Страница 3 из 3
Re: проблеммы при перезагрузке RB2011UAS-RM
Добавлено: 19 сен 2013, 16:26
plin2s
Честно - не знаю. Я думал что причина во внешнем белом ip. Если у вас много микротиков с внешними адресами, то советую на остальных проверить канал на 53 порту. Проблема проявляется не сразу. Я свой домашний поставил в конце 2012 года, а проблему заметил только этим летом. Тут нужен комментарий человека, которых хорошо разбирается с принципах работы DNS-серверов.
Re: проблеммы при перезагрузке RB2011UAS-RM
Добавлено: 19 сен 2013, 17:00
jone31
plin2s писал(а):Честно - не знаю. Я думал что причина во внешнем белом ip. Если у вас много микротиков с внешними адресами, то советую на остальных проверить канал на 53 порту. Проблема проявляется не сразу. Я свой домашний поставил в конце 2012 года, а проблему заметил только этим летом. Тут нужен комментарий человека, которых хорошо разбирается с принципах работы DNS-серверов.
все микротики работают где то с полгода...
остальные уже поднастроил, но правило усложнил до такого:
Код: Выделить всё
add action=drop chain=input disabled=no in-interface=ppp_Internet
ибо нефиг...
Re: проблеммы при перезагрузке RB2011UAS-RM
Добавлено: 19 сен 2013, 18:01
plin2s
С таким правилом - главное не остаться без удаленного управления
Если выше не будет разрешающего правила для винбокса или веб-интерфейса - это последнее что вы сможете сделать удаленно. Хорошо если все устройства в пределах досягаемости окажутся.
Re: проблеммы при перезагрузке RB2011UAS-RM
Добавлено: 19 сен 2013, 18:12
jone31
plin2s писал(а):С таким правилом - главное не остаться без удаленного управления
Если выше не будет разрешающего правила для винбокса или веб-интерфейса - это последнее что вы сможете сделать удаленно. Хорошо если все устройства в пределах досягаемости окажутся.
ну естесно поигрался сначала на локальном... и потом раскидал на удаленные.
разрешил тока порты для впн... а больше вроде мне и ничего не надо... а винбокс уже из под впн легко доступен
по началу думал что в микротике файрволл работает в режиме: закрыто все что не открыто... но оказывается ошибался