i
Маскарад на пппое интерфейсе?
[itsbyme@MikroTik] > ip firewall nat p
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
Size: a a a
2019 November 01
Z
Hello,
It is not proxy-arp actually, it is HotSpot method to accept all clients even with wrong IP address.
You can set address-pool=none for /ip hotspot (unahtorized clients) or /ip hotspot profile (authorized clients).
Best regards,
Sergejs B.
It is not proxy-arp actually, it is HotSpot method to accept all clients even with wrong IP address.
You can set address-pool=none for /ip hotspot (unahtorized clients) or /ip hotspot profile (authorized clients).
Best regards,
Sergejs B.
Z
люблю саппорт микротика. Это не arp-proxy, оно просто выглядит и работает как arp-proxy, но это не arp-proxy
PK
[itsbyme@MikroTik] > ip firewall nat p
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
Pppoe интерфейс, добавьте в интерфейс-лист. WAN
i
Pppoe интерфейс, добавьте в интерфейс-лист. WAN
ip firewall nat set numbers=0 out-interface=pppoe
Так?
PK
Нет
i
Нет
Тогда не понял, в
его добавить или как?
/interface list
его добавить или как?
PK
Тогда не понял, в
его добавить или как?
/interface list
его добавить или как?
👍
IO
По домашнему
"фильтруем как дома"
IO
ip firewall nat set numbers=0 out-interface=pppoe
Так?
Так тоже сработает
IO
Просто это не будет добавлением интерфейса в лист WAN
А
[itsbyme@MikroTik] > ip firewall filter p
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
2 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid
3 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
4 ;;; defconf: accept to local loopback (for CAPsMAN)
chain=input action=accept dst-address=127.0.0.1
5 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related
9 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid
11 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
12 ;;; LAN
chain=input action=accept src-address-list=lan
13 chain=input action=drop
[itsbyme@MikroTik] >
Какой забавный фаервол
i
Какой забавный фаервол
Дефолтный + то, что нашкрябал на просторах интернета
А
Дроп инвалидов перед общим дропом, какой-то акцепт в самом низу
А
2 раза дроп инпута
t
А
"фильтруем как дома"
Фильтр как у любимой бабушки
P
Фильтр как у любимой бабушки
Пирожками
P
Рубрика #ХЕРАКС
Упали всякие популярные российские сайты, типа яплакал. Это не сувенирный интернет. Это загнулся какой-то ЦОД в Германии. Бывает...
Упали всякие популярные российские сайты, типа яплакал. Это не сувенирный интернет. Это загнулся какой-то ЦОД в Германии. Бывает...
P
Собственно, вот этот ЦОД лежит https://www.fc-status.net/