Возникла идея повторить эффект anti-DPI фрагментации пакетов с трафиком средствами самого mikrotik без контейнеров с byeDPI и тд, чтобы операторы связи просто настроили на своем оборудовании и снизили нагрузку на свою тех поддержку, потому что официально ютуб не замедляется или блокируется, а задача оператора - чинить интернет абонентам, чтобы они были довольные в рамках закона.
Для ros6 было предложено такое начальное решение, возможно число 576 слишком велико, чтобы вызвать эффект аналогичный split
Идея вкратце взять часть трафика с нужными SNI и пихнуть через интерфейс, где маленькое mtu чтобы пакеты фрагментировались для счастья абонентов
/ip/vrf/add name=custom-vrf
/interface/vlan/add name=low-mtu-vlan interface=etherX vlan-id=10 mtu=576
/ip/address/add address=192.168.100.1/24 interface=low-mtu-vlan network=192.168.100.0
/ip/route/vrf/add routing-mark=custom-vrf interfaces=low-mtu-vlan
/ip/firewall/mangle/add chain=prerouting protocol=tcp dst-port=443 tls-host=*.googlevideo.com action=mark-routing new-routing-mark=custom-vrf passthrough=yes
/ip/firewall/mangle/add chain=prerouting protocol=tcp dst-port=443 tls-host=*.youtube.com action=mark-routing new-routing-mark=custom-vrf passthrough=yes
...
/ip/route/add dst-address=0.0.0.0/0 gateway=192.168.100.254 routing-mark=custom-vrf
У кого какие мысли, обратимся к коллективному разуму, а также может кто-то и мигрирует инструкции на ros7 чтобы те кто обновился на эту версии тоже могли что-то подобное настроить, либо поправить если что не так.