Δεν γλυτωνει τιποτε, αφου ολα τα μη-new θα εγκρινονται παραπανω...
Αλλα ειθισται (παλιο καταλοιπο απο την εποχη που η RAM ηταν ακριβη και δυσευρετη) να μην βαζουμε new και να τα περναμε ολα. Αυτο γιατι αν εχει γεμισει το state machine δεν θελουμε να κοψουμε την συνδεση που θα προσπερασει τον κανονα established, και πρεπει μετα να ξανα-αρχικοποιηθει με νεα συνδεση (new).
Σημειωση: Θα πνιγεις με ολα αυτα τα logs! Για τη φαση του debug, καλυτερα να προσθεσεις ενα κανονα log πριν το drop (ειδωλό του), με Extra - Limit 1/min, Burst = 2 . Τον απενεργοποιεις οταν ολα πανε καλα, τον ενεργοποιεις ξανα οταν χρειαστει. Εγω σε καθε αλυσιδα εχω εναν τετοιο με τα σχολιά του πριν το drop.
Εμφάνιση 2.041-2.055 από 2112
-
28-05-22, 11:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #2041
-
28-05-22, 14:18 Απάντηση: Mikrotik IPv4/IPv6 firewall #2042
Σας ευχαριστώ για τις απαντήσεις σας.
Ουσιαστικά αυτό που ήθελα να πετύχω είναι όλα τα vlan να μην επικοινωνούν μεταξύ τους, αλλά να έχουν πρόσβαση στο internet.
Για τα log έχετε δίκιο, τα έβαλα καθαρά μέχρι να δω αν δουλεύουν όλα καλά (δια debug) μετά θα τα αφαιρέσω. Έτσι κι αλλιώς δεν με ενδιαφέρει να καταγράφω εσωτερικό traffic.
To log που σκέφτομαι να αφήσω είναι μόνο στο drop everything else στο τέλος.
EDIT: τώρα είδα αυτό με log κανόνα. Πολύ ωραίο μου ακούγεται.
Δηλαδή θα το βάλω πρίν το τελευταίο μου drop everything else???
-
28-05-22, 21:17 Απάντηση: Mikrotik IPv4/IPv6 firewall #2043
Ακριβως, θα κανεις copy οποιο(α) drop θελεις, και αντι για drop θα βαλεις action log, με τη παραμετρο limit για να μην εχεις πλημμυρα. Μετα το ανεβαζεις ακριβως πανω απο το drop. Οποτε το βαρεθεις θα το απενεργοποιησεις (γκριζο).
Το ιδιο μπορεις να κανεις σε οποιοδηποτε κανονα, accept, nat, mangle, κλπ. Και μπορεις να προσθετεις και εξειδικευμενα σχολια.
-
02-06-22, 10:01 Απάντηση: Mikrotik IPv4/IPv6 firewall #2044
Αφού τελείωσα προς το παρόν με τις Forward και Input Chains, άρχισα να κοιτάζω την output chain για firewall rules.
υπάρχει κάποιο template να ξεκινήσω απο εκεί;
Για αρχή έβαλα DNS, NTP, Mikrotik Cloud κίνηση σε allow και drop everything else, αλλά με το που έκανα enable το drop everything else κόπηκε το δίκτυο απο όλες τις συσκευές που είναι συνδεδεμένες πάνω του(εσωτερικό και εξωτερικό) και μπήκα στο router μόνο με την MAC address για δεν μπορούσα αλλιώς.
Τί κάνω λάθος;
Υ.Γ. Η ιδέα αυτή μου ήρθε κοιτώντας το demo ROS και βλέποντας μέσω terminal τα rules του. Έχει κάποια ωραία rules π.χ. για ιούς που εφάρμοσα και στο δικό μου.
- - - Updated - - -
Το έλυσα μόνος μου, είχα ξεχάσει να βάλω κανόνα για τα established , related.
Ωστόσο επειδή κάνω debug βλέπω κίνηση στην (output) udp 1900 απο την IP μου (τυχαία πόρτα) προς την 239.255.255.250:1900 κάθε λίγη ώρα
Upnp έχω κλειστό. τί μπορεί να είναι αυτό;Τελευταία επεξεργασία από το μέλος unemployed_ghost : 02-06-22 στις 18:25.
