classic.ISPforum.cz

Dnes jsem si si tak nejak vsimnul, ze mi odpojeni neplatici uz tyden nevolaji ze jim to nejde. Tak zkoumam kde je problem a zjistil jsem, ze nejak mi nebere NAT v src adress listu. Mam naprosto trivilani pravidlo

add action=dst-nat chain=dstnat comment="Presmerovani neplaticu Zari" dst-port=0-65535 log-prefix=NAT-NEPLATCI protocol=tcp src-address-list=rijen to-addresses=172.30.204.3 to-ports=80
a v adres listu rijen mam 172.30.254.10

no a normlane se dostanu vsude, kdyz je ta adresa v src adress list. Ale kdyz si ip 172.30.254.10 dam do src adress a adress list vyhodim, tak to funguje normalne-nejdou stranky. Vidim to i ze nepocita zadna data.

Ale zase vidim, ze na jinych to data normlane pocita. Mysleno na cerven, cevenec, srpen, zari

X86 verze 6.38.5

Takže ROS nepovoluje jako název addresslistu slovo "rijen"?

to ne mel jsem tam: neplatici_rijen a zmenil jsem to jen na rijen. Zkusil jsem to prejmenovat na abcd a taky to nejde.

je to jak kdyby ignoroval adresy v src list.


a tak ted jsem zkusti udelat DROP ve firewall/filter s pomoci toho abcd adress-listu a tam to taky nejde. Tak to uz je nekde divne

add action=drop chain=forward comment=Neplatici src-address-list=abcd

Teď jsem si to zkusil. 6.38.5 (ale mipsbe). Funguje to.

No me to je taky divne, kdyz ostatni pravidla stejneho typu (brezen-srpen) normalne funguje a naskakujou byte.

Se na to musim podivat dnes rano, rano moudrejsi vecera

Ještě je otázkou, zda zkušení mikrotik uživatelé čtou část fóra zabývající se ubiquitou

A napadlo mě: firewall - removed unique address list name limit;
To se objevilo ve verzi 6.40. Ale co to proboha může znamenat?