MS
А стоп. какой.. мне в 5 утра вставать. Так что я дропаю эту загадку и пойду решать другую - Как уснуть быстро..
Size: a a a
2021 May 27
LT
Завтра тяпница
MS
Для меня это мало что значит) Дела есть дела. Работа есть работа. А вот после работы.. там уже другое)
SP
/ip firewall filterДропает именно последнее правило
add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related,untracked
add action=drop chain=forward comment="cam bug port" disabled=yes protocol=udp src-address=192.168.89.191 src-port=40024
add action=accept chain=forward comment=ipsec-in ipsec-policy=in,ipsec
add action=accept chain=forward comment=ipsec-out ipsec-policy=out,ipsec
add action=accept chain=forward connection-nat-state=dstnat connection-state=established,related,untracked
add action=accept chain=forward src-address-list=iEnot
add action=accept chain=forward in-interface=iEnot-guests out-interface=lte1
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface-list=WAN log-prefix=FWD-NO-DSTNAT-DROP
add action=log chain=forward connection-state=invalid log-prefix=FWD-INVALID-DROP
add action=drop chain=forward log-prefix=FWD-DROP
MS
Ну так у вас нет разрешающего правила для установленных соединений..
SP
здрасти
add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related,untracked
add action=accept chain=forward connection-nat-state=dstnat connection-state=established,related,untracked
add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related,untracked
add action=accept chain=forward connection-nat-state=dstnat connection-state=established,related,untracked
С
С какого торца провода смотреть?
2021 May 28
MS
Так оно работает только для тех кто был dstnatирован
SP
и да, аут для lte поставил и пошло
MS
А входящие это не dst
LT
Отвратительно
SP
спасибо... вот про долбанную галочку dstnat я пытался разобраться и чот прям никак...
SP
что работало то работает, что не работало - то и не должно было при любом её состоянии
SP
а игрища я начинал после того как камера отвалилась... днём валится, ночью нормально... ток кому она там ночью нужна...
SP
"Нет" это не ответ
Есть предложения сделать лучше - я с радостью выслушаю
Есть предложения сделать лучше - я с радостью выслушаю
АО
с той которая по оси вращения земли
SP
убрал dstnat - работает, еще раз спасибо.
LT
Причешите фаервол, и более читаемо будет и легче для проца. Могу в лс дать данные чтобы заглянуть на мой микрот
SP
уж вроде куда больше причёсывать-то7
я всё лишнее выкинул, в остатке только то что надо
я всё лишнее выкинул, в остатке только то что надо