/ip firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=synБез этого правила пакеты могут фрагментироваться или отбрасываться с отправкой ICMP "Fragmentation Needed" (если установлен флаг DF — Don't Fragment). Это приводит к замедлению скорости, обрывам соединений, проблемам с загрузкой сайтов/файлов.
После обновления RouterOS до 7.17 в Home Assistent перестала работать интеграция "Mikrotik Router", а мне так нравилось управлять голосом включением правила файрволла для одного из устройств. Поэтому я написал управление через объекты интеграции "Command Line" и API REST
#Mikrotik Mangle TV
- switch:
name: mangle
command_on: '/usr/bin/curl -k -u login:pass -X PATCH -H "Content-Type:application/json" http://192.168.1.254/rest/ip/firewall/mangle/*1B --data "{\"disabled\":\"false\"}"'
command_off: '/usr/bin/curl -k -u login:pass -X PATCH -H "Content-Type:application/json" http://192.168.1.254/rest/ip/firewall/mangle/*1B --data "{\"disabled\":\"true\"}"'
command_state: 'if [ $(/usr/bin/curl -k -u login:pass http://192.168.1.254/rest/ip/firewall/mangle/*1B|grep -Po "(\"disabled\": *\K\"[^\"]*\")") != "\"true\"" ]; then echo "1"; else echo "0"; fi'
value_template: '{{ (value | int) == 1 }}'