Size: a a a

2020 May 29

A

Aleksandr in MikrotikRus
Никто не знает, прокси не ломали недавно?
источник

A

Aleksandr in MikrotikRus
В последних релизах
источник

A

Aleksandr in MikrotikRus
Уже все убрал, осталось
# may/29/2020 18:55:31 by RouterOS 6.46.6
# software id = ***
#
# model = RB4011iGS+
# serial number =***
/ip proxy
set cache-administrator="" enabled=yes max-cache-size=none src-address=10.0.4.1
источник

A

Aleksandr in MikrotikRus
...В файрволе в input и output все запретительное выключил,  все равно не работает.

May/29/2020 19:16:44 web-proxy,debug start listening to port 8080
May/29/2020 19:16:44 web-proxy,debug max client connection count or RAM limit reached: stop listening to port 8080
May/29/2020 19:16:44 web-proxy,account 10.0.4.22 CONNECT i.instagram.com:443  action=allow cache=MISS
May/29/2020 19:16:44 web-proxy,debug     CONNECT i.instagram.com:443/ HTTP/1.1
May/29/2020 19:16:44 web-proxy,debug     Host: i.instagram.com:443
May/29/2020 19:16:44 web-proxy,debug     User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
May/29/2020 19:16:44 web-proxy,debug     X-Proxy-ID: 846572370
May/29/2020 19:16:44 web-proxy,debug     X-Forwarded-For: 10.0.4.22
May/29/2020 19:16:44 web-proxy,debug     Via: 1.1 10.0.4.1 (Mikrotik HttpProxy)
May/29/2020 19:16:44 web-proxy,debug
источник

VO

Vyacheslav Olkhovche... in MikrotikRus
где я туплю? почему у меня вот это правило не срабатывает:
/ip firewall filter add comment="filter internal access to sstp server" action=drop chain=input in-interface=bond0 dst-port=443 dst-address=bridge1-address protocol=tcp
источник

АД

Алексей Дмитерко... in MikrotikRus
Всем привет, подскажите  каким образом можно организовать доступ по ВПН в локалку если основной провайдер упал и сменился айпишник, и ручками каждому не прописывать новый адрес? немогу сообразить никак
источник

F

Fly in MikrotikRus
dyndns приходит на ум
источник

АД

Алексей Дмитерко... in MikrotikRus
Fly
dyndns приходит на ум
хм...ну если других вариантов нет=) буду думать пасиб)
источник

WW

Wadik Wadkovich in MikrotikRus
Добрый день. В терминале ввожу /interface detect-internet> print, в ответ мне приходит
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
источник

WW

Wadik Wadkovich in MikrotikRus
не работает функция ?
источник

RP

Roman Polukhin in MikrotikRus
Vyacheslav Olkhovchenkov
где я туплю? почему у меня вот это правило не срабатывает:
/ip firewall filter add comment="filter internal access to sstp server" action=drop chain=input in-interface=bond0 dst-port=443 dst-address=bridge1-address protocol=tcp
А где вы его размещаете в списке правил? Может быть до него пакеты попадают под другое попало с accept.
источник

RP

Roman Polukhin in MikrotikRus
Wadik Wadkovich
Добрый день. В терминале ввожу /interface detect-internet> print, в ответ мне приходит
action timed out - try again, if error continues contact MikroTik support and send a supout file (13)
Что это может значить ?
А интерфейсы для этого самого Internet-detect заданы?
источник

VO

Vyacheslav Olkhovche... in MikrotikRus
Roman Polukhin
А где вы его размещаете в списке правил? Может быть до него пакеты попадают под другое попало с accept.
глазами ничего такого не нахожу
источник

WW

Wadik Wadkovich in MikrotikRus
Roman Polukhin
А интерфейсы для этого самого Internet-detect заданы?
Нет. Проверил щас на другом микроте, там выводит
detect-interface-list: none
lan-interface-list: none
..............................................................
Да обновления посвежее стоят, думаю это решение проблемы
источник

SS

Speransky Sergey Ser... in MikrotikRus
.
источник

RP

Roman Polukhin in MikrotikRus
Vyacheslav Olkhovchenkov
глазами ничего такого не нахожу
Синтаксически правило правильное, параметры тоже, но проверьте dst-address, может быть пакеты клиенты направляют на другой IP? Bond0 у вас я так понимаю в bridge этом является портом или bridge,- Loopback0 у вас?
источник

VO

Vyacheslav Olkhovche... in MikrotikRus
нет, это разные интерфейсы
источник

RP

Roman Polukhin in MikrotikRus
Vyacheslav Olkhovchenkov
нет, это разные интерфейсы
А bond0 не Layer 3 интерфейс?
источник

VO

Vyacheslav Olkhovche... in MikrotikRus
оба интерфейса - l3
источник

RP

Roman Polukhin in MikrotikRus
Тогда видимо у вас срабатывает accept на INPUT для bond0

Как вариант уберите просто dst-address из правила.
источник