Σελ. 95 από 141 ΠρώτηΠρώτη ... 7585909394959697100105115 ... ΤελευταίαΤελευταία
Εμφάνιση 1.411-1.425 από 2110
  1. #1411
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Ναι δε διαφωνουμε οτι ετσι ειναι. Το θεμα ειναι θα περασει απο forward καποιο πακετο οταν το ζητησει καποιος client? Και βεβαια θα περασει. Μπορει οχι ολα και οχι παντα αναλογως τι κανεις πριν στο prerouting.
    Άλλα Ντάλλα....

  2. #1412
    Εγγραφή
    13-11-2002
    Περιοχή
    Αστρίς Θάσου
    Ηλικία
    45
    Μηνύματα
    4.627
    Downloads
    37
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    350/100
    ISP
    Cosmote 4G - 5G - VDSL
    DSLAM
    ΟΤΕ - ΑΣΤΡΙΔΑ ΘΑΣΟΥ
    Router
    RB LHGG & ZTE MC 8020
    τελικά βγάλαμε άκρη?

  3. #1413
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Ναι δε διαφωνουμε οτι ετσι ειναι. Το θεμα ειναι θα περασει απο forward καποιο πακετο οταν το ζητησει καποιος client? Και βεβαια θα περασει. Μπορει οχι ολα και οχι παντα αναλογως τι κανεις πριν στο prerouting.
    δε μιλάμε για prerouting όμως

  4. #1414
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Ρε παιδια ειναι απλα τα πραγματα. Ζηταω εγω να ανοιξω μια σελιδα ιντερνετ. Θα περασει ή οχι απο forward για να μου ανοιξει η σελιδα? Θα περασει αλλιως δεν εχεις ιντερνετ. Πως θα παει στο bridge για να την δω εγω στο πισι μου?

    Ολα αυτα τα διαγραμματα δειχνουν βελος προς το forward.
    Άλλα Ντάλλα....

  5. #1415
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Ρε παιδια ειναι απλα τα πραγματα. Ζηταω εγω να ανοιξω μια σελιδα ιντερνετ. Θα περασει ή οχι απο forward για να μου ανοιξει η σελιδα? Θα περασει αλλιως δεν εχεις ιντερνετ. Πως θα παει στο bridge για να την δω εγω στο πισι μου?

    Ολα αυτα τα διαγραμματα δειχνουν βελος προς το forward.
    Αν το εχει ζητησει μηχάνημα απο lan τα πακετα πανε στο forward.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  6. #1416
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Αρα αν δεν εχεις το κανονα απο κατω απο ολα τα input το drop else, το πακετο αντι να εξατμιστει ή να εκραγει, θα γινει accepted απο το πιο πανω κανονα που εχετε allow lan. Αρα το drop τελευταιο δε κοβει ολα οσα θα ηθελες. Ειναι τρυπα.
    Άλλα Ντάλλα....

  7. #1417
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Αρα αν δεν εχεις το κανονα απο κατω απο ολα τα input το drop else, το πακετο αντι να εξατμιστει ή να εκραγει, θα γινει accepted απο το πιο πανω κανονα που εχετε allow lan. Αρα το drop τελευταιο δε κοβει ολα οσα θα ηθελες. Ειναι τρυπα.
    επειδή αυτό που έχουμε είναι το σωστό δεν κάθομαι να καταλάβω τί έχεις καταλάβει για να στο εξηγήσω
    ο συλλογισμός σου πάντως είναι λάθος οπότε δες τα λινκς για να το καταλάβεις

    πάντως πχ.
    input drop everything else
    forward drop everything else

    δεν έχει καμία σχέση ποιο θα μπεί πρώτο
    είναι ανεξάρτητα τα chains

    το μόνο που μετράει είναι η σειρά στο εκάστοτε chain

    μπορείς να τα βάλεις και εναλλάξ
    input allow from lan
    forward allow from lan
    input drop all other
    forward drop all other

    δεν αλλάζει τίποτα απολύτως


    τέλος το drop EVERYTHING ELSE μπαίνει πάντα τελευταίο γιατί μιλάμε για EVERYTHING ELSE !!!!!!!!!!!!!!!!!!!!!!!!!!!!
    δές και το default.

