Найдено 74 результата

Sweik
12 апр 2019, 10:34
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Re: Правила FW для обработки трафика. Сухая скучная теория

Да он как-то глупо выглядел и мог запутать :) Я не со зла, честное слово. Если кратко, то выводы следующие: - сетевой экран Mikrotik-a работает по принципу "нормально-открытого". Т.е., если нет правил, запрещающих определенные соеднинения, то эти соединения разрешены. Проверял на "настройках с нуля"...
Sweik
11 апр 2019, 17:18
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Re: Правила FW для обработки трафика. Сухая скучная теория

Добрался до внятных рабочих условий, сделал лабораторный стенд.
Вы праы, спасибо
Sweik
11 апр 2019, 11:04
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Re: Правила FW для обработки трафика. Сухая скучная теория

Правильно ли я понимаю (в официальной доке не нашел подтверждения), что output-трафик (исходящий в любую сторону) считается доверительным и для него никаких правил настраивать не надо?

Работаем только по цепочкам input и forward?

С уважением
Sweik
10 апр 2019, 19:13
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Re: Правила FW для обработки UDP-трафика

Блин. То ли весеннее обострение, то ли просто усталость :( Продложаем теоретизировать. Имеем соединение из локальной (Trusted) сети к рутеру. По протоколу TCP (так интереснее) Исходные данные: - обрабатываем новые соединение - пропускаем established и related Тогда правила будут такие /ip firewall f...
Sweik
10 апр 2019, 13:17
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Re: Правила FW для обработки UDP-трафика

Понял, спасибо. Отдельное спасибо за пример с DNS-запросами. Действительно, если бы DNS-ответ от публичных DNS шел к рутеру, как новое соединение, то соединение бы блокировалось. Значит, для TCP и UDP connection state-ы вопринимаются [почти] одинаково. С уважением P.S. Вроде, отладишь политику прави...
Sweik
10 апр 2019, 11:41
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 316

Правила FW для обработки трафика. Сухая скучная теория

Добрый день. Прошу не отсылать на RFC-768 :) Вопрос по обработке UPD-трафика (DNS-запросы / ответы, NTP, DHCP и прочее). Правильно ли я понимаю, что для Mikrotika каждое UDP-соединение вопринимается, как новое (т.е. нет related, established, invalid) и поэтому в правилах FW надо либо: - всегда указы...
Sweik
18 мар 2019, 11:32
Форум: Беспроводная связь
Тема: HAP-AP^2 + проблемы с 5 ГГц
Ответы: 3
Просмотры: 931

Re: HAP-AP^2 + проблемы с 5 ГГц

Добрый день.
Все оказалось довольно просто - интерфейс 5ГГц был включен в мост, но в мосту был задисейблен (пальцы сломаешь, пока напишешь :) ).

Проблема решена.

Спасибо большое
Sweik
11 мар 2019, 17:59
Форум: Беспроводная связь
Тема: HAP-AP^2 + проблемы с 5 ГГц
Ответы: 3
Просмотры: 931

Re: HAP-AP^2 + проблемы с 5 ГГц

Прошу поставить вопрос на паузу - устройство немного географически отдалилось от меня :)
Буду в тех краях - засеку время и скопирую логи.

С уважением
Sweik
11 мар 2019, 14:37
Форум: Беспроводная связь
Тема: HAP-AP^2 + проблемы с 5 ГГц
Ответы: 3
Просмотры: 931

HAP-AP^2 + проблемы с 5 ГГц

Добрый день, уважаемое сообщество. Имеется Mikrotik RBD52G-5HacD2HnD он же HAP-AP^2. Не могу настроить WiFi в 5 GHz. Облазил все форумы и Базу Знаний - не выходит каменный цветок. При любых изменениях устройства краковременно подключаются, потом происходит отключение и при последующем подключении ус...