Форум системных администраторов

IT => Networks => Тема начата: Gekko от 13 ноября 2017, 16:24:26

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 13 ноября 2017, 16:24:26

Добрый день! Вот хочу приоритет поставить на RDP пакеты, но загвоздка с самого начала: не срабатывает в mangle правило маркировки пакетов...

Цитировать

[admin@router] /ip firewall> layer7-protocol print
 # NAME                                                                  REGEXP                                                                 
 0 rdp                                                                   rdpdr.*cliprdr.*rdpsnd

В mangle стоит правило, но счетчик молчит.

Цитировать

[admin@router] /ip firewall> /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; rdp-mark
      chain=prerouting action=mark-packet new-packet-mark=rdp-mark passthrough=yes layer7-protocol=rdp log=no log-prefix=""

Есть еще запись в Simple queue которая должна отжимать канал, но до нее дело даже не доходит...
Вопрос - что я делаю не так?

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: sirarthur от 13 ноября 2017, 19:23:31

https://wiki.mikrotik.com/wiki/Traffic_Prioritization_Script
?

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 13 ноября 2017, 19:24:52

Решение просто: кривой WinBox. Добавляемый через winbox regexp тупо не работает. Добавляемый через консоль с теми же самыми параметрами - работает. Привет от весёлых литовцев.  :trollface:

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: sirarthur от 13 ноября 2017, 23:34:11

ну.. оно какбы это... через консоль то всегда лучше

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: FessAectan от 14 ноября 2017, 03:38:13

Забавно, что на одном из MUM я напрямую им задал вопрос:
 - "Что лучше юзать - консоль или винбокс? Нет ли чего-то такого, что можно сделать только консолькой/гуевиной?"
На что получил ответ:
 - "По функционалу они идентичны - не запаривайтесь."

Но по опыту, да - подчас таки нужен конкретно гуй или консоль.

Цитата: sirarthur от 13 ноября 2017, 23:34:11

ну.. оно какбы это... через консоль то всегда лучше

нет, не всегда
есть вещи, которые через гуй проще и быстрее настраиваются/просматриваются

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 14 ноября 2017, 11:02:56

Даже 3-Ком и в последствии ХП всегда говорили: пользуйтесь консолью. Веб интерфейс не дает 100% гарантии. А вот микротик - дает запросто! Ну надо же - всех переплюнули.

PS То ли у меня RDP какие то свои заголовки для пакетов выдумывает, то ли патерны для RDP у меня неправильные. Работают правила маркировки пакетов только при одном условии - если их добавлять через терминал командой. Теперь к интересному...
В очередной раз добавил правило маркировки по layer7, сперва даже подумал, что оно не работает опять, но что то там закапало потихоньку... Причем - действительно потихоньку. Добавил для наглядности правило маркировки (можно было любое) по порту 3389. Разница - в десять раз. То есть что то там из пакетов удаленного рабочего стола маркируется по патерну но далеко не все. И даже - не половина. Десятая часть. По порту же отображает более-менее реальное положение дел. Вот даже картиночка:

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: FessAectan от 14 ноября 2017, 16:18:16

читали - https://habrahabr.ru/post/131295/ ?

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 14 ноября 2017, 16:52:19

Цитата: FessAectan от 14 ноября 2017, 16:18:16

читали - https://habrahabr.ru/post/131295/ ?

Да, но не так как автор просил. То есть не десять раз. Пока только три. Я еще трафик не разметил что бы в очереди его пихать.
Или вы предлагаете не заморачиваться с layer7 а нарезать по мануалу как люди делают? Ну это я всегда успею. Хотелось понять - что там с этими шаблонами заголовков не так?

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: FessAectan от 14 ноября 2017, 17:25:05

Gekko, к сожалению, готового ответа у меня сейчас нет.
Попробую у себя, будет солюшн - отпишу.

---

Updated: 14 November 2017, 17:27:36

---

а вы пока вот это еще гляньте
https://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 15 ноября 2017, 12:02:26

Я все смотрю на содержание пакетов в Wireshark, и думаю... Уж больно они все одинаковые... Заголовок у всех mhRw Может я не там пакеты пытаюсь схватить и  пометить? Они же NAT проходят а он стоит уже после mangle и в prerouting и в postrouting.

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: FessAectan от 15 ноября 2017, 18:15:01

походу для актуальной версии RDP не катит этот паттерн, надо сочинять

а паттерн таки есть
(https://i.your-admin.pro/i/2017/11/d32b4b5de79f8d737286baed7d08.png)

---

Updated: 15 November 2017, 18:47:11

---

попробуйте так

Код: [Выделить]

regexp=".*[CLIPRDR].*[RDPSND].*[drdynvc].*[rdpdr].*"

UPD - поправил регексп

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: FessAectan от 19 ноября 2017, 09:13:49

ТС, я пометил тему как решенную, если это не так - отпишитесь.

Название: Mikrotik: не ловится RDP протокол по layer7
Отправлено: Gekko от 19 ноября 2017, 12:10:22

Оно работает!