svr007 Опубликовано 4 мая, 2016 · Жалоба Добрый день всем. Есть в офисе ccr 1016,все работает как надо. В настройках фаервола стоит правило drop всех неразрешенных входящих пакетов и протоколов. Тут понадобилось в скрипте добавить отправку сообщения на почту gmail. IP адрес smtp.gmail.com использую такой 108.177.14.108 .При отключенном правиле Drop все работает, при включенном нет. Добавляю в правилах разрешения приема пакетов с 108.177.14.108, эффекта нет. Я так понимаю запрос идет на один адрес а ответ с других. Помогите составить правило. Заранее всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 5 мая, 2016 · Жалоба svr007 /ip firewall filter print показывайте ну и добавьте log в drop политике, увидите что дропается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svr007 Опубликовано 5 мая, 2016 · Жалоба [admin@MikroTik] > ip f f print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept src-address=8.8.4.4 in-interface=WAN1 log=no log-prefix="" 1 chain=input action=accept protocol=tcp in-interface=WAN1 dst-port=8291 log=no log-prefix="" 2 chain=input action=accept src-address=xxx.xx2.192.4 log=no log-prefix="" 3 chain=input action=accept src-address=xx.xx6.251.29 in-interface=WAN1 log=no log-prefix="" 4 chain=input action=accept protocol=udp in-interface=WAN1 src-port=500 log=no log-prefix="" 5 chain=input action=accept protocol=udp in-interface=WAN1 src-port=1701 log=no log-prefix="" 6 chain=input action=accept protocol=udp in-interface=WAN1 src-port=4500 log=no log-prefix="" 7 chain=forward action=accept protocol=tcp dst-address=192.168.1.233 in-interface=!WAN1 src-port=7777 dst-port=3389 log=no log-prefix="" 8 chain=input action=accept src-address=108.177.14.108 in-interface=WAN1 log=yes log-prefix="" 9 chain=input action=drop in-interface=WAN1 log=no log-prefix="" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 5 мая, 2016 · Жалоба svr007 в 9 правило добавьте log=yes, отправьте письмо и посмотрите в логах что дропается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svr007 Опубликовано 5 мая, 2016 · Жалоба kaist в логах ничего не понятно,слишком много пакетов дропятся, в секунду от 3-5 до 10 пакетов. Попробовал у себя дома на RB 951, все нормально работает. Ещё заметил такую вещь,если отключить правило №9 то видно что по правилу №8(которое нужно) бегут пакеты,получается что оно вроде как работает.Завтра попробую перезагрузить или все правила заново прописать,такое ощущение что глюк какой то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
