В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5446 membersпожаловаться на группу
2020 December 25

V

Vlad in Mikrotik-Training
Eugene
это беда всех МТ-устройств на кортексах и не зависит от кол-ва соединений.
А в чем именно проблема
источник
12:28пожаловаться#1

Bovbel Ярослав... in Mikrotik-Training
Dmitry Plaschinskiy
#вопрос имеет ли значение порядок расположения цепочек в FW
Да. Проверка по правилам идёт сверху вниз
источник
12:29пожаловаться#2

Bovbel Ярослав... in Mikrotik-Training
Bovbel Ярослав
Да. Проверка по правилам идёт сверху вниз
Во всех вкладках в ROS, если правило имеет номер, то положение имеет значение
источник
12:29пожаловаться#3

МГ

Максим Горный... in Mikrotik-Training
Всем приветы, подскажите, забираю на zabix показания по SNMP с микрота, по логам микрот данные отдает в забикс все зелёным, а данных нет... Сталкивался кто-нибудь ?
источник
12:29пожаловаться#4

A

Aslan in Mikrotik-Training
Dmitry Plaschinskiy
#вопрос имеет ли значение порядок расположения цепочек в FW
отрабатываются от правила с номером 0 и далее по порядку (если нет джампов), пока не дойдут до правила, под которое попадают. Исключение - действие passthrough, через такие правила пакет идёт дальше по таблице.
источник
12:30пожаловаться#5

E

Eugene in Mikrotik-Training
B
а давайте попробуем помериться фаерволами
у нас есть уже древний победитель по-умолчанию. сноулеопард.
источник
12:31пожаловаться#6

А

Антон Курьянов... in Mikrotik-Training
B
а давайте попробуем помериться фаерволами
/ip fi fi pr
0    chain=input action=drop connection-state=!established,related
     in-interface-list=WAN log=no log-prefix=""
1    chain=forward action=drop connection-state=!established,related
     connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""
источник
12:31пожаловаться#7

E

Eugene in Mikrotik-Training
да!
источник
12:31пожаловаться#8

A

Aslan in Mikrotik-Training
а почему  они отключены? )
источник
12:31пожаловаться#9

A

Aslan in Mikrotik-Training
#вопрос , отключённые правила тоже загружают ЦП?
источник
12:32пожаловаться#10

А

Антон Курьянов... in Mikrotik-Training
Aslan
#вопрос , отключённые правила тоже загружают ЦП?
как и не вписанные
источник
12:32пожаловаться#11

А

Антон Курьянов... in Mikrotik-Training
мою память они занимают
источник
12:33пожаловаться#12

A

Aslan in Mikrotik-Training
ну т.е. где-то есть таблица со всеми правилами, из которой активные RouterOS переноси в IPtables, где они уже работают.
источник
12:33пожаловаться#13

А

Антон Курьянов... in Mikrotik-Training
в дефолтном же нат разрешен, зачем он форвард разрешает
источник
12:34пожаловаться#14

A

Aslan in Mikrotik-Training
image_2020-12-25_12-34-07.png
(330.93 Кб)
источник
12:34пожаловаться#15

A

Aslan in Mikrotik-Training
😚 ))
источник
12:34пожаловаться#16

Bovbel Ярослав... in Mikrotik-Training
#вопрос нужно ли чистить Connections после добавления нового правила, чтоб оно заработало?
источник
12:35пожаловаться#17

A

Aslan in Mikrotik-Training
Bovbel Ярослав
#вопрос нужно ли чистить Connections после добавления нового правила, чтоб оно заработало?
если запрещающее правило стоит ниже чем allow established, а соединение уже  established? @Soriel ? :)
источник
12:36пожаловаться#18

Bovbel Ярослав... in Mikrotik-Training
Aslan
если запрещающее правило стоит ниже чем allow established, а соединение уже  established? @Soriel ? :)
Да, это имел в виду
источник
12:36пожаловаться#19

Bovbel Ярослав... in Mikrotik-Training
А как рвать сессии?
источник
12:37пожаловаться#20