По идее адрес локальной сети должен быть 192.168.124.1 но в Quick Set почему то стоит 172.16.3.1(это адрес влан)
если я что то меняю в Quick Set то в Adress List меняется интерфейс на адрес 172.16.3.1 то есть интерфейс становиться ether2-master-local. В результате настройки связанные с влан тоже не работают
Quick Set все портит
-
RaZoR
- Сообщения: 36
- Зарегистрирован: 31 окт 2014, 14:37
Простите за тупость но я не смог вложит скрин.... пишет "Достигнут максимальный общий размер Ваших вложений."
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
RaZoR
- Сообщения: 36
- Зарегистрирован: 31 окт 2014, 14:37
vqd писал(а):Ну так не пользуйтесь им
А из другого место можно можно настроить Access List?? Ну включить или отключить Access List////
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
RaZoR
- Сообщения: 36
- Зарегистрирован: 31 окт 2014, 14:37
vqd писал(а):/ip firewall address-list
Добавлять айпи в адресс лист и блокировать остальных?
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
В /ip/firewall/addresslist можно добавлять адреса к существующим листам или создавать новые списки. Блокировка осуществляется в других местах, например /ip/firewall/filter
И не трогайте Вы этот злополучный Quick Set . На мой взгляд он только множит проблемы пользователям и ничуть не облегчает настройку.
И не трогайте Вы этот злополучный Quick Set . На мой взгляд он только множит проблемы пользователям и ничуть не облегчает настройку.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
RaZoR
- Сообщения: 36
- Зарегистрирован: 31 окт 2014, 14:37
Просто у нас привыкли использовать Access list. Может дело в dhcp серверах? или в ip/adress-list -e или в модели микротика?. В большинстве наших микротиках все нормально работает.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Дам более развернутое объяснение:
При настройке большинства правил в RouterOs в качестве целевой аудитории можно использовать не только отдельные IP-адреса или интерфейсы, но и списки, как организованные заранее, так и создаваемые динамически посредством тех же правил. Все эти списки отображаются в разделе IP=>Firewall=>Address Lists , где их содержимым можно управлять. А вот что потом делать с этими списками и в какой последовательности, это Ваше личное дело. Можете создать правило запрета (drop) или наоборот разрешения (access), можете промаркировать или маскировать...
При настройке большинства правил в RouterOs в качестве целевой аудитории можно использовать не только отдельные IP-адреса или интерфейсы, но и списки, как организованные заранее, так и создаваемые динамически посредством тех же правил. Все эти списки отображаются в разделе IP=>Firewall=>Address Lists , где их содержимым можно управлять. А вот что потом делать с этими списками и в какой последовательности, это Ваше личное дело. Можете создать правило запрета (drop) или наоборот разрешения (access), можете промаркировать или маскировать...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
RaZoR
- Сообщения: 36
- Зарегистрирован: 31 окт 2014, 14:37
Возможно ли с помощью скрипта или чем нибудь другим не заходя в Quick Set включить Access List????
Quick Set меня бесит... Я ща тестирую mesh и приходится пользоваться Quick Set-ом
Quick Set меня бесит... Я ща тестирую mesh и приходится пользоваться Quick Set-ом