Бэкап - нет доступа

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Закрыто
k4ss1dy
Сообщения: 4
Зарегистрирован: 16 окт 2020, 12:13

Доброго дня всем специалистам.

Достался мне один роутер, хочу его сбросить в ноль, но перед этим конечно же сделать бэкап, на что система говорит мне, что у меня нет доступа.
Подскажите, где искать эту настройку??

Скриншоты прилагаю.
Изображение

Изображение

Изображение
 /export
# oct/16/2020 16:31:48 by RouterOS 6.46.3
#
# model = 2011UiAS-2HnD
/interface bridge
add name=lan
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-g/n country=\
no_country_set frequency-mode=manual-txpower mode=ap-bridge ssid=\
********* wireless-protocol=802.11
/interface list
add name=Internet
add name=Local
add name=VPN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik
/ip ipsec policy group
add name=IKEv2-policies
/ip ipsec profile
add name=IKEv2
/ip ipsec peer
add exchange-mode=ike2 name=IKEv2 passive=yes profile=IKEv2
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-128-cbc,3des
add name=IKEv2 pfs-group=none
/ip pool
add name=dhcp ranges=192.168.88.20-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.20
/ip dhcp-server
add address-pool=dhcp disabled=no interface=lan lease-time=12h name=server1
/ip ipsec mode-config
add address-pool=vpn address-prefix-length=32 name=IKEv2-cfg split-include=\
192.168.88.0/24
/ppp profile
add change-tcp-mss=yes dns-server=192.168.88.1 local-address=vpn name=\
l2tp_profile remote-address=vpn use-encryption=no
/user group
set read policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
set write policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pass\
word,web,sniff,sensitive,api,romon,dude,tikapp"
add name=system policy="local,telnet,ssh,ftp,reboot,read,write,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp,!policy"
/interface bridge port
add bridge=lan interface=ether4
add bridge=lan interface=wlan1
add bridge=lan interface=ether2
add bridge=lan interface=ether3
add bridge=lan interface=ether5
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile enabled=yes use-ipsec=\
yes
/interface list member
add interface=ether1 list=Internet
add interface=ether10 list=Internet
add interface=ether1 list=Local
add interface=lan
/ip address
add address=192.168.88.1/24 interface=lan network=192.168.88.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add disabled=no interface=ether1
add add-default-route=no disabled=no interface=ether10
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=8.8.8.8 gateway=192.168.88.1 netmask=24
add address=192.168.89.0/24 dns-server=192.168.88.1 gateway=192.168.89.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=reject chain=input disabled=yes dst-port=8291 in-interface=ether1 \
protocol=tcp reject-with=icmp-network-unreachable
add action=accept chain=input connection-state=established,related,untracked \
disabled=yes
add action=drop chain=input connection-state=invalid disabled=yes
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=forward disabled=yes ipsec-policy=in,ipsec
add action=accept chain=forward disabled=yes ipsec-policy=out,ipsec
add action=fasttrack-connection chain=input connection-state=\
established,related disabled=yes
add action=accept chain=forward connection-state=established,related,untracked \
disabled=yes
add action=drop chain=forward connection-state=invalid disabled=yes
add action=accept chain=forward comment="\F0\E0\E7\F0\E5\F8\E8\F2\FC \F3\E6\E5 \
