CRS125-24G-1S Firewall

Обсуждение ПО и его настройки
Ответить
shredder
Сообщения: 5
Зарегистрирован: 08 июл 2014, 10:17

Добрый день.
У меня на последней прошивке для CRS125-24G-1S не корректно работают правила Firewall-a.
Firmware – 6.15
Пример:
- создаю правило разрешающее входящие icmp пакеты
- правило работает, пакеты приходят
- отключаю правило, пакеты icmp всё равно приходят
- перезагружаю устройство
- icmp пакеты блокируются
- включаю правило, пакеты опять приходят

В чём может быть причина, что при отключении правила пакеты все равно продолжают приходить?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Никто не ответит. Потому как в Вашем посте из информации только "кашель у меня". А где анализы? Конфиг, то бишь. По порядку, было ли раньше, или только купили устройство? Прошивали? Если да, то каким способом? Это как минимум.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
shredder
Сообщения: 5
Зарегистрирован: 08 июл 2014, 10:17

podarok66
Спасибо за поправки.

Да устройство новое, прошил сразу, как достал из коробки.
Прошил через WinBox, перетаскиванием файлов во вкладку Files далее Reboot.
После System - Routerboard - Upgrade - Reboot.


shredder
Сообщения: 5
Зарегистрирован: 08 июл 2014, 10:17

Всё всем спасибо разобрался.
Пакеты попадали под правило:
add chain=input comment="default configuration" connection-state=established


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да пожалста, трудностей минимум... Удачной работы...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить