Правило для одного IP
Добавлено: 02 мар 2019, 17:50
Доброго времени суток! При включении этого правила показано на рисунке проподает инет у всех пользователей WIFI. Почему?
For every complex problem, there is a solution that is simple, neat, and wrong.
https://forum.mikrotik.by/
Код: Выделить всё
[admin@MikroTik] > /ip firewall export hide-sensitive
# mar/04/2019 23:32:09 by RouterOS 6.43.12
# software id = XTEL-UZ27
#
# model = RouterBOARD 941-2nD
# serial number = 7DE608A34EEA
/ip firewall filter
add action=reject chain=input disabled=yes protocol=tcp reject-with=icmp-network-unreachable \
src-address=!192.168.88.2
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\
established,related disabled=yes
add action=accept chain=forward comment="defconf: accept established,related" connection-state=\
established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface=ether1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!mactel
add action=reject chain=forward disabled=yes dst-port=80 protocol=tcp reject-with=\
icmp-network-unreachable
/ip firewall mangle
add action=mark-packet chain=forward in-bridge-port=wlan2 new-packet-mark=guest_wifi passthrough=\
yes
add action=mark-packet chain=forward new-packet-mark=guest_wifi out-bridge-port=wlan2 \
passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-out1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24
[admin@MikroTik] >
Воспользуйтесь поиском по собственному конфигу. Ваш конфиг - вам виднее.
Это описание от глупого поЛзователя. А вы дайте техническое описание происходящего. Не можете нормально описать своими словами - цитируйте и делайте скриншоты.