jimjordan wrote:connect-state=established是指已進行握手協議的封包。
照著gfx大大的介...(恕刪)
把connect-state關閉,變成不只有已握手協議的,看情形會如何。
如果流量還有疑問,再把content(關鍵字)關閉.
抓所有使用tcp-port:443的server看流量有沒有出現.
另外您有使用ipv6嗎? 若有啟用youtube會在ipv6那連接,標記變成需在ipv6設定。
個人積分:1603分
文章編號:66334991
個人積分:371分
文章編號:66335339
個人積分:1603分
文章編號:66335425
個人積分:116分
文章編號:66355419
然後想將192.168.11.2 預設走pppoe-out1 100~200走 pppoe-out2 其餘走pppoe-out3
我是參考http://deanma.blogspot.tw/2015/02/routeros-rb450g-multi-pppoe.html
與https://ros.tw/wp/?p=2737
來做設定
但是都只有pppoe-out1能夠正常上網
其餘被標記的路由都無法上網,此外這定這個連帶造成wifi無法取得IP@@
個人積分:1603分
文章編號:66356069
個人積分:116分
文章編號:66359540
個人積分:1603分
文章編號:66360507
宅就是顧家 wrote:您有開fasttrack connection ,這會讓路由標記無效.
您是指下圖這個嗎?...(恕刪)
不過fasttrack connection不一定是您啟用的,而是ros升級後添加,系統自動幫您啟用的.
在/ip firewall filter有這項目,把它給關閉並路由器重啟.
重啟後/ip firewall mangle最前面0 - 2的項目會消失,不會再擾亂您路由標記
—————————————————————————————————————————
或許您會問fasttrack connection是什用途?
簡單來說即將您router的路由功能,部份轉交給"副晶片"處理,以降低CPU負擔.
不過搭配標記主要是靠CPU轉交,一旦轉交給副晶片後這些標記功能會無效...
所以您只要用到 Routing或QOS限速之類的,fasttrack connection千萬不能開.
個人積分:59分
文章編號:66361038
add name=Blocklister_download_Ads owner=admin policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon sourc
ol fetch url=\"https://blocklister.gefoo.org/ads\" dst-path=\"ads.rsc\
ort file-name=\"ads.rsc\";
以及增加自動排程
但記得 還要 套用
在 Filter Rules
add action=reject chain=forward comment="Ad-block list drop" connection-state=\
new dst-address-list=ads_list in-interface=bridge log=yes protocol=tcp \
個人積分:116分
文章編號:66361867
個人積分:1603分
文章編號:66363469
