Jump to content
Калькуляторы

apes

Пользователи
  • Content Count

    15
  • Joined

  • Last visited

Everything posted by apes


  1. На SCE-8k не получается удалить неиспользуемые redirect-профили и сеты. Причем профиль при нажании на Remove удаляется из списка, но при попытке применить такой конфиг ошибка А сет даже из списка не хочет удаляться, ошибка Кто-нибудь сталкивался?
  2. Есть у кого пакеты, на которых запрещен любой трафик, кроме явно определенных сервисов? Хочу получить пакет, на котором разрешен только ICMP лимитированной полосы. Если для дефолтного правила задать 'block the flow', то не работает. Как настраивать?
  3. Подниму тему. На SCE 8k кто как решал проблему?
  4. А чего вы ожидаете, если она уже есть и рекомендованная? KB21476
  5. В другой теме вам отвечал. Через CLI никак, только через BB-консоль импортом из файла, но это не полный автомат, если надо полный - только API.
  6. На Б разбить /24 на префиксы с более длинной маской, например два по /25. Погуглите route more-specific.
  7. Покажите, как прописали фильтр, может где ошиблись. Или попробуйте заменить regexp на любой домен типа 'vk.com', чтобы убедиться, что все правильно сделано. Если домен успешно закроется, значит данный паттерн для вов устарел, все-таки он датирован 2008г.
  8. Через API работать с URL не пробовал, но предположу, что через CLI проще, хотя бы потому что способ популярней, а значит много пошаговых инструкций помимо оригинальной доки. Читали раз и два? Черных списков можете создать сколько угодно, у каждого - свой flavor-id.
  9. Через BB Console пытаетесь добавить что ли? Просто зачем, если при импорте через CLI об этом даже думать не надо, полный URL добавляете и все, SCE сама разобьет как надо. Конкретно этот URL так: SCE8000#sh int li 0 sce-url-database all-entries | i AWc 392. www.youtube.com:/watch:*:v=AWcTd3Gc9c8* 160
  10. /ip firewall layer7-protocol add name=worldofwarcraft regexp="^\\x06\\xec\\x011" /ip firewall filter add chain=forward action=drop disabled=no layer7-protocol=worldofwarcraft Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура.
  11. Через BB Console? Импортом из XML/CSV файла.
  12. Смущает маска /32 для local-address. Вроде нужно, чтобы remote-address попадал в маску. А в firewall больше интересует ветка nat, а не filter, может вы натите 10.0.50 при хождении в 172.16/16, а обратно - нет.
  13. По L7 надежней, но при этом надо запрещать шифрованные туннели. Готовые regexp-паттерны смотрели?
  14. Какой командой получили такой вывод?