Dnes jsem si si tak nejak vsimnul, ze mi odpojeni neplatici uz tyden nevolaji ze jim to nejde. Tak zkoumam kde je problem a zjistil jsem, ze nejak mi nebere NAT v src adress listu. Mam naprosto trivilani pravidlo
add action=dst-nat chain=dstnat comment="Presmerovani neplaticu Zari" dst-port=0-65535 log-prefix=NAT-NEPLATCI protocol=tcp src-address-list=rijen to-addresses=172.30.204.3 to-ports=80
a v adres listu rijen mam 172.30.254.10
no a normlane se dostanu vsude, kdyz je ta adresa v src adress list. Ale kdyz si ip 172.30.254.10 dam do src adress a adress list vyhodim, tak to funguje normalne-nejdou stranky. Vidim to i ze nepocita zadna data.
Ale zase vidim, ze na jinych to data normlane pocita. Mysleno na cerven, cevenec, srpen, zari
X86 verze 6.38.5
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
scr adress list - nefunguje
Takže ROS nepovoluje jako název addresslistu slovo "rijen"?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
to ne mel jsem tam: neplatici_rijen a zmenil jsem to jen na rijen. Zkusil jsem to prejmenovat na abcd a taky to nejde.
je to jak kdyby ignoroval adresy v src list.
a tak ted jsem zkusti udelat DROP ve firewall/filter s pomoci toho abcd adress-listu a tam to taky nejde. Tak to uz je nekde divne
add action=drop chain=forward comment=Neplatici src-address-list=abcd
je to jak kdyby ignoroval adresy v src list.
a tak ted jsem zkusti udelat DROP ve firewall/filter s pomoci toho abcd adress-listu a tam to taky nejde. Tak to uz je nekde divne
add action=drop chain=forward comment=Neplatici src-address-list=abcd
0 x
Teď jsem si to zkusil. 6.38.5 (ale mipsbe). Funguje to.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
No me to je taky divne, kdyz ostatni pravidla stejneho typu (brezen-srpen) normalne funguje a naskakujou byte.
Se na to musim podivat dnes rano, rano moudrejsi vecera
Se na to musim podivat dnes rano, rano moudrejsi vecera
0 x
Ještě je otázkou, zda zkušení mikrotik uživatelé čtou část fóra zabývající se ubiquitou 
A napadlo mě:
firewall - removed unique address list name limit;
To se objevilo ve verzi 6.40. Ale co to proboha může znamenat?
A napadlo mě:
firewall - removed unique address list name limit;To se objevilo ve verzi 6.40. Ale co to proboha může znamenat?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.