Пропадает доступ к устройству извне

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
schenker
Сообщения: 17
Зарегистрирован: 28 янв 2021, 16:26

Добрый день.
Есть подсеть, в ней железка со статическим IP адресом.
К ней периодически идет обращение с сервера.
Пока сервер стоял внутри подсети проблем не было. При переезде сервера сейчас железка периодически отваливается.
то есть изнутри подсети доступна всегда.
Из другой подсети то появляется то пропадает.
файрволу не нравится постоянные обращения и он на какое то время блокирует?
где копать что проверять.
Можно как то жестко прописать "с этого адреса на этот запросы не блокировать никогда" ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Можно:

Код: Выделить всё

/ip firewall filter add action=accept chain=forward src-address=Адрес_источника dst-address=Адрес_назначения
И подтянуть выше запрещающих правил цепочки forward.


Telegram: @thexvo
Ответить