Автор Тема: Mikrotik: не ловится RDP протокол по layer7  (Прочитано 4051 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Добрый день! Вот хочу приоритет поставить на RDP пакеты, но загвоздка с самого начала: не срабатывает в mangle правило маркировки пакетов...
Цитировать
[admin@router] /ip firewall> layer7-protocol print
 # NAME                                                                  REGEXP                                                                 
 0 rdp                                                                   rdpdr.*cliprdr.*rdpsnd
В mangle стоит правило, но счетчик молчит.
Цитировать
[admin@router] /ip firewall> /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; rdp-mark
      chain=prerouting action=mark-packet new-packet-mark=rdp-mark passthrough=yes layer7-protocol=rdp log=no log-prefix=""
Есть еще запись в Simple queue которая должна отжимать канал, но до нее дело даже не доходит...
Вопрос - что я делаю не так?

Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik: не ловится RDP протокол по layer7
« Ответ #2 : 13 ноября 2017, 19:24:52 »
Решение просто: кривой WinBox. Добавляемый через winbox regexp тупо не работает. Добавляемый через консоль с теми же самыми параметрами - работает. Привет от весёлых литовцев.  :trollface:
« Последнее редактирование: 14 ноября 2017, 14:57:28 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
Mikrotik: не ловится RDP протокол по layer7
« Ответ #3 : 13 ноября 2017, 23:34:11 »
ну.. оно какбы это... через консоль то всегда лучше

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik: не ловится RDP протокол по layer7
« Ответ #4 : 14 ноября 2017, 03:38:13 »
Забавно, что на одном из MUM я напрямую им задал вопрос:
 - "Что лучше юзать - консоль или винбокс? Нет ли чего-то такого, что можно сделать только консолькой/гуевиной?"
На что получил ответ:
 - "По функционалу они идентичны - не запаривайтесь."

Но по опыту, да - подчас таки нужен конкретно гуй или консоль.

ну.. оно какбы это... через консоль то всегда лучше
нет, не всегда
есть вещи, которые через гуй проще и быстрее настраиваются/просматриваются
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik: не ловится RDP протокол по layer7
« Ответ #5 : 14 ноября 2017, 11:02:56 »
Даже 3-Ком и в последствии ХП всегда говорили: пользуйтесь консолью. Веб интерфейс не дает 100% гарантии. А вот микротик - дает запросто! Ну надо же - всех переплюнули.

PS То ли у меня RDP какие то свои заголовки для пакетов выдумывает, то ли патерны для RDP у меня неправильные. Работают правила маркировки пакетов только при одном условии - если их добавлять через терминал командой. Теперь к интересному...
В очередной раз добавил правило маркировки по layer7, сперва даже подумал, что оно не работает опять, но что то там закапало потихоньку... Причем - действительно потихоньку. Добавил для наглядности правило маркировки (можно было любое) по порту 3389. Разница - в десять раз. То есть что то там из пакетов удаленного рабочего стола маркируется по патерну но далеко не все. И даже - не половина. Десятая часть. По порту же отображает более-менее реальное положение дел. Вот даже картиночка:


« Последнее редактирование: 14 ноября 2017, 16:46:11 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik: не ловится RDP протокол по layer7
« Ответ #6 : 14 ноября 2017, 16:18:16 »
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik: не ловится RDP протокол по layer7
« Ответ #7 : 14 ноября 2017, 16:52:19 »
читали - https://habrahabr.ru/post/131295/ ?
Да, но не так как автор просил. То есть не десять раз. Пока только три. Я еще трафик не разметил что бы в очереди его пихать.
Или вы предлагаете не заморачиваться с layer7 а нарезать по мануалу как люди делают? Ну это я всегда успею. Хотелось понять - что там с этими шаблонами заголовков не так?
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik: не ловится RDP протокол по layer7
« Ответ #8 : 14 ноября 2017, 17:25:05 »
Gekko, к сожалению, готового ответа у меня сейчас нет.
Попробую у себя, будет солюшн - отпишу.


Updated: 14 November 2017, 17:27:36

а вы пока вот это еще гляньте
https://wiki.mikrotik.com/wiki/Basic_traffic_shaping_based_on_layer-7_protocols
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik: не ловится RDP протокол по layer7
« Ответ #9 : 15 ноября 2017, 12:02:26 »
Я все смотрю на содержание пакетов в Wireshark, и думаю... Уж больно они все одинаковые... Заголовок у всех mhRw Может я не там пакеты пытаюсь схватить и  пометить? Они же NAT проходят а он стоит уже после mangle и в prerouting и в postrouting.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik: не ловится RDP протокол по layer7
« Ответ #10 : 15 ноября 2017, 18:15:01 »
походу для актуальной версии RDP не катит этот паттерн, надо сочинять

а паттерн таки есть



Updated: 15 November 2017, 18:47:11

попробуйте так
regexp=".*[CLIPRDR].*[RDPSND].*[drdynvc].*[rdpdr].*"

UPD - поправил регексп
« Последнее редактирование: 15 ноября 2017, 20:27:08 от FessAectan »
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн FessAectan

  • Модератор
  • Старожил
  • *****
  • Сообщений: 972
  • Рейтинг: 25
  • Пол: Мужской
  • На пути к просветлению
    • fessae@jabber.ru
    • fessae
    • Просмотр профиля
    • https://vistep.ru/
  • Откуда: vistep.ru
Mikrotik: не ловится RDP протокол по layer7
« Ответ #11 : 19 ноября 2017, 09:13:49 »
ТС, я пометил тему как решенную, если это не так - отпишитесь.
Мы переоцениваем себя завтрашнего, поэтому и страдаем прокрастинацией.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 379
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Mikrotik: не ловится RDP протокол по layer7
« Ответ #12 : 19 ноября 2017, 12:10:22 »
Оно работает!
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.