Делаю add name=www.example.com address=10.0.0.1 а оно не работает

А на клиентах в сети ДНС-сервером микротик? Или гугловские восьмерки какие-нибудь?

А на клиентах в сети ДНС-сервером микротик? Или гугловские восьмерки какие-нибудь?

И то и то

Делаю add name=www.example.com address=10.0.0.1 а оно не работает

Ну и кэш днс на том же микротике сбросить.

Ну и кэш днс на том же микротике сбросить.

Делол

А на клиентах в сети ДНС-сервером микротик? Или гугловские восьмерки какие-нибудь?

Я еще в dhcp -> network прописал днс на микротике а потом восьмерочки

И то и то

А если более одного днса в винде на интерфейс назначено - винда ходит раундробином.

И куда придёт за резолвом - туда и придет

Ну и после того как микрот оставил единственным днс-сервером для клиентов - не забыть ipconfig/flushdns

Ну и после того как микрот оставил единственным днс-сервером для клиентов - не забыть ipconfig/flushdns

А как быть с восьмерочками?

А как быть с восьмерочками?

Повесить их микротику в /ip dns set servers=8.8.8.8,8.8.4.4

может быть из за отключенных firewall service port'ов?

Повесить их микротику в /ip dns set servers=8.8.8.8,8.8.4.4

А в dhcp server выдачу сделать в сторону микротик?

Да

Да

Чет не сработало

Сеть пропала вообще

отлично) бэкап натянул от CRS в Hex

даже менять ничего не пришлось, ибо все интерфейсы на вланах, на Ether2)

Убери восьмерки из днса.

Убери восьмерки из днса.

Убирал, после этого пропал интернет

И посмотри что у тя на тему 53 юпд в фаерволе.

Убирал, после этого пропал интернет

Значит винда не идёт на микротик. Все ж просто. Или идёт, но не доходит.

Убирал, после этого пропал интернет

мож надо включить прием DNS из WAN?

Значит винда не идёт на микротик. Все ж просто. Или идёт, но не доходит.

На телефоне тоже

мож надо включить прием DNS из WAN?

Use peer DNS&?

а есть какой нить хороший мануал по фаеру в МТ)

Use peer DNS&?

да

а есть какой нить хороший мануал по фаеру в МТ)

http://housecomputer.ru/devices/switch/mikrotik/configuring_traffic_filtering/configuring_traffic_filtering.html ?

http://housecomputer.ru/devices/switch/mikrotik/configuring_traffic_filtering/configuring_traffic_filtering.html ?

спасиб

господа, в f f acсept же всегда в приоритете?

спасиб

всегото запрос в поисковике "mikrotik фаервол"

почему добавляю кучу правил accept, потом вешаю всамый верх drop на input и все ложится?

всегото запрос в поисковике "mikrotik фаервол"

))

почему добавляю кучу правил accept, потом вешаю всамый верх drop на input и все ложится?

потомучто дропы в конец надо)

потомучто дропы в конец надо)

сфигали?

если я хочу что бы сразу лишние пакеты отрезались

Ну и все равно accept должен первым отрабатывать

да

Все равно не робит

почему добавляю кучу правил accept, потом вешаю всамый верх drop на input и все ложится?

Приоритет по порядку сверху вниз

И применяются правила по порядку.

мне кто то пару месяцев назад тут прям лекцию читал на тему того что ацепты всегда в приоритете

Пиздел.

В приоритете - пока сверху.

а есть какой нить хороший мануал по фаеру в МТ)

Ищи на gregsowell.com что-то про border firewall script

Там шикарная нетленка

Ищи на gregsowell.com что-то про border firewall script

http://gregsowell.com/?p=4013

Все равно не робит

ну а в свойствах конекта на компе сеть dns ? тоесть клиент от микрота получил dns?

Дадада

ну а в свойствах конекта на компе сеть dns ? тоесть клиент от микрота получил dns?

192,168,0,1

http://gregsowell.com/?p=4013

Статья «Как анально огородить микротик»

но где то я видел от него же статью, что он все там переделал и типо rev 2.0

но где то я видел от него же статью, что он все там переделал и типо rev 2.0

Не видал. Надо искать.