-
02-06-22, 12:05 Απάντηση: Mikrotik IPv4/IPv6 firewall #2045
-
26-09-22, 10:10 Απάντηση: Mikrotik IPv4/IPv6 firewall #2046
καλημέρα κ καλή εβδομάδα. έχω το https://www.adslgr.com/forum/threads...94#post6888194 και έχω παρατηρήσει ότι έχω θέμα με youtube & viber.
Στο youtube μετά από κανένα τεταρτο χρήσης, αρχίζει κ ψιλοκολλάει.
στο viber όταν πάω να στείλω μια εικόνα (ακόμη και 100ΚΒ) κάνει κανένα 10 λεπτο που φορτώνει μέχρι να πάει. συχνά δεν μου τα στέλνει κι όλα. εκείνη τη στιγμή, αν συνδεθώ σε άλλο wifi που έχει πχ μόνο router Cosmote, ή μπω στο 4G όλα δουλεύουν ρολόι.
έχει κανείς καμιά ιδέα τι μπορεί να συμβαίνει?
-
26-09-22, 10:52 Απάντηση: Mikrotik IPv4/IPv6 firewall #2047
Σα προβλημα γραμμης, driver ή κατι αλλο ακουγεται αυτο. Το firewall ή θα σε κοψει απο την αρχη ή θα σε αφησει απο την αρχη και θα παιζεις κανονικα μετα. Εσενα τι σε παραπεμπει οτι ειναι firewall και ποσταρες εδω το προβλημα σου?
Άλλα Ντάλλα....
-
26-09-22, 11:00 Απάντηση: Mikrotik IPv4/IPv6 firewall #2048
κατεβάζοντας το firewall, παίζει μια χαρά.
-
26-09-22, 11:05 Απάντηση: Mikrotik IPv4/IPv6 firewall #2049
E βγαλτο τοτε και βαλε το default της ΜΤ.
Άλλα Ντάλλα....
-
01-10-22, 18:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #2050
Πως μπορώ να έχω πρόσβαση απο Mikrotik (Router Mode + pppoe) στο Speedport (Cosmote - Modem - Bridge mode) ? Συνδεσμολογία: Mikrotik ether1 (wan) 192.168.1.0/24 -> Speedport ether2 192.168.2.0/24 (DHCP off). Κάποτε, το είχα κάνει, αλλά δεν θυμαμαι πως το έκανα))
-
01-10-22, 18:48 Απάντηση: Mikrotik IPv4/IPv6 firewall #2051
Νομίζω ότι πλέον από την ίδια θύρα που συνδέεις speed <> MT δεν γίνεται.
Πρέπει να κάνεις δεύτερη σύνδεση με routing, nat| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
01-10-22, 19:04 Απάντηση: Mikrotik IPv4/IPv6 firewall #2052
-
01-10-22, 19:30 Απάντηση: Mikrotik IPv4/IPv6 firewall #2053
Με το Plus οσο και να το παλεψα δεν τα καταφερα (απ την ιδια πορτα)
Με το εντρυ επαιζε μια χαρα.
Με το Zte 1600 επισης δεν τα καταφερα.
Εβαλα 2 καλωδιο και τελειωσα.
-
01-10-22, 19:31 Απάντηση: Mikrotik IPv4/IPv6 firewall #2054
Αυτό που είπε ο dalex.
Παίζει με οποιοδήποτε router.
-
01-10-22, 20:05 Απάντηση: Mikrotik IPv4/IPv6 firewall #2055
Ναι αλλα εξαρταται απο το λειτουργικο που το προσπελαυνεις με καποιο περιεργο τροπο που δεν εχω καταλαβει! Ας πουμε στο σπιτι μου πισω απο το speedport ειχα ενα Pfsense, και ΠΟΤΕ δεν τα καταφερα. To Pfsense το εβλεπε κανονικα (ping) αλλα απο πισω τιποτα! Χρησιμοποιουσα ενα tablet στο wifi του modem για να το δω. Με ΜΤ απο πισω ολα καλα.
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks