A
Никто не знает, прокси не ломали недавно?
Size: a a a
2020 May 29
A
В последних релизах
A
Уже все убрал, осталось
# may/29/2020 18:55:31 by RouterOS 6.46.6
# software id = ***
#
# model = RB4011iGS+
# serial number =***
/ip proxy
set cache-administrator="" enabled=yes max-cache-size=none src-address=10.0.4.1
# may/29/2020 18:55:31 by RouterOS 6.46.6
# software id = ***
#
# model = RB4011iGS+
# serial number =***
/ip proxy
set cache-administrator="" enabled=yes max-cache-size=none src-address=10.0.4.1
A
...В файрволе в input и output все запретительное выключил, все равно не работает.
May/29/2020 19:16:44 web-proxy,debug start listening to port 8080
May/29/2020 19:16:44 web-proxy,debug max client connection count or RAM limit reached: stop listening to port 8080
May/29/2020 19:16:44 web-proxy,account 10.0.4.22 CONNECT i.instagram.com:443 action=allow cache=MISS
May/29/2020 19:16:44 web-proxy,debug CONNECT i.instagram.com:443/ HTTP/1.1
May/29/2020 19:16:44 web-proxy,debug Host: i.instagram.com:443
May/29/2020 19:16:44 web-proxy,debug User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
May/29/2020 19:16:44 web-proxy,debug X-Proxy-ID: 846572370
May/29/2020 19:16:44 web-proxy,debug X-Forwarded-For: 10.0.4.22
May/29/2020 19:16:44 web-proxy,debug Via: 1.1 10.0.4.1 (Mikrotik HttpProxy)
May/29/2020 19:16:44 web-proxy,debug
May/29/2020 19:16:44 web-proxy,debug start listening to port 8080
May/29/2020 19:16:44 web-proxy,debug max client connection count or RAM limit reached: stop listening to port 8080
May/29/2020 19:16:44 web-proxy,account 10.0.4.22 CONNECT i.instagram.com:443 action=allow cache=MISS
May/29/2020 19:16:44 web-proxy,debug CONNECT i.instagram.com:443/ HTTP/1.1
May/29/2020 19:16:44 web-proxy,debug Host: i.instagram.com:443
May/29/2020 19:16:44 web-proxy,debug User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
May/29/2020 19:16:44 web-proxy,debug X-Proxy-ID: 846572370
May/29/2020 19:16:44 web-proxy,debug X-Forwarded-For: 10.0.4.22
May/29/2020 19:16:44 web-proxy,debug Via: 1.1 10.0.4.1 (Mikrotik HttpProxy)
May/29/2020 19:16:44 web-proxy,debug
VO
где я туплю? почему у меня вот это правило не срабатывает:
/ip firewall filter add comment="filter internal access to sstp server" action=drop chain=input in-interface=bond0 dst-port=443 dst-address=bridge1-address protocol=tcpАД
Всем привет, подскажите каким образом можно организовать доступ по ВПН в локалку если основной провайдер упал и сменился айпишник, и ручками каждому не прописывать новый адрес? немогу сообразить никак
F
dyndns приходит на ум
АД
dyndns приходит на ум
хм...ну если других вариантов нет=) буду думать пасиб)
WW
Добрый день. В терминале ввожу /interface detect-internet> print, в ответ мне приходит
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
WW
не работает функция ?
RP
где я туплю? почему у меня вот это правило не срабатывает:
/ip firewall filter add comment="filter internal access to sstp server" action=drop chain=input in-interface=bond0 dst-port=443 dst-address=bridge1-address protocol=tcpА где вы его размещаете в списке правил? Может быть до него пакеты попадают под другое попало с accept.
RP
Добрый день. В терминале ввожу /interface detect-internet> print, в ответ мне приходит
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
А интерфейсы для этого самого Internet-detect заданы?
VO
А где вы его размещаете в списке правил? Может быть до него пакеты попадают под другое попало с accept.
глазами ничего такого не нахожу
WW
А интерфейсы для этого самого Internet-detect заданы?
Нет. Проверил щас на другом микроте, там выводит
detect-interface-list: none
lan-interface-list: none
..............................................................
Да обновления посвежее стоят, думаю это решение проблемы
detect-interface-list: none
lan-interface-list: none
..............................................................
Да обновления посвежее стоят, думаю это решение проблемы
RP
глазами ничего такого не нахожу
Синтаксически правило правильное, параметры тоже, но проверьте dst-address, может быть пакеты клиенты направляют на другой IP? Bond0 у вас я так понимаю в bridge этом является портом или bridge,- Loopback0 у вас?
VO
нет, это разные интерфейсы
RP
нет, это разные интерфейсы
А bond0 не Layer 3 интерфейс?
VO
оба интерфейса - l3
RP
Тогда видимо у вас срабатывает accept на INPUT для bond0
Как вариант уберите просто dst-address из правила.
Как вариант уберите просто dst-address из правила.