В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2490 membersпожаловаться на группу
2020 March 09

ЮС

Юрий Скобеев in MikrotikClub
Cumberbatch
Нет. Просто Локал
chain=prerouting action=mark-routing new-routing-mark=rkn_out_route
     passthrough=no src-address=192.168.10.1 dst-address-list=rkn_out log=no
     log-prefix=""
Так?
источник
22:25пожаловаться#1

ЮС

Юрий Скобеев in MikrotikClub
Cumberbatch
Нет. Просто Локал
В общем проблема в маркировке, с CHRx86 в Париже, все ок отправляется. Спасибо за подсказку. 👍
источник
22:38пожаловаться#2

C

Cumberbatch in MikrotikClub
Юрий Скобеев
chain=prerouting action=mark-routing new-routing-mark=rkn_out_route
     passthrough=no src-address=192.168.10.1 dst-address-list=rkn_out log=no
     log-prefix=""
Так?
Нет. И цепочка output
источник
22:40пожаловаться#3

G

Gennady in MikrotikClub
Сделал блокировку через Layer 7 ничего не работает. Делал прям под копирку даже. Есть варианты какие?
источник
22:50пожаловаться#4

ЮС

Юрий Скобеев in MikrotikClub
Cumberbatch
Нет. И цепочка output
теперь пишет time out... понятно куда смотреть в общем, спасибо за помощь. 👍
источник
22:51пожаловаться#5

G

Gennady in MikrotikClub
источник
22:54пожаловаться#6

C

Cumberbatch in MikrotikClub
Gennady
Сделал блокировку через Layer 7 ничего не работает. Делал прям под копирку даже. Есть варианты какие?
Какая у вас задача?
источник
22:58пожаловаться#7

G

Gennady in MikrotikClub
Cumberbatch
Какая у вас задача?
Заблокировать 3 ресурса которые указаны в L7. Через acclist блокируется только vk, на ya, yabdex почемуто не работает
источник
22:59пожаловаться#8

C

Cumberbatch in MikrotikClub
Gennady
Заблокировать 3 ресурса которые указаны в L7. Через acclist блокируется только vk, на ya, yabdex почемуто не работает
Что подразумевается под заблокировать?
источник
22:59пожаловаться#9

G

Gennady in MikrotikClub
Cumberbatch
Что подразумевается под заблокировать?
Закрыть доступ всем хостам
источник
23:01пожаловаться#10

C

Cumberbatch in MikrotikClub
Gennady
Закрыть доступ всем хостам
/ip firewall filter add action=reject chain=forward comment="Filter Social" layer7-protocol=SocialNet protocol=tcp reject-with=tcp-reset
/ip firewall layer7-protocol add name=SocialNet regexp="^.+(vk.com|ok.ru|facebook.com|instagram.com|twitter.com).*\$"
источник
23:02пожаловаться#11

G

Gennady in MikrotikClub
Cumberbatch
/ip firewall filter add action=reject chain=forward comment="Filter Social" layer7-protocol=SocialNet protocol=tcp reject-with=tcp-reset
/ip firewall layer7-protocol add name=SocialNet regexp="^.+(vk.com|ok.ru|facebook.com|instagram.com|twitter.com).*\$"
не работает))
источник
23:09пожаловаться#12

C

Cumberbatch in MikrotikClub
Gennady
не работает))
У меня работает
источник
23:10пожаловаться#13

G

Gennady in MikrotikClub
Cumberbatch
У меня работает
Я поднял вверх правило
источник
23:11пожаловаться#14

C

Cumberbatch in MikrotikClub
Gennady
Я поднял вверх правило
Ну покажите правило
источник
23:11пожаловаться#15

C

Cumberbatch in MikrotikClub
Gennady
Я поднял вверх правило
И отключите fasttrack
источник
23:12пожаловаться#16

G

Gennady in MikrotikClub
add action=reject chain=forward comment="Filter Social for PGT" layer7-protocol=SocialNet protocol=tcp \
   reject-with=tcp-reset
источник
23:14пожаловаться#17

C

Cumberbatch in MikrotikClub
Cumberbatch
И отключите fasttrack
👆
источник
23:15пожаловаться#18

G

Gennady in MikrotikClub
Cumberbatch
👆
источник
23:17пожаловаться#19

G

Gennady in MikrotikClub
А мангле в этом случае не нужен?
источник
23:18пожаловаться#20