Marcação de Conexão e pacotes.

**AlexTrevisol** · 28-07-2011, 14:24

Pessoal,

Qual a diferença entre fazer marcação de conexões e pacotes com forward ou prerouting ?

**trober** · 28-07-2011, 18:36

Boa noite Alex.

Se não estou enganado, o conceito segue abaixo:

PREROUTING é o evento que acontece antes da injeção (entrada) do pacote no NAT (src-nat / masquerade).
POSROUTING é o evento que acontece depois da ejeção (saída) do pacote no NAT (dst-nat).

Quando você não tem NAT, e seu MikroTik é apenas roteador, então o evento é FORWARD.

INPUT é o evento de entrar algo diretamente no seu MikroTik e o oposto para OUTPUT. Lembrando que um FORWARD não é um INPUT seguido de OUTPUT!

O gráfico[1] de Packet Flow[2] ilustrará melhor o entendimento do fluxo.

[1] http://www.mikrotik.com/testdocs/ros...ket_flow31.jpg
[2] http://www.mikrotik.com/testdocs/ros/2.9/ip/flow.php

Espero ter ajudado.

Saudações,

Trober
-
-
-
-

**AlexTrevisol** · 29-07-2011, 10:13

Certo até entendo o fluxo o que não entendo é quando aplicar uma ou outra tipo de chain para criar regras de marcação de pacotes e conexões tipo faço QOS VoIP com base no IP de destino e altero TOS para delay minimo agora pergutno o que seria melhor fazer todas as 3 regras com prerouting ou forward já testei das duas maneira e funciona igual agora qual melhor forma ?

**AlexTrevisol** · 29-07-2011, 10:29

O que não entendo é quando aplicar uma ou outra ma marcação tipo tenho 3 regras de marcação para VoIP uma marca conexão outra o pacote e outra altero TOS para prioridade minima isso com base no IP de conexão do servidor SIP, já testei com prerouting e forward e aparentemente das duas formas funcionam porém qua seria a maneira correta e mais eficiente ?

Todas as 3 regras coloco com mesmo tipo de chain ou uso a marcação de conexão e pacotes em prerouting e a que altera o TOS em forward, aparentemente funcionama da mesma forma.

**trober** · 29-07-2011, 10:53

Bom dia Alex.

Se está funcionando das duas formas, vai então de FORWARD

A razão da sugestão de usar FORWARD é que, conforme o fluxo[1], você tem menos verificações condicionais em FORWARD (apenas 3: Mangle, Filter e Accounting) contra o dobro de verificações condicionais em PREROUTING (HotSpot Input, ConnTrack, Mangle, Destination NAT, Global-In Queue e Global-Total Queue).

Sendo prático, você terá menor uso de recursos computacionais (processamento, memória etc.) se usar FORWARD

[1] http://www.mikrotik.com/testdocs/ros...ket_flow31.jpg

Espero ter ajudado.

Saudações,

Trober
-
-
-
-
-

Marcação de Conexão e pacotes.

Ferramentas de Tópicos

Marcação de Conexão e pacotes.

Re: Marcação de Conexão e pacotes.

Re: Marcação de Conexão e pacotes.

Re: Marcação de Conexão e pacotes.

Re: Marcação de Conexão e pacotes.