A
епт, да это ещё и #невозлероутера
Size: a a a
2021 March 23
A
ага
A
Кроме того, давно это было, возможно, я там правил фаервола наворотил и не помню уже.. Пойду вызванивать офис и конфиг оттуда брать
Если говорить именно о конфиге по умолчанию, то в простых моделях вроде hap lite он включает в себя
1) интерфейс-лист LAN, в который входит создаваемый по умолчанию бридж
2) правило фаервола, дропающее весь форвард, выходящий не из интерфейс-листа LAN
Если у вас была такая конфигурация и вы добавляли бридж, то наверняка забыли его добавить в интерфейс-лист, тогда трафик этим правилом дропается.
Даже если это не тот случай, ваша проблема либо в фаерволе, либо в отсутствии основного шлюза на каком-то из устройств (вероятнее всего на принтере).
1) интерфейс-лист LAN, в который входит создаваемый по умолчанию бридж
2) правило фаервола, дропающее весь форвард, выходящий не из интерфейс-листа LAN
Если у вас была такая конфигурация и вы добавляли бридж, то наверняка забыли его добавить в интерфейс-лист, тогда трафик этим правилом дропается.
Даже если это не тот случай, ваша проблема либо в фаерволе, либо в отсутствии основного шлюза на каком-то из устройств (вероятнее всего на принтере).
VP
Если говорить именно о конфиге по умолчанию, то в простых моделях вроде hap lite он включает в себя
1) интерфейс-лист LAN, в который входит создаваемый по умолчанию бридж
2) правило фаервола, дропающее весь форвард, выходящий не из интерфейс-листа LAN
Если у вас была такая конфигурация и вы добавляли бридж, то наверняка забыли его добавить в интерфейс-лист, тогда трафик этим правилом дропается.
Даже если это не тот случай, ваша проблема либо в фаерволе, либо в отсутствии основного шлюза на каком-то из устройств (вероятнее всего на принтере).
1) интерфейс-лист LAN, в который входит создаваемый по умолчанию бридж
2) правило фаервола, дропающее весь форвард, выходящий не из интерфейс-листа LAN
Если у вас была такая конфигурация и вы добавляли бридж, то наверняка забыли его добавить в интерфейс-лист, тогда трафик этим правилом дропается.
Даже если это не тот случай, ваша проблема либо в фаерволе, либо в отсутствии основного шлюза на каком-то из устройств (вероятнее всего на принтере).
2. Нет и никогда небыло.
A
сорри. @Deigunder ,бес попутал - это на инпут
A
но дело наверняка в фаере.
E
сорри. @Deigunder ,бес попутал - это на инпут
тоже неверно)
A
тоже неверно)
/ip firewall {
filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
filter add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
filter add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
filter add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
filter add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
filter add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
filter add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
filter add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
}
filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
filter add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
filter add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
filter add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
filter add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
filter add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
filter add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
filter add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
}
E
/ip firewall {
filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
filter add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
filter add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
filter add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
filter add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
filter add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
filter add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
filter add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
}
filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
filter add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
filter add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
filter add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
filter add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
filter add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
filter add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
filter add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
filter add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
}
иии?
A
иии?
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
это не дроп всего, приходящего не из интерфейс-листа LAN?
это не дроп всего, приходящего не из интерфейс-листа LAN?
E
filter add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
это не дроп всего, приходящего не из интерфейс-листа LAN?
это не дроп всего, приходящего не из интерфейс-листа LAN?
это дроп всего, приходящего не из интерфейс-листа лан.
E
но ты выше утверждал совершенно не это
A
но ты выше утверждал совершенно не это
ты про "выходящий"?
E
я про "выходящий".
A
ну да, ХЗ почему так выразился ) Входящий/Приходящий
A
что она вертит?
E
что она вертит?
spring door stopper
В
Все равно разрывается соединения идут переподключения. Может прошивку обновить или это аппаратная проблема в роутере?
В
Как посоветовали WMM включил Multicast Helper поставил Full и Multicast Buffering отключил. Понаблюдаю.
эти измененные параметры не помогли