MikroTik проблема с ping'ом в локальной сети. У всех так?

IP address локальной сети на какой интерфейс назначил?

Проблема с локальным ресурсом, что проверить?

Надо пушить клиентов зону и DNS сервер))

MikroTik и Freeradius?

>> но запросы от MikroTik в tcpdump на машине где установлен

Можно команду посмотреть которой вызывается tcpdump?

MikroTik и Freeradius?

nak-alexey, certificate=none.

MikroTik и Freeradius?

certificate=nonу ?

MikroTik и Freeradius?

Проблема явно в конфигурации микротик, раз он не отправляет запросы на Радиус.
Давайте экспорт конфигурации с микротика.

/radius
print detail

/user aaa
print

Как получать показатели температур с удаленных устройств?

Поддерживаю, Zabbix. Завтра у вас появится еще какой-то параметр для мониторинга и надо будет придумать новый костыль, а у Вас уже есть zabbix в котором достаточно настроить еще одну проверку и все хосты подтянуться автоматически.

Не срабатывают правила iptables, чяднт?

Погоди sngrep это по сути tcpdump c фильтром по sip. Конечно он будет показывать регистрации. В логе астера есть левые запросы на регистрацию?

Не срабатывают правила iptables, чяднт?

https://support.rackspace.com/how-to/use-iptables-...

Написано, что 7 версии ОC фаерволом управляет firewalld и его надо выключать если хочешь использовать iptables.

Не срабатывают правила iptables, чяднт?

Какая версия дистрибутива?
cat /etc/os-release

Не срабатывают правила iptables, чяднт?

Мне тоже интересно))

Не срабатывают правила iptables, чяднт?

Правильная очередность такая.

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 178.45.0.0/16 -j ACCEPT -m comment --comment "ip doma"
iptables -A INPUT -s 81.22.0.0 -j ACCEPT -m comment --comment "ip_tel_office"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Тут что-то есть?
iptables -t nat -nvL

Не срабатывают правила iptables, чяднт?

>> заблочил всё,
Ты про это правило?

6  1662 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID

Не срабатывают правила iptables, чяднт?

71 31826 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            udp dpt:5060

У тебя разрешено подключение на порт 5060. Надо сначала старые правила удалить iptables -F и потом уже
-A INPUT -s MYIP -j ACCEPT
-P INPUT DROP

Добавь еще модуль modprobe x_tables.

Не срабатывают правила iptables, чяднт?

lexx633, Тут что?
iptables -nvL
rpm -q iptables
lsmod | grep ip_tables

Не срабатывают правила iptables, чяднт?

MYIP - что за адрес? Достаточно первые 3 актета адреса

покажите вывод команды

ip ad

Не срабатывают правила iptables, чяднт?

Чудак человек. Это костяк, в нем разрешены любые подключения на порт 5060, следовательно правило блокировки должно быть выше правила разрешающего 5060.

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -s 185.108.106.250 -j DROP
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 10000:40000 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Не срабатывают правила iptables, чяднт?

Пример моих правил.

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 10000:40000 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Не срабатывают правила iptables, чяднт?

>> не отображаются правила drop all
Вот же Chain INPUT (policy DROP

MYIP - надеюсь это не IP сервера телефонии?

И какой результат?

Цепочку OUTPUT обычно делают Chain OUTPUT (policy ACCEPT. Исходящие пакеты блокируют только параноики.

Не срабатывают правила iptables, чяднт?

RETURN — прекращает движение пакета по текущей цепочке правил и производит возврат следующему правилу в вызывающей (предыдущей) цепочке, если текущая цепочка была вложенной, или, если текущая цепочка лежит на самом верхнем уровне (например INPUT), то к пакету будет применена политика по-умолчанию; обычно, в качестве политики по-умолчанию назначают действия ACCEPT или DROP;