dym69 писал(а):а как, кстати, добавить service port ?
не вижу инструментов add
Это порты управления микротиком. Что и главное как вы там хотите добавить?
751-й не пускает для настройки из внешней сети
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Это порты управления микротиком. Что и главное как вы там хотите добавить?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
dym69
- Сообщения: 45
- Зарегистрирован: 03 дек 2012, 14:29
Нужна помощь!!!
Вчера удалил конфигурацию. Потратил час на восстановление руками настроек, ибо решил, что восстановление из бэкапа может дать в результате ту же проблему!
Не получилось.
Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера). Отдельно машина под виндами у провайдера была так же видна снаружи (по интерфейсу провайдера).
Когда настроил роутер и включил - все хана! не видать бойца из окопа.
Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!
Вчера удалил конфигурацию. Потратил час на восстановление руками настроек, ибо решил, что восстановление из бэкапа может дать в результате ту же проблему!
Не получилось.
Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера). Отдельно машина под виндами у провайдера была так же видна снаружи (по интерфейсу провайдера).
Когда настроил роутер и включил - все хана! не видать бойца из окопа.
Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
dym69 писал(а):Пока он стоял очищенный, я его во внешнему интерфейсу видел (правда для этого он был включен не на канале провайдера).
Саппорт откликнитесь! Я готов в личку кинуть файл бэкапом в виде скрипта!
надо было в процессе настройки смотреть, когда доступ пропал бы, там и корень зла.
только не backup, а export настроек.
вообще чудес не бывает, все настройки не нужны:
Код: Выделить всё
ip firewall filter export
ip firewall nat export
ip service export -
dym69
- Сообщения: 45
- Зарегистрирован: 03 дек 2012, 14:29
Вот:
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no protocol=icmp
add action=accept chain=input connection-state=established disabled=no
add action=accept chain=input connection-state=related disabled=no
/ip firewall mangle
add action=mark-routing chain=prerouting comment=groupB disabled=no \
new-routing-mark=groupB passthrough=no src-address=192.168.0.192/26
add action=mark-routing chain=prerouting comment=groupA disabled=no \
new-routing-mark=groupA passthrough=yes src-address=\
192.168.0.0-192.168.0.191
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no src-address=192.168.0.0/24 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=no dst-port=3389 protocol=tcp \
to-addresses=192.168.0.100 to-ports=3389
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \
routing-mark=groupB scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \
routing-mark=groupA scope=30 target-scope=10
add disabled=no distance=1 dst-address=192.168.1.1/32 gateway=192.168.1.1 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.224.6/32 gateway=176.192.21.193 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.230.111/32 gateway=\
176.192.21.193 scope=30 target-scope=10
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=input disabled=no dst-port=22 protocol=tcp
add action=accept chain=input disabled=no protocol=icmp
add action=accept chain=input connection-state=established disabled=no
add action=accept chain=input connection-state=related disabled=no
/ip firewall mangle
add action=mark-routing chain=prerouting comment=groupB disabled=no \
new-routing-mark=groupB passthrough=no src-address=192.168.0.192/26
add action=mark-routing chain=prerouting comment=groupA disabled=no \
new-routing-mark=groupA passthrough=yes src-address=\
192.168.0.0-192.168.0.191
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no src-address=192.168.0.0/24 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=no dst-port=3389 protocol=tcp \
to-addresses=192.168.0.100 to-ports=3389
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061 sip-direct-media=yes
set pptp disabled=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \
routing-mark=groupB scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \
routing-mark=groupA scope=30 target-scope=10
add disabled=no distance=1 dst-address=192.168.1.1/32 gateway=192.168.1.1 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.224.6/32 gateway=176.192.21.193 \
scope=30 target-scope=10
add disabled=no distance=1 dst-address=212.1.230.111/32 gateway=\
176.192.21.193 scope=30 target-scope=10
/ip service
set telnet address="" disabled=no port=23
set ftp address="" disabled=no port=21
set www address="" disabled=no port=80
set ssh address="" disabled=no port=22
set www-ssl address="" certificate=none disabled=yes port=443
set api address="" disabled=yes port=8728
set winbox address="" disabled=no port=8291
-
dym69
- Сообщения: 45
- Зарегистрирован: 03 дек 2012, 14:29
интернет в локалке (192.168.0.0) работает исправно. Снаружи ни пингуется ни трэйсится, не обнаруживается ни по ssh ни по web ни winbox
-
gmx
- Модератор
- Сообщения: 3087
- Зарегистрирован: 01 окт 2012, 14:48
Впечатление такое, что вы обращаетесь к нему не по его IP адресу.
Вы проверяли??? IP точно тот, какой надо???
Глупость конечно, но все в жизни бывает.
Вы проверяли??? IP точно тот, какой надо???
Глупость конечно, но все в жизни бывает.
-
dym69
- Сообщения: 45
- Зарегистрирован: 03 дек 2012, 14:29
Не глупость, бывает и такое. Но это первое что проверил. Он молчит именно по своему адресу...
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
dym69
- Сообщения: 45
- Зарегистрирован: 03 дек 2012, 14:29
НЕА 
Не пингуется ничего вообще.
И о чем это говорит?
Не пингуется ничего вообще.
И о чем это говорит?
