这是个bug吗

happydali

/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=established,related
这个命令是ros出厂配置，我发现如果没有它在使时NAT上网时下载速度会大打折扣，百兆出口几乎不受影响但如果是千出口就只有不到40MB/秒（我的路由器是hEX mmips），enable后可以达到100MB秒，所以这条命令是一定要用的。
然而这条命令与做策略路由的NEW Mangle Rule 中的mark routing不友好，他会使mark routing标记的出口严重卡顿，抖音视频刷不动，评论也打不开，如果删除则立马正常。
如果保留它删除mark routing采用ip route rule直接做源地址路由才解决此问题。后来发现删除main的缺省路由也可以解决。
这个问题是bug吗还是配置不对，大家可以试一试。

cspm333

這不是bug吧，wiki上有註明。
mangle裡的mark routing搭fasttrack會影響，但/routing rule搭fasttrack則不會有問題。

刪除main只是把系統預設的routing table，換成您的(6.x標記名為routing mark，7.x修正為routing table)
若您還有第2組routing table，用mangle套上去fasttrack一樣會出錯的。

重點即fasttrack只支援系統預設的routing table，沒置換main的必要。
若要用到第二組routing table，請在/routing rule設置，不要搭/ip firewall mangle。

系統main通常用在pppoe-out1，其它routing table則是用在pppoe-out2或科學上網，
所以請把add action=fasttrack-connection chain=forward connection-state=established,related
改成add action=fasttrack-connection chain=forward connection-state=established,related in-interface=pppoe-out1

這樣就代表fasttrack只會用在pppoe-out1，其它的pppoe-out2或科學上網的vpn不再此列。
若有routing-table2 + pppoe-out2，並在/routing rule設置，需使用fasttrack。那只是除pppoe-out1再加入pppoe-out2
add action=fasttrack-connection chain=forward connection-state=established,related in-interface=pppoe-out2

可啟用fasttrack端口的，有需求再個別加上即可。
像預設不指定in-interface不分青紅皂白全開fasttrack，遇routing table設置肯定是個災難!!

happydali

ip rule比routing table靠谱，这是个值得大家特别注意的问题，这有关性能提升和故障排除，更重要的是节省你反复折腾的时间。谢谢cspm333