vpn-server внутри сети

Обсуждение ПО и его настройки
El de Rone
Сообщения: 6
Зарегистрирован: 26 окт 2017, 16:37

kt72ru писал(а):
El de Rone писал(а):закомментировал ВСЕ фильтрующие правила
результата нет...

точно закомментировали правило?

Код: Выделить всё

add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid


покажите результат

Код: Выделить всё

/ip firewall filter print

видимо в первый раз не применилось...
убрал правило - все заработало.
Спасибо! :-)


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

El de Rone писал(а):убрал правило - все заработало.
Спасибо! :-)

на будущее, старайтесь избегать асимметрии в маршрутизации, в самый неподходящий момент может вылезти боком и с траблшутингом возникают сложности.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И еще на будущее и навсегда: если что-то не работает - первое, что нужно сделать - это отключить все правила фаерволла. Пусть временно, но отключить!
Второе - в фаерволл нужно добавлять правила, назначение которых очень хорошо понимаешь, если нет понятия и осознания для чего оно - будет больше вреда, чем пользы.


Ответить