Mikrotik + NO-IP

Обсуждение ПО и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Помогите настроить Mikrotik + NO-IP.
сделал скрипт. Настроил планировщик. Все ок.
Откуда угодно могу конектиться к Mikrotik.
Проблема в следующем. Если я включаю правила "Запрет неустановленных соединений" и "Запрет всего незатребованного трафика" (отключенные правила 4 и 5) то не могу законектиться на Mikrotik. В чем может быть проблема?
Вложения
firewall.png
(88.17 КБ) 113 скачиваний


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а что вы хотели? У Вас в правилах стоит не сбрасывать входящие запросы.

Сделайте самым верхним правило
ассепт инпут дст- порт=8139

и сможете коннектиться всегда


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Сделал.правило поднял выше всех.

chain=input
protocol=6
dst-port=!8139
acept

Все работает,спасибо.
Только вот один вопрос, что это за порт 8139?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

это порт через который работает программа winbox


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

А как же 8291?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

с мобилы вам отвечал, ошибся потром

действительно 8291 порт винбокс

а правило должно быть

chain=input
protocol=6
dst-port=8291
accept


то есть для порта 8291 протокола ТСР принимать входящие соединения

сейчас у Вас *для всех входящих кроме 8139 принимать входящие соединения* что широко с точки зрения безопасности


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить