N
Детишки расслабились, стали много материться.
@yehorst получает 3 дня R/O за бессмысленные маты
@yehorst получает 3 дня R/O за бессмысленные маты
Size: a a a
2019 December 03
N
Станислав
Где конфиг ната?
он вам уже не ответит. дня три.
KH
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
VB
Станислав
Где конфиг ната?
судя по обратному правилу на адрес IPDG, маскарадится через него
С
судя по обратному правилу на адрес IPDG, маскарадится через него
Там в нате просто ещё много чего наворочено может быть, каким адресом натить, какие порты пробрасывать и тд
VB
Станислав
Там в нате просто ещё много чего наворочено может быть, каким адресом натить, какие порты пробрасывать и тд
я вот вчера нагуглил немного, но правильно ли я понял, что во ipfw он stateless, или эти правила это ACL?
С
Он может быть и стейтлес и стейтфул, но по этим правилам этого не понятьро. И я врядли смогу понять исходную топологию и логику работы настолько, чтобы гарантированно воспроизвести на микроте в прод
С
я вот вчера нагуглил немного, но правильно ли я понял, что во ipfw он stateless, или эти правила это ACL?
Тоесть состояние коннектов может проверяться выше и ниже. А может и не проверяться, по данному куску не скажешь. :)
ACL я бы это не назвал. В IPFW один рулсет, по которому проходят все пакеты во все стороны по всем интерфейсам по очереди. Разнесения по чейнам как в этих ваших линуксах там нет, зато
ACL я бы это не назвал. В IPFW один рулсет, по которому проходят все пакеты во все стороны по всем интерфейсам по очереди. Разнесения по чейнам как в этих ваших линуксах там нет, зато
С
Отсюда в правилах появляются направления и интерфейсы
VB
спс за обзор
С
Некогда я фрю достоточно плотно пилил, ещё что то помню :)
w
кде патчил?
B
Под freebsd
ЮЮ
без интернета
E
по памяти в тетрадке
E
PG
можно обойтись без "where":
/ip fi adr rem [find list=$addrlistname]
/ip fi adr rem [find list=$addrlistname]
увы, пока результат тот же - спотыкаюсь там :(
не могу понять почему так - сама команда без find рабочая
например из консоли оно удаляет, но дает ошибку все равно... перестаю понимать логику
не могу понять почему так - сама команда без find рабочая
например из консоли оно удаляет, но дает ошибку все равно... перестаю понимать логику
PG
причем при количестве записей в адрес листе меньше 10 - все проходит нормально без каких-либо ошибок.. а вот при удалении адрес листа с количеством записей больше шт есть проблемки :(
E
увы, пока результат тот же - спотыкаюсь там :(
не могу понять почему так - сама команда без find рабочая
например из консоли оно удаляет, но дает ошибку все равно... перестаю понимать логику
не могу понять почему так - сама команда без find рабочая
например из консоли оно удаляет, но дает ошибку все равно... перестаю понимать логику
ты что сделать-то пытаешься?