На английском форуме микротик:
- established & related can be in one rule
- established & related will be most common, so it's good idea to make it first rule
принцип работы фаервола
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Stelth
- Сообщения: 8
- Зарегистрирован: 09 июн 2016, 00:24
- Откуда: Пятигорск
gmx писал(а):Не могу точно сказать про "Established" и "Related', но например,
в фаерволле установлены два критерия: Scr. address и Out. Interface. При этом в правило попадут пакеты, которые принадлежат сети из Scr. address и, которые, отправляются в Out. Interface. При этом, если не указать Scr. address, то в правило попадут все пакеты, которые уходят в Out. Interface.
Но возможно есть исключения...
Да. С этим всё понятно.
Интересно, если в старой прошивке галочку можно было поставить только в одном месте, то может мы новый баг нашли?
Никто на форуме не общается, часом, с разработчиками МТ?
P.S.
Пока писал пост wolf_ktl опередил.
А можно ссылочку, а то не понятен контент о чём шла речь. Обычно про "it's good idea to make it first rule" пишут именно про Fasttrack.
-
Stelth
- Сообщения: 8
- Зарегистрирован: 09 июн 2016, 00:24
- Откуда: Пятигорск
Сам нашёл нужную ссылочку http://forum.mikrotik.com/viewtopic.php?t=105085
Почитав страничку пришёл к выводу, что всё же можно объединить в одном правиле "established & related".
Почитав страничку пришёл к выводу, что всё же можно объединить в одном правиле "established & related".