правило в firewall

[49rpam]

Подскажите как удалить правило из фаервола удаленно. А то хочу преастроить абонов в роутер а по маку не пускает.

При удалении выдает ошибку:

[ur3alex]

а если выключить, не удалять.

[49rpam]

а если выключить, не удалять.

[ua.feldsher]

Правило создано динамически..... Кто его создает?

[49rpam]

Правило создано динамически..... Кто его создает?

Та хз) если бы знал не спрашивал. Есть 150+ абонов настроеных сквозняком а хочу перенастроить в роутер но по маку заходит тольк на точки на которых в фаерволе пусто! Не ехать же к каждому абону?

[ua.feldsher]

Скорее всего они настроены каким-то биллингом, или  сторонним админом. Посмотрите кто сейчас подключен к точке  

 

user active print 

Flags: R - radius 

 #   WHEN                 NAM ADDRESS                                   

 0   feb/27/2017 11:12:23 yar 192.168.10.10                             

 1   feb/27/2017 15:22:47 ole 192.168.10.10 

[jcomm]

https://wiki.mikrotik.com/index.php?title=Manual:IP/Fasttrack#Examples

[Barabashka.yury]

Система НЕ МОЖЕТ УБРАТЬ ВСТРОЕННОЕ ПРАВИЛО

Он же говорит черным по белому. Откуда оно взялось - хз, надо смотреть что у вас настроено.

Но вообще, я бы сделал сброс конфигурации, НЕ ПОДКЛЮЧАЛ дефолтную, которая подходит не всегда для работы, и добавил руками нужные правила, А использовать дефолтную + лепить к ней кучу правил... не комильфо ))

 

судя по всему это правило для подсчета пакетов через фасттрек? ну по картинке если...

[49rpam]

Система НЕ МОЖЕТ УБРАТЬ ВСТРОЕННОЕ ПРАВИЛО

Он же говорит черным по белому. Откуда оно взялось - хз, надо смотреть что у вас настроено.

Но вообще, я бы сделал сброс конфигурации, НЕ ПОДКЛЮЧАЛ дефолтную, которая подходит не всегда для работы, и добавил руками нужные правила, А использовать дефолтную + лепить к ней кучу правил... не комильфо ))

 

судя по всему это правило для подсчета пакетов через фасттрек? ну по картинке если...

Та я так и делаю сейчас) а раньше не видел разницы что жать при первом подключении. А сейчас не хочу ехать к абонам

[49rpam]

https://wiki.mikrotik.com/index.php?title=Manual:IP/Fasttrack#Examples

Получилось удалить. :foreach i in=[/ip firewall filter find] do={/ip firewall filter remove $i}

Но по маку так и не заходит! В чем еще может быть проблема? 

[sergepo]

 

https://wiki.mikrotik.com/index.php?title=Manual:IP/Fasttrack#Examples

Получилось удалить. :foreach i in=[/ip firewall filter find] do={/ip firewall filter remove $i}

Но по маку так и не заходит! В чем еще может быть проблема? 

 

Анекдот:

Падает самолет.

Пилот спрашивает штурмана:

- Штурман, приборы;

- 18;

- Что 18?

- А что приборы.

 

А если серьезно, правильно заданный вопрос - это уже половина ответа.

Как-бы маловато информации, что-бы советовать.

Какой микротик, какая версия софта.

Просто на некоторых моделях микротик (из новых) были проблемы с МАС-сервером.

В change-logs RoterOS это пишется, читайте внимательно.

[dr.ghost]

Здесь ключевое слово fasttrack. Погуглите. Да и это всего лишь счётчик. Отключать fasttrack не советую. Правило уберётся если эту фичу отключить.

[BlackVS]

Если точнее - dummy правило исчезнет после удаления правил fasttrack не сразу, а после того, как завершатся все соединения его использующие. Если память не изменяет, то задержка может быть до 10 минут.

Ну или перегрузить роутер.

А почему по маку не заходит... бывает %)

Во-первых, ПК должен быть как минимум в одном сегменте с микротиком. По этой причине, к примеру, winbox по маку просто так не видит микротик через wine.

Во-вторых - бриджи есть? 

[Barabashka.yury]

Вот вот.. В одном сегменте L2 = один домЕн коллизий, ну по старому как то так звалось, и если что то есть RMON на микротике... Пару раз юзал, позволяет обходить всякий нат и прочий роутинг IP... Гуру подправят сейчас )) (больше не расскажу ибо сам кошковод в основном)...

[49rpam]

Если точнее - dummy правило исчезнет после удаления правил fasttrack не сразу, а после того, как завершатся все соединения его использующие. Если память не изменяет, то задержка может быть до 10 минут.

Ну или перегрузить роутер.

А почему по маку не заходит... бывает %)

Во-первых, ПК должен быть как минимум в одном сегменте с микротиком. По этой причине, к примеру, winbox по маку просто так не видит микротик через wine.

Во-вторых - бриджи есть?

Да бридж есть. Пробывал получить ип на wlan а потом удалить его все ровно не заходит

[John_Doe]

 

 

По этой причине, к примеру, winbox по маку просто так не видит микротик через wine.

отлично винбокс работает в вайне,не на говаривайте

[Barabashka.yury]

 

 

тлично винбокс работает в вайне,не на говаривайте

 

+100500 ПРОВЕРЕНО! проблему надо искать на поверхности...  

 

ща пооффтоплю, сегодня ноут не хотел получать дхцп, планшет и два андройда - все гуд. решилось ребутом роутера. Вот как так?

так что читайте на две строчки выше

[BlackVS]

 

По этой причине, к примеру, winbox по маку просто так не видит микротик через wine.

отлично винбокс работает в вайне,не на говаривайте

 

Просто помню, у нас на нашем макбуке по маку через вайн не коннектилось, но А) сильно не копали ибо нет особой нужды, хотя по идее там просто броадкаст не проходил Б) макбук уже старенький В) форум микротика говорил, что мы были не едины %)) Но если сейчас у макос с этим всё ок, я только за них рад. Так что если угодно - посыплю голову пеплом за оговор %)

[49rpam]

Развели бардак) У меня не мак) А проблему так и не получается решить. Подскажите если я подключусь по маку через телнету я смогу перенастроить точку в роутер командами?

[John_Doe]

 

 

Подскажите если я подключусь по маку через телнету я смогу перенастроить точку в роутер командами?

Судя по топику скорее всего нет