Ищите проблему в настройках микротика...
Чудес не бывает.
RB3011UiAS перестал пускать удаленно
-
lends
- Сообщения: 30
- Зарегистрирован: 26 дек 2021, 23:09
Интересно, где может быть проблема в настройках, - если я полностью отключаю firewall, убираю все ограничения в сервисах по ip для winbox и он с любых других ip пускает меня, а с моего белого ip нет ......
P.S. чудес не бывает - бывают глюки в софте похоже .....хотя у микрота такое в первый раз наблюдаю.
Попробую еще может backup конфигурации самый ранний накатить если и это не поможет - тогда сброс на заводские, не вижу вариантов больше.
-
lends
- Сообщения: 30
- Зарегистрирован: 26 дек 2021, 23:09
Разобрался в чем была проблема - вернее помогли разобраться подключившись к моему роутеру - ошибка в правиле NAT :
add action=dst-nat chain=dstnat comment=ADS in-interface=ether1 protocol=tcp \
src-address-list=no_block_rdp to-addresses=192.168.x.x to-ports=3389
Не указан dst-port, поэтому весь трафик с ip из листа no_block_rdp (там был и мой) заруливались на порт 3389 !
Правильно должно быть так:
add action=dst-nat chain=dstnat comment=ADS dst-port=3389 in-interface=ether1 protocol=tcp \
src-address-list=no_block_rdp to-addresses=192.168.x.x to-ports=3389
add action=dst-nat chain=dstnat comment=ADS in-interface=ether1 protocol=tcp \
src-address-list=no_block_rdp to-addresses=192.168.x.x to-ports=3389
Не указан dst-port, поэтому весь трафик с ip из листа no_block_rdp (там был и мой) заруливались на порт 3389 !
Правильно должно быть так:
add action=dst-nat chain=dstnat comment=ADS dst-port=3389 in-interface=ether1 protocol=tcp \
src-address-list=no_block_rdp to-addresses=192.168.x.x to-ports=3389
-
lends
- Сообщения: 30
- Зарегистрирован: 26 дек 2021, 23:09
Жалко, что здесь не внимательно проверили конфиг - иначе бы тоже должны были заметить...
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вы зря надеялись, столь мелкие моменты
можно найти только после достаточно долгого изучения конфигурации, что на форуме обычно никто делать не станет. Такой кропотливой работы большинству гуру и по основному месту занятий обычно хватает, аж подташнивает. Да и ваш способ подачи конфигурации не совсем удобен для изучения. Картинки разглядывать достаточно тяжело, а у многих админов глазки профессионально подсажены. Белый фон режет. И поэтому в браузерах и редакторах стоят менее контрастные сочетания объект-тон (например черный-серый, бежевый-темносерый и т. п.)Впрочем, решение нашлось, а это хорошо. Поздравляю.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Чудес не бывает...
А конфиг в виде скринов, да еще и с замазками - смотрел 1 секунду. Даже и не думал всматриваться.
Задача данного форума не всегда дать четкий и конкретный ответ. Задача научить и подсказать, натолкнуть на правильное действие и так далее.
Я же вам написал: "выключить все правила файрволла", остался один шаг, опробовать "выключить все правила NAT", затем "выключить все правила mangle", затем "выключить все правила в фаевролле raw" и так далее... Я вам не написал про следующий шаг, ну вы и не стали пробовать, а ждали готового ответа...
А конфиг в виде скринов, да еще и с замазками - смотрел 1 секунду. Даже и не думал всматриваться.
Задача данного форума не всегда дать четкий и конкретный ответ. Задача научить и подсказать, натолкнуть на правильное действие и так далее.
Я же вам написал: "выключить все правила файрволла", остался один шаг, опробовать "выключить все правила NAT", затем "выключить все правила mangle", затем "выключить все правила в фаевролле raw" и так далее... Я вам не написал про следующий шаг, ну вы и не стали пробовать, а ждали готового ответа...
-
lends
- Сообщения: 30
- Зарегистрирован: 26 дек 2021, 23:09
Да, все равно всем спасибо за участие и утверждение сработало - "Чудес не бывает..."
Главное, что это не глюк и репутация микрота осталась безупречной как и была до этого , потому что перейдя на работу с этими устройствами, сразу многое понимаешь - как что работает и кто куда "ходит" ...)
Главное, что это не глюк и репутация микрота осталась безупречной как и была до этого , потому что перейдя на работу с этими устройствами, сразу многое понимаешь - как что работает и кто куда "ходит" ...)