ВТ
Size: a a a
2020 December 22
VY
пинг есть, по каунтерам моем правило по нулям
а при чем тут пинг?
D
И адрес на езер1?
D
Белый
ВТ
вот блин. убрал интерфейс вообще и все заработало
D
добавил акцепт на инпут прото тсп порт 22
Попробуй его ещё выше поднять
ВТ
не я его норм поставил выше дроп всего что не с лана
VY
ip firewall export
D
ip firewall export
Предполагаю что там дефконфиг
ВТ
да было
ВТ
да уже сработало. как я понял если ткнул на поле но ничего не ввел то поле все равно активно
VY
Предполагаю что там дефконфиг
ip service export
ВТ
у меня [admin@MikroTik] > ip service export
# dec/22/2020 00:07:38 by RouterOS 6.47.8
# software id = 254J-YF6C
#
# model = RBD52G-5HacD2HnD
# serial number = C6140CC7CA9D
# dec/22/2020 00:07:38 by RouterOS 6.47.8
# software id = 254J-YF6C
#
# model = RBD52G-5HacD2HnD
# serial number = C6140CC7CA9D
ВТ
ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=accept chain=input comment="defconf: accept ssh" dst-port=22 log=yes log-prefix=ssh protocol=tcp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=\
WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
D
да уже сработало. как я понял если ткнул на поле но ничего не ввел то поле все равно активно
Ну, тогда тип со всех интерфейсов. По умолчанию там 2 интерфейса- бридж и первый порт.
ВТ
defconf accept ssh это уже мое правило
ВТ
а теперь вопрос =) можно ли не делая доп правило с микрота попасть потом на другой сервер?
ВТ
или там нет клиента ссш и это плохая мысль?
ВТ
и надо тупо делать доп правило форвардинга ?
VY
сервисы не вижу