Строю из себя последнее время дохера эффективного манагера)))))

А у меня вот всё по дефолту)

Зря-зря-зря

Зря-зря-зря

да почему же?

да почему же?

Не люблю такое у лоукостов

Не люблю такое у лоукостов

ну оно же работает в дефолте

ну оно же работает в дефолте

У тебя вроде что-то не работает))

и ты прям решил что проблема именно в этом, да?)

и ты прям решил что проблема именно в этом, да?)

Нет, но вдруг:) это ж юбики))

Походу меня Alseg покусал

У меня еще и малина не стартует)

пора в церковь

У меня еще и малина не стартует)

Ты где-то кому-то задолжал явно)))

мне бутылку вискарика

эхъ

Ты где-то кому-то задолжал явно)))

ну решили же что на MUM вискариком рассчитаюсь)

ну решили же что на MUM вискариком рассчитаюсь)

Я ж запомню))))

Можешь даже записать)

ну решили же что на MUM вискариком рассчитаюсь)

#вискарик

Так проще)

Ку

Ку

задавай свои ответы

задавай свои ответы

Лучше не надо

задавай свои ответы

Лел

Ща

Да там на сложно

Лучше не надо

понедельник же

и сейчас такой: icmp...

Для вас

понедельник же

Именно поэтому не надо

надо причинять добрые дела

что бы всю оставшуюся неделю слать всех в википедию без зазрения совести

и сейчас такой: icmp...

казачок то засланный)

Днс короче

Сука он короче

Днс короче

http://rally.ua/assets/images/pilot_photos/WRC/2016/201601january/20160104codriver-again.jpg

Не опять а снова

Сука он короче

твой браузер не разделяет твоих взглядов

Короче

Выставляю раздачу компам днс 192.168.0.1

А в ип->днс ставлю восьмерочки

И не робит

Добавлено

allow-remote-requests

1-0 в пользу знатоков

продолжаем

http://vedernikoff.ru/dns-v-mikrotik/

allow-remote-requests

Если да, то это дно))

Вот с этого сайта смотрел

Если да, то это дно))

Почему?

А в ип->днс ставлю восьмерочки

Тут принято export давать, а не кофейную гущу

Вот с этого сайта смотрел

в студию: /ip address print /ip firewall export /ip dns export

в студию: /ip address print /ip firewall export /ip dns export

Во! Мур-мур

Тут принято export давать, а не кофейную гущу

ой как же ты заблуждаешься...

ой как же ты заблуждаешься...

Надо дрессировать начинать))

Надо дрессировать начинать))

бесполезно

проще научиться гадать

проще научиться гадать

Не согласен

Но пора прям разделы Вики припинить

Не согласен

это аксиома. А соглашаться с ней или изобретать Евклидову геометрию - дело твоё)

Но пора прям разделы Вики припинить

@RShishkin Роооооома)

это аксиома. А соглашаться с ней или изобретать Евклидову геометрию - дело твоё)

Слушай, не первый день "женат"))))

А я еще ни разу(

http://vedernikoff.ru/dns-v-mikrotik/

@nimbo78 @t1bur1an в гайде, парень сначала блочит, потом разрешает. Оно ж так не работает?

@nimbo78 @t1bur1an в гайде, парень сначала блочит, потом разрешает. Оно ж так не работает?

Вообще ничего наоборот

Я потому всякие статьи наркоманские не читаю

он вообще там сатану вызывает правилами. не хочу даже вникать

Я как увидел что он полем в фаер - сразу закрыл

Это как бы две разные секции же

он вообще там сатану вызывает правилами. не хочу даже вникать

Вот да))

add action=drop chain=input comment="Drop Another INPUT"

сначала add action=drop chain=input comment="Drop Another INPUT" следом add chain=input comment="Allow DNS request" in-interface=myISP protocol=udp src-address=8.8.8.8 src-port=53

надо в рамочку

и вот как то прям ух

Антон писал статью, наверное

@ffailord ты фиговый пример нашел в общем

Но в готовом конфиге ниже у него всё в нормальном порядке

что за дебилы это пишут...

сначала add action=drop chain=input comment="Drop Another INPUT" следом add chain=input comment="Allow DNS request" in-interface=myISP protocol=udp src-address=8.8.8.8 src-port=53

Так не надо)))

сначала add action=drop chain=input comment="Drop Another INPUT" следом add chain=input comment="Allow DNS request" in-interface=myISP protocol=udp src-address=8.8.8.8 src-port=53

Чего!?))))

что за дебилы это пишут...

"Если вы заботитесь о своём пищеварении, мой добрый совет — не говорите за обедом о большевизме и о медицине. И — боже вас сохрани — не читайте до обеда советских газет."

Чего!?))))

ну ты почитай что там в f f )

А, стоп, дроп, спиздоглазил)

ну ты почитай что там в f f )

Знаешь как мне влом?))

Лучше вообще если не разбираешься quickset имхо

вообще на линухе если не указать -j ACCEPT, то получаешь правило дропа. Так что советую указать на правиле "Allow DNS except ISP" указать action=accept

как минимум

@ffailord ты бы еще экран на телефон сфоткал

Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; USERS 192.168.0.1/24 192.168.0.0 ether10 1 ;;; SERVERS 192.168.1.1/24 192.168.1.0 ether9 2 ;;; CCTV 192.168.2.1/24 192.168.2.0 ether8 3 ;;; NOLAN 192.168.3.1/24 192.168.3.0 ether7

гори в АДУ

а по хорошему, дорогой @ffailord , возьмите и отключите правила фаерволла и если в таком случае все работает - копайте правила фаерволла, которые так не понравились аж трем активным юзерам этого чата

в студию: /ip address print /ip firewall export /ip dns export

вот прям тебе написали

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=input comment=PPTP dst-port=1723 protocol=tcp add action=accept chain=input comment=PPTP protocol=gre add action=accept chain=input comment=L2TP protocol=ipsec-esp add action=accept chain=input comment=L2TP port=1701,500,4500 protocol=udp add chain=input comment="Allow DNS except ISP" dst-port=53 in-interface=!wan \ protocol=udp add action=drop chain=input comment=\ "DROP DNS REQUESTES FROM NOT 192.168.0.0/16" src-address=!192.168.0.0/16 add action=drop chain=forward dst-address=192.168.3.2-192.168.3.255 \ in-interface=!wan /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\ wan

УРАААААААААА