    ξαναδές τα λινκς που σου έβαλαν δεν έχει νόημα αυτό που κάνουμε εδώ

  8. #1418
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Πρεπει να βρω τη κουβεντα πανω σε αυτο το θεμα οπου τη λενε χοντρα στο normis επειδη υποστηριζε ακριβως αυτα που γραφεις και εσυ.

    Χοντρα χοντρα οταν εσυ ζητησεις κατι σα client ta data εχουν input>forward........... αναγκαστικα, αλλιως δεν εχεις ιντερνετ. Το οτι ειναι 2 διαφορετικα chains δεν ειναι δικαιολογια για κατι, σκεψου το. Αν εννοεις οτι ειναι διαφορετικα chains που δε συνδεονται ποτε μεταξυ τους, οχι κανεις λαθος και αλοιμονο αν ηταν ετσι. Δες ολα τα διαγραμματα που ποσταρες. ολα δειχνουν με βελακι κινηση απο input σε forward.

    Τι εννοεις δλδ οτι το firewall περιμενει να τελειωσουν πρωτα οι κανονες input για να περασει στο forward? Το firewall θα δει το κανονα 2 και θα περασει μετα στο 3. Δε θα πηδηξει το 3 για να κανει αυτο που λες οτι κανει.
    Άλλα Ντάλλα....

  9. #1419
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Χοντρα χοντρα οταν εσυ ζητησεις κατι σα client ta data εχουν input>forward........... αναγκαστικα, αλλιως δεν εχεις ιντερνετ.
    Όχι!
    Πάει prerouting - forward - postrouting

    Για να το επαληθεύσεις γιατί εγώ είμαι σίγουρος βάλε pass-through κανόνες για να μετρήσεις πακέτα.

    Αυτό που λέω είναι ότι ένα πακέτο απο το in.gr στο pc σου θα περάσει μόνο απο forward.
    Δεν πά να έχεις 1000 κανόνες input πρώτα απλά δε θα περάσει απο εκεί.
    Κάνε το τσεκ με το Passthrough.

    Συγνώμη και χωρίς παρεξήγηση αλλά κουράστηκα! Κάνε τις δοκιμές σου και βρές και τη συζήτηση που λές.

    ΥΓ. Απο input σε forward έχουμε για παράδειγμα όταν το ΜΚ ΠΑΡΑΓΕΙ πακέτο (dns server) και στο στέλνει στον client.
    Αν το πακέτο έρχεται απο έξω τότε δεν μπαίνει καν στο input
    Τελευταία επεξεργασία από το μέλος teodor_ch : 31-07-19 στις 10:56.

  10. #1420
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    [QUOTE=teodor_ch;6636899]
    Παράθεση Αρχικό μήνυμα από macro Εμφάνιση μηνυμάτων
    Χοντρα χοντρα οταν εσυ ζητησεις κατι σα client ta data εχουν input>forward........... αναγκαστικα, αλλιως δεν εχεις ιντερνετ./QUOTE]

    Όχι!
    Πάει prerouting - forward - postrouting

    Για να το επαληθεύσεις γιατί εγώ είμαι σίγουρος βάλε pass-through κανόνες για να μετρήσεις πακέτα.

    Αυτό που λέω είναι ότι ένα πακέτο απο το in.gr στο pc σου θα περάσει μόνο απο forward.
    Δεν πά να έχεις 1000 κανόνες input πρώτα απλά δε θα περάσει απο εκεί.
    Κάνε το τσεκ με το Passthrough.

    Συγνώμη και χωρίς παρεξήγηση αλλά κουράστηκα! Κάνε τις δοκιμές σου και βρές και τη συζήτηση που λές.

