这是个bug吗
/ip firewall filteradd action=fasttrack-connection chain=forward connection-state=established,related
这个命令是ROS出厂配置,我发现如果没有它在使时NAT上网时下载速度会大打折扣,百兆出口几乎不受影响但如果是千出口就只有不到40MB/秒(我的路由器是hEX mmips),enable后可以达到100MB秒,所以这条命令是一定要用的。
然而这条命令与做策略路由的NEW Mangle Rule 中的mark routing不友好,他会使mark routing标记的出口严重卡顿,抖音视频刷不动,评论也打不开,如果删除则立马正常。
如果保留它删除mark routing采用ip route rule直接做源地址路由才解决此问题。后来发现删除main的缺省路由也可以解决。
这个问题是bug吗还是配置不对,大家可以试一试。 本帖最后由 cspm333 于 2023-9-9 12:20 编辑
這不是bug吧,wiki上有註明。
mangle裡的mark routing搭fasttrack會影響,但/routing rule搭fasttrack則不會有問題。
刪除main只是把系統預設的routing table,換成您的(6.x標記名為routing mark,7.x修正為routing table)
若您還有第2組routing table,用mangle套上去fasttrack一樣會出錯的。
重點即fasttrack只支援系統預設的routing table,沒置換main的必要。
若要用到第二組routing table,請在/routing rule設置,不要搭/ip firewall mangle。
系統main通常用在pppoe-out1,其它routing table則是用在pppoe-out2或科學上網,
所以請把add action=fasttrack-connection chain=forward connection-state=established,related
改成add action=fasttrack-connection chain=forward connection-state=established,related in-interface=pppoe-out1
這樣就代表fasttrack只會用在pppoe-out1,其它的pppoe-out2或科學上網的vpn不再此列。
若有routing-table2 + pppoe-out2,並在/routing rule設置,需使用fasttrack。那只是除pppoe-out1再加入pppoe-out2
add action=fasttrack-connection chain=forward connection-state=established,related in-interface=pppoe-out2
可啟用fasttrack端口的,有需求再個別加上即可。
像預設不指定in-interface不分青紅皂白全開fasttrack,遇routing table設置肯定是個災難!!
ip rule比routing table靠谱,这是个值得大家特别注意的问题,这有关性能提升和故障排除,更重要的是节省你反复折腾的时间。谢谢cspm333
页:
[1]