Помогите настроить Mikrotik + NO-IP.
сделал скрипт. Настроил планировщик. Все ок.
Откуда угодно могу конектиться к Mikrotik.
Проблема в следующем. Если я включаю правила "Запрет неустановленных соединений" и "Запрет всего незатребованного трафика" (отключенные правила 4 и 5) то не могу законектиться на Mikrotik. В чем может быть проблема?
Mikrotik + NO-IP
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
а что вы хотели? У Вас в правилах стоит не сбрасывать входящие запросы.
Сделайте самым верхним правило
ассепт инпут дст- порт=8139
и сможете коннектиться всегда
Сделайте самым верхним правило
ассепт инпут дст- порт=8139
и сможете коннектиться всегда
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
M1chA
- Сообщения: 149
- Зарегистрирован: 05 мар 2012, 11:35
Сделал.правило поднял выше всех.
chain=input
protocol=6
dst-port=!8139
acept
Все работает,спасибо.
Только вот один вопрос, что это за порт 8139?
chain=input
protocol=6
dst-port=!8139
acept
Все работает,спасибо.
Только вот один вопрос, что это за порт 8139?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
это порт через который работает программа winbox
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
с мобилы вам отвечал, ошибся потром
действительно 8291 порт винбокс
а правило должно быть
chain=input
protocol=6
dst-port=8291
accept
то есть для порта 8291 протокола ТСР принимать входящие соединения
сейчас у Вас *для всех входящих кроме 8139 принимать входящие соединения* что широко с точки зрения безопасности
действительно 8291 порт винбокс
а правило должно быть
chain=input
protocol=6
dst-port=8291
accept
то есть для порта 8291 протокола ТСР принимать входящие соединения
сейчас у Вас *для всех входящих кроме 8139 принимать входящие соединения* что широко с точки зрения безопасности
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь