Как работает механизм Connection Tracking в MikroTik?

Механизм Connection Tracking в MikroTik работает, определяя состояние соединения и принадлежащих ему пакетов. interface31.ru Для этого у RouterOS есть специальная таблица, в которой хранятся данные о состоянии соединений. xakep.ru

Механизм проверяет, принадлежит ли пришедший на роутер пакет какому-либо из потоков, чтобы применить к нему политики всего потока или упорядочить пакеты в пределах одного или нескольких потоков (например, для настройки скорости). xakep.ru

Для Connection Tracking существуют четыре состояния пакетов: xakep.ru

1. New — новый пакет, не принадлежащий ни одному из известных потоков. xakep.ru Это может быть первый пакет для коннекта к серверу RDP, или первый пакет в потоке WinBox, или запрос к DNS. xakep.ru Система запоминает Source IP, Source Port, Destination IP, Destination Port и некоторые другие параметры и записывает эти данные в таблицу. xakep.ru Следующий пакет с такими же данными будет относиться к записанному потоку. xakep.ru
2. Established — пакет, принадлежащий существующему потоку. xakep.ru То есть пакет, у которого Source IP, Source Port, Destination IP, Destination Port подходят под одну из записей таблицы Connection Tracking (или обратный пакет). xakep.ru
3. Related — пакет, порождённый другим потоком. xakep.ru
4. Invalid — всё, что не относится к первым трём состояниям, это пакет, не принадлежащий ни одному соединению и не являющийся первым пакетом нового соединения. interface31.ru

Благодаря механизму Connection Tracking работает NAT и многие другие части файрвола. xakep.ru