Tak, na urządzeniach MikroTik możesz modyfikować czas wygaśnięcia (TTL) pakietów IP przechodzących przez router.
TTL to pole w nagłówku IP, które ogranicza liczbę routerów (przeskoków), przez które może przejść pakiet, zanim zostanie odrzucony. Modyfikowanie TTL może być przydatne w kilku scenariuszach, takich jak kontrolowanie propagacji pakietów lub w niektórych konfiguracjach VPN lub NAT.
MikroTik RouterOS umożliwia regulację TTL przy użyciu reguł namorzynowych w zaporze ogniowej.
Oto ogólny przewodnik dotyczący modyfikowania TTL na urządzeniu MikroTik przy użyciu reguł namorzynowych:
Krok 1: Uzyskaj dostęp do Winbox lub interfejsu internetowego
Najpierw zaloguj się do swojego urządzenia MikroTik za pomocą Winbox lub interfejsu internetowego (WebFig).
Krok 2: Otwórz zaporę sieciową
Z menu głównego przejdź do IP
> Firewall
i wybierz zakładkę Mangle
.
Krok 3: Utwórz nową regułę maglowania
Naciśnij przycisk +
aby dodać nową regułę namorzynową. Tutaj skonfigurujesz kryteria dla pakietów, które chcesz zmodyfikować.
Krok 4: Skonfiguruj regułę maglowania
- Łańcuch: wybierać
prerouting
modyfikować przychodzące pakiety lubpostrouting
dla paczek wychodzących, w zależności od potrzeb. - Pan. Adres/Dst. Adres: Opcjonalnie określ adres źródłowy lub docelowy, jeśli chcesz ograniczyć regułę do określonych pakietów.
- Akcja: Wybierz
change TTL
. - Nowy TTL: Ustawia żądaną wartość TTL. Można zwiększać, zmniejszać lub ustawiać stałą wartość TTL.
- Komentarz: Dodaj komentarz do reguły, aby zapamiętać jej cel.
Krok 5: Zastosuj i zweryfikuj
Kliknij na Apply
a następnie w OK
aby zachować regułę. Dobrą praktyką jest sprawdzenie, czy reguła działa zgodnie z oczekiwaniami, za pomocą narzędzi takich jak traceroute lub, jeśli to konieczne, poprzez sprawdzenie dzienników.
Ważne notatki
- Ostrożne użycie: Zmiana TTL pakietów może mieć wpływ na sposób obsługi pakietów w sieci i sieciach zewnętrznych. Używaj go ze świadomością możliwych konsekwencji.
- Zgodność: Upewnij się, że wersja RouterOS obsługuje działania, które chcesz wykonać.
Modyfikowanie TTL może być potężnym narzędziem w administrowaniu siecią, ale należy go używać ze świadomością jego wpływu na ruch sieciowy.
Reguły Mangrove oferują znaczną elastyczność w obsłudze pakietów IP na routerach MikroTik, umożliwiając dokładne dostosowanie sposobu przetwarzania i trasowania tych pakietów.
Brak tagów dla tego wpisu.