751-й не пускает для настройки из внешней сети

Обсуждение ПО и его настройки
chameleon
Сообщения: 13
Зарегистрирован: 17 фев 2013, 20:57

dym69 писал(а):Это как? winbox-ом или ssh ?
По имени и по адресу знаю как входить по маку не знаю.
Как?


winbox


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

winbox по маку не пускает.
ни как. И ни по одному из 5 маков.
Может все таки это не фильтры?
Дело в том, что это случилось после перемещения роутера из внутренней сети корень . Теперь это основной роутер в сети.
Пока он был на внутреннем подразделении, я на него заходил ото всюду и даже терминал и SSH на него пробрасывался и работал с главного роутера.
Как только этот зверек стал сам главным, перестал откликаться на все позывы...все остальные настройки на нем замечательно встали. Две подсети с разными каналами провайдеров и разными ДНС работают нормально.
Но вот извне на него никак.
Совсем.
Кто знает, помогите! Какие нужно настройки показать?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы пробовали отключать все правила в фаерволле????

Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.

У вас два WAN?? Пробовали ли временно один отключать???

Он пингуется с другого компьютера, не из локальной сети???

Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??

Смотрели ли вы /ip services? Все ли там включено???

Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.


PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

>>Вы пробовали отключать все правила в фаерволле????
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу :(
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.

>>Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из >>локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.
У меня есть компьютер с отдельным выходом через третьего провайдера. На роутер приходят действительно два.
Отключать второго я пробовал. На первом у меня фиксированный ip и именно на него я и хожу... пытаюсь ходить.

>>У вас два WAN?? Пробовали ли временно один отключать???

>>Он пингуется с другого компьютера, не из локальной сети???
Нет. Что странно, потому что я на предыдущий роутер ходил вообще без проблем. ssh и rdp (который потом пробрасывался), http, ...

>>Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??
Точно нет, потому как я уже говорил за полчаса до перестановки у меня на старый роутер все бегало без задержек.

>>Смотрели ли вы /ip services? Все ли там включено???
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>

>>Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.
А интернет из сети не пропадет?

>>PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.
Если ничего не поможет, придется в субботу... :(


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

>>Вы пробовали отключать все правила в фаерволле????
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.

Я все же выключил все правила. Не помогает. Пинги не проходят, ssh не стучится...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пробуйте в субботу все заново настроить.


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

Что-то мне не верится, что ничего кроме "заново" нет. Очень надеюсь на то, что кто-то еще что-то подскажет!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

смотрите цепочку input, она отвечает за доступ к сервисам железки.
если не хотите ничего ломать, просто отключите все правила с input. вообще, для начала отключите все правила, кроме masquarade, интернет будет работать и доступ к железке должен появится.


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

может ли быть проблемой, что у меня в services отсутствует ssh и www
и это не смотря на то, что порты для них есть!
[admin@MikroTik] /ip firewall service-port> print
Flags: X - disabled, I - invalid
# NAME PORTS
0 ftp 21
1 tftp 69
2 irc 6667
3 h323
4 sip 5060
5061
5 pptp
[admin@MikroTik] /ip firewall service-port>
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

а как, кстати, добавить service port ?
не вижу инструментов add


Ответить