В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3948 membersпожаловаться на группу
2020 May 16

UA

Unikas Aleksandr in Mikrotik-Training
источник
11:25пожаловаться#1

IO

Ilya Oblomov in Mikrotik-Training
Kamil Zaripov
Поделка мс умеет в dda
Да, но это бессмысленно в большинстве случаев
источник
11:26пожаловаться#2

IO

Ilya Oblomov in Mikrotik-Training
Как и в случае поделки от вмваре
источник
11:26пожаловаться#3

LP

Latr Phosgenov in Mikrotik-Training
Всем привет! Подскажите пожалуйста где тут ошибка. Дел в том, что если активно первое правило, разрешающее established и related, то цепочка ICMP не срабатывает



0    chain=input action=accept connection-state=established,related log=no log-prefix=""
1    chain=input action=drop connection-state=invalid log=no log-prefix=""
2    ;;; Enable web and winbox
     chain=input action=accept protocol=tcp src-address-list=Local address in-interface-list=Local dst-port=80,8291 log=no log-prefix=""
3    ;;; ICMP enable
     chain=input action=jump jump-target=ICMP protocol=icmp limit=5,10:packet log=no log-prefix=""
4    chain=ICMP action=accept protocol=icmp icmp-options=8:0 log=no log-prefix=""
5    chain=ICMP action=accept protocol=icmp icmp-options=0:0 log=no log-prefix=""
6    chain=ICMP action=accept protocol=icmp icmp-options=3:4 log=no log-prefix=""
7    chain=ICMP action=accept protocol=icmp icmp-options=3:3 log=no log-prefix=""
8    chain=ICMP action=accept protocol=icmp icmp-options=11:0 log=no log-prefix=""
9    ;;; DROP TCP
     chain=input action=drop protocol=tcp log=no log-prefix=""
10    ;;; DROP UDP
     chain=input action=drop protocol=udp log=no log-prefix=""
11    ;;; DROP ICMP
     chain=input action=drop protocol=icmp log=no log-prefix=""
источник
12:36пожаловаться#4

MO

Maksim Okulov in Mikrotik-Training
поместите выше
источник
12:39пожаловаться#5

L

Lis in Mikrotik-Training
Latr Phosgenov
Всем привет! Подскажите пожалуйста где тут ошибка. Дел в том, что если активно первое правило, разрешающее established и related, то цепочка ICMP не срабатывает



0    chain=input action=accept connection-state=established,related log=no log-prefix=""
1    chain=input action=drop connection-state=invalid log=no log-prefix=""
2    ;;; Enable web and winbox
     chain=input action=accept protocol=tcp src-address-list=Local address in-interface-list=Local dst-port=80,8291 log=no log-prefix=""
3    ;;; ICMP enable
     chain=input action=jump jump-target=ICMP protocol=icmp limit=5,10:packet log=no log-prefix=""
4    chain=ICMP action=accept protocol=icmp icmp-options=8:0 log=no log-prefix=""
5    chain=ICMP action=accept protocol=icmp icmp-options=0:0 log=no log-prefix=""
6    chain=ICMP action=accept protocol=icmp icmp-options=3:4 log=no log-prefix=""
7    chain=ICMP action=accept protocol=icmp icmp-options=3:3 log=no log-prefix=""
8    chain=ICMP action=accept protocol=icmp icmp-options=11:0 log=no log-prefix=""
9    ;;; DROP TCP
     chain=input action=drop protocol=tcp log=no log-prefix=""
10    ;;; DROP UDP
     chain=input action=drop protocol=udp log=no log-prefix=""
11    ;;; DROP ICMP
     chain=input action=drop protocol=icmp log=no log-prefix=""
что мешает поставить
1) ICMP
2)  ;;; Enable web and winbox
     chain=input action=accept protocol=tcp src-address-list=Local address in-interface-list=Local dst-port=80,8291 log=no log-prefix=""
3) established, related
источник
12:39пожаловаться#6

LP

Latr Phosgenov in Mikrotik-Training
Да ничего не мешает, просто понять хочу. Везде в мануалах established related ставят самым первым правилом
источник
12:41пожаловаться#7

