Странно работает правило в firewall'е
Добавлено: 18 мар 2024, 09:57
Здравствуйте
Помогите разобраться
Есть виртуальный сервер для опытов и экспериментов.
Вот по этому мануалу установлен Mikrotik CHR (6.49.10 поверх ubuntu 20.04)
Выполнена минимальная настройка mikrotik (в том числе поднят L2TP-сервер): Адрес MY_IP_ADDRESS и шлюз 10.0.0.1 взяты из панели управления виртуальным сервером
Вопрос - почему, если я пингую снаружи адрес MY_IP_ADDRESS, то счетчик срабатывания правила
/ip firewall filter add action=accept chain=input comment="Accept ICMP" protocol=icmp
не изменяется?
При этом если я подключаюсь к микротику по L2TP и "изнутри" пингую адрес 10.10.10.1, то счетчик правила растет. Если я пигную адреса MY_IP_ADDRESS или 10.10.10.1 с терминала mikrotik'а, то счетчик правила также растет.
Помогите разобраться
Есть виртуальный сервер для опытов и экспериментов.
Вот по этому мануалу установлен Mikrotik CHR (6.49.10 поверх ubuntu 20.04)
Выполнена минимальная настройка mikrotik (в том числе поднят L2TP-сервер): Адрес MY_IP_ADDRESS и шлюз 10.0.0.1 взяты из панели управления виртуальным сервером
Вопрос - почему, если я пингую снаружи адрес MY_IP_ADDRESS, то счетчик срабатывания правила
/ip firewall filter add action=accept chain=input comment="Accept ICMP" protocol=icmp
не изменяется?
При этом если я подключаюсь к микротику по L2TP и "изнутри" пингую адрес 10.10.10.1, то счетчик правила растет. Если я пигную адреса MY_IP_ADDRESS или 10.10.10.1 с терминала mikrotik'а, то счетчик правила также растет.