IO
а точно фаерволл закрыт?
Size: a a a
2019 December 15
Т
Ну точно же ) Я с ним засыпаю, я с ним просыпаюсь ))
IO
покажи
/ip fi fi pr where action=dropТ
Щас выложу
F
есть ли значение для проплиста в flat-snoop чтобы получить время нахождения устройства в эфире?
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Т
покажи
/ip fi fi pr where action=drop
Т
Или это из локалки какое устройство запрашивает? Такое может быть?
Т
...нет, это не из локалки. Убрал галочку Allow remote requests, очистил кэш - все равно появились...
Т
Сделал первым равило инпут 53 юдп - логирование для всего, кроме локалки. Счетчик пустой.
K
Фаервол трэшовый. Некоторые правила с отдельными соурс-адресами можно в одно объединить. Блокировку днс из wan лучше перенести в raw-filter, где блокировать udp и tcp 53 порт. По поводу кэша лучше всего трафик засниффать как из локалки, так и из wan. Тогда будет понятно откуда лезкт
Т
Там больше половины disabled, в raw многое перенес, из фильтра никак не уберу. Для форварда остались по многим причинам, для некоторых источников свои условия, а так спасибо за рекомендации )
Т
Трафик локалки вообще никак не влияет на кэш, отключал витую пару в локалку, на WAN тишина, включил дебаг, в логах ничего связанного не появилось, лопачу дальше, пока не могу вообще понять, что это за хрень, но она никак себя не проявляет...
Т
Мне интеерсно еще, а могут ткаие записи отдавать какие-нибудь днс сервера, например, если завернуть днс в тор?
B
...нет, это не из локалки. Убрал галочку Allow remote requests, очистил кэш - все равно появились...
Винбокс снаружи открыт? Какая версия системы?
2019 December 16
А
какой чудный фф
packet-mark=DNS_block
src-address-list=!RU
in-interface-list=VLAN
in-interface-list=!LAN+PERSONAL
dst-address-list=SOFT
dst-address-list=PSD-scan
dst-address-list=sbl spamhaus
dst-address-list=sbl dshield
dst-address-list=sbl blocklist.de
dst-address-list=!notWAN_EXCLUDE
in-interface-list=Chain+VPS+VPS-TOR
src-address-list=!KNOCK_ACCEPT
in-interface=vlan5_MON
in-interface=vlan8_TESTING
in-interface=vlan9_WiFi-guest
packet-mark=DNS_block
src-address-list=!RU
in-interface-list=VLAN
in-interface-list=!LAN+PERSONAL
dst-address-list=SOFT
dst-address-list=PSD-scan
dst-address-list=sbl spamhaus
dst-address-list=sbl dshield
dst-address-list=sbl blocklist.de
dst-address-list=!notWAN_EXCLUDE
in-interface-list=Chain+VPS+VPS-TOR
src-address-list=!KNOCK_ACCEPT
in-interface=vlan5_MON
in-interface=vlan8_TESTING
in-interface=vlan9_WiFi-guest
А
и это только дропы )
Т
Behemot
Винбокс снаружи открыт? Какая версия системы?
Винбокс закрыт, версия 6.44.6
А
Винбокс закрыт, версия 6.44.6
прям даже интересно каким именно правилом
Т
Вот прикопался, щас...