Создал простое правило в фаерволе, он стоит первым, но интернет на компьютере все равно есть!
Причем видно что несколько пакетов есть, но оно все равно не работает.
Может подскажете что у меня не так.
Не получается заблокировать доступ к интернету по IP
-
aleksandr.rublev
- Сообщения: 10
- Зарегистрирован: 01 мар 2019, 18:52
Всем привет. Вопрос простой, но у меня не получается заблокировать доступ в интернет.
Создал простое правило в фаерволе, он стоит первым, но интернет на компьютере все равно есть!
Причем видно что несколько пакетов есть, но оно все равно не работает.
Может подскажете что у меня не так.
Создал простое правило в фаерволе, он стоит первым, но интернет на компьютере все равно есть!
Причем видно что несколько пакетов есть, но оно все равно не работает.
Может подскажете что у меня не так.
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Является ли данный микротик шлюзом для устройств которым необходима блокировка? Если нет, то и блокировке нет.
Как именно идет проверка на блокировку? Вы пингуете что-то непрерывно, или обновляете страницу в браузере и она всегда обновляется, или быть может крутите какой-то видосик на ютубе и он продолжает играть даже после включения правила? Если так, то блокировка работает, но она не срабатывает для уже установленных соединений, разорвите все соединения от хоста который нужно заблокировать и вы увидите, что ваша блокировка работает (скорее всего).
З.Ы. И да, вы же уже не первый раз на форуме и должны знать, скриншоты малоинформативны, прикладывайте конфиг и схему сети, в противном случае вам нужны услуги Ванги, а не помощь, т.к. помочь вам по паре картинок не представляется возможным без навыка провидения, которым мало кто обладает.
З.Ы.2, лично от себя. С маской вы конечно маханули... Не уж что вы хотя бы на четверть используете 65500 адресов в одном l2 сегменте!? Если нет, то очень рекомендую переделать на вменяемые параметры иначе однажды вам это аукнется так, что будете бить копытом, рвать волосы на везде где они только растут, а сделать ничего не сможете.
Как именно идет проверка на блокировку? Вы пингуете что-то непрерывно, или обновляете страницу в браузере и она всегда обновляется, или быть может крутите какой-то видосик на ютубе и он продолжает играть даже после включения правила? Если так, то блокировка работает, но она не срабатывает для уже установленных соединений, разорвите все соединения от хоста который нужно заблокировать и вы увидите, что ваша блокировка работает (скорее всего).
З.Ы. И да, вы же уже не первый раз на форуме и должны знать, скриншоты малоинформативны, прикладывайте конфиг и схему сети, в противном случае вам нужны услуги Ванги, а не помощь, т.к. помочь вам по паре картинок не представляется возможным без навыка провидения, которым мало кто обладает.
З.Ы.2, лично от себя. С маской вы конечно маханули... Не уж что вы хотя бы на четверть используете 65500 адресов в одном l2 сегменте!? Если нет, то очень рекомендую переделать на вменяемые параметры иначе однажды вам это аукнется так, что будете бить копытом, рвать волосы на везде где они только растут, а сделать ничего не сможете.
-
aleksandr.rublev
- Сообщения: 10
- Зарегистрирован: 01 мар 2019, 18:52
Спасибо за ответ, Я был уверен что у меня какая то глупая ошибка, поэтому приложил скрины.KARaS'b писал(а): ↑06 янв 2020, 17:34 Является ли данный микротик шлюзом для устройств которым необходима блокировка? Если нет, то и блокировке нет.
Как именно идет проверка на блокировку? Вы пингуете что-то непрерывно, или обновляете страницу в браузере и она всегда обновляется, или быть может крутите какой-то видосик на ютубе и он продолжает играть даже после включения правила? Если так, то блокировка работает, но она не срабатывает для уже установленных соединений, разорвите все соединения от хоста который нужно заблокировать и вы увидите, что ваша блокировка работает (скорее всего).
З.Ы. И да, вы же уже не первый раз на форуме и должны знать, скриншоты малоинформативны, прикладывайте конфиг и схему сети, в противном случае вам нужны услуги Ванги, а не помощь, т.к. помочь вам по паре картинок не представляется возможным без навыка провидения, которым мало кто обладает.
З.Ы.2, лично от себя. С маской вы конечно маханули... Не уж что вы хотя бы чуть больше чем на половину используете 65500 адресов в одном l2 сегменте!? Если нет, то очень рекомендую переделать на вменяемые параметры иначе однажды вам это аукнется так, что будете бить копытом, рвать волосы на везде где они только растут, а сделать ничего не сможете.
И ДА у меня очень глупая ошибка, нужно было отсортировать правила по 1 колонке, а потом перетащить руками в нужном порядке.
После сортировки по 1 колонке, мои правила упали вниз, я их перетащил на верх и все заработало!