Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 14:04
dym69 писал(а):Это как? winbox-ом или ssh ?
По имени и по адресу знаю как входить по маку не знаю.
Как?
winbox
winbox
Russian Users MikroTik | Форум пользователей MikroTik
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
751-й не пускает для настройки из внешней сети
Страница 2 из 4
winbox
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 14:24
winbox по маку не пускает.
ни как. И ни по одному из 5 маков.
Может все таки это не фильтры?
Дело в том, что это случилось после перемещения роутера из внутренней сети корень . Теперь это основной роутер в сети.
Пока он был на внутреннем подразделении, я на него заходил ото всюду и даже терминал и SSH на него пробрасывался и работал с главного роутера.
Как только этот зверек стал сам главным, перестал откликаться на все позывы...все остальные настройки на нем замечательно встали. Две подсети с разными каналами провайдеров и разными ДНС работают нормально.
Но вот извне на него никак.
Совсем.
Кто знает, помогите! Какие нужно настройки показать?
ни как. И ни по одному из 5 маков.
Может все таки это не фильтры?
Дело в том, что это случилось после перемещения роутера из внутренней сети корень . Теперь это основной роутер в сети.
Пока он был на внутреннем подразделении, я на него заходил ото всюду и даже терминал и SSH на него пробрасывался и работал с главного роутера.
Как только этот зверек стал сам главным, перестал откликаться на все позывы...все остальные настройки на нем замечательно встали. Две подсети с разными каналами провайдеров и разными ДНС работают нормально.
Но вот извне на него никак.
Совсем.
Кто знает, помогите! Какие нужно настройки показать?
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 15:24
Вы пробовали отключать все правила в фаерволле????
Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.
У вас два WAN?? Пробовали ли временно один отключать???
Он пингуется с другого компьютера, не из локальной сети???
Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??
Смотрели ли вы /ip services? Все ли там включено???
Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.
PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.
Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.
У вас два WAN?? Пробовали ли временно один отключать???
Он пингуется с другого компьютера, не из локальной сети???
Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??
Смотрели ли вы /ip services? Все ли там включено???
Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.
PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 16:43
>>Вы пробовали отключать все правила в фаерволле????
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.
>>Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из >>локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.
У меня есть компьютер с отдельным выходом через третьего провайдера. На роутер приходят действительно два.
Отключать второго я пробовал. На первом у меня фиксированный ip и именно на него я и хожу... пытаюсь ходить.
>>У вас два WAN?? Пробовали ли временно один отключать???
>>Он пингуется с другого компьютера, не из локальной сети???
Нет. Что странно, потому что я на предыдущий роутер ходил вообще без проблем. ssh и rdp (который потом пробрасывался), http, ...
>>Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??
Точно нет, потому как я уже говорил за полчаса до перестановки у меня на старый роутер все бегало без задержек.
>>Смотрели ли вы /ip services? Все ли там включено???
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>
>>Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.
А интернет из сети не пропадет?
>>PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.
Если ничего не поможет, придется в субботу...
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.
>>Как вы проверяете доступ "из вне": с реально другого компьютера, который подключен к инету или из >>локальной сети пытаетесь обратиться по внешнему IP микротика??? Это разные вещи.
У меня есть компьютер с отдельным выходом через третьего провайдера. На роутер приходят действительно два.
Отключать второго я пробовал. На первом у меня фиксированный ip и именно на него я и хожу... пытаюсь ходить.
>>У вас два WAN?? Пробовали ли временно один отключать???
>>Он пингуется с другого компьютера, не из локальной сети???
Нет. Что странно, потому что я на предыдущий роутер ходил вообще без проблем. ssh и rdp (который потом пробрасывался), http, ...
>>Провайдер не может блокировать порты??? Возможно у него это дополнительная услуга??
Точно нет, потому как я уже говорил за полчаса до перестановки у меня на старый роутер все бегало без задержек.
>>Смотрели ли вы /ip services? Все ли там включено???
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>
>>Правила фаерволла можно безбоязненно отключить. Доступ из локальной сети будет и по MAC и по IP.
А интернет из сети не пропадет?
>>PS. Вы не рассматривали вопрос: удалить текущую конфигурацию и начать настраивать заново. Мне помогает.
Если ничего не поможет, придется в субботу...
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 16:53
>>Вы пробовали отключать все правила в фаерволле????
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.
Я все же выключил все правила. Не помогает. Пинги не проходят, ssh не стучится...
Не пробовал, потому что боюсь на живой сети сломать. Это возможно будет сделать только в субботу
Я проверил, по МАКу не входит. Соответственно если я убью все правила, то , боюсь не смогу восстановить ничего. Только через ресет, а мне важно, чтобы сеть работала без перерыва.
Я все же выключил все правила. Не помогает. Пинги не проходят, ssh не стучится...
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 17:58
Пробуйте в субботу все заново настроить.
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 20:01
Что-то мне не верится, что ничего кроме "заново" нет. Очень надеюсь на то, что кто-то еще что-то подскажет!
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 18 фев 2013, 21:10
смотрите цепочку input, она отвечает за доступ к сервисам железки.
если не хотите ничего ломать, просто отключите все правила с input. вообще, для начала отключите все правила, кроме masquarade, интернет будет работать и доступ к железке должен появится.
если не хотите ничего ломать, просто отключите все правила с input. вообще, для начала отключите все правила, кроме masquarade, интернет будет работать и доступ к железке должен появится.
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 19 фев 2013, 16:53
может ли быть проблемой, что у меня в services отсутствует ssh и www
и это не смотря на то, что порты для них есть!
[admin@MikroTik] /ip firewall service-port> print
Flags: X - disabled, I - invalid
# NAME PORTS
0 ftp 21
1 tftp 69
2 irc 6667
3 h323
4 sip 5060
5061
5 pptp
[admin@MikroTik] /ip firewall service-port>
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>
и это не смотря на то, что порты для них есть!
[admin@MikroTik] /ip firewall service-port> print
Flags: X - disabled, I - invalid
# NAME PORTS
0 ftp 21
1 tftp 69
2 irc 6667
3 h323
4 sip 5060
5061
5 pptp
[admin@MikroTik] /ip firewall service-port>
[admin@MikroTik] /ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 X www-ssl 443 none
5 X api 8728
6 winbox 8291
[admin@MikroTik] /ip service>
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 19 фев 2013, 16:55
а как, кстати, добавить service port ?
не вижу инструментов add
не вижу инструментов add