svr007 Posted May 4, 2016 Добрый день всем. Есть в офисе ccr 1016,все работает как надо. В настройках фаервола стоит правило drop всех неразрешенных входящих пакетов и протоколов. Тут понадобилось в скрипте добавить отправку сообщения на почту gmail. IP адрес smtp.gmail.com использую такой 108.177.14.108 .При отключенном правиле Drop все работает, при включенном нет. Добавляю в правилах разрешения приема пакетов с 108.177.14.108, эффекта нет. Я так понимаю запрос идет на один адрес а ответ с других. Помогите составить правило. Заранее всем спасибо. Share this post Link to post Share on other sites More sharing options...
kaist Posted May 5, 2016 svr007 /ip firewall filter print показывайте ну и добавьте log в drop политике, увидите что дропается Share this post Link to post Share on other sites More sharing options...
svr007 Posted May 5, 2016 [admin@MikroTik] > ip f f print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept src-address=8.8.4.4 in-interface=WAN1 log=no log-prefix="" 1 chain=input action=accept protocol=tcp in-interface=WAN1 dst-port=8291 log=no log-prefix="" 2 chain=input action=accept src-address=xxx.xx2.192.4 log=no log-prefix="" 3 chain=input action=accept src-address=xx.xx6.251.29 in-interface=WAN1 log=no log-prefix="" 4 chain=input action=accept protocol=udp in-interface=WAN1 src-port=500 log=no log-prefix="" 5 chain=input action=accept protocol=udp in-interface=WAN1 src-port=1701 log=no log-prefix="" 6 chain=input action=accept protocol=udp in-interface=WAN1 src-port=4500 log=no log-prefix="" 7 chain=forward action=accept protocol=tcp dst-address=192.168.1.233 in-interface=!WAN1 src-port=7777 dst-port=3389 log=no log-prefix="" 8 chain=input action=accept src-address=108.177.14.108 in-interface=WAN1 log=yes log-prefix="" 9 chain=input action=drop in-interface=WAN1 log=no log-prefix="" Share this post Link to post Share on other sites More sharing options...
kaist Posted May 5, 2016 svr007 в 9 правило добавьте log=yes, отправьте письмо и посмотрите в логах что дропается. Share this post Link to post Share on other sites More sharing options...
svr007 Posted May 5, 2016 kaist в логах ничего не понятно,слишком много пакетов дропятся, в секунду от 3-5 до 10 пакетов. Попробовал у себя дома на RB 951, все нормально работает. Ещё заметил такую вещь,если отключить правило №9 то видно что по правилу №8(которое нужно) бегут пакеты,получается что оно вроде как работает.Завтра попробую перезагрузить или все правила заново прописать,такое ощущение что глюк какой то. Share this post Link to post Share on other sites More sharing options...
