官方文档:https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
需要两条命令来执行:
IPV4
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related /ip firewall filter add chain=forward action=accept connection-state=established,related
IPV6
# 启用IPv6 FastTrack(需先关闭IPv6防火墙连接追踪) /ipv6 firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
IPv4 FastTrack 处理程序自动用于标记的连接。使用防火墙操作“fasttrack-connection”来标记 FastTrack 的连接。目前只有 TCP 和 UDP 连接实际上可以进行 FastTracked(即使任何连接都可以标记为 FastTrack)。IPv4 FastTrack 处理程序支持 NAT(SNAT、DNAT 或两者)。
请注意,并非连接中的所有数据包都可以进行 FastTracked,因此即使连接标记为 FastTrack,也可能会看到某些数据包通过慢速路径。这就是为什么 fasttrack-connection 通常遵循相同的 action=accept 规则的原因。FastTracked 数据包绕过防火墙、连接跟踪、简单队列、父级=全局的队列树、ip 流量(6.33 中删除了限制)、IP 计费、IPSec、热点通用客户端、VRF 分配,因此管理员需要确保 FastTrack 不会干扰其他配置;
-
/ip firewall filter
-
-
/ip firewall mangle
-
RouterOS v7在不断的修复bug和释放更多的功能,RouterOS老用户都知道Fasttrack功能,在做nat转发时能有效地降低CPU负载,当然牺牲了很多功能,如不能做mangle策略和流控策略等,现在又支持Fasttrack的硬件加速,也就是NAT硬件加速
版权声明:此文为MaskTT博客原创文章
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)