    ΥΓ. Απο input σε forward έχουμε για παράδειγμα όταν το ΜΚ ΠΑΡΑΓΕΙ πακέτο (dns server) και στο στέλνει στον client.
    Αν το πακέτο έρχεται απο έξω τότε δεν μπαίνει καν στο input
    Με όλη αυτή την φασαρία στο fw, τι θέλεις να πετύχεις;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #1421
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Τοτε αμα ισχυουν αυτα, βαλτε και τα drop invalid τελευταια και οχι κατω απο τα established. Aν ισχυει για ενα ισχυει και για ολα.

    Και theodor τα πακετα θα πανε input - prerouting - forward - postrouting. Στο input δεχεται το ρουτερ και μετα τα κανει οτιδηποτε.

    Για να μην αρχισεις να loggareis τωρα και να ψαχνεσαι κανε το εξης ευκολο. Βαλε ενα utube ή internet radio, κατι δλδ να παιζει συνεχεια, κανε ρεσετ τους counters στο fw και δες αμεσως ενω παιζει η μουσικη απο πισω, ποιοι 2 κανονες ξεκινανε και γραφουν μαζικα. Τα established input και forward θα δεις και θα γραφουν σχεδον τα ιδια πακετα. Αν ισχυει αυτο που λες established input δε θα επρεπε να βλεπω.
    Τελευταία επεξεργασία από το μέλος macro : 31-07-19 στις 12:00.
    Άλλα Ντάλλα....

  12. #1422
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Εγώ είμαι σίγουρος. Δεν τσεκάρω τίποτα
    Στο input έχω αυτή τη στιγμή 68MB και στο forward 8.6GB (allow from lan)
    Στο input έχω αυτή τη στιγμή 12MB και στο forward 12.7GB (established connections)
    Τέλος απο εμένα


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  850px-PacketFlowDiagram_v6_a.svg.png 
Εμφανίσεις:  15 
Μέγεθος:  118,8 KB 
ID: 205586

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  800px-Packetflow6-b.png 
Εμφανίσεις:  9 
Μέγεθος:  195,1 KB 
ID: 205587

  13. #1423
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από teodor_ch Εμφάνιση μηνυμάτων
    Εγώ είμαι σίγουρος. Δεν τσεκάρω τίποτα
    Στο input έχω αυτή τη στιγμή 68MB και στο forward 8.6GB (allow from lan)
    Στο input έχω αυτή τη στιγμή 12MB και στο forward 12.7GB (established connections)
    Τέλος απο εμένα


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  850px-PacketFlowDiagram_v6_a.svg.png 
Εμφανίσεις:  15 
Μέγεθος:  118,8 KB 
ID: 205586

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  800px-Packetflow6-b.png 
Εμφανίσεις:  9 
Μέγεθος:  195,1 KB 
ID: 205587
    Όσο και να προσπαθείς δεν θα τα καταφέρεις να είσαι ο μοναδικός.
    Υπάρχει άλλος ένας σαν και εσένα... κάτοικος Βατικανού.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  14. #1424
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Όσο και να προσπαθείς δεν θα τα καταφέρεις να είσαι ο μοναδικός.
    Υπάρχει άλλος ένας σαν και εσένα... κάτοικος Βατικανού.
    Προσπαθείς να πεις κάτι;

  15. #1425
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από teodor_ch Εμφάνιση μηνυμάτων
    Προσπαθείς να πεις κάτι;
    Αυτό που σου έχω με bold.
    Και το έγραψες εσύ. Όχι εγώ.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 95 από 141 ΠρώτηΠρώτη ... 7585909394959697100105115 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
    Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 136
    Τελευταίο Μήνυμα: 24-05-23, 22:17
  2. Μηνύματα: 493
    Τελευταίο Μήνυμα: 18-05-19, 17:35
  3. Mikrotik 2011 DHCP lease failed without success Point to Multipoint
    Από jvam στο φόρουμ Networking
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 18-10-14, 21:56
  4. IPV6 + IPV4 SPEED TEST
    Από babis3g στο φόρουμ ADSL
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 05-09-14, 18:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας