В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3917 membersпожаловаться на группу
2020 May 01

E

Eugene in Mikrotik-Training
Андрей
Приветствую. Я явно где-то туплю. Есть несколько RB2011, на всех есть в конце классическое запрещающее правило drop-input на ван порт. И это единственное запрещающее правило на всех. За ними клиенты ходят в инет прекрасно, всё работает. Проблема в том, что любые соединения инициируемые самим микротиком не возвращаются, весь обратный траффик рубит это правило. Т.е. проверка обновлений, получение имени из ip cloud, обновление времени с ntp серверов и тп. не пашут, в логах видно что приходит ответ, но дроп инпут их убивает. При этом видел в вебинаре что с таким же правилом у человека вмё работало... Помогите советом, где я туплю? 😅
sticker.webp
(13.53 Кб)
источник
11:18пожаловаться#1

N

Nikita in Mikrotik-Training
в конце дефолтное правило на инвалид пакеты вроде)
источник
11:19пожаловаться#2

N

Nikita in Mikrotik-Training
а и потом на пакеты не из ната)
источник
11:20пожаловаться#3

E

Eugene in Mikrotik-Training
вангую, что у человека не разрешены ест, рел
источник
11:20пожаловаться#4

N

Nikita in Mikrotik-Training
а вот это разумно))
источник
11:21пожаловаться#5

А

Андрей in Mikrotik-Training
Eugene
вангую, что у человека не разрешены ест, рел
Разрешены, и это правило выше дропа
источник
11:21пожаловаться#6

E

Eugene in Mikrotik-Training
тогда фантазировать без конфига не вижу смысла
источник
11:21пожаловаться#7

N

Nikita in Mikrotik-Training
может не те интерфейсы в дропе)
источник
11:22пожаловаться#8

N

Nikita in Mikrotik-Training
или дуал ван..какой-нибудь)
источник
11:22пожаловаться#9

А

Андрей in Mikrotik-Training
А чем конфиг поможет, выключаешь дроп и всё работает) ван везде один, правило на ван порт только повешено дропать
источник
11:23пожаловаться#10

S

Sandr in Mikrotik-Training
Андрей
А чем конфиг поможет, выключаешь дроп и всё работает) ван везде один, правило на ван порт только повешено дропать
Тогда выключи
источник
11:25пожаловаться#11

E

Eugene in Mikrotik-Training
ничем так ничем.
источник
11:25пожаловаться#12

N

Nikita in Mikrotik-Training
на дефолтном файрволле обновления точно приходят
источник
11:25пожаловаться#13

N

Nikita in Mikrotik-Training
даже с таким правилом)
источник
11:25пожаловаться#14

А

Андрей in Mikrotik-Training
Nikita
даже с таким правилом)
Вот это и смущает, ибо у меня выше только акцепты...
источник
11:26пожаловаться#15

N

Nikita in Mikrotik-Training
action=accept chain=input comment="defconf: accept established,related" \
   connection-state=established,related
источник
11:27пожаловаться#16

N

Nikita in Mikrotik-Training
вот из за этого правила они приходят)
источник
11:27пожаловаться#17

А

Андрей in Mikrotik-Training
В том-то и соль, что это правило есть, я его уже на самый верх поднял, не помогает.
источник
11:28пожаловаться#18

N

Nikita in Mikrotik-Training
там счетчик тикает?
источник
11:29пожаловаться#19

А

Андрей in Mikrotik-Training
А как сюда конфиг кидать? Текстом или фоткой?
источник
11:29пожаловаться#20