Mikrotik + NO-IP

Обсуждение ОС и пр.
M1chA
Сообщения: 153
Зарегистрирован: 05 мар 2012, 11:35

Mikrotik + NO-IP

Сообщение M1chA » 24 июл 2012, 09:40

Помогите настроить Mikrotik + NO-IP.
сделал скрипт. Настроил планировщик. Все ок.
Откуда угодно могу конектиться к Mikrotik.
Проблема в следующем. Если я включаю правила "Запрет неустановленных соединений" и "Запрет всего незатребованного трафика" (отключенные правила 4 и 5) то не могу законектиться на Mikrotik. В чем может быть проблема?
Вложения
firewall.png
(88.17 КБ) 113 скачиваний
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik + NO-IP

Сообщение iSupport » 25 июл 2012, 07:53

а что вы хотели? У Вас в правилах стоит не сбрасывать входящие запросы.

Сделайте самым верхним правило
ассепт инпут дст- порт=8139

и сможете коннектиться всегда
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 153
Зарегистрирован: 05 мар 2012, 11:35

Re: Mikrotik + NO-IP

Сообщение M1chA » 25 июл 2012, 09:54

Сделал.правило поднял выше всех.

chain=input
protocol=6
dst-port=!8139
acept

Все работает,спасибо.
Только вот один вопрос, что это за порт 8139?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik + NO-IP

Сообщение iSupport » 26 июл 2012, 09:45

это порт через который работает программа winbox
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 153
Зарегистрирован: 05 мар 2012, 11:35

Re: Mikrotik + NO-IP

Сообщение M1chA » 26 июл 2012, 10:44

А как же 8291?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Mikrotik + NO-IP

Сообщение iSupport » 27 июл 2012, 10:00

с мобилы вам отвечал, ошибся потром

действительно 8291 порт винбокс

а правило должно быть

chain=input
protocol=6
dst-port=8291
accept


то есть для порта 8291 протокола ТСР принимать входящие соединения

сейчас у Вас *для всех входящих кроме 8139 принимать входящие соединения* что широко с точки зрения безопасности
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей