Немного не то

Всем привет. Коллеги может кто сталкивался. Решил один хост пустить через резервного провайдера. Использовал mark routing. Вроде все хорошо работает, но перестали ходить пинги до белого ip, нарезанный на этом же роутере.

Добавьте в правило исключение: dst-address-type=!local

chain=prerouting action=mark-routing new-routing-mark=ISP-r passthrough=yes src-address=192.168.200.0/24
     dst-address-list=!own_net
Так сделано.

passthrough тоже не нужен.

убрал. не помогло.

А то, что я Выше привел добавили?

Воспользуйтесь статьей. Там все расписано


https://t.me/mikrotikclub/163436

Спасибо. Помогли. Долго искал этот параметр

Как вариант, могли бы в свой адресс лист добавить внешний адрес микротика.

Да. Чего то не додумался. Пойду гуглить что означает данный параметр

Добрый день всем.  Нужна ваша помощь: имеется роутер RBmAP2n, и есть подозрение, что на него была совершена атака (со слов хозяина самого устройства). Так как я раньше с роутерами этой фирмы дело не имел, не могли бы вы подсказать, как можно поднять логи устройства (в WinBox записей в логах не осталось). И есть ли вариант снять дамп памяти или операционной системы с роутера для дальнейшего исследования? Заранее спасибо.

Атака какого плана подозревается?

Извне через белый ip роутера был получен доступ к интерфейсу (пароль стоял стандартный, как я понял), а что конкретно с ним там делали после этого - пока загадка.

Ну если логов нет то смотреть конфиг. Если есть что-то подозрительное то netinstall и настроить заново.

А winbox он все логи отображает, или если через консоль из-под админа запросить логи, то можно будет что-то ещё поднять? Мне просто нужно понять когда к устройству был получен посторонний доступ и (в идеале) какие действия производились после этого.

Можно в файлах поискать.

если не был прописан какой-то сервер логов или они не писались в энергонезависимую память, то проблематично...
а если ещё и ребутнули, то швах...

А по умолчанию логи пишутся в энергозависимую память и после ребута или отключения, они стираются?