Очисти все соединения, поставь new и попробуй еще раз

ждём минуту, приставка перезапустится, это удалённый маршрутизатор )

Спс)

По идее нат не должен вообще работать

Если new стоит только

все работает )

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=new add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked

Да блин

и NTP отработали и приставка сосать начала )

Да как так

Бля

Я тогда не понимаю

Как

Новое соединение попадает под фасттрэк а потом в разрешающее правило

А все остальные только в разрешающее

Неее

Новое соединение попадает под фасттрэк а потом в разрешающее правило

У тебя фэстрек сразу выбрасывает на оутпут интерфейс

Этих тонкостей я объяснить не могу, но как видишь работает

Ты можешь удалить нижние правила и работать все равно будет?

Попробую через минуту, но мне кажется не будет)

Видимо, первый пакет по любому весь файер проходит

Будет

Я проверил)

Попробуй

ну да все работает

Бля

https://youtu.be/rJpgYlkcpxQ

Да я смотрел

Там нет ответа

Подскажите пожалуйста как включить отладку для встроенного ipv6 клиента?

Подскажите пожалуйста как включить отладку для встроенного ipv6 клиента?

System/log и там добавить строку с ipv6

Подскажите, как можно отлаживать ROS'овские скрипты?

System/log и там добавить строку с ipv6

Спасибо

Только так

?

Говорили мне, не лезь туда, оно тебя убъет

Я построчно в консоли исполнял, когда нужно было отладить. Но таки это не всегда работает

Так совет помог... :)

Подскажите, как можно отлаживать ROS'овские скрипты?

Разве что /system script print-from=%path%

Так можно увидеть ошибки

Иначе -- Условно делите код на шаги, при изменении переменных выводите их ехом

Так можно понять какая часть кода не работает

Какую бы частоту не задавал... При загрузке получаю сообщение мол cpu is not running at default frequency... Чяднт?

Разве что /system script print-from=%path%

Это немного помогло, спасибо

Какую бы частоту не задавал... При загрузке получаю сообщение мол cpu is not running at default frequency... Чяднт?

Попробуйте кнопочку "set to default"

И ребут

Что делает эта команда? Прочитал в вики, но все равно не понял /system logging action set achtung memory-lines=10;

Что делает эта команда? Прочитал в вики, но все равно не понял /system logging action set achtung memory-lines=10;

Задаёт действие логирования с названием "ахтунг" в котором будет 10 линий памяти

?

Что делает эта команда? Прочитал в вики, но все равно не понял /system logging action set achtung memory-lines=10;

мб при каком-то ахтунге (ошибке критической?) будет сохраняться 10 последних строчек лога?

мб при каком-то ахтунге (ошибке критической?) будет сохраняться 10 последних строчек лога?

Чорный ящег

Или это та память, которую я не вижу?

а теперь засекаем время до первого спама…

И еще вопрос: Как в CLI добавить динамическую запись без таймаута? /ip firewall address-list add list=LIST address=1.1.2.3 timeout=??? На форуме говорят, что никак :( https://forum.mikrotik.com/viewtopic.php?f=2&t=134781&sid=40f810a72cfdab29ca90d53c2c7b4a7d

И еще вопрос: Как в CLI добавить динамическую запись без таймаута? /ip firewall address-list add list=LIST address=1.1.2.3 timeout=??? На форуме говорят, что никак :( https://forum.mikrotik.com/viewtopic.php?f=2&t=134781&sid=40f810a72cfdab29ca90d53c2c7b4a7d

=00:00:00

Все равно в static пишется

6.43.2

так динамическая там только с тамаутом

А в винбоксе динамическая без таймаута

интересно как это? )

пруф )

Оу, что-то я о другом подумал

Тогда все верно, выходит

а это через правила

видимо ни как )

возможно ли как-то отправлять с разных внешних ip запросы если трафик идет через proxy на микротике?

Разобрался. Это свой отдельный буфер, в котором хранитс указанное кол-во строк

ребят как блоклист в текстовый файл собирать? а то везде только из)

export file= ?

А если динамический, то print'ом

ребят как блоклист в текстовый файл собирать? а то везде только из)

ip firewall address-list print А дальше парсить у себя

export file= ?

динамически, скриптом

и еще вопрос, если идет 1 правило по внесению в блоклист а в следующем этот IP блочится используя блоклист с внесенным в него списком, он успевает заблочить или пропустит?

Конечно заблочит, с чего бы пропускать ему?

т.е. вот что-то прилетело что подпадает под блокировку, я его первым правилом вношу в блоклист, а следующем правиле сразу же блочу этим же самым списком

Конечно заблочит, с чего бы пропускать ему?

ну возможно не успеет пока микрот будет вносить его в список

Да да

Это что за список такой там?)

ну просто получается что скорость внесения в список должна быть выше чем скорость перехода от правила к правилу ниже по списку) что не факт наверное)

Еще момент - лучше блочить адреса из блэклиста через raw таблицу. А то я блочил через filter, а она пропускала ipsec соединения

Еще момент - лучше блочить адреса из блэклиста через raw таблицу. А то я блочил через filter, а она пропускала ipsec соединения

а если прероут в фильтр?)

Прероут как раз в raw

В фильтре такой цепочки нет

Прероут как раз в raw

вернее в мангл

сори) я просто только в мангл колдую)

ну и немного в рав

А мангл зачем? Ты же хочешь заблокировать трафик от ботов?

вот зачем)

но на сколько это не бредово пока не выяснил))

Это немного сложнее, чем у меня)