L

Lis in Mikrotik-Training
Latr Phosgenov
Да ничего не мешает, просто понять хочу. Везде в мануалах established related ставят самым первым правилом
это для домохозяек
источник
12:41пожаловаться#8

E

Eugene in Mikrotik-Training
Latr Phosgenov
Всем привет! Подскажите пожалуйста где тут ошибка. Дел в том, что если активно первое правило, разрешающее established и related, то цепочка ICMP не срабатывает



0    chain=input action=accept connection-state=established,related log=no log-prefix=""
1    chain=input action=drop connection-state=invalid log=no log-prefix=""
2    ;;; Enable web and winbox
     chain=input action=accept protocol=tcp src-address-list=Local address in-interface-list=Local dst-port=80,8291 log=no log-prefix=""
3    ;;; ICMP enable
     chain=input action=jump jump-target=ICMP protocol=icmp limit=5,10:packet log=no log-prefix=""
4    chain=ICMP action=accept protocol=icmp icmp-options=8:0 log=no log-prefix=""
5    chain=ICMP action=accept protocol=icmp icmp-options=0:0 log=no log-prefix=""
6    chain=ICMP action=accept protocol=icmp icmp-options=3:4 log=no log-prefix=""
7    chain=ICMP action=accept protocol=icmp icmp-options=3:3 log=no log-prefix=""
8    chain=ICMP action=accept protocol=icmp icmp-options=11:0 log=no log-prefix=""
9    ;;; DROP TCP
     chain=input action=drop protocol=tcp log=no log-prefix=""
10    ;;; DROP UDP
     chain=input action=drop protocol=udp log=no log-prefix=""
11    ;;; DROP ICMP
     chain=input action=drop protocol=icmp log=no log-prefix=""
Потому что типы icmp пакетов, подразумевающие ответ, кстанавливают соединение, и, соотв, попадают под estab-правило после первого пакета
источник
12:50пожаловаться#9

А

Антон Курьянов... in Mikrotik-Training
Andrey Fischev
микроты изобрели машину времени с последним обновлением? )
этож стабл, это норма
источник
12:54пожаловаться#10

LP

Latr Phosgenov in Mikrotik-Training
ОК, понятно. Спасибо за помощь
источник
12:58пожаловаться#11

EC

Evgheni Ceban in Mikrotik-Training
Привет всем - такой вот вопрос: реально ли мэйлсерверу за натом видеть реальные IP тех, по подключается на 25 порт? Была мысль перенести сервер за нат, но тогда перестанут блокироваться спамеры.
источник
13:00пожаловаться#12

E

Eugene in Mikrotik-Training
Evgheni Ceban
Привет всем - такой вот вопрос: реально ли мэйлсерверу за натом видеть реальные IP тех, по подключается на 25 порт? Была мысль перенести сервер за нат, но тогда перестанут блокироваться спамеры.
Что такое «реальные ип» и причем тут нат, за которым сервер?
источник
13:02пожаловаться#13

EC

Evgheni Ceban in Mikrotik-Training
Eugene
Что такое «реальные ип» и причем тут нат, за которым сервер?
реальные - это белые. Криво выразился изначально
источник
13:03пожаловаться#14

E

Eugene in Mikrotik-Training
Evgheni Ceban
реальные - это белые. Криво выразился изначально
Он и так будет их видеть
источник
13:03пожаловаться#15

МВ

Максим Вельгач... in Mikrotik-Training
Там наверное srcnat в локалку
источник
13:04пожаловаться#16

E

Eugene in Mikrotik-Training
Нат, за которым находится сервер, ничего не делает с адресами источника. Он транслирует адрес самого сервера.
источник
13:04пожаловаться#17

МВ

Максим Вельгач... in Mikrotik-Training
В общем /ip fi nat export на pastebin
источник
13:05пожаловаться#18

E

Eugene in Mikrotik-Training
Максим Вельгач
Там наверное srcnat в локалку
Это как надо упороться-то
источник
13:05пожаловаться#19

EC

Evgheni Ceban in Mikrotik-Training
это пока только планы
источник
13:06пожаловаться#20