Ну, поскольку вы сначала запретили всё, а потом разрешили что-то - у вас вообще ничего не должно работать (правила просматриваются до первого совпадения).
Видимо, какое-то из вышестоящих правил уже разрешает пакеты от 10.8.0.10 - поэтому до вашего запрещающего дело не доходит.
Найдено 3880 результатов
- 26 ноя 2021, 18:46
- Форум: Общие вопросы
- Тема: Доступ только к одному IP адресу лок. сети из VPN (PTPP)
- Ответы: 6
- Просмотры: 11452
- 26 ноя 2021, 18:21
- Форум: Общие вопросы
- Тема: IPv6 на MikroTik и ByFly
- Ответы: 62
- Просмотры: 5323
Re: IPv6 на MikroTik и ByFly
В ipv6 client - add default route - yes Вычитал тут интересное про RouterOS v7: https://forum.mikrotik.com/viewtopic.php?p=893377#p893377 Over here, maybe you also, we have the situation where internet is delivered over PPPoE and IPv6 prefixes are delivered via DHCPv6. There are a lot of guides cop...
- 25 ноя 2021, 20:10
- Форум: Общие вопросы
- Тема: Доступ только к одному IP адресу лок. сети из VPN (PTPP)
- Ответы: 6
- Просмотры: 11452
Re: Доступ только к одному IP адресу лок. сети из VPN (PTPP)
Чтобы не гадать: что именно делаете и какой доступ всё равно есть?
- 25 ноя 2021, 11:21
- Форум: Общие вопросы
- Тема: Mikrotik, wi-fi & vlan
- Ответы: 8
- Просмотры: 1436
Re: Mikrotik, wi-fi & vlan
Увы, и стенд собрать под рукой ничего нет
- 25 ноя 2021, 11:16
- Форум: Скрипты
- Тема: Скрипт для смены профиля
- Ответы: 10
- Просмотры: 4527
Re: Скрипт для смены профиля
Утром тоже переподключать надо, чтобы низкая скорость применилась. Более удобный вариант - создать статические очереди для клиентов. Например, PCQ-очереди (если у всех скорости одинаковые), в профиле PPP указать Address List (куда будут заноситься адреса клиентов на время подключения) - и по этому с...
- 24 ноя 2021, 16:33
- Форум: Скрипты
- Тема: Скрипт для смены профиля
- Ответы: 10
- Просмотры: 4527
Re: Скрипт для смены профиля
Я так понимаю, если изменить лимиты в профиле, то у уже подключенных пользователей они не поменяются, надо переподключаться?..
- 23 ноя 2021, 19:57
- Форум: Скрипты
- Тема: Скрипт для смены профиля
- Ответы: 10
- Просмотры: 4527
Re: Скрипт для смены профиля
Приветствую. Так а скорость-то вы как ограничиваете сейчас? А почему интернет ложится? Провайдер число соединений ограничивает?
- 22 ноя 2021, 16:50
- Форум: Общие вопросы
- Тема: Как отправить IPv6 по L2TP на другой MikroTik?
- Ответы: 26
- Просмотры: 2295
Re: Как отправить IPv6 по L2TP на другой MikroTik?
1. Модемы кнопочкой у провайдера почему-то не переводятся в бридж в последнее время..... Ну, у меня устаревшая инфа, видимо. С конца августа 2021... 3. Префикс - не маска Где я утверждал обратное? Префикс (/24) - не маска (255.255.255.0). Более того, далеко не каждую маску можно представить префикс...
- 22 ноя 2021, 16:37
- Форум: Общие вопросы
- Тема: Статические IPv6 на интерфейсах MikroTik
- Ответы: 3
- Просмотры: 547
Re: Статические IPv6 на интерфейсах MikroTik
Да, адрес состоит из префикса и суффикса (и длины префикса через "/"), в такой последовательности
- 20 ноя 2021, 01:05
- Форум: Общие вопросы
- Тема: Как отправить IPv6 по L2TP на другой MikroTik?
- Ответы: 26
- Просмотры: 2295
Re: Как отправить IPv6 по L2TP на другой MikroTik?
Для перевода модема БТК в бридж надо позвонить в 123 и попросить перевести модем в бридж. Если это сделать по инструкции на вашем сайте - через некоторое время БТК может захотеть обновить прошивку и сбросить настройки к тем, что, по их мнению, должны быть на модеме. Чтобы мнение совпало с реальность...
- 20 ноя 2021, 00:49
- Форум: Общие вопросы
- Тема: Статические IPv6 на интерфейсах MikroTik
- Ответы: 3
- Просмотры: 547
Re: Статические IPv6 на интерфейсах MikroTik
Это достаточно их добавить в IPv6 -> Addresses, разве нет? Добавить нужную концовку (например, :: 1234:5678/64), указать Pool, в который получен префикс по DHCPv6 от провайдера - и всё, префикс впишется автоматически (и будет обновляться при выдаче провайдером нового). Сервера при получении адреса ч...
