Dnes jsem si si tak nejak vsimnul, ze mi odpojeni neplatici uz tyden nevolaji ze jim to nejde. Tak zkoumam kde je problem a zjistil jsem, ze nejak mi nebere NAT v src adress listu. Mam naprosto trivilani pravidlo
add action=dst-nat chain=dstnat comment="Presmerovani neplaticu Zari" dst-port=0-65535 log-prefix=NAT-NEPLATCI protocol=tcp src-address-list=rijen to-addresses=172.30.204.3 to-ports=80
a v adres listu rijen mam 172.30.254.10
no a normlane se dostanu vsude, kdyz je ta adresa v src adress list. Ale kdyz si ip 172.30.254.10 dam do src adress a adress list vyhodim, tak to funguje normalne-nejdou stranky. Vidim to i ze nepocita zadna data.
Ale zase vidim, ze na jinych to data normlane pocita. Mysleno na cerven, cevenec, srpen, zari
X86 verze 6.38.5
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
scr adress list - nefunguje
Takže ROS nepovoluje jako název addresslistu slovo "rijen"?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
to ne mel jsem tam: neplatici_rijen a zmenil jsem to jen na rijen. Zkusil jsem to prejmenovat na abcd a taky to nejde.
je to jak kdyby ignoroval adresy v src list.
a tak ted jsem zkusti udelat DROP ve firewall/filter s pomoci toho abcd adress-listu a tam to taky nejde. Tak to uz je nekde divne
add action=drop chain=forward comment=Neplatici src-address-list=abcd
je to jak kdyby ignoroval adresy v src list.
a tak ted jsem zkusti udelat DROP ve firewall/filter s pomoci toho abcd adress-listu a tam to taky nejde. Tak to uz je nekde divne
add action=drop chain=forward comment=Neplatici src-address-list=abcd
0 x
Teď jsem si to zkusil. 6.38.5 (ale mipsbe). Funguje to.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
No me to je taky divne, kdyz ostatni pravidla stejneho typu (brezen-srpen) normalne funguje a naskakujou byte.
Se na to musim podivat dnes rano, rano moudrejsi vecera
Se na to musim podivat dnes rano, rano moudrejsi vecera
0 x
Ještě je otázkou, zda zkušení mikrotik uživatelé čtou část fóra zabývající se ubiquitou 
A napadlo mě:
firewall - removed unique address list name limit;
To se objevilo ve verzi 6.40. Ale co to proboha může znamenat?
A napadlo mě:
firewall - removed unique address list name limit;To se objevilo ve verzi 6.40. Ale co to proboha může znamenat?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.