ну получается что в режиме бриджа

если я всё правильно понимаю

дропы пакетов есть, а вот что бы полосу это уже ты захотел ?

но можешь приоритеты вешать ?

дропы пакетов есть, а вот что бы полосу это уже ты захотел ?

правила настраивать?

а микрот умеет урезать полосу пропускания на L2?

queues не то?

вроде

надо вотестить

http://wiki.mikrotik.com/wiki/Manual:CRS_features#Shaper

но это CRS :)

но это CRS :)

О/

o/

А почему вы зигуете левой?

\o

будто бы левой - что-то плохое

\о/

Какие люди! Вадим, го в гости на выхах

дабл зига

где-то в районе Тульской?

\o/

Чуть южнее, но да

ну посмотрим. есть шанс что мы все выходные будем фиксить критикалы от прошлой тимы и никуда я не выйду :D

Тлен

чот у меня wAP не видится

винбоксом

там какие-то грабли есть?

сканится только 3011

Smomal nahyi

Вообще никаких граблей

Ткнул в сеиевуху компа и нашёл по маку

Не засканится если что-то пошло не так. С самим девайсом.

ну сую в свич

ну сую в свич

не надо так)

дяденьки, у меня опять крыша поехала. Вот чтоб мне разрешить доступ к своему эксченджу по протоколам эксченджа и имапа - мне ж на микротике надо открыть на фаерволле фильтр рулез?

дяденьки, у меня опять крыша поехала. Вот чтоб мне разрешить доступ к своему эксченджу по протоколам эксченджа и имапа - мне ж на микротике надо открыть на фаерволле фильтр рулез?

дстнат надо на порты

а в фаервалл фильтерс рулез это что?

фаерволл не нат

и наоборот

хотя я бы сейчас не стал самому себе доверять

ну и в forward chain если по-дефолту дроп, то тоже разрешить надо

чот я не понимаю эти правила с разрешением портов, когда выше висит правило на разрешение всех портов

Или там неочевидные правила.

чот я не понимаю эти правила с разрешением портов, когда выше висит правило на разрешение всех портов

я еще меньше тебя понимаю в микротике потому и спросил - а может верхнее вниз нахуй

я еще меньше тебя понимаю в микротике потому и спросил - а может верхнее вниз нахуй

Ну, там правила применяются сверху-вниз. Приоритет у верхних. Если сначала разрешил всё, то разрешать по порту бесмысленно (вон там в стате ничего и нет по пакетам даже). Поэтому снчала дроп, а потом правила разрешения портов. Тебе же надо для чанга проброс портов.

в рулесах если снача дроп будет, а потом по портам разрешения, разрешить эти порты после дропа.

А что там за accept?

Как бы если есть правило дстнат, то инпут акцепт писать не надо

Как бы если есть правило дстнат, то инпут акцепт писать не надо

то есть их можно всех убрать чтоли?

Да

Дст Нат идет в обход инпута

Проверь

Просто задизейбль их

И это логично

Т.к. цепочка инпут - это назначение= сам микрот

Либо я дурак ?

тааак. ок, сначала правила запрещающие, потом разрешающие?

Пофиг. Зависит от смысла

я не понял если честно?

Потому что обычно разрешают что нужно, а потом остальное режут

А можно сделать наоборои

Запретить что-либо конкретное , а все что свалится вниз - будет принято

я не понял если честно?

Можешь разрешить всё, а потом по порту запрещать. Можешь запретить всё, а потом разрешать. Можешь разрешить всё, а потом запретить что надо.

Главное, что правила применяются СВЕРХУ ВНИЗ

Т.е. если ты первым сделаешь дроп алл..... То приплыли. Ты даже на роутер не зайдешт

Как только правило применено - остальные к нему не применяются

ERROR: S client not available

Плюс у нас три цепочки

Инпут - т.е. dst = микротик

Оутпут - т.е. траф генерируемый микротом

Форвард - т.е. траф не для микрота

И параллельно нат

нет. нат отдельно, фаервол отдельно

если ты какой-то порт пробрасываешь на вкладке "нат", он не должен у тебя блокироваться в цепочке forward на вкладке "фильтр рулес"

если ты какой-то порт пробрасываешь на вкладке "нат", он не должен у тебя блокироваться в цепочке forward на вкладке "фильтр рулес"

?????

А по умолчанию микротик разрешает траф

ясно, спасибо

@goletsa а капсман норм запустился на 3011?

@goletsa а капсман норм запустился на 3011?

ну он появился при включении wireless-cm2 в current ветке

но не настраивал пока

у меня чот одна wap не сканится

А по умолчанию микротик разрешает траф

то есть по умолчанию в файрволе разрешено всё?

Да

Дефолтная политика

Если было бы иначе - в низу самом правило дроп алл было не нужно

ну это да

3011 и флешка. У кого то там не получалось помню

http://c2n.me/3BQ0Dy2.png

3011 и флешка. У кого то там не получалось помню

RM?

Да

ну сую в свич

Wap из коробки не доступен по eth, тебе надо это потыкать через вайвай или сменить режим кнопкой.

Слишком много буков, может тебе уже и ответили :)

Wap из коробки не доступен по eth, тебе надо это потыкать через вайвай или сменить режим кнопкой.

я тыкал кнопку. кстати индикатор вайфая горел только на запуске. и другая точка из коробки была доступна

3011 и флешка. У кого то там не получалось помню

спасибо) да, вроде у тебя всё ок

Скууучно

давайте еще о чем то похоливарим/пофлудим

Микротик версус циско

ты бы еще ферари версус трактор устроил ?