Т
default config firewall'a
Исключено. Есть требования, которые отличаются от дефолту
Size: a a a
2020 June 28
t
Тарас
Исключено. Есть требования, которые отличаются от дефолту
сбросьте до дефолта и уже при добавлении каждого нового правила смотрите что меняется
Т
53 порт
PN
Тарас
53 порт
Разрешите на вход 53 порт из локальной сети, если ставите Микротик dns-сервером
Т
сбросьте до дефолта и уже при добавлении каждого нового правила смотрите что меняется
Повторюсь, все работает до последнего правила, блокировать все, что не разрешено.
Как только добавляю исключения на бридж, работает
Как только добавляю исключения на бридж, работает
Т
Petr Nikolskii
Разрешите на вход 53 порт из локальной сети, если ставите Микротик dns-сервером
Вот это наверное оно.
Т
Спасибо за подсказку. Так и заработало.
PN
Тарас
Спасибо за подсказку. Так и заработало.
Не за что
Ж
Товарищи подскажите что нужно для вывода логов nat, в логировании ничего нет
B
Товарищи подскажите что нужно для вывода логов nat, в логировании ничего нет
Во вкладке "Action" поставить галку "Log"
Ж
Во вкладке "Action" поставить галку "Log"
Спасибо
B
Всегда пожалуйста.
R
FiliN, приветствуем тебя в профессиональном клубе по интересам. Тема чата – MikroTik и всё с ним связанное.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
Соблюдай простые правила, и всё будет хорошо. Прочесть их можно по кнопке ниже.
В целях защиты от спама, ссылки и пересланные сообщения от новых пользователей автоматически удаляются. Ограничение действует первые сутки.
Если вдруг забыл правила, их всегда можно прочитать командой /rules
Незнание правил не освобождает от ответственности.
MM
Подскажите про подключение внешней антенны к R11e-LTE в wap r. Антенна не MIMO. Что делать с разъемом AUX оставлять штатную антенну или отключать совсем.
2020 June 29
s
доброе время суток. вариант ли через свой микрот прокинуть трафик в обоих направлениях от и до своего сервера по следующей схеме: *.mydomain.com:8888 (TCP-трафик)--> 5.6.7.8:8888(ip-микрота+порт)--> 1.2.3.4:9999(внешний ip-сервера) ; 1.2.3.4:9999(внешний ip-сервера)--> 5.6.7.8:8888(ip-микрота+порт)--> *.mydomain.com:8888 (TCP-трафик)
на подобии типа прокладки или реверс прокси
на подобии типа прокладки или реверс прокси
SS
Ребят, на блок соцсетей какие методы используете? Нужно разграничение - кому-то можно, остальным нельзя. https://habr.com/ru/sandbox/67786/ такая инструкция актуальна? Пользователей ~20
t
2013 год и веб прокси?
t
через фаирвол можно блокировать
t
/ip firewall filter
add action=reject chain=forward dst-address-list=socialnets reject-with=icmp-network-unreachable src-address-list=block_social_users
/ip firewall address-list
add address=ok.ru list=socialnets
add address=api.ok.ru list=socialnets
add address=m.ok.ru list=socialnets
и в dhcp добавлять нужных юзеров в адрес лист block_social_users
add action=reject chain=forward dst-address-list=socialnets reject-with=icmp-network-unreachable src-address-list=block_social_users
/ip firewall address-list
add address=ok.ru list=socialnets
add address=api.ok.ru list=socialnets
add address=m.ok.ru list=socialnets
и в dhcp добавлять нужных юзеров в адрес лист block_social_users
SS
/ip firewall filter
add action=reject chain=forward dst-address-list=socialnets reject-with=icmp-network-unreachable src-address-list=block_social_users
/ip firewall address-list
add address=ok.ru list=socialnets
add address=api.ok.ru list=socialnets
add address=m.ok.ru list=socialnets
и в dhcp добавлять нужных юзеров в адрес лист block_social_users
add action=reject chain=forward dst-address-list=socialnets reject-with=icmp-network-unreachable src-address-list=block_social_users
/ip firewall address-list
add address=ok.ru list=socialnets
add address=api.ok.ru list=socialnets
add address=m.ok.ru list=socialnets
и в dhcp добавлять нужных юзеров в адрес лист block_social_users
Спасибо, попробую