- 19 ноя 2021, 14:23
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1933
Re: IPsec + ikev2
UP - это когда всё работает. Вам нужен именно DOWN
- 18 ноя 2021, 16:42
- Форум: Маршрутизация, коммутация
- Тема: Не видны компьютеры в сети L2tp клиента
- Ответы: 2
- Просмотры: 458
Re: Не видны компьютеры в сети L2tp клиента
Приветствую. Всё верно. Вам надо правило masquerade для интерфейса ethernet на машине с CHR (ну, в src-address можно ещё вписать подсеть основного офиса, например)
- 18 ноя 2021, 16:39
- Форум: Маршрутизация, коммутация
- Тема: IPsec + ikev2
- Ответы: 13
- Просмотры: 1933
Re: IPsec + ikev2
А вы не хотите через Tools -> Netwatch пинговать вторую сторону - и при пропадании пинга запускать скрипт автоматически?..
- 17 ноя 2021, 01:31
- Форум: Общие вопросы
- Тема: IPv6 на MikroTik и ByFly
- Ответы: 62
- Просмотры: 5323
Re: IPv6 на MikroTik и ByFly
Так а в чём сейчас проблема-то?
- 16 ноя 2021, 18:46
- Форум: Общие вопросы
- Тема: IPv6 на MikroTik и ByFly
- Ответы: 62
- Просмотры: 5323
Re: IPv6 на MikroTik и ByFly
А если не address, а prefix, и Pool Prefix Length = 56?
- 16 ноя 2021, 18:31
- Форум: Общие вопросы
- Тема: IPv6 на MikroTik и ByFly
- Ответы: 62
- Просмотры: 5323
Re: IPv6 на MikroTik и ByFly
Кого прописал на интерфейсе? Надо на pppoe-out навесить DHCPv6 Client - он получит пул, его уже использовать на интерфейсах
- 15 ноя 2021, 19:52
- Форум: Общие вопросы
- Тема: Mikrotik, wi-fi & vlan
- Ответы: 8
- Просмотры: 1436
Re: Mikrotik, wi-fi & vlan
Хм... И если оба устройства удалить из Access List (чтобы они подключились к VLAN 13) - они пингуют друг друга нормально?
- 14 ноя 2021, 23:47
- Форум: Общие вопросы
- Тема: Mikrotik, wi-fi & vlan
- Ответы: 8
- Просмотры: 1436
Re: Mikrotik, wi-fi & vlan
Т.е. два устройства на одном wlan/SSID, у которых в Access List выставлено No tag, не пингуют друг друга, но пингуют сам роутер?
- 13 ноя 2021, 18:47
- Форум: Общие вопросы
- Тема: Что вы думаете о KeenetiсOS?
- Ответы: 4
- Просмотры: 868
Re: Что вы думаете о KeenetiсOS?
Из того, что у RouterOS и KeeneticOS в названии одинаковая часть "OS", сделать вывод, что они решили подражать кому-то - это гениально! А наличие одинакового "ti" вообще намекает на то, что исходники у латышей украли (наверное, кто-то, кто до 2010 года у них работал - примерно то...
- 13 ноя 2021, 18:40
- Форум: Общие вопросы
- Тема: Mikrotik, wi-fi & vlan
- Ответы: 8
- Просмотры: 1436
Re: Mikrotik, wi-fi & vlan
Приветствую.
Словесное описание - сам чёрт ногу сломит
Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..
Словесное описание - сам чёрт ногу сломит
Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..
- 13 ноя 2021, 15:33
- Форум: Маршрутизация, коммутация
- Тема: Таблица маршрутизации для клиентов [РЕШЕНО]
- Ответы: 5
- Просмотры: 453
Re: Таблица маршрутизации для клиентов
Доброго.
Так ведь только Mangle Prerouting и IP Route Rules на это могут влиять.
Так ведь только Mangle Prerouting и IP Route Rules на это могут влиять.
- 09 ноя 2021, 12:23
- Форум: Общие вопросы
- Тема: Трафик между локалками отсутсвует
- Ответы: 2
- Просмотры: 3310
Re: Трафик между локалками отсутсвует
/ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=LAN1 passthrough=yes src-address=10.0.0.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN2 passthrough=yes src-address=10.0.1.0/24 Вот причина: эти правила трафик из заданных подсетей заруливают в соответ...
- 08 ноя 2021, 20:08
- Форум: Маршрутизация, коммутация
- Тема: Выделить внешний адрес в отдельный порт.
- Ответы: 5
- Просмотры: 486
Re: Выделить внешний адрес в отдельный порт.
Т.е., видимо, бридж. Тогда можете ещё на роутере создать бридж для WAN и добавить в него WAN и порт устройства. Т.е. коробочка будет работать как будто напрямую с провайдером.
- 08 ноя 2021, 15:27
- Форум: Маршрутизация, коммутация
- Тема: Выделить внешний адрес в отдельный порт.
- Ответы: 5
- Просмотры: 486
Re: Выделить внешний адрес в отдельный порт.
"Блок статики внешних" как на практике реализуется? BGP? Бридж со стороны провайдера? Маршрут от провайдера к вам через адрес интерконнекта?
А если вам надо "чтобы она ничего не видела" - так просто заблокируйте всё, что не надо, правилами IP Firewall Filter
А если вам надо "чтобы она ничего не видела" - так просто заблокируйте всё, что не надо, правилами IP Firewall Filter