@g3fox Эти цепочки были пробными, их предложил @Cram по поиску в гугле, они уже удалены. Первое правило - это пропуск icmp. Второе Established, третье related. Все остальное на данный момент банальная блокировка соц сетей, вот скрин i59.fastpic.ru/big/2014/0411/8e/e8d660b4353cdad750...
Последнее правило drop invalid. Пробовал отключать все и оставлять только разрешающие правила - эффекта не было. Уже больше всего грешу на глюк микротика, так как уже было много обновлений с момента покупки. Сравнил правила со своим домашним (у меня дома такая же моделька стоит), выставлял правила так же, как выставленно там - тоже без эффекта. Хотя дома пинг идет. Либо микротик глючит, либо что то еще режет эти пакеты... Не знаю пока что думать.
Хм... Такой прикол теперь: При попытке пинга с клиентской машины (со своего рабочего компа) идут пакеты по вот этому правилу - add chain=forward action=accept protocol=icmp icmp-options=8:0, но пинг по прежнему "Превышен интервал ожидания для запроса"... Хотя пакеты там идут, только когда пытаюсь пинговать.
Хм, не помогает. Прием ICMP у меня есть, а вот второе правило перенаправления отсутствует. И добавить тоже не получается, так как "dst-to-address" не понимает. Перерыл весь графический интерфейс - тоже не нашел ничего подобного в правилах фаервола. Такое есть только в действиях NAT. Может что то еще посоветуете?
Он тоже есть, и работает. Говорю же - интернет с клиентских машин работает исправно. Сейчас вот с рабочего компа пишу. Не работает именно пинг, хочется разобраться почему. Из за того, что пинг не работает DNS сервер обходит все, кроме микротика (так как считает, что другие публичные днс сервера не отвечают). А нужно, чтобы в сети был только один DNS сервер.
Спасибо большое, все заработало. Хотя вроде все тоже самое делал) Теперь буду объяснять начальству, что нужно купить доменное имя. Внутри сети нужно чисто как доказательство работоспособности ;)
Это нужно добавить в "Зону прямого просмотра", правильно? И, если я правильно понял, нужно добавить "А" запись, и потом, ссылаясь на эту запись, добавить "МХ" запись, верно?
Ну имеется ввиду что при вводе доменного имени в адресную строку браузера, они переходили в веб интерфейс. Но если с почтовых клиентов будет видно, хотя это и так понятно, просто хотелось бы чтобы веб интерфейс тоже работал исправно, как резервный вариант) почтовый клиент пока не пробовал.
То есть нужно обязательно где то регистрировать доменное имя и ежемесячно за него платить? Просто мире кто то говорил, что все можно развернуть на своём сервере, вот я и пытаюсь это сделать... Тогда вопрос снят...
Тогда поставлю вопрос иначе: если я прописываю доменное имя в DNS сервер на локальном сервере, он ведь должен быть виден людям внутри нашей локальной сети? Этот вариант просто тоже не работает... Думаю что ошибся где то во внесении МХ записи в DNS сервер. Думаю, что пока будет достаточно, чтобы сервер работал хотя бы внутри сети. А дальше как решит начальство.
Последнее правило drop invalid. Пробовал отключать все и оставлять только разрешающие правила - эффекта не было. Уже больше всего грешу на глюк микротика, так как уже было много обновлений с момента покупки. Сравнил правила со своим домашним (у меня дома такая же моделька стоит), выставлял правила так же, как выставленно там - тоже без эффекта. Хотя дома пинг идет. Либо микротик глючит, либо что то еще режет эти пакеты... Не знаю пока что думать.