Size: a a a

Mikrotik-Training

2021 March 25

VK

Vladimir Kuznetsov in Mikrotik-Training
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
источник

K

Kino Recovery in Mikrotik-Training
ros 6,48,1 и 6,49 ,b27 поведение идентичное
источник

VK

Vladimir Kuznetsov in Mikrotik-Training
Да эт не микротик...
источник

S

Serega in Mikrotik-Training
Mikhail Antonov
Вот сам на свой вопрос ответил
Подскажите пожалуйста firewall на точках тоже стоит настроить не пользовать тот что по умолчанию?
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Alexey Kravchenko
add action=netmap chain=dstnat comment="RDP" dst-port=11495 in-interface-list=WAN protocol=tcp src-address-list=list  to-addresses=192.168.1.1 to-ports=3389
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
источник

K

Kino Recovery in Mikrotik-Training
Vladimir Kuznetsov
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
надо попросить у кого под рукой лаба именно с физическими