А
Дак не должны блочится же инпютом они.
Size: a a a
2020 December 03
RR
Камрады, через очереди можно настроить приоритет основной сети перед гостевой? Т.е. если основная не загружена то никаких лимитов скорости на гостевую?
FF
Артур
Дак не должны блочится же инпютом они.
Почему б и да?
FF
Камрады, через очереди можно настроить приоритет основной сети перед гостевой? Т.е. если основная не загружена то никаких лимитов скорости на гостевую?
Можно.
А
Почему б и да?
Ну потому что на стейбле на такой же железке было настроено всего одно правило, блочить и инпют, и тунель не разваливается, мистика.
FF
Артур
В логе по ~10 записей в секунду с этим:
DROP input: in:LAN_1 out:(unknown 0), src-mac MAC, proto UDP, IP_ПК:55658->10.0.0.255:20561, len 50
DROP input: in:LAN_1 out:(unknown 0), src-mac MAC, proto UDP, IP_ПК:55658->10.0.0.255:20561, len 50
ip на интерфейсе микротика, или в интерфейс листах бяка.
А
ip на интерфейсе микротика, или в интерфейс листах бяка.
Не совсем понял.
FF
Артур
Не совсем понял.
Косяк в настройке.
А
Косяк в настройке.
Дак я со своего компа вообще к нему щас не подключаюсь, я через MAC на него зашёл, а по точу видно тоже что с моего компа к нему типо долбится кто то.
FF
Артур
Дак я со своего компа вообще к нему щас не подключаюсь, я через MAC на него зашёл, а по точу видно тоже что с моего компа к нему типо долбится кто то.
Печально, сочувствую.
А
Печально, сочувствую.
Без сарказма возможно?
VP
еще такие подключения транзитными называют. смотри живой пример. у тебя айпишник 5.5.5.5 локалка 172.16.0.0/24. я говорю своей операциоке, что мы ходим в сеть 172.16.0.0/24 через 5.5.5.5. и если у тебя не закрыт форвард извне, я действительно смогу это сделать, и гулять по твоей сети. что там у тебя еще, впн? доверенный говоришь? ну значит и на впн сервер прогуляюсь
Надо бы Вам маршрутизацию подучить.)
VP
и желательно первым поместить форвард, ниже инпут, а ниже уже все остальное
Почему Вы решили, что порядок цепочек имеет значение?)
k
Почему Вы решили, что порядок цепочек имеет значение?)
в разных цепочках не имеет, неправильно выразился
А
Лучше бы подсказали куда копать)
SR
Артур
Лучше бы подсказали куда копать)
а в чем проблема? вкратце :)
А
Sergey R.
а в чем проблема? вкратце :)
/ip firewall filter
add action=drop chain=input in-interface-list=WAN убивает не только входящие подключения, но и ИСХОДЯЩИЕ.
add action=drop chain=input in-interface-list=WAN убивает не только входящие подключения, но и ИСХОДЯЩИЕ.
B
)
А
)
Не смешно же)
B
А я и не смеюсь , я просто улыбаюсь