Телеграмм чат группы MikrotikRus страница 40784

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4548 membersпожаловаться на группу

2021 March 23

ВМ

Владимир Морозов... in MikrotikRus

всем привет!
не могу добиться что бы микротик пустил по web, telnet, winbox из интернета.
подскажите, где ошибся?
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 XI www-ssl 443 none
5 api 8728
6 winbox 8291
7 api-ssl 8729 none

/ip firewall> export
# mar/23/2021 08:33:23 by RouterOS 6.48.1
# software id = EFLA-4YN9
#
# model = 951Ui-2HnD
# serial number = xxx
/ip firewall filter
add action=accept chain=forward comment="default configuration" \
connection-state=established
add action=accept chain=forward comment="default configuration" \
connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=\
udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!mactel
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.2.0/24

В магазине

источник

07:40пожаловаться #1

D

Dima in MikrotikRus

Владимир Морозов

В магазине

спасибо. так и думал.

источник

07:42пожаловаться #2

ВМ

Владимир Морозов... in MikrotikRus

источник

07:42пожаловаться #3

N

Nickolay in MikrotikRus

всем привет!
не могу добиться что бы микротик пустил по web, telnet, winbox из интернета.
подскажите, где ошибся?
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 XI www-ssl 443 none
5 api 8728
6 winbox 8291
7 api-ssl 8729 none

/ip firewall> export
# mar/23/2021 08:33:23 by RouterOS 6.48.1
# software id = EFLA-4YN9
#
# model = 951Ui-2HnD
# serial number = xxx
/ip firewall filter
add action=accept chain=forward comment="default configuration" \
connection-state=established
add action=accept chain=forward comment="default configuration" \
connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=\
udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!mactel
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.2.0/24

нет разрешающих правил в цепочке input по соответсвующим портам.

источник

07:45пожаловаться #4

D

Dima in MikrotikRus

нет разрешающих правил в цепочке input по соответсвующим портам.

довольно много гуглил по этому поводу, читал. была такая фраза про файрвол "если не запрещено, значит разрешено". поэтому и думал, что специально разрешать нет необходимости, спасибо. попробую.

источник

07:48пожаловаться #5

N

Nickolay in MikrotikRus

довольно много гуглил по этому поводу, читал. была такая фраза про файрвол "если не запрещено, значит разрешено". поэтому и думал, что специально разрешать нет необходимости, спасибо. попробую.

я не вчитывался в ваш фаерволл, но если он в дефолте, то последнее правило обычно дропает все.

источник

07:50пожаловаться #6

RP

Roman Polukhin in MikrotikRus

всем привет!
не могу добиться что бы микротик пустил по web, telnet, winbox из интернета.
подскажите, где ошибся?
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 telnet 23
1 ftp 21
2 www 80
3 ssh 22
4 XI www-ssl 443 none
5 api 8728
6 winbox 8291
7 api-ssl 8729 none

/ip firewall> export
# mar/23/2021 08:33:23 by RouterOS 6.48.1
# software id = EFLA-4YN9
#
# model = 951Ui-2HnD
# serial number = xxx
/ip firewall filter
add action=accept chain=forward comment="default configuration" \
connection-state=established
add action=accept chain=forward comment="default configuration" \
connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=\
udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input in-interface-list=!mactel
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.2.0/24

Не вижу где вы разрешили нужные порты и протоколы в вашем брандмауэре в filter table -> input chain

источник

07:51пожаловаться #7

ВМ

Владимир Морозов... in MikrotikRus

довольно много гуглил по этому поводу, читал. была такая фраза про файрвол "если не запрещено, значит разрешено". поэтому и думал, что специально разрешать нет необходимости, спасибо. попробую.

У тебя был нормальный фаервол. У него внизу остался add action drop chain=input
Если ты его уберешь как это сделал с форвардом то у тебя все заработает.

источник

07:51пожаловаться #8

ВМ

Владимир Морозов... in MikrotikRus

Хотя это и плохо

источник

07:51пожаловаться #9

N

Nickolay in MikrotikRus

Владимир Морозов

Хотя это и плохо

да и порты наружу плохо открывать :)

источник

07:53пожаловаться #10

ВМ

Владимир Морозов... in MikrotikRus

да и порты наружу плохо открывать :)

Есть исключения

источник

07:53пожаловаться #11

N

Nickolay in MikrotikRus

Владимир Морозов

Есть исключения

бывают...

источник

07:53пожаловаться #12

ВМ

Владимир Морозов... in MikrotikRus

У меня когда я вижу что кто-то хочет у микрота выставить наружу веб и телнет сразу в голове появляется данунахер.гиф

источник

07:54пожаловаться #13

ВМ

Владимир Морозов... in MikrotikRus

источник

07:54пожаловаться #14

RP

Roman Polukhin in MikrotikRus

довольно много гуглил по этому поводу, читал. была такая фраза про файрвол "если не запрещено, значит разрешено". поэтому и думал, что специально разрешать нет необходимости, спасибо. попробую.

Просто читайте официальный wiki.mikrotik.com или help.mikrotik.com, там есть всё, Google и фразы гуру оставте на потом, когда ознакомитесь с официальной документацией.

источник

07:57пожаловаться #15

ВМ

Владимир Морозов... in MikrotikRus

Сейчас ему если поможем, то через пару дней он будет тут говорить что мы пидарасы и его микрот взломали. Поэтому микрот - говно.

источник

07:58пожаловаться #16

A

Anton in MikrotikRus

Доброе утро, подскажите по wsAP ac lite, как примерно выглядит диаграмма направленности антенны? Допустимо ли ее вешать не на стену, а на потолок?

источник

08:03пожаловаться #17

D

Dima in MikrotikRus

Всем спасибо. Пойду читать. У меня обычная домашняя локалка. Скрывать нечего. Хотите - ломайте, если больше делать нечего. Мне лишь нужна стабильность, ребёнок на удаленке, и как урок начинает названивать, что инета не. С микротиком ттт аптайм три дня, линк не падал. Правда уроков ещё не было :)))) а то может ребёнок тоже шибко умный

источник

08:09пожаловаться #18

N

Nickolay in MikrotikRus

Доброе утро, подскажите по wsAP ac lite, как примерно выглядит диаграмма направленности антенны? Допустимо ли ее вешать не на стену, а на потолок?

Довольно слабая точка, на потолок вешал, комнату накрывала.

источник

08:11пожаловаться #19

L

LAW in MikrotikRus

Всем привет!
Возможно ли где то найти схему RBmAPL-2nD ?

источник

08:19пожаловаться #20