Ναι δε διαφωνουμε οτι ετσι ειναι. Το θεμα ειναι θα περασει απο forward καποιο πακετο οταν το ζητησει καποιος client? Και βεβαια θα περασει. Μπορει οχι ολα και οχι παντα αναλογως τι κανεις πριν στο prerouting.
Εμφάνιση 1.411-1.425 από 2110
-
30-07-19, 09:24 Απάντηση: Mikrotik IPv4/IPv6 firewall #1411Άλλα Ντάλλα....
-
30-07-19, 10:15 Απάντηση: Mikrotik IPv4/IPv6 firewall #1412
τελικά βγάλαμε άκρη?
-
30-07-19, 10:32 Απάντηση: Mikrotik IPv4/IPv6 firewall #1413
-
30-07-19, 12:33 Απάντηση: Mikrotik IPv4/IPv6 firewall #1414
Ρε παιδια ειναι απλα τα πραγματα. Ζηταω εγω να ανοιξω μια σελιδα ιντερνετ. Θα περασει ή οχι απο forward για να μου ανοιξει η σελιδα? Θα περασει αλλιως δεν εχεις ιντερνετ. Πως θα παει στο bridge για να την δω εγω στο πισι μου?
Ολα αυτα τα διαγραμματα δειχνουν βελος προς το forward.Άλλα Ντάλλα....
-
30-07-19, 14:39 Απάντηση: Mikrotik IPv4/IPv6 firewall #1415See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
30-07-19, 19:05 Απάντηση: Mikrotik IPv4/IPv6 firewall #1416
Αρα αν δεν εχεις το κανονα απο κατω απο ολα τα input το drop else, το πακετο αντι να εξατμιστει ή να εκραγει, θα γινει accepted απο το πιο πανω κανονα που εχετε allow lan. Αρα το drop τελευταιο δε κοβει ολα οσα θα ηθελες. Ειναι τρυπα.
Άλλα Ντάλλα....
-
30-07-19, 22:50 Απάντηση: Mikrotik IPv4/IPv6 firewall #1417
επειδή αυτό που έχουμε είναι το σωστό δεν κάθομαι να καταλάβω τί έχεις καταλάβει για να στο εξηγήσω
ο συλλογισμός σου πάντως είναι λάθος οπότε δες τα λινκς για να το καταλάβεις
πάντως πχ.
input drop everything else
forward drop everything else
δεν έχει καμία σχέση ποιο θα μπεί πρώτο
είναι ανεξάρτητα τα chains
το μόνο που μετράει είναι η σειρά στο εκάστοτε chain
μπορείς να τα βάλεις και εναλλάξ
input allow from lan
forward allow from lan
input drop all other
forward drop all other
δεν αλλάζει τίποτα απολύτως
τέλος το drop EVERYTHING ELSE μπαίνει πάντα τελευταίο γιατί μιλάμε για EVERYTHING ELSE !!!!!!!!!!!!!!!!!!!!!!!!!!!!
δές και το default.
ξαναδές τα λινκς που σου έβαλαν δεν έχει νόημα αυτό που κάνουμε εδώ
-
31-07-19, 09:38 Απάντηση: Mikrotik IPv4/IPv6 firewall #1418
Πρεπει να βρω τη κουβεντα πανω σε αυτο το θεμα οπου τη λενε χοντρα στο normis επειδη υποστηριζε ακριβως αυτα που γραφεις και εσυ.
Χοντρα χοντρα οταν εσυ ζητησεις κατι σα client ta data εχουν input>forward........... αναγκαστικα, αλλιως δεν εχεις ιντερνετ. Το οτι ειναι 2 διαφορετικα chains δεν ειναι δικαιολογια για κατι, σκεψου το. Αν εννοεις οτι ειναι διαφορετικα chains που δε συνδεονται ποτε μεταξυ τους, οχι κανεις λαθος και αλοιμονο αν ηταν ετσι. Δες ολα τα διαγραμματα που ποσταρες. ολα δειχνουν με βελακι κινηση απο input σε forward.
Τι εννοεις δλδ οτι το firewall περιμενει να τελειωσουν πρωτα οι κανονες input για να περασει στο forward? Το firewall θα δει το κανονα 2 και θα περασει μετα στο 3. Δε θα πηδηξει το 3 για να κανει αυτο που λες οτι κανει.Άλλα Ντάλλα....
-
31-07-19, 10:05 Απάντηση: Mikrotik IPv4/IPv6 firewall #1419
Όχι!
Πάει prerouting - forward - postrouting
Για να το επαληθεύσεις γιατί εγώ είμαι σίγουρος βάλε pass-through κανόνες για να μετρήσεις πακέτα.
Αυτό που λέω είναι ότι ένα πακέτο απο το in.gr στο pc σου θα περάσει μόνο απο forward.
Δεν πά να έχεις 1000 κανόνες input πρώτα απλά δε θα περάσει απο εκεί.
Κάνε το τσεκ με το Passthrough.
Συγνώμη και χωρίς παρεξήγηση αλλά κουράστηκα! Κάνε τις δοκιμές σου και βρές και τη συζήτηση που λές.
ΥΓ. Απο input σε forward έχουμε για παράδειγμα όταν το ΜΚ ΠΑΡΑΓΕΙ πακέτο (dns server) και στο στέλνει στον client.
Αν το πακέτο έρχεται απο έξω τότε δεν μπαίνει καν στο inputΤελευταία επεξεργασία από το μέλος teodor_ch : 31-07-19 στις 10:56.
-
31-07-19, 10:32 Απάντηση: Mikrotik IPv4/IPv6 firewall #1420
-
31-07-19, 11:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #1421
Τοτε αμα ισχυουν αυτα, βαλτε και τα drop invalid τελευταια και οχι κατω απο τα established. Aν ισχυει για ενα ισχυει και για ολα.
Και theodor τα πακετα θα πανε input - prerouting - forward - postrouting. Στο input δεχεται το ρουτερ και μετα τα κανει οτιδηποτε.
Για να μην αρχισεις να loggareis τωρα και να ψαχνεσαι κανε το εξης ευκολο. Βαλε ενα utube ή internet radio, κατι δλδ να παιζει συνεχεια, κανε ρεσετ τους counters στο fw και δες αμεσως ενω παιζει η μουσικη απο πισω, ποιοι 2 κανονες ξεκινανε και γραφουν μαζικα. Τα established input και forward θα δεις και θα γραφουν σχεδον τα ιδια πακετα. Αν ισχυει αυτο που λες established input δε θα επρεπε να βλεπω.Τελευταία επεξεργασία από το μέλος macro : 31-07-19 στις 12:00.
Άλλα Ντάλλα....
-
31-07-19, 12:34 Απάντηση: Mikrotik IPv4/IPv6 firewall #1422
-
31-07-19, 19:36 Απάντηση: Mikrotik IPv4/IPv6 firewall #1423
-
31-07-19, 22:14 Απάντηση: Mikrotik IPv4/IPv6 firewall #1424
-
01-08-19, 12:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #1425
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks