Телеграмм чат группы MikrotikRus страница 40425

12:52пожаловаться #1

Vladislav Barabash in MikrotikRus

Andrey Zakharchenko

/ip firewall filter add action=accept chain=forward connection-state=established,related
/ip firewall filter add action=drop chain=forward connection-state=invalid
/ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
Их три Игорь, все

а на forward где established/related правило? :)

12:52пожаловаться #2

Vladislav Barabash

а на forward где established/related правило? :)

Поправил сообщение своё

12:54пожаловаться #3

Vladislav Barabash in MikrotikRus

Andrey Zakharchenko

Поправил сообщение своё

в nat вкладке есть dst-nat либо netmap правило на сип порт?

12:54пожаловаться #4

Нету

12:55пожаловаться #5

Я как раз смотрю как решение, сделать nat на интерфейс впн для сип

12:55пожаловаться #6

Vladislav Barabash in MikrotikRus

а проблемы то с входящим сипом (атс за натом) или исходящим (из ната на внешнюю атс)?

12:56пожаловаться #7

А проблема в забавном. Звонки идут. Голос есть. Когда пробуют переключить звонок, тишина

12:57пожаловаться #8

То есть трубку поднимают, и все, тишина

12:58пожаловаться #9

Схема цод - впн - мт - сеть

12:58пожаловаться #10

Andrey Zakharchenko

Всем привет. Коллеги, подскажите пожалуйста. Есть вопрос по телефонии и думаем затык в МТ. В мт есть два правила форварда. Одно блокирует все. А выше него одно правило форварда разрешающее с флагами established и related
Я же правильно понимаю, что может получится так, что не весь udp трафик под это правило попадает?

то что снизу блокирует не все, а только с wan интерфейса подключения и то разрешает dst-nat

13:08пожаловаться #11

V B

то что снизу блокирует не все, а только с wan интерфейса подключения и то разрешает dst-nat

Да, спасибо за уточнение, когда написал, увидел факт

13:09пожаловаться #12

под эстаблишед попадает ответный трафик от разрешенного

13:10пожаловаться #13

если сервер при перенапавлении пытается сам установить соединение на клиента, то такой трафик будет заблочен, если он не dst-nat

13:11пожаловаться #14

V B

под эстаблишед попадает ответный трафик от разрешенного

Но и дропа как такого нету, по этому на трафик внутри впн или офиса это не влияет по сути. Можно сказать, просто счётчик

13:12пожаловаться #15

смотря что у вас в WAN лист засунуто

13:14пожаловаться #16

Roman Bilinskyi in MikrotikRus

не получается найти прошивку для mikrotik SXT 2
помогите пожалуйста (прошивку для netinstall)

13:15пожаловаться #17

V B

смотря что у вас в WAN лист засунуто

Только интерфейс в инет

MikroTik is a Latvian company which was founded in 1996 to develop routers and wireless ISP systems. MikroTik now provides hardware and software for Internet connectivity in most of the countries around the world.

13:15пожаловаться #18

Vladimir Prislonsky in MikrotikRus

Roman Bilinskyi

не получается найти прошивку для mikrotik SXT 2
помогите пожалуйста (прошивку для netinstall)

Вот здесь смотрели?

Mikrotik

13:28пожаловаться #19

ИШ

Иван Шутов in MikrotikRus

Кто подскажет как правильно писать условие в терминале? Я знаю что открывать так [] но как условие в условии писать по типу найди это если нашёл то ... если нет то ...