Добрый день. Имеется конф-ия микротик в которой на форвард 2 правила первое разрешить естеблиш, второе дроп всего что не разрешено. Есть 2 сети в одной камеры в другой видео сервер. Трафик идет.
Останавливаю первое правило удаляю коннекты трафик пропал. Запускаю правило трафик идет.
Делаю дополнительно разрешающее правило на сети. Итого 3 правила первое естеблиш, второе разрешающее на сети, третье дроп все. Трафик идет при отключении первого правила. при включенном первом между ним и 2 правилом трафик распределяется 40 на 60%.
Трафик я так понимаю UDP.
Вопрос: что не так с первым правилом, так ли оно полезно (до этого я его всегда безусловно использовал с разрешающем правилом ниже) сейчас имеется сомнение. Я так понимаю что оно актуально в основном для TCP. А если в сети много UDP (70% трафика) стоит ли его использовать или все писать разрешающими правилами, как хотя бы есть понимание что можно что нет. Спасибо.
@andreyb хуже от правила с established точно не будет. Тут нет никакой особой магии для понимания. Тупо все уже ранее установленные соединения попадают в это правило. Можно и без него. Оно ничего особенного не делает, просто снижает нагрузку на устройство. В некоторых случаях от него не будет совсем толку. Но во многих случаях будет лучше.
Вопрос то вот еще в чем, в правиле нет new как оно трафик пропускает при сброшенных коннектах?