Size: a a a

Mikrotik-Training

2020 February 06

А

Антон Курьянов in Mikrotik-Training
/ip fi fi pr
chain=input action=accept connection-state=new protocol=tcp src-address-list=BOGON dst-port=8291 log=yes log-prefix=""
счетчик тикает, в лог ниче не пишется. че я делаю не так?
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Антон Курьянов
/ip fi fi pr
chain=input action=accept connection-state=new protocol=tcp src-address-list=BOGON dst-port=8291 log=yes log-prefix=""
счетчик тикает, в лог ниче не пишется. че я делаю не так?
В настроках логирования топик  firewall не фильтруется?
источник

А

Антон Курьянов in Mikrotik-Training
источник

А

Антон Курьянов in Mikrotik-Training
добавил фаервол отдельным топиком. все равно не пишет
источник

А

Антон Курьянов in Mikrotik-Training
а не. вру. начал писать
источник

А

Антон Курьянов in Mikrotik-Training
спс
источник

DG

Denis Goncharov in Mikrotik-Training
Vladimir Prislonsky
Попробуйте убрать place-before=1 в правиле NAT
Я явной ошибки не увидел. Для диагностики можно попробовать закомментить вниз все, начиная с мангла и, раскомментируя по одному, найти на чем спотыкается.
Попробовал разные тесты с комментированием строк, скрипт не отрабатывает только когда раскомментирована строка с первым роутом, т.е. где используется Remote Address, если прописать руками IP, то скрипт работает. https://pastebin.com/RfXusp4J
источник

DG

Denis Goncharov in Mikrotik-Training
Denis Goncharov
Попробовал разные тесты с комментированием строк, скрипт не отрабатывает только когда раскомментирована строка с первым роутом, т.е. где используется Remote Address, если прописать руками IP, то скрипт работает. https://pastebin.com/RfXusp4J
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Denis Goncharov
Значит его таки нет. Для того, что бы у Вас работала рекурсия можете в профиле задать любой remote address
А потом использовать его в качестве шлюза.
источник

DG

Denis Goncharov in Mikrotik-Training
Vladimir Prislonsky
Значит его таки нет. Для того, что бы у Вас работала рекурсия можете в профиле задать любой remote address
А потом использовать его в качестве шлюза.
Пробовал так сегодня, все маршруты из скрипта создаются, но по истечении нескольких секунд, становятся unreachable. Завтра попробую ещё раз. Спасибо!
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Denis Goncharov
Пробовал так сегодня, все маршруты из скрипта создаются, но по истечении нескольких секунд, становятся unreachable. Завтра попробую ещё раз. Спасибо!
Пинг чек отключите. На первом.
источник

AS

Alex S in Mikrotik-Training
Может для этого надо на двух сторонах тунеля чтобы был ip?
источник

PZ

Philipp Zadorozhniy in Mikrotik-Training
Alex S
Может для этого надо на двух сторонах тунеля чтобы был ip?
ты о чем?
источник

E

Eugene in Mikrotik-Training
Philipp Zadorozhniy
ты о чем?
он как обычно
источник

AS

Alex S in Mikrotik-Training
Philipp Zadorozhniy
ты о чем?
О pppoe)
источник

PZ

Philipp Zadorozhniy in Mikrotik-Training
Alex S
О pppoe)
там ж интерфейс, какой адрес алло
источник

E

Eugene in Mikrotik-Training
и причем тут пппое)
источник

AS

Alex S in Mikrotik-Training
Philipp Zadorozhniy
там ж интерфейс, какой адрес алло
Ну локал и ремоут
источник

PZ

Philipp Zadorozhniy in Mikrotik-Training
Alex S
Ну локал и ремоут
у ппп ремоут это интерфейс
источник

PZ

Philipp Zadorozhniy in Mikrotik-Training
можно воткнуть адрес, но не факт что он будет пингаться, поэтому чек гейтвей на ппп нинужин
источник