Неведомая фигня: пропадают правила файрвола, но всё работает

[Ca6ko]

Повторюсь если правила в роутере работают значит они есть. Проблема не в их наличии, а в их отображении. Для подтверждения этой версии выгрузите настройки в файл rsc (команда export file=имя файла). Вам это уже трижды советуют
PS версия Winbox 3.18?
Пришла ещё одна идея, какую версию показывает Winbox\System\Routerbord\ current firmware?

[podarok66]

Вот было дело у меня однажды. Есть у меня точка, где один из Микротов стоит настроенный в бридж, с присвоенным ему адресом из локальной сети. Всё работает, вопросов не возникало. Но однажды я на него удалённо не смог попасть. Причём, жалоб на него не поступало, просто хотел проконтролировать. Поколдовав, зашёл я на него через МАС, и офигел. В бридже всего один порт виден. Причем не тот, к которому сеть подключена. Не стал паниковать, приехал со временем на место и уже там разобрался. При одном из обновлений бридж пересобирался, и ему был присвоен не том МАС, что был раньше. А адрес был жёстко к МАСу привязан. Вот в итоге и не видно было ничего, потому как настройка кривая получалась. Перепривязал IP-MAC и всё встало на место и сразу и бридж и правила стали видны. Не думаю, что у вас подобное, но проверьте на всякий случай.

[imaoskol]

Зарубил на всех устройствах все сервисы кроме winbox
Пока полет нормальный.
После последнего пропадания правил заметил в терминале неверные попытки взлома логина и пароля по API
Возможно из за этого??? Задрочили просто устройство???

А саппорт Микротика молчит. Написал письмо, ни ответа ни привета 2 недели. Он вообще жив? Кто обращался?

[Vlad-2]

Зарубил на всех устройствах все сервисы кроме winbox
Пока полет нормальный.
После последнего пропадания правил заметил в терминале неверные попытки взлома логина и пароля по API
Возможно из за этого??? Задрочили просто устройство???

Возможно что уже взломали.
Проверьте шедулер (там обычно вставляют по рассписанию какие то задачи), проверьте пукнт Скрипты,
там может быть что-то интересное. Проверьте состояние Files - на диске роутера может появиться какой-то
файл(ы) не Ваши.
Если что-то из этого есть, то лезем в System-RouteBoard, там аккуратно нажимаем кнопку Settings и в новом
окне смотрим, чтоят ли внизу галочки, и счётчик времени(интервала).
Тут главное всё от-скринте, а лучше покажите.

А саппорт Микротика молчит. Написал письмо, ни ответа ни привета 2 недели. Он вообще жив? Кто обращался?

Смотря как Вы его написали, лучше писать на 2х языках, так же прикладывать кроме файла конфигурации,
ещё и файлик supout.rif, но надо понимать, что наверно какие-то простые системные вопросы
они отсеивают, учить пользоваться роутером они не обязаны...

[Ca6ko]

Вот и у меня произошла сходная ситуация, из-за плохого канала связи, соединение winbox не устойчивое и постоянно обрывается. При этом тоже не показывает правил (не считал информацию с устройства) и не только правила не показывает. Но мы то знаем что они там есть

[qwery2004]

Проблемы нет если всё работает.
Проблема в подключении через VPN, Winbox и RDP сам несколько раз такое наблюдал. Заходишь, а он ничего не показывает. Для того чтобы убедится откройте себе доступ к устройству на прямую и посмотрите. Второй способ выгрузите конфиг в текст и посмотрите наличие правил.

Так же сталкивался с такой проблемой при нестабильной сетке, протестируйте сеть, нет ли обрывов или не перегружена ли? еще посмотрите Логи, возможно кто-то Вас постоянно пробует ломануть!
Удачи!

[imaoskol]

Возможно что уже взломали.
Проверьте шедулер (там обычно вставляют по рассписанию какие то задачи), проверьте пукнт Скрипты,
там может быть что-то интересное. Проверьте состояние Files - на диске роутера может появиться какой-то
файл(ы) не Ваши.
Если что-то из этого есть, то лезем в System-RouteBoard, там аккуратно нажимаем кнопку Settings и в новом
окне смотрим, чтоят ли внизу галочки, и счётчик времени(интервала).
Тут главное всё от-скринте, а лучше покажите.

Sheduler,Scripts - тут чисто
Files - тут всё моё.
RouterBoard-Settings вроде всё стандартно

Смотря как Вы его написали, лучше писать на 2х языках, так же прикладывать кроме файла конфигурации,
ещё и файлик supout.rif, но надо понимать, что наверно какие-то простые системные вопросы
они отсеивают, учить пользоваться роутером они не обязаны...

Да вопрос не по умению пользоваться или настройкам. Вопрос о проблеме пропадания правил. Но правда лоханулся, написал только на русском.

Вообще после того как зарубил api по которому были попытки взлома, да и остальные сервисы, пока полет норм на всех устройствах.

[imaoskol]

Так же сталкивался с такой проблемой при нестабильной сетке, протестируйте сеть, нет ли обрывов или не перегружена ли? еще посмотрите Логи, возможно кто-то Вас постоянно пробует ломануть!
Удачи!

С сеткой всё норм, это точно.
По поводу проб ломануть, выше я писал, что как то запустил терминал и увидел в логах неудачные попытки
log-on по api.
Т.е. попытки взлома налицо.
Сейчас все сервисы зарублены и пока всё хорошо. Такое ощущение что бесконечное множество попыток подбора пароля по api приводит вот к такому пропаданию правил.... Хотя не факт. Но дальше, со временем будет видно.

[imaoskol]

Спустя месяц всё отлично. Из чего делаем вывод что правила пропадали всё-таки из-за задрачивания устройства из-вне попытками подбора пароля по api. После отключения сервисов ненужных и того самого api по которому были замечены попытки взлома, ситуация нормальная на всех устройствах.
Всем отписавшимся спасибо.

[innarecords]

Братцы, я столкнулся с такой же ерундой. Тоже никак не мог понять в чем дело... Оказалось всё до противного банально: просто во вкладке ip/firewall/nat - включен фильтр. В моем случае "srcnat". И если в winbox нажать на вкладку nat - то появляются все правила, а потом через секунду исчезают те что не удовлетворяют условию фильтра. Не благодарите.