kid control

[ROG]

od predposledni verze je tato moznost nova, kdyz jsem tuto funkci nastavil, nefunguje v dany cas automaticky a navic mam rucne vytvoreny firewall a tam se pri rucnim spusteni teto funkce pravidla nahazaou na konec firewal za posledni pravidlo drop forward (zahozeni vseho) a tim padem pravidlo nefunguje.
otazka prvni, jde nastavit aby se pri spusteni pravidla uplatnovalo na vyssich pozicich pred dropovacim pravidlem?
otazka druha, jak funkci nastavit aby se v dany nastaveny cas spoustela sama

fw.JPG (65.49 KiB) Zobrazeno 3063 x

[ifivecz]

1. Nevím, jak to funguje, ale pokud tam je to pravidlo trvale, co ho zkusit přesunout před drop pravidlo?
2. U pravidel ve firewallu lze nastavit čas, od kdy do kdy budou platit. Je to v Extra - Time.

[ROG]

1. je to dinamicke pravidlo a i kdyz ho presunu tak se po aktivaci znovu hodi na konec FW
2.ano takto to mam doposud, ale chtel jsem tuto moznost nahradit tou novou funkci ktera se vytvari dinamicky sama (teda mela by se ale nedeje se tak)

[ludvik]

Píšou u toho, že je to "první práce na této funkci". A zjevně je to spíš nástřel nějakého juniora.
Dynamická pravidla jsou k ničemu, pokud nejsou na začátku. Nebo pokud nejsou konfigurovatelná do extra chainu.

Čas tam nastavit lze. Pokud nefunguje, tak to ještě nemají dodělané. Ty pravidla ale vznikají až dle ARP tabulky. Pokud to zařízení není připojené, nejsou nutná žádná pravidla.

Doporučuji reportovat mikrotiku.

[ROG]

ok tak nejak jsem si to myslel ze to reseni neni jeste dodelane

[Llubik]

Hlavne tusim sa tam zadava uzivatel, jeho mac adresa a potom sa to pouzije v pravidlach, neda sa vyberat z nejakeho adres listu

[ROG]

zatim jim to nefunguje jak ma, a hlavne je problem ze se ty pravidla hazi na konec firewallu za posledni dropovaci pravidlo...