nimbo78 (E14/MSK/NN)
19.06.2017
06:51:45
Строю из себя последнее время дохера эффективного манагера)))))
Ivan
19.06.2017
06:51:54
nimbo78 (E14/MSK/NN)
19.06.2017
06:52:09
Google
Ivan
19.06.2017
06:52:29
nimbo78 (E14/MSK/NN)
19.06.2017
06:52:56
Ivan
19.06.2017
06:53:15
и ты прям решил что проблема именно в этом, да?)
nimbo78 (E14/MSK/NN)
19.06.2017
06:54:10
Ivan
19.06.2017
06:54:38
Походу меня Alseg покусал
У меня еще и малина не стартует)
пора в церковь
nimbo78 (E14/MSK/NN)
19.06.2017
06:55:17
Bsod
19.06.2017
06:55:30
мне бутылку вискарика
эхъ
Ivan
19.06.2017
06:55:40
nimbo78 (E14/MSK/NN)
19.06.2017
06:56:23
Ivan
19.06.2017
06:56:38
Можешь даже записать)
Google
nimbo78 (E14/MSK/NN)
19.06.2017
06:57:05
Так проще)
Flex
19.06.2017
06:57:48
Ку
Ivan
19.06.2017
06:58:03
nimbo78 (E14/MSK/NN)
19.06.2017
06:58:12
Flex
19.06.2017
06:58:13
Ща
Да там на сложно
Ivan
19.06.2017
06:58:23
Bsod
19.06.2017
06:58:26
и сейчас такой: icmp...
Flex
19.06.2017
06:58:28
Для вас
nimbo78 (E14/MSK/NN)
19.06.2017
06:58:34
Ivan
19.06.2017
06:58:38
надо причинять добрые дела
что бы всю оставшуюся неделю слать всех в википедию без зазрения совести
Flex
19.06.2017
07:00:11
Днс короче
Сука он короче
Bsod
19.06.2017
07:00:42
Днс короче
http://rally.ua/assets/images/pilot_photos/WRC/2016/201601january/20160104codriver-again.jpg
Flex
19.06.2017
07:01:01
Не опять а снова
Ivan
19.06.2017
07:01:28
Google
Flex
19.06.2017
07:01:43
Короче
Выставляю раздачу компам днс 192.168.0.1
А в ип->днс ставлю восьмерочки
И не робит
Добавлено
Bsod
19.06.2017
07:02:55
allow-remote-requests
Ivan
19.06.2017
07:03:13
1-0 в пользу знатоков
продолжаем
Flex
19.06.2017
07:03:55
http://vedernikoff.ru/dns-v-mikrotik/
nimbo78 (E14/MSK/NN)
19.06.2017
07:03:58
Flex
19.06.2017
07:04:23
Вот с этого сайта смотрел
nimbo78 (E14/MSK/NN)
19.06.2017
07:04:56
Bsod
19.06.2017
07:04:58
nimbo78 (E14/MSK/NN)
19.06.2017
07:05:11
Ivan
19.06.2017
07:05:12
nimbo78 (E14/MSK/NN)
19.06.2017
07:05:25
Ivan
19.06.2017
07:05:36
проще научиться гадать
nimbo78 (E14/MSK/NN)
19.06.2017
07:06:21
Google
nimbo78 (E14/MSK/NN)
19.06.2017
07:06:42
Но пора прям разделы Вики припинить
Ivan
19.06.2017
07:07:38
Не согласен
это аксиома. А соглашаться с ней или изобретать Евклидову геометрию - дело твоё)
nimbo78 (E14/MSK/NN)
19.06.2017
07:08:27
Ivan
19.06.2017
07:08:37
А я еще ни разу(
nimbo78 (E14/MSK/NN)
19.06.2017
07:10:25
Я потому всякие статьи наркоманские не читаю
Bsod
19.06.2017
07:10:54
он вообще там сатану вызывает правилами. не хочу даже вникать
nimbo78 (E14/MSK/NN)
19.06.2017
07:10:56
Я как увидел что он полем в фаер - сразу закрыл
Это как бы две разные секции же
Bsod
19.06.2017
07:11:13
add action=drop chain=input comment="Drop Another INPUT"
Ivan
19.06.2017
07:11:13
сначала
add action=drop chain=input comment="Drop Another INPUT"
следом
add chain=input comment="Allow DNS request" in-interface=myISP protocol=udp src-address=8.8.8.8 src-port=53
Bsod
19.06.2017
07:11:16
надо в рамочку
Ivan
19.06.2017
07:11:18
и вот как то прям ух
Антон писал статью, наверное
@ffailord ты фиговый пример нашел в общем
Но в готовом конфиге ниже у него всё в нормальном порядке
что за дебилы это пишут...
Google
nimbo78 (E14/MSK/NN)
19.06.2017
07:12:33
Bsod
19.06.2017
07:13:11
что за дебилы это пишут...
"Если вы заботитесь о своём пищеварении, мой добрый совет — не говорите за обедом о большевизме и о медицине. И — боже вас сохрани — не читайте до обеда советских газет."
Ivan
19.06.2017
07:13:11
nimbo78 (E14/MSK/NN)
19.06.2017
07:13:22
А, стоп, дроп, спиздоглазил)
Flex
19.06.2017
07:13:40
nimbo78 (E14/MSK/NN)
19.06.2017
07:14:18
Лучше вообще если не разбираешься quickset имхо
Bsod
19.06.2017
07:15:02
вообще на линухе если не указать -j ACCEPT, то получаешь правило дропа. Так что советую указать на правиле "Allow DNS except ISP" указать action=accept
как минимум
Ivan
19.06.2017
07:15:31
@ffailord ты бы еще экран на телефон сфоткал
Flex
19.06.2017
07:16:01
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; USERS
192.168.0.1/24 192.168.0.0 ether10
1 ;;; SERVERS
192.168.1.1/24 192.168.1.0 ether9
2 ;;; CCTV
192.168.2.1/24 192.168.2.0 ether8
3 ;;; NOLAN
192.168.3.1/24 192.168.3.0 ether7
Ivan
19.06.2017
07:16:25
гори в АДУ
Bsod
19.06.2017
07:16:28
а по хорошему, дорогой @ffailord , возьмите и отключите правила фаерволла и если в таком случае все работает - копайте правила фаерволла, которые так не понравились аж трем активным юзерам этого чата
Ivan
19.06.2017
07:16:40
Flex
19.06.2017
07:16:49
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=input comment=PPTP dst-port=1723 protocol=tcp
add action=accept chain=input comment=PPTP protocol=gre
add action=accept chain=input comment=L2TP protocol=ipsec-esp
add action=accept chain=input comment=L2TP port=1701,500,4500 protocol=udp
add chain=input comment="Allow DNS except ISP" dst-port=53 in-interface=!wan \
protocol=udp
add action=drop chain=input comment=\
"DROP DNS REQUESTES FROM NOT 192.168.0.0/16" src-address=!192.168.0.0/16
add action=drop chain=forward dst-address=192.168.3.2-192.168.3.255 \
in-interface=!wan
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
wan
Ivan
19.06.2017
07:17:02
УРАААААААААА