кто то пробовал у себя так?

я вроде как)

я вроде как)

получилось?

да

скрипт не переписывали?

под свои нужды да, по запросоу делает speedtest и присылает обратно в теграм результат

все работает

езернет лежит по wifi подключился

ну значит пофиксили в новых версиях

под свои нужды да, по запросоу делает speedtest и присылает обратно в теграм результат

у меня при проверке логами переменные в скрипте пустые

ну незнай никогда не сталкивался с таким

угу, было такое

как исправить?

но я только с ros6 работал

решение - удалить и создать бота. я не знаю почему но это сработало. мб токен неправильно вписывал сначала, хз

что было в предыдущих хз

бота уже создал другого,т.к первый почему то работал на вебхуках. сейчас же файл gуtupdates скачивается, но в нем не происходит поиск

а если в браузере его отрыть?

в браузере открывается, в скачаном файле все как и должно быть

хм

тогда хз, особо конфиг не правил

можете показать скрипт?

у меня есть еще один интересный вопрос по микротику. Почему пакеты которые попали под dst-nat ловятся в таблице filter forward? dst-nat в netfilter находится в nat prerouting которая предшествует filter forward

а что, по инпуту они уже не идут?

я не знаю. спрашиваю

dst-nat уже подразумевает что это forward

а, да, не идут. они таки на форварде в фильтре.

dst-nat для себя читай для input называется redirect

Дим, тогда в чем вопрос то? ?

фильтр ПОСЛЕ ната

тоесть в фильтре оно уже видит два айпишника в пакете и оба не самого роутера. следовательно это форвард

что не так то ? ?

в фильтре вообще три чейна инпут отупут и форвард

а вот если уже говорить о манглах то да. там очень всё весело и интересно

у меня есть еще один интересный вопрос по микротику. Почему пакеты которые попали под dst-nat ловятся в таблице filter forward? dst-nat в netfilter находится в nat prerouting которая предшествует filter forward

вкуривай вот это: http://wiki.mikrotik.com/images/1/1b/Traffic_Flow_Diagram_RouterOS_3.x.pdf

тьфу, это старый

http://wiki.mikrotik.com/wiki/Manual:Packet_Flow_v6

вот актуальный пакетфлоу

вопрос почему после того как действие для пакета уже определено и по логике обраотка пакета завершена он все равно идет дальше на обработку в forward. В linux оно не так. А пакет флоу ниче не объясняет

нафига всё усложнять то?

http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/images/tables_traverse.jpg

вопрос почему после того как действие для пакета уже определено и по логике обраотка пакета завершена он все равно идет дальше на обработку в forward. В linux оно не так. А пакет флоу ниче не объясняет

картинку смотри, просто, без всяких диаграм ненужных. вот такой вот простой путь пакета

НАТ прероутинг - там ДСТ-НАт, НАТ ПОСТРОУТИНГ - тут СРЦ- НАТ

http://www.opennet.ru/docs/RUS/iptables/

глава 3

вот это add action=dst-nat chain=dstnat dst-port=50008,50006,50180,50010 in-interface=isp protocol=tcp src-address-list=!BOGONS to-addresses=172.16.221.197

вот с этим add action=accept chain=forward connection-state=!invalid in-interface-list=uplink add action=drop chain=forward in-interface-list=uplink

ну и ?

не работает

что. второе правило ловит?

ну так поставь еще NAT STATE ?

пускает на вход только устанавленые и связаные соединения

странно что нью туда же не попадает

а для нью есть дст-нат

дстнат отдельно фильтр отдельно

но он не работает

а для нью есть дст-нат

Не понял фразу ?.

то что что-то попало под дст-нат не значит что в фильтре оно точно не дропнется. для фильтра это обычный трафик. ну если ему не указать в контрак смотреть

вот смотрите если я сделаю в мангле прероут аксепт а в фильтр форвард дроп то дроп работать не будет потому что мангл сработал до фильтра

почему таже схема не прокатывает когда вместо магл у меня нат

ведь он тоже перед фильтром

почему таже схема не прокатывает когда вместо магл у меня нат

когда ты делаешь нат у тебя сразу попадает в формард

а в фильтре надо форвард разрешать

вот смотрите если я сделаю в мангле прероут аксепт а в фильтр форвард дроп то дроп работать не будет потому что мангл сработал до фильтра

еее, разве? акцепт в манглах это сугубо акйцепт в манглах. типа больше в мангах не обрабатывать. в фильтре всеравно будет проверять

а в фильтре надо форвард разрешать

у него и разрешен кроме инвалида. вот в чем странность

так надо пока все разрешить и посмотреть будет рабоать или нем

нет

ERROR: S client not available

возможно у него еще правила которые блочат

ну это уже к Диме вопросы что он там намутил ?

мы работаем с тем что нам указали ?

так и почему после нат оно попадает в форвард а после мангл не попадает и после рав не попадает

Потому что вот такой тяжелый путь у трафика ?

на убунте после нат тоже не попадает в форвард

дима дай в студию firewall

Первое: Все таблицы отрабатываются независимо. тоесть если ты что то сделал в манглах то в фильтре всеравно трафик будет обрабатываться Второе: При смене ДСТ. адреса пакет становится форвардом так как оба адреса не принадлежат самому роутеру

так рав все рубитна корню

http://mikrotik-trainings.com/docs/MikroTik_PacketFlow_Routing23.jpg

ну у меня в firewall там сделаны аксепты для дст потому работает

в ворвард

без аксептов не работает

а на убунте работает без аксептов

для какого ДСТ?

уббунту это убунту

connection state = dst-nat accept

В forward

ну если ты по другим критериям не акцептишь то понятно что будет дропать

в обещем, просто представь что дст.ната нет и трафик изначально из инета идет к твоей внутренеей айпишке, так ты увидишь ситуацию с точки зрения ФИЛЬТРА.

connection state = dst-nat accept

а зачем так извращаться7

хех оно и с манглом не работает

мой мир перевернулся

-)))

а зачем так извращаться7

чтобы не писать 4 правила

значит проходит через каждую таблицу понятненько. только рав работает по человечески

хех оно и с манглом не работает

напоминаю - в манглах акцепт это всего лишь принятие трафика и вытаскивание его из обработки МАНГЛОМ. дальше под ДСТНАТ и ФИЛЬТР он подпадет всеравно

наверно потому там и нет nat forward

а иначе нат не фильтрануть будет

значит проходит через каждую таблицу понятненько. только рав работает по человечески

по человечески это как?

ну как в линуксе

в линухе iptables вообще то