если еще раз на глаза попадется - линкану

192,168,0,1

Создай правило accept в фильтре на input с in-interface=local-brdige proto=17 port=53

Потом убери восьмерки и попробуй инет которого нет.

Смотри на счётчик правила

И на торч на локалбридже

Доходят вообще пакеты до тика?

Создай правило accept в фильтре на input с in-interface=local-brdige proto=17 port=53

Правило в фильтр наверх

если еще раз на глаза попадется - линкану

Спасибо.

192,168,0,1

Где результаты?

Статья «Как анально огородить микротик»

Отрубить ицмп!

ERROR: S client not available

Нехуй.

Разрешить для нужных хостов, с которых проверяешь доступность.

Отрубить ицмп!

вот да

принесли тут hap ac lite с удаленного офиса. PWR горит, USR горит, порты на втыкание шланга не реагируют (только при подаче питания вспыхивают) . на reset реагирует как нормальный (мигает/горит/потухает). на первом порту 6 секунд вижу BOOTP флуд, потом интерфейс опускается/поднимается и потом опять BOOTP 6 секунд и так до бесконечности. подсовываешь ему dhcp сервер - на offer не реагирует, продолжает бродкастить, ну и netinstall его не видит, соответственно.

Здесь же материться можно?

Здесь же материться можно?

нихуя

Где результаты?

Довыебывался

Добавил правило файрвола и забыл вписать для кого

принесли тут hap ac lite с удаленного офиса. PWR горит, USR горит, порты на втыкание шланга не реагируют (только при подаче питания вспыхивают) . на reset реагирует как нормальный (мигает/горит/потухает). на первом порту 6 секунд вижу BOOTP флуд, потом интерфейс опускается/поднимается и потом опять BOOTP 6 секунд и так до бесконечности. подсовываешь ему dhcp сервер - на offer не реагирует, продолжает бродкастить, ну и netinstall его не видит, соответственно.

А вы точно правильно в netinstall его бутите?

Короче правило дроп все инпут

Теперь не могу зайти через винбокс

Короче правило дроп все инпут

Я 10 минут назад так же сделал

хорошо что у меня была kvm)

Я 10 минут назад так же сделал

И как получить доступ к девайсу?

ну через kvm зашел и убрал правило)

принесли тут hap ac lite с удаленного офиса. PWR горит, USR горит, порты на втыкание шланга не реагируют (только при подаче питания вспыхивают) . на reset реагирует как нормальный (мигает/горит/потухает). на первом порту 6 секунд вижу BOOTP флуд, потом интерфейс опускается/поднимается и потом опять BOOTP 6 секунд и так до бесконечности. подсовываешь ему dhcp сервер - на offer не реагирует, продолжает бродкастить, ну и netinstall его не видит, соответственно.

Чо, грозой свитч убили? :(

ну через kvm зашел и убрал правило)

Так у меня то железо

Я 10 минут назад так же сделал

иди уже домой и отдыхай. а то положишь еще чего не то

почему добавляю кучу правил accept, потом вешаю всамый верх drop на input и все ложится?

???

???

Я прям после этого долгого рассказа ж поверил

и прям без задней мысли

А тут наебалово(

Долой власть пакетов! Пакеты не нужны! \о

а вообще надо предохраняться. сейф мод для того и создан

А вы точно правильно в netinstall его бутите?

а как-то можно неправильно?

а как-то можно неправильно?

да, не дожидаться, пока перестанет мигать индикатор

А тут наебалово(

не , это ты невнимательный

принесли тут hap ac lite с удаленного офиса. PWR горит, USR горит, порты на втыкание шланга не реагируют (только при подаче питания вспыхивают) . на reset реагирует как нормальный (мигает/горит/потухает). на первом порту 6 секунд вижу BOOTP флуд, потом интерфейс опускается/поднимается и потом опять BOOTP 6 секунд и так до бесконечности. подсовываешь ему dhcp сервер - на offer не реагирует, продолжает бродкастить, ну и netinstall его не видит, соответственно.

пожгли порты?

@ZZToP и на фарнкфурде всё взлетело с пол тычка

акцепт в приоритете в манглах

не , это ты невнимательный

прям вообще 100%