Jump to content
  • 0

MikroTik-а не се отваря от Интернет.

njiop

Запитване от njiop,

 Сподели

Въпрос

njiop Новак

njiop

Публикувано
Публикувано (Редактирано)

Здравейте,

Машинката си има Интернет.Отговаря на ping "отвън", но не мога да се логна през winbox,putty или web.

В log-a на рутера има само промени, които съм правил, но не и отказани сесии.

Добавих на Firewall-a New rule в което съм оказал публичния си адрес и пак не става.

Гледах на service port няма възможност да добавя 22 и 80 порт.Пробвах и /ip service> enable ssh

Предполагам, че гледам не там където трябва. И в wiki-то четох,,,, явно съм много проЗд.

Някой има ли идея?

Редактирано от njiop
Адрес на коментара
Сподели в други сайтове

16 отговори на този въпрос

Recommended Posts

  • 0
MiPSus Новак

MiPSus

Отговорено
Отговорено

Провери си на IP/Services дали не ти е празно на Available From , че май на 5.2х версиите е така :(

... и яз можем, и тате може, ма козата си сака пръч!

Адрес на коментара
Сподели в други сайтове
  • 0
njiop
Новак

njiop

Отговорено
  • Автор
Отговорено (Редактирано)

Прав си.Current firmware 2.41

Услугите са "зеленички" ,а Available From наистина е празно.

Как мога да го "запълня"?

Цъкнах два пъти върху ssh , добавих си публичния адрес ,ама не работи.

post-3110-0-98048300-1360489718_thumb.pn

Редактирано от njiop
Адрес на коментара
Сподели в други сайтове
  • 0
Anatoli Новак

Anatoli

Отговорено
Отговорено

кликаш двапъти върху услугата която искаш, слагаш ип-то което искаш да има достап до рутера ако искаш всяко ип-да има достап слагаш 0.0.0.0/0 и си готов

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Адрес на коментара
Сподели в други сайтове
  • 0
njiop
Новак

njiop

Отговорено
  • Автор
Отговорено (Редактирано)

Така и направих добавих си публичния адрес,но не тръгна.

Редактирах и казах за всички мрежи: 0.0.0.0/0 пак не ще :(

Необходим ли е един профилактичен рестарт.

Редактирано от njiop
Адрес на коментара
Сподели в други сайтове
  • 0
Anatoli Новак

Anatoli

Отговорено
Отговорено

сканираи да видиш какви портове има отворени да неби доставчикати да те филтрира или да си зад някакъв NAT

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign Новобранец

gbdesign

Отговорено
Отговорено

Вероятно си пуснал "DMZ" правило във файеруола и за това на външният интерфейс, не можеш да достъпваш рутера. Рестартирай го до конфигурация без настройки. Настрой публичен адрес/маска на ether1. Укажи дифолт рут в рутинг таблицата и задай снат маскарад правило на ether1. Така трябва да имаш нет и всичко да е наред. След това едно, по дно добавяй настройки, които са ти необходими със своевременни проверки, за да видиш къде бъркаш.

Адрес на коментара
Сподели в други сайтове
  • 0
njiop
Новак

njiop

Отговорено
  • Автор
Отговорено

Anatoli

сканираи да видиш какви портове има отворени да неби доставчикати да те филтрира или да си зад някакъв NAT

Сканирах за отворени портове със zenmap- няма отворени портове

onlinedirect e доставчика

.

Вероятно си пуснал "DMZ" правило във файеруола и за това на външният интерфейс, не можеш да достъпваш рутера. Рестартирай го до конфигурация без настройки. Настрой публичен адрес/маска на ether1. Укажи дифолт рут в рутинг таблицата и задай снат маскарад правило на ether1. Така трябва да имаш нет и всичко да е наред. След това едно, по дно добавяй настройки, които са ти необходими със своевременни проверки, за да видиш къде бъркаш.

Много малко съм променял по стандартните настройки на машинката,така че мисля dmz да няма :)

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

а в политиките на защитната стена има ли достъп или се получи след дълъг copy/paste от интернет на правила там

http://wiki.mikrotik.com/wiki/Firewall

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
DeFeKt Новак

DeFeKt

Отговорено
Отговорено

Виж във филтър дали имаш такъв ред


[admin@mikrotik] > ip firewall filter print

4 ;;; Added by webbox

	 chain=input action=drop in-interface=WAN

Ако имаш значи си режеш входящите. Забраняваш това правило и ще можеш да виждаш рутера от вън.

А там на сървисите дето беше отворил може да си спреш телнет и фтп ако не ги ползваш.

Също е добре да си смениш ссх порта да не е на 22 ако не ти пречи, че постоянно се пробват да влизат разни ботове.

Адрес на коментара
Сподели в други сайтове
  • 0
syscom Новак

syscom

Отговорено
Отговорено

Anatoli

Сканирах за отворени портове със zenmap- няма отворени портове

onlinedirect e доставчика

Като не са ти отворени портовете как ще стане това?

Много малко съм променял по стандартните настройки на машинката,така че мисля dmz да няма :)

Адрес на коментара
Сподели в други сайтове
  • 0
njiop
Новак

njiop

Отговорено
  • Автор
Отговорено

Виж във филтър дали имаш такъв ред


[admin@mikrotik] > ip firewall filter print

4 ;;; Added by webbox

	 chain=input action=drop in-interface=WAN
Ако имаш значи си режеш входящите. Забраняваш това правило и ще можеш да виждаш рутера от вън. А там на сървисите дето беше отворил може да си спреш телнет и фтп ако не ги ползваш. Също е добре да си смениш ссх порта да не е на 22 ако не ти пречи, че постоянно се пробват да влизат разни ботове.
DeFeKt......... Прав си :) Разликата при мен е в името на интерфейса, че е ether1-gateway, а не ''WAN" , но все пак си е същото. 
  4   ;;; default configuration

	 chain=input action=drop in-interface=ether1-gateway

а в политиките на защитната стена има ли достъп или се получи след дълъг copy/paste от интернет на правила там

http://wiki.mikrotik.com/wiki/Firewall

Разбирам те какво ми казваш :)

Дълъг copy/paste от Интернет не съм правил.

Solved.

Извинявам се за късния пост.

Колегата DeFeKt е прав.Решението е точно каквото каза: от chain=input action=drop in-interface=WAN го промени на chain=input action=accept in-interface=WAN

Благодаря и отново се извинявам за късния отговор.

Адрес на коментара
Сподели в други сайтове
  • 0
DeFeKt Новак

DeFeKt

Отговорено
Отговорено (Редактирано)

То правилото си е много хубаво как реже всичко, въпроса е да е най отдолу на филтър-а, а ако имаш някакъв порт-форвардинг или каквото и да е на инпут, да е описано над него, че не се знае кога какво ще се обози.

Ето ти пример как се разрешава достъп на отдалечено ип до рутера, а правилото за дроп трябва да е най-отдолу.


add chain=input action=accept comment="tunnel1" src-address=111.222.333.444

Редактирано от DeFeKt
Адрес на коментара
Сподели в други сайтове
  • 0
njiop
Новак

njiop

Отговорено
  • Автор
Отговорено (Редактирано)

Прав си колега,че е хубаво да се реже всичко.

Не мина и ден и лог-а е пълен с 195.55.171.58 ---http://www.qdiagnostica.com/. Интересно решение да минават през сайт за здраве и превенция.

Сигурно ми мислят доброто и затова се пробват.

Ама едва ли!

post-3110-0-09195600-1363519230_thumb.pn

Редактирано от njiop
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept