А если галку напротив Protocol поставить все равно пусто будет?
да
Artem
Илья
Вот тут)
Aleksandr
Коллеги, подскажите сервис SPI за что отвечает в RouterOS
Moneron 🇷🇺
Если не ошибаюсь, Statefull Packet Inspection
Moneron 🇷🇺
Но у меня часто этот процесс грузил цпу при работе с накопителем на МТ
Aleksandr
Спасибо, какраз вопросом загрузки CPU и занимаюсь
Anton
всем привет, чот туплю, когда в браузере в адресной строке пишешь 192.168.88.88:8888 - это по какому протоколу идут пакеты?
Anton
пакеты на 8888 порт
Андрей
Moneron 🇷🇺
А какие у них варианты? )) И протокол какого уровня имеется в виду?
Андрей
по TCP
Anton
tcp, udp или http)
Anton
если вводится внешний адрес роутера, то обращение не по проброшенному порту будет input или всё равно forward?
Moneron 🇷🇺
tcp, udp или http)
http — протокол прикладного уровня, который передаётся внутри tcp-сессии
Anton
а второй вопрос?
Moneron 🇷🇺
Если трафик пересылается роутером куда-либо — это всегда форвард. dst-nat отрабатывает до принятия решения о маршрутизации
Андрей
а как расширить скорость впн канала (копирование файлов)? =))
Moneron 🇷🇺
Взять более дорогой тариф у ИСП?
Андрей
40 кбит/сек такое возможно ограничение провайдера?
Андрей
дсл... =( печаль
Андрей
тести без VPN
Андрей
посмотрб\ю что оокла на это скажет)
Андрей
и смотри какая скорость будет.
Андрей
ага, сечас скину результата
Андрей
она тебе покажет от каждой точки до нее отдельно. в данном случае тест не показательный.
Андрей
потому что каждая точка по отдельности может показать нормальный результат, а с точки на точку - результат может стать абсолютно другим
Anton
Если трафик пересылается роутером куда-либо — это всегда форвард. dst-nat отрабатывает до принятия решения о маршрутизации
тогда я не понимаю в чём проблема.
Anton
Андрей
у меня у клиента поднят свой собственный dsl сервер. территория огромная из коммуникаций только полевка.... соединение 10 мегабит поднимается, но с точки на точку в лучшем случае два выходит
Anton
с телефона захожу в браузер. печатаю внешний айпишник с данным портом, и пакеты этим правилом не обрабатываются
Anton
правило #1, NAT на этом порту нет
Андрей
она тебе покажет от каждой точки до нее отдельно. в данном случае тест не показательный.
пинг 12мс, загрузка 5мбит\с, передача 0,5мбит\с
Андрей
Андрей
а по впн скачивание файлов не в килобайтах ли мереется?
Андрей
а по впн идёт 40 кбит\с
0,5 мегабита скорость возьмем, и поделим на 8 и получим около 40 килобайт.
Андрей
точнее даже не так. любое скачивание файлов мереется исключительно в килобайтах.
Андрей
с телефона захожу в браузер. печатаю внешний айпишник с данным портом, и пакеты этим правилом не обрабатываются
задача вход на МТ из интернета?
Anton
правило ФВ на вкладке фильтр (вход, выход, проходи), а не НАТ (сорсНАТ и дстНАТ).
а причём тут это? если в нате стоит проброс порта, то это будет форвард, а не инпут
Андрей
условие задачи полностью можно увидеть?
Anton
условие задачи полностью можно увидеть?
при обращении на роутер через внешний адрес с портом, правило файервола на этот порт не обрабатывает пакеты
Андрей
IP- Services порт обозначен?
Anton
нет
Андрей
при обращении на роутер через внешний адрес с портом, правило файервола на этот порт не обрабатывает пакеты
на роутер обращаться надо для винбокса?
Anton
нет
Владимир
сорян, может быть я не о том... но заНАТеные порты фаерволом не поймаешь... ибо нат работает ДО фаервола
Anton
так не занатен этот порт
Андрей
сорян, может быть я не о том... но заНАТеные порты фаерволом не поймаешь... ибо нат работает ДО фаервола
просто мы продолжаем гадать почему у товарища не щелкает счётчик на ФВ фильтре
Андрей
так не занатен этот порт
я думал тебе винбокс на тот порт нужен, но оказывается нет, значит ничего там менять не надо
Moneron 🇷🇺
при обращении на роутер через внешний адрес с портом, правило файервола на этот порт не обрабатывает пакеты
Нужно ловить пакеты на внутренний, проброшенный порт.
Moneron 🇷🇺
Понятное дело, не будут они тикать по внешнему порту
Андрей
попробуй на своём роутере повторить
что именно повторить? запрос со внешней АП моего МТ через браузер?
Moneron 🇷🇺
Если только в RAW prerouting ловить, тогда да
Anton
Нужно ловить пакеты на внутренний, проброшенный порт.
да не проброшен этот порт никуда. просто левый порт
Moneron 🇷🇺
Стоп. Перестал понимать нашу угадайку. Изначально обозначьте чётко ТЗ
Moneron 🇷🇺
Обычно нарисовать проще — draw.io вам в помощь
Владимир
Ежели Тренер сдался... то смысла гадать дальше нет))))))))))))
Anton
лол конечно
Anton
чего не понятного?
Anton
я обращаюсь на рандомный порт на роутер по внещшнему айпишнику. данное обращение я пытаюсь перехватить файерволом
Anton
файервол не перехватывает
Владимир
значит этих обращений тупо нет, либо обращения идут не туда
Moneron 🇷🇺
Владимир
сейчас сделал тоже самое. счётчик щёлкнул
Moneron 🇷🇺
Значит, ловите в инпут. Если не ловится — вопросы к провайдеру
Anton
Значит, ловите в инпут. Если не ловится — вопросы к провайдеру
так через инпут и ловил, я же скриншот правила прикладывал
Moneron 🇷🇺
Ещё попробуйте в raw таблице поймать