\F3\F1\F2\E0\ED\EE\E2\EB\E5\ED\ED\FB\E5(Established) \E8 \F1\E2\FF\E7\E0\ED\
\ED\FB\E5(Related)" connection-state=established,related
add action=accept chain=input disabled=yes in-interface=ether1 log=yes \
protocol=icmp
add action=accept chain=input comment=VPN dst-port=500,1701,4500 protocol=udp \
src-port=""
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=forward in-interface=ether1 out-interface=lan \
src-address=192.168.89.0/24
add action=drop chain=forward comment="\F1\E1\F0\EE\F1\E8\F2\FC \ED\E5\EA\EE\F0\
\F0\E5\EA\F2\ED\FB\E5(Invalid) \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF \EF\
\F0\EE\F5\EE\E4\FF\F9\E8\F5 (\EC\E0\F0\F8\F0\F3\F2\E8\E7\E8\F0\F3\E5\EC\FB\
\F5) \EF\E0\EA\E5\F2\EE\E2 \E2 \F6\E5\EF\EE\F7\EA\E5 Forward \E8 \EF\F0\E5\
\E4\ED\E0\E7\ED\E0\F7\E5\ED\ED\FB\F5 \EB\EE\EA\E0\EB\FC\ED\EE\E9 \F1\E8\F1\
\F2\E5\EC\E5 \E2 \F6\E5\EF\EE\F7\EA\E5 Input." connection-state=invalid
add action=accept chain=input comment="\F0\E0\E7\F0\E5\F8\E8\F2\FC \F3\E6\E5 \F3\
\F1\F2\E0\ED\EE\E2\EB\E5\ED\ED\FB\E5(Established) \E8 \F1\E2\FF\E7\E0\ED\ED\
\FB\E5(Related)" connection-state=established,related
add action=drop chain=input comment="\F1\E1\F0\EE\F1\E8\F2\FC \ED\E5\EA\EE\F0\F0\
\E5\EA\F2\ED\FB\E5(Invalid) \F1\EE\E5\E4\E8\ED\E5\ED\E8\FF \E4\EB\FF \EF\F0\
\EE\F5\EE\E4\FF\F9\E8\F5 (\EC\E0\F0\F8\F0\F3\F2\E8\E7\E8\F0\F3\E5\EC\FB\F5) \
\EF\E0\EA\E5\F2\EE\E2 \E2 \F6\E5\EF\EE\F7\EA\E5 Forward \E8 \EF\F0\E5\E4\ED\
\E0\E7\ED\E0\F7\E5\ED\ED\FB\F5 \EB\EE\EA\E0\EB\FC\ED\EE\E9 \F1\E8\F1\F2\E5\
\EC\E5 \E2 \F6\E5\EF\EE\F7\EA\E5 Input." connection-state=invalid
add action=drop chain=forward comment="\CE\F2\E1\F0\E0\F1\FB\E2\E0\E5\F2 \E2\F1\
\E5 \EF\E0\EA\E5\F2\FB \E4\EB\FF \EB\EE\EA\E0\EB\FC\ED\EE\E9 \F1\E5\F2\E8, \
\ED\EE \ED\E5 \FF\E2\EB\FF\FE\F2\F1\FF NAT" connection-nat-state=!dstnat \
connection-state=new in-interface-list=Internet
add action=add-src-to-address-list address-list=ddos-blacklist \
address-list-timeout=1d chain=input comment=\
"ddos \EB\E8\EC\E8\F2 100 \F0\E0\E7, \E1\E0\ED 1 \F1\F3\F2\EA\E8" \
connection-limit=100,32 disabled=yes in-interface-list=Internet protocol=\
tcp
add action=tarpit chain=input comment="\C5\F9\E5 \EE\E4\ED\EE \EF\F0\E0\E2\E8\EB\
\EE \EE\F2 ddos, \ED\E5 \EF\EE\ED\FF\EB \E4\EE \EA\EE\ED\F6\E0" \
connection-limit=3,32 disabled=yes protocol=tcp src-address-list=\
ddos-blacklist
add action=jump chain=forward comment=\
"\C7\E0\F9\E8\F2\E0 \EE\F2 SYN \F4\EB\F3\E4\E0" connection-state=new \
jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=jump chain=input comment=\
"\C7\E0\F9\E8\F2\E0 \EE\F2 SYN \F4\EB\F3\E4\E0" connection-state=new \
in-interface-list=Internet jump-target=SYN-Protect protocol=tcp tcp-flags=\
syn
add action=return chain=SYN-Protect comment=\
"\C7\E0\F9\E8\F2\E0 \EE\F2 SYN \F4\EB\F3\E4\E0" connection-state=new limit=\
200,5:packet protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect comment=\
"\C7\E0\F9\E8\F2\E0 \EE\F2 SYN \F4\EB\F3\E4\E0" connection-state=new \
protocol=tcp tcp-flags=syn
add action=drop chain=input comment="\C7\E0\F9\E8\F2\E0 \EE\F2 \F1\EA\E0\ED\E5\
\F0\EE\E2 \EF\EE\F0\F2\EE\E2 (PSD \96 Port Scan Detection)" \
src-address-list="Port Scanners"
add action=add-src-to-address-list address-list="Port Scanners" \
address-list-timeout=none-dynamic chain=input comment="\C7\E0\F9\E8\F2\E0 \
\EE\F2 \F1\EA\E0\ED\E5\F0\EE\E2 \EF\EE\F0\F2\EE\E2 (PSD \96 Port Scan Detect\
ion)" in-interface-list=Internet protocol=tcp psd=21,3s,3,1
add action=drop chain=output comment="8.8.8.8 check" dst-address=8.8.4.4 \
out-interface=ether10 protocol=icmp
add action=drop chain=input comment="\C2\F1\E5 \E7\E0\EA\F0\FB\E2\E0\E5\EC" \
in-interface-list=Internet
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1 new-connection-mark=\
cin_ether1 passthrough=yes
add action=mark-connection chain=input in-interface=ether10 \
new-connection-mark=cin_ether10 passthrough=yes
add action=mark-routing chain=output connection-mark=cin_ether1 \
new-routing-mark=rout_ether1 passthrough=no
add action=mark-routing chain=output connection-mark=cin_ether10 \
new-routing-mark=rout_ether10 passthrough=no
add action=mark-routing chain=prerouting new-routing-mark=mixed passthrough=yes \
src-address=192.168.88.0/24
/ip firewall nat
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether10
add action=netmap chain=dstnat dst-port=5900 protocol=tcp to-addresses=\
192.168.88.88 to-ports=5900
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes ports=5060,5061,5160 sip-direct-media=no
set pptp disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip ipsec identity
add auth-method=digital-signature certificate=vpn.ru \
generate-policy=port-strict mode-config=IKEv2-cfg peer=IKEv2 \
policy-template-group=IKEv2-policies
/ip ipsec policy
add dst-address=192.168.89.0/24 group=IKEv2-policies proposal=IKEv2 \
src-address=0.0.0.0/0 template=yes
/ip service
set www disabled=yes
/ip ssh
set forwarding-enabled=remote
/lcd
set time-interval=hour
/lcd interface pages
set 0 interfaces=\
sfp1,ether1,ether2,ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10
/ppp secret
add name=*** profile=l2tp_profile service=l2tp
add name=*** profile=l2tp_profile service=l2tp
add name=*** profile=l2tp_profile service=l2tp
add disabled=yes name=*** profile=l2tp_profile service=l2tp
add name=*** profile=l2tp_profile service=l2tp
add name=*** profile=l2tp_profile service=l2tp
add disabled=yes name=*** profile=l2tp_profile service=l2tp
add name=*** profile=l2tp_profile service=l2tp
/system clock
set time-zone-name=Europe/Moscow
/tool netwatch
add down-script="/ip route set [find comment=\"ISP1\"] disabled=yes\r\
\n/ip route set [find comment=\"ISP2\"] disabled=no" host=8.8.4.4 interval=\
5s up-script="/ip route set [find comment=\"ISP1\"] disabled=no\r\
\n/ip route set [find comment=\"ISP2\"] disabled=yes"
Последний раз редактировалось k4ss1dy 16 окт 2020, 16:43, всего редактировалось 2 раза.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Вот там где галочки нет там и ищите в политиках :mi_ga_et:
Экспорт в текст дает сделать?, делаете его толку больше чем от бекапа.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
k4ss1dy
Сообщения: 4
Зарегистрирован: 16 окт 2020, 12:13

Ca6ko писал(а): 16 окт 2020, 14:44 Экспорт в текст дает сделать?
Failed to save system configuration backup
not enough permissions (9)


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Проавила вверху сттраницы
5. Если не получается, в Winbox открываем терминал и вбиваем там /export

Почитайте в интернете как сохранить конфигурацию микротика в текстовый файл.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
k4ss1dy
Сообщения: 4
Зарегистрирован: 16 окт 2020, 12:13

Ca6ko писал(а): 16 окт 2020, 16:14 Проавила вверху сттраницы
5. Если не получается, в Winbox открываем терминал и вбиваем там /export
Виноват, невнимательный.


k4ss1dy
Сообщения: 4
Зарегистрирован: 16 окт 2020, 12:13

Я понял, форум мёртв :)
Тема закрыта по причине смерти. С прискорбием, модер...


Закрыто