При попытке проброса порта 23 во внутреннюю сеть, ничего не получается. Например, SSH и RDP пробросились, а Telnet нет. В чем может быть причина?
Сервис Telnet у самого Микротика отключен. Пытались сделать проброс порта 4666 (например) на 23 внутренний, тоже ничего не работает.
Не работает NETMAP протокола Telnet
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
на оконечной машите телнет сервер отключен
Фаервол блокирует
антивирус блокирует
шлюз не тот указан
машина отключена
кабель мыши перегрызли
ип адрес не тот
фильтры в микротике не настроены
ну и т.п.
Фаервол блокирует
антивирус блокирует
шлюз не тот указан
машина отключена
кабель мыши перегрызли
ип адрес не тот
фильтры в микротике не настроены
ну и т.п.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 17
- Зарегистрирован: 03 дек 2013, 11:37
Телнет сервер включен, файерволл отключен, антивируса нет,при подключении другого роутера (DIR-320) все работает
Какие фильтры? Если про Filter Rules, то там только одно правило
Какие фильтры? Если про Filter Rules, то там только одно правило
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну тогда остается только ждать когда планеты в ряд выстроятся
Говорят в это время экстрасенсорные способности хорошо проявляются и телепаты на пике своей активности
А пока читайте правила которые в шапке форума написанны
Говорят в это время экстрасенсорные способности хорошо проявляются и телепаты на пике своей активности
А пока читайте правила которые в шапке форума написанны
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я ошибаюсь или нет? При порт форвардинг в фильтрах вроде бы нужно использовать цепочку input, а не forward. Вроде как обращение идет к роутеру, а не к оконечной машине, следовательно и правила пишем для intut.
Или у меня по случаю выходного логические цепочки неверно выстраиваются?
Или у меня по случаю выходного логические цепочки неверно выстраиваются?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 17
- Зарегистрирован: 03 дек 2013, 11:37
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Интерфейс всё-таки надо bridge1 выставить:
Вот тут может всё же стоит прописать dst-address?
Вот тут тоже, кстати не очень понятно, что Вы делаете? Если порт форвардинг, то надо бы input, и зачем out-interface=ether2 ? Тут надо bridge ставить... А можно его вообще не указывать.
Но вообще, правило в фильтрах не имеет смысла, если нет определенного набора. Ведь, как мы помним, по умолчанию разрешено всё.
Код: Выделить всё
/ip address
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0
Вот тут может всё же стоит прописать dst-address?
Код: Выделить всё
/ip firewall nat
add action=netmap chain=dstnat dst-port=24 in-interface=ether1 protocol=tcp \
to-addresses=192.168.88.100 to-ports=22
Вот тут тоже, кстати не очень понятно, что Вы делаете? Если порт форвардинг, то надо бы input, и зачем out-interface=ether2 ? Тут надо bridge ставить... А можно его вообще не указывать.
Код: Выделить всё
/ip firewall filter
add chain=forward dst-address=192.168.88.100 dst-port=19900-20000 \
in-interface=ether1 out-interface=ether2 protocol=udp src-port=\
19900-20000
Но вообще, правило в фильтрах не имеет смысла, если нет определенного набора. Ведь, как мы помним, по умолчанию разрешено всё.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...