751-й не пускает для настройки из внешней сети

Обсуждение ПО и его настройки
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

dym69 писал(а):а как, кстати, добавить service port ?
не вижу инструментов add

Это порты управления микротиком. Что и главное как вы там хотите добавить?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

dym69 писал(а):может ли быть проблемой, что у меня в services отсутствует ssh и www

нет


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

Нужна помощь!!!
Вчера удалил конфигурацию. Потратил час на восстановление руками настроек, ибо решил, что восстановление из бэкапа может дать в результате ту же проблему!
Не получилось.
Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера). Отдельно машина под виндами у провайдера была так же видна снаружи (по интерфейсу провайдера).
Когда настроил роутер и включил - все хана! не видать бойца из окопа.
Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

dym69 писал(а):Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера).
Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!

надо было в процессе настройки смотреть, когда доступ пропал бы, там и корень зла.
только не backup, а export настроек.
вообще чудес не бывает, все настройки не нужны:

Код: Выделить всё

ip firewall filter export
ip firewall nat export
ip service export   


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

Вот:

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no protocol=icmp
add action=accept chain=input connection-state=established disabled=no
add action=accept chain=input connection-state=related disabled=no
/ip firewall mangle
add action=mark-routing chain=prerouting comment=groupB disabled=no \
new-routing-mark=groupB passthrough=no src-address=192.168.0.192/26
add action=mark-routing chain=prerouting comment=groupA disabled=no \
new-routing-mark=groupA passthrough=yes src-address=\
192.168.0.0-192.168.0.191
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no src-address=192.168.0.0/24 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=no dst-port=3389 protocol=tcp \
to-addresses=192.168.0.100 to-ports=3389
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \
routing-mark=groupB scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \
routing-mark=groupA scope=30 target-scope=10
add disabled=no distance=1 dst-address=192.168.1.1/32 gateway=192.168.1.1 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.224.6/32 gateway=176.192.21.193 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.230.111/32 gateway=\
176.192.21.193 scope=30 target-scope=10
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

интернет в локалке (192.168.0.0) работает исправно. Снаружи ни пингуется ни трэйсится, не обнаруживается ни по ssh ни по web ни winbox


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Впечатление такое, что вы обращаетесь к нему не по его IP адресу.
Вы проверяли??? IP точно тот, какой надо???

Глупость конечно, но все в жизни бывает. :D


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

Не глупость, бывает и такое. Но это первое что проверил. Он молчит именно по своему адресу...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а с самого микротика яндекс например пингуется?


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

НЕА :(
Не пингуется ничего вообще.
И о чем это говорит?


Ответить