Russian Users MikroTik | Форум пользователей MikroTik

Основная масса действий производится в Filter rules. Есть три основные цепочки input, output и forward. Можно создавать дополнительные, но на начальном этапе настройки я бы не стал этим заморачиваться, можно просто запутаться.
Input - действия с пакетами, которые направляются в роутер, то есть адресованы именно на адрес роутера и дальше не пойдут.
Output - действия с пакетами, источником которых является сам роутер.
Forward - действия с пакетами, проходящими через роутер. То есть пакеты посылаются какому-то адресату от какого-то адресата и через роутер проходят по пути следования.
На начальном этапе нужно стремится произвести минимальное количество действий (правил) . Каждое правило нужно обдумать, прежде, чем его запустить в работу.
У фаервола Mikrotik первоначально при отсутствии правил в Filter rules разрешено всё.
Правила начинают работать от первого к последнему. Поэтому сначала размещаем те правила, которые регулируют деятельность вашей сети, а самыми последними ставим правила, которые запрещают всё остальное.

podarok66 писал(а):Я, наверное, нескромный, но процитирую сам себя:

Основная масса действий производится в Filter rules. Есть три основные цепочки input, output и forward. Можно создавать дополнительные, но на начальном этапе настройки я бы не стал этим заморачиваться, можно просто запутаться.
Input - действия с пакетами, которые направляются в роутер, то есть адресованы именно на адрес роутера и дальше не пойдут.
Output - действия с пакетами, источником которых является сам роутер.
Forward - действия с пакетами, проходящими через роутер. То есть пакеты посылаются какому-то адресату от какого-то адресата и через роутер проходят по пути следования.
На начальном этапе нужно стремится произвести минимальное количество действий (правил) . Каждое правило нужно обдумать, прежде, чем его запустить в работу.
У фаервола Mikrotik первоначально при отсутствии правил в Filter rules разрешено всё.
Правила начинают работать от первого к последнему. Поэтому сначала размещаем те правила, которые регулируют деятельность вашей сети, а самыми последними ставим правила, которые запрещают всё остальное.

У Вас Запреты-разрешения даны для цепочки input, то есть касаются они самого роутера, а никак не локальной сети за ним. Для локалки Вы там только что-то с торрентами назапрещали, всё остальное осталось разрешено...
Простите мне менторский тон, но мне очень хочется, чтобы человек сам разобрался в проблеме, а не списывал решение бездумно. Списать можно просто в сети, если вы пришли на форум, Вы хотите научится (я на это надеюсь, по крайней мере)

Korben писал(а):Исправил на forward.

podarok66 писал(а):

Korben писал(а):Исправил на forward.

Ну и? Результат какой?