Телеграмм чат группы MikrotikRus страница 39141

Size: a a a

MikrotikRus

4216 membersпожаловаться на группу

2020 December 11

Roman Holubenko in MikrotikRus

а можно ли в скриптах использовать !~ ?

источник

11:35пожаловаться #1

Wuy Aaron in MikrotikRus

Коллеги, подскажите.
Подписываю ч/з mscep (ad) сертификат mikrotik. Он мне после подписания key usage: tls client меняет на digital signature и key enciphment. Есть ли у кого успешный опыт создания шаблонов (ca windows, certsrv) сертификатов для их выпуска под Микрот ipsec?

источник

11:42пожаловаться #2

Sergiy Tretyak in MikrotikRus

Геннадий Павлов

На свой вешай сколько угодно. В сеть провайдера срать не надо. Ты насрешь, пров утрется, пров насрет, ты поперхнешься.

так пров ему дал 4 адреса, он хочет все четыре заюзать. в чем крамола?

источник

11:48пожаловаться #3

ГП

Геннадий Павлов... in MikrotikRus

Sergiy Tretyak

так пров ему дал 4 адреса, он хочет все четыре заюзать. в чем крамола?

На 1м?

источник

11:49пожаловаться #4

Sergiy Tretyak in MikrotikRus

Геннадий Павлов

На 1м?

кто сказал на 1м. у него просто пока что к прову только один интерфейс смотрит

источник

11:50пожаловаться #5

Sergiy Tretyak in MikrotikRus

Геннадий Павлов

На 1м?

да даже если на 1м. В чем крамола?

источник

11:50пожаловаться #6

Sergiy Tretyak in MikrotikRus

разных клиентов выпускает через разные адреса

источник

11:50пожаловаться #7

ГП

Геннадий Павлов... in MikrotikRus

Пусть с провом решает вопрос сначала

источник

11:51пожаловаться #8

Sergiy Tretyak in MikrotikRus

вопрос ЧЕГО?

источник

11:51пожаловаться #9

ГП

Геннадий Павлов... in MikrotikRus

Маков, стп, и т.д.

источник

11:52пожаловаться #10

КО

Константин Овечкин... in MikrotikRus

Добрый день. Настраиваю фаер для домашнего роутера, единственные две специфики в сети, это один тунель и iptv.
Сейчас ловлю проблемы с открытием некоторых сайтов, а именно в правило блок попадают иногда TCP-SYN. Вопрос, что я не так настроил?

 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; allow_forward_related
      chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 2    ;;; allow_icmp_input
      chain=input action=accept protocol=icmp 

 3    ;;; allow_input_related
      chain=input action=accept connection-state=established,related log=no log-prefix="" 

 4    ;;; allow_forward_related
      chain=forward action=accept connection-state=established,related log=no log-prefix="" 

 5    ;;; allow_forward_lan_net
      chain=forward action=accept src-address-list=lan_net log=no log-prefix="" 

 6 X  chain=forward action=accept dst-address-list=lan_net log=no log-prefix="" 

 7    ;;; allow_input_trust_ip
      chain=input action=accept src-address-list=allowed_router 

 8  X  ;;; allow_forward_lan_to_internet
      chain=forward action=accept in-interface=!bridge-wan out-interface=bridge-wan log=no log-prefix="" 

 9    ;;; allow_forward_lan_to_vpn-client
      chain=forward action=accept in-interface=bridge-lan out-interface=l2tp-mikrotik-client

10    chain=forward action=accept in-interface=l2tp-mikrotik-client log=no log-prefix="" 

11 X  chain=input action=accept log=yes log-prefix="" 

12    ;;; drop_all_input
      chain=input action=drop connection-state="" log=yes log-prefix="" 

13    chain=forward action=drop log=no log-prefix=""

источник

11:54пожаловаться #11

Sergiy Tretyak in MikrotikRus

ты всё усложняешь излишне. СТП ясно что рубить. А маков что? если там не ДХЦП то пофиг на маки. пров просто проарпает в автоматическом режиме и всё

источник

11:54пожаловаться #12

Sergiy Tretyak in MikrotikRus

Константин Овечкин

 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; allow_forward_related
      chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 2    ;;; allow_icmp_input
      chain=input action=accept protocol=icmp 

 3    ;;; allow_input_related
      chain=input action=accept connection-state=established,related log=no log-prefix="" 

 4    ;;; allow_forward_related
      chain=forward action=accept connection-state=established,related log=no log-prefix="" 

 5    ;;; allow_forward_lan_net
      chain=forward action=accept src-address-list=lan_net log=no log-prefix="" 

 6 X  chain=forward action=accept dst-address-list=lan_net log=no log-prefix="" 

 7    ;;; allow_input_trust_ip
      chain=input action=accept src-address-list=allowed_router 

 8  X  ;;; allow_forward_lan_to_internet
      chain=forward action=accept in-interface=!bridge-wan out-interface=bridge-wan log=no log-prefix="" 

 9    ;;; allow_forward_lan_to_vpn-client
      chain=forward action=accept in-interface=bridge-lan out-interface=l2tp-mikrotik-client

10    chain=forward action=accept in-interface=l2tp-mikrotik-client log=no log-prefix="" 

11 X  chain=input action=accept log=yes log-prefix="" 

12    ;;; drop_all_input
      chain=input action=drop connection-state="" log=yes log-prefix="" 

13    chain=forward action=drop log=no log-prefix=""

номер правила которое блочит син это какой?

источник

11:55пожаловаться #13

Sergiy Tretyak in MikrotikRus

;; drop_all_input
chain=input action=drop connection-state="" log=yes log-prefix=""
ШЗНХ?

источник

11:55пожаловаться #14

КО

Константин Овечкин... in MikrotikRus

Sergiy Tretyak

номер правила которое блочит син это какой?

12. Второй вопрос правило номер 1 фастрак, фактически его дублирует правило номер 4, одинаковые счетчики. При отключении форвард правило, ловлю опять деградацию доступа в инет.

источник

11:56пожаловаться #15

КО

Константин Овечкин... in MikrotikRus

Sergiy Tretyak

;; drop_all_input
chain=input action=drop connection-state="" log=yes log-prefix=""
ШЗНХ?

Дроп все, что не разрешено, не?)

источник

11:57пожаловаться #16

Sergiy Tretyak in MikrotikRus

Константин Овечкин

фасттрак один пакет из 100 пускает по слоупас. тоесть он проходит весь полный путь проверок