Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение ПО и его настройки
plin2s
Сообщения: 417 Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:
19 фев 2013, 19:11
dym69 писал(а): а как, кстати, добавить service port ? не вижу инструментов add
Это порты управления микротиком. Что и главное как вы там хотите добавить?
simpl3x
Модератор
Сообщения: 1532 Зарегистрирован: 19 апр 2012, 14:03
19 фев 2013, 19:32
dym69 писал(а): может ли быть проблемой, что у меня в services отсутствует ssh и www
нет
dym69
Сообщения: 45 Зарегистрирован: 03 дек 2012, 14:29
20 фев 2013, 11:39
Нужна помощь!!! Вчера удалил конфигурацию. Потратил час на восстановление руками настроек, ибо решил, что восстановление из бэкапа может дать в результате ту же проблему! Не получилось. Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера). Отдельно машина под виндами у провайдера была так же видна снаружи (по интерфейсу провайдера). Когда настроил роутер и включил - все хана! не видать бойца из окопа. Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!
simpl3x
Модератор
Сообщения: 1532 Зарегистрирован: 19 апр 2012, 14:03
20 фев 2013, 11:57
dym69 писал(а): Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера). Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!
надо было в процессе настройки смотреть, когда доступ пропал бы, там и корень зла.
только не backup, а export настроек.
вообще чудес не бывает, все настройки не нужны:
Код: Выделить всё
ip firewall filter export ip firewall nat export ip service export
dym69
Сообщения: 45 Зарегистрирован: 03 дек 2012, 14:29
20 фев 2013, 12:25
Вот: /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \ tcp-close-wait-timeout=10s tcp-established-timeout=1d \ tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \ tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \ tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s /ip firewall filter add action=accept chain=input disabled=no dst-port=22 protocol=tcp add action=accept chain=input disabled=no protocol=icmp add action=accept chain=input connection-state=established disabled=no add action=accept chain=input connection-state=related disabled=no /ip firewall mangle add action=mark-routing chain=prerouting comment=groupB disabled=no \ new-routing-mark=groupB passthrough=no src-address=192.168.0.192/26 add action=mark-routing chain=prerouting comment=groupA disabled=no \ new-routing-mark=groupA passthrough=yes src-address=\ 192.168.0.0-192.168.0.191 /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=\ no src-address=192.168.0.0/24 to-addresses=0.0.0.0 add action=dst-nat chain=dstnat disabled=no dst-port=3389 protocol=tcp \ to-addresses=192.168.0.100 to-ports=3389 /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 sip-direct-media=yes set pptp disabled=no /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \ routing-mark=groupB scope=30 target-scope=10 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \ routing-mark=groupA scope=30 target-scope=10 add disabled=no distance=1 dst-address=192.168.1.1/32 gateway=192.168.1.1 \ scope=30 target-scope=10 add disabled=no distance=1 dst-address=212.1.224.6/32 gateway=176.192.21.193 \ scope=30 target-scope=10 add disabled=no distance=1 dst-address=212.1.230.111/32 gateway=\ 176.192.21.193 scope=30 target-scope=10 /ip service set telnet address="" disabled=no port=23 set ftp address="" disabled=no port=21 set www address="" disabled=no port=80 set ssh address="" disabled=no port=22 set www-ssl address="" certificate=none disabled=yes port=443 set api address="" disabled=yes port=8728 set winbox address="" disabled=no port=8291
dym69
Сообщения: 45 Зарегистрирован: 03 дек 2012, 14:29
20 фев 2013, 12:27
интернет в локалке (192.168.0.0) работает исправно. Снаружи ни пингуется ни трэйсится, не обнаруживается ни по ssh ни по web ни winbox
gmx
Модератор
Сообщения: 3321 Зарегистрирован: 01 окт 2012, 14:48
20 фев 2013, 14:32
Впечатление такое, что вы обращаетесь к нему не по его IP адресу.
Вы проверяли??? IP точно тот, какой надо???
Глупость конечно, но все в жизни бывает.
dym69
Сообщения: 45 Зарегистрирован: 03 дек 2012, 14:29
20 фев 2013, 14:38
Не глупость, бывает и такое. Но это первое что проверил. Он молчит именно по своему адресу...
simpl3x
Модератор
Сообщения: 1532 Зарегистрирован: 19 апр 2012, 14:03
20 фев 2013, 15:02
а с самого микротика яндекс например пингуется?
dym69
Сообщения: 45 Зарегистрирован: 03 дек 2012, 14:29
20 фев 2013, 18:51
НЕА
Не пингуется ничего вообще.
И о чем это говорит?