xvo писал(а): ↑09 сен 2020, 16:00
Alex_2019 писал(а): ↑09 сен 2020, 15:33
Добавил в список разрешенных адресов для сервисов 127.0.0.1
Не помогло.
...
Продолжаю искать "баг" из-за которого не получается The Dude опрашивать основной Микротик.
...
Попробуйте на время вообще отключить встроенную винбоксовскую проверку по доступу, оставьте только в firewall'е. Хотя бы понять в чем именно проблема.
Ещё полезно вот такое правило в NAT добавить:
Код: Выделить всё
/ip firewall nat add action=src-nat chain=srcnat comment="make all dude winbox connections originate from ***ADDRESS***" dst-port=8291 protocol=tcp src-address-type=local out-interface-list=***ALL_LOCAL_AND_VPN_INTERFACES_LIST*** to-addresses=***ADDRESS***
1. Встроенную винбоксовскую проверку по доступу полностью обнулил. Ничего не изменилось. То что работало продолжило работать, недоступные для опроса сервисы остались недоступными.
2. Версии прошивки на роутере и клиента TheDude на виндос-компьютере совпадают.
3. Создал через Winbox в NAT две строки (одну для группы LAN интерфейсов, вторую для группы VPN-соединений).
Счетчик правила NAT для локальных адресов медленно увеличивается, для VPN - по нулям.
Не совсем понял что указывать в поле to-addresses=***ADDRESS***
я там указал 192.168.хх.1 - один из локальных адресов Микротика на котором стоит сервер The DUDE. Адрес идентичный тому, который стоит в настройках TheDUDE при опросе размера занятой памяти, диска, процессора.
Правильно ли выбрал адрес? Или нужно выбирать адрес того компа на котором стоит TheDude Client приложение?
Upd. Через винбокс посмотрел что видно в меню The DUDE в закладке Resources. Там среди микротиков есть несколько строк с основным микротиком, причем в разных строках совпадает все кроме локального IP адреса . У меня в локалку с микротика смотрит 4 разные IP сетки. Мне непонятно почему три сетки представлены цифрами 192.168.***.1 и 10.10.**.1, а четвертая без IP адреса по присвоенному названию MikroTik RB1100AHx4 Dude Edition
Такое ощущение, что под этим названием скрывается четвертый внутренний IP адрес микротика из 192.168.***.1
Upd.2. Провел эксперимент: отключил сервер The Dude и через минуту включил. Смотрю логи. В них по очереди подключились r TheDude c IP адресов ноутбука с установленным клиентом и со всех имеющихся четырех локальных адресов микротика на котором стоит The Dude сервер.
Все строчки такого вида: user DudeClient logged in from 192.168.***.1 via winbox
Upd.3. Перепроверил правила файрвола, полностью отменял все дропы - не получается заставить The DUDE опрашивать память/диск/процессор, вернул назад до состояния, чтобы все работало у DUDE. Пришлось добавить разрешающих правил (output UDP на соответствующие интерфейсы).
Всё выглядит корректным, а сведения о загрузке процессора, памяти и диска так и не доступны для The Dude :(
Возникает ощущение, что это какой то баг The Dude, из-за которого сервер TheDude не может опрашивать состояние устройства на котором установлен. При просмотре через винбокс закладки DUDE в одной из закладок видно состояние даже температуры Микротика на котором стоит сервер DUDE. Но какой командой заставить опрашивать и сохранять эти сведения никак не пойму.