У меня так от юсер менеджера и от прокси. Но за два дня набивает тысяч 10, за год уже за 800 000 перевалило. Из чего получается что пишет сектора оно не равномерно по днях, так как с такими темпами уже за полтора милиона должно было перевалить.
Ну как, по полю content делаем маркировку конекта. В поле контент вписываем НТТР заголовок(смотрим вайршарком пакет) для конекта к нужному сайту. А потом уже этот конекшин перенаправляем на нужную айпишку.
Потому что на тплинках с асусами мы почти ничего не настраиваем кроме базовых параметров. На микротиках же мы сами выставляем апаратные параметры. Да и нам ничего не говорят домашние руотеры(а тихо меняют параметры). Может они от епла сбрасывают стандарт на G и еще чего. Если на тике сбросить стандарт на g и немного понерфить настройки то тоже будет работать. Вот нам и кажется что домашние роутеры от асусов нормально с еплами работают. Почему то же с другими вендорами МТ нормально работает, и только яблого огрызается и не хочет толком работать по вайфаю на новых стандартах и бОльшей ширине канала. В общем капризная техника.
Ну или можно роутами в разные интерфейсы отправлять - делаем 3 роута на 192,168,1,1 через разные интерфейсы.И на основании ДСТ адреса задаем роуты(в манглах) и меняем дст. адрес(в НАТе) на 192,168,1,1. Это если не хочеться гемороиться с свитчем.
Автор, ну как, решили? А то я что-то не пойму в чем затык? Поставить СРЦ.НАТ(подменять на нужный срц. адрес исходя из ин-интерфейса), правило свитча(пробрасывать в нужный порт исходя из ДСТ адреса), это самый сложный вопрос так как нужно отследить что сначала идет - обработка свитчем или файрволом, ну и запретить трафик между интерфейсами в файрволе что бы они друг друга не видели. Или я что-то упустил?
А такое бывает? Оно или всегда серое или всегда белое. Не встречал еще что бы провайдер раздавал и серые и белые адреса одновременно. Может у вас белые. Так как серые это вроде бы 172,16.ххх.ххх-172.32.ххх.ххх. Может у вас 172,15,ххх.ххх :)
Реджектить пакете с конекшнстейт НЬЮ из той сети откуда доступ запретить
add action=reject chain=forward connection-state=new dst-address=192.168.159.0/24 src-address=192.168.158.0/24
Тоесть из 158 сети пакеты не пойдут , а вот ответ на запрос из 159 пойдет, так как оно будет уже established а не new. Как то так, могу и ошибаться но думаю идея понятна.
Парни, кто в вайфае микротиковском шарит. Что может резать доступ к виндовой шаре в бридже по Вайфаю? по езеру нормально захожу на шары, по вайфаю "фигвам"(тоесть дело не в настройках бриджа, иначе бы и езер задело). Причем в другой сети(дома) с идентичными(на первый взгляд) настройками нормально пускает по шарах. Интересно что может давать такой результат.
мона и через свитч, но я так и не нашел как там дропать явным образом, только отправлять подальше на фейковый порт.
http://wiki.mikrotik.com/wiki/Руководства:Возможности_чипа_коммутации
думаю легко разберетесь.
Если вам на основании МАСа то можна в закладке Hosts создать правило дропа. Для других критериев чистый ДРОП не доступен.