В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3532 membersпожаловаться на группу
2019 December 15

AG

Andrey Gumilev in MikrotikRus
Сергей
добавь разрешающее правило
/ip fi fi add chain=forward dst-address=172.26.0.4 protocol=tcp dst-port=80 action=accept place-before=0
источник
14:55пожаловаться#1

AG

Andrey Gumilev in MikrotikRus
Сергей
добавь разрешающее правило
/ip fi fi add chain=forward dst-address=172.26.0.4 protocol=tcp dst-port=80 action=accept place-before=0
для ссх тоже сделал правило , трафик пошёл конекта нет. На другой стоне для ссх там ЦентОс7 она и как внп клиент служит. С мика на 22 зайти могу. С любой другой тачки нет (из вне)
источник
15:00пожаловаться#2

С

Сергей in MikrotikRus
Если на скрине видно все правила фильтра, то мое разрешающее правило среди не запрещенного по умлолчанию не поможет. Но счетчик на нем растет, уже хорошо.

Тогда показывай экспорт nat куда-нибудь на пастбин
/ip fi na exp
А лучше сразу всего файервола:
/ip fi exp
источник
15:00пожаловаться#3

AG

Andrey Gumilev in MikrotikRus
Сергей
Если на скрине видно все правила фильтра, то мое разрешающее правило среди не запрещенного по умлолчанию не поможет. Но счетчик на нем растет, уже хорошо.

Тогда показывай экспорт nat куда-нибудь на пастбин
/ip fi na exp
А лучше сразу всего файервола:
/ip fi exp
Там нет больше прави) нет запрещающего
источник
15:01пожаловаться#4

AG

Andrey Gumilev in MikrotikRus
Это всё что есть пока что
источник
15:02пожаловаться#5

AG

Andrey Gumilev in MikrotikRus
Сергей
Если на скрине видно все правила фильтра, то мое разрешающее правило среди не запрещенного по умлолчанию не поможет. Но счетчик на нем растет, уже хорошо.

Тогда показывай экспорт nat куда-нибудь на пастбин
/ip fi na exp
А лучше сразу всего файервола:
/ip fi exp
Nmap 2222/tcp filtered EtherNet/IP-1
источник
15:02пожаловаться#6

С

Сергей in MikrotikRus
/ip fi exp
источник
15:02пожаловаться#7

С

Сергей in MikrotikRus
посмотрим заодно мэнгл, рау, нат
источник
15:03пожаловаться#8

AG

Andrey Gumilev in MikrotikRus
Сергей
посмотрим заодно мэнгл, рау, нат
https://pastebin.com/GnG62cHc
Pastebin
/ip firewall filter  add action=accept chain=forward dst-address=172.26.0.4 dst- - Pastebin.com
источник
15:04пожаловаться#9

AG

Andrey Gumilev in MikrotikRus
Сергей
посмотрим заодно мэнгл, рау, нат
мангл дизейбл ща..да хотел маркировать по портам.
источник
15:04пожаловаться#10

AG

Andrey Gumilev in MikrotikRus
Сергей
посмотрим заодно мэнгл, рау, нат
фиг с 80 портом но ssh почему не понятно.
источник
15:06пожаловаться#11

AG

Andrey Gumilev in MikrotikRus
ssh получается напрямую в ВПН клиент. Даже не за ним.
источник
15:08пожаловаться#12

С

Сергей in MikrotikRus
Andrey Gumilev
ssh получается напрямую в ВПН клиент. Даже не за ним.
/ip settings print
В адресации и портах точно нет ошибки?
На каком адресе и порте сервер слушает ssh и на каком адресе и порте сервер слушает web?
источник
15:13пожаловаться#13

AG

Andrey Gumilev in MikrotikRus
Сергей
/ip settings print
В адресации и портах точно нет ошибки?
На каком адресе и порте сервер слушает ssh и на каком адресе и порте сервер слушает web?
ssh 22 стандартный фаером не закрыт. Веб на 443 и 80 проверял курлом ,отваливается по таймауту.
источник
15:15пожаловаться#14

С

Сергей in MikrotikRus
/ip settings print
источник
15:16пожаловаться#15

AG

Andrey Gumilev in MikrotikRus
Сергей
/ip settings print
https://pastebin.com/Za7fkRm8
Pastebin
ip-forward: yes            send-redirects: yes       accept-source-route: no   - Pastebin.com
источник
15:16пожаловаться#16

AG

Andrey Gumilev in MikrotikRus
Andrey Gumilev
ssh 22 стандартный фаером не закрыт. Веб на 443 и 80 проверял курлом ,отваливается по таймауту.
курл локально всё выводит и ещё раз скажу с мика по ссх всё конектит на 22
источник
15:18пожаловаться#17

С

Сергей in MikrotikRus
...
Прикольно.
А впн чем подключается?
источник
15:19пожаловаться#18

AG

Andrey Gumilev in MikrotikRus
Сергей
...
Прикольно.
А впн чем подключается?
l2tp на линухе xl2tp клиент
источник
15:20пожаловаться#19

С

Сергей in MikrotikRus
Давай даже так. Сфокусируемся на сервере ssh. Он сам vpn подключает?
источник
15:21пожаловаться#20