Эта тема годится чтобы не потерять соединение или знать что его потерял не по твоей вине. Автоматом чинить.

вопрос за firewall. Решил влиться в ряды собственных цепочек и возник некоторый вопрос в порядке правил. Если у меня первое правило на input established related,а потом jump и потом return и потом drop - это достаточно безопасно?

безопасно от чего?

в среднем)

ну вот представь что вся твоя цепочка в явном виде вснунута между правилами джамп и ретурн

порядок прохождения по правилам

то есть в среднем это хуже дефолта?

не хуже. это прогон трафика некоторого через дополнительные правила. всё.

а вот если ты ретурн поставишь ПОСЛЕ дропола то да, хз как оно будет

а зачем так много дропа в инпут, разве нельз просто обойтись оним drop any to any

инпут же не затрагивает транзитный трафик, разрешил что нужно и все в дроп

Доброго всем дня! Решил установить на одном из серверов CHR (https://download.mikrotik.com/routeros/6.47.6/mikrotik-6.47.6.iso)
Нужен на данный момент для работы the dude и мониторинга пары сервисов нутри офиса.

Образ установился. Но не дает пройти активацию лицензии. При каждом входе напоминает что осталось меньше суток на активацию. В прошлый раз в сутки не уложился, пришлось переустанавливать.

Пробовал через Winbox и cli (system lic buy-new-key level=1 user=<почта УЗ на mikrotik.com>, но везде выдает ошибку "status: Bad response from server"
Но судя по логам шлюза - микротик обращается к mikrotik.com, то есть связь есть.

Подскажите, пожалуйста, как актировать систему?

это я понимаю..джампы я делаю специально, чтобы точно определить с какой стороны начнется косяк

дропы пока тестовые, чтобы отсечь точно ненужные и попадало только что то то интересное

это я понимаю..джампы я делаю специально, чтобы точно определить с какой стороны начнется косяк

Это не chr

Это ros а не цхр, поэтому и лицензия не подымается наверное

Образ chr можно взять в разделе Cloud Hosted Router