Если открыт доступ только по winbox

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
aleksandr.statsenko
Сообщения: 6
Зарегистрирован: 27 апр 2020, 13:29

Всем Доброго дня!!! Была совершена глупость - добавил адрес для ограничение доступа по winbox соединению только с одного внешнего ip 158.58.***.***. . Все остальные порты ftp, ssh, www для доступа к mikrotik закрыты. теперь пропал доступ к нему и нужный бэкап находится тоже на устройстве ... и вот как поступить чтоб попасть в настройки теперь ума не приложу... думал назначу этот адрес ноуту и по проводу подключусь но что то не подключает


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

По МАС подключитесь, если winbox как служба включён, подключитесь...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
aleksandr.statsenko
Сообщения: 6
Зарегистрирован: 27 апр 2020, 13:29

Он включен должен был быть когда добавлял адрес, но просканировав порты, из открытых только 53, 55522 - как ssh, и как ssh не могу подключиться , говорит пароль не верен


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Должен, не должен. Я не веду ваши долговые обязательства... Если не смогли подключиться, сбрасывайте и настройка с нуля...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
aleksandr.statsenko
Сообщения: 6
Зарегистрирован: 27 апр 2020, 13:29

А возможно сделать сброс, так что бы сохранился бэкап что у него в памяти есть ?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Да, при сбросе кнопкой ресет, без перепрошивки нетинсталом, файлы в памяти остаются на месте.
Но повторю за Пордакром, даже если вы выключили все сервисы в "ип сервисес" и оставили доступ только для одного конкретного адреса, но при этом ничего не трогали в "туллз" "мак сервер", то у вас остается доступ винбоксом по маку и все что вам нужно просто поключиться по маку и исправить все.


aleksandr.statsenko
Сообщения: 6
Зарегистрирован: 27 апр 2020, 13:29

К сожалению по мак адресу он тоже перестал заходить...на нем поднят CapsMan для 6 точек, изначально настроен не мной поэтому + еще куча всего, поэтому так нужен бэкап чтобы с нуля не настраивать, не тратить кучу времени на то что да как там было


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если перестал по МАС пускать, значит вы вообще отключили сервис winbox. Вход по МАС - это аварийный вариант и должен работать. Если вы настолько полезли в настройки роутера, то должны были понимать ответственность. Можно попробовать насильно присвоить сетевой карте ноута разрешённый адрес 158.58.***.*** и попробовать войти. Но с таким отношением к настройкам, вы лучше не трогайте ничего. Оно работает, и большего вам не надо.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
aleksandr.statsenko
Сообщения: 6
Зарегистрирован: 27 апр 2020, 13:29

сервис winbox точно не отключал , только добавил адрес... после сохранения, перелогиниться уже не удалось, просканировав порты - порт для winbox недоступен


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

aleksandr.statsenko писал(а): 05 май 2020, 17:57 сервис winbox точно не отключал , только добавил адрес... после сохранения, перелогиниться уже не удалось, просканировав порты - порт для winbox недоступен
Вам про Фому, а вы про Ерёму :ne_ne_ne:
Откройте винбокс, будучи за роутером, т.е. находясь в его l2 сегменте, лучше вообще воткните пачкорд напрямую в него. Запустите винбокс, последней версии, в винбоксе откройте вкладку Neighbors и ждите пока не появится ваш микротик, как только появится тыкайте именно на мак, а не на ip, при этом строчка адреса должна заполнится автоматически мак адресом вашего микрота, дальше вписываете логин и пароль и жмете connect. никаких вайфай соединений, через них таким способом в большинстве случаев у вас ничего не выйдет, только проводом и лучше напрямую, если сразу ничего не появляется подождите хотя бы секунд 30, а лучше все 60 и нажмите refresh и снова ждите, может появится со второго-третьего рефреша, но не пытайтесь его затискать, обязательно с перерывами. Если даже после нескольких попыток ничего не выходит, то только смириться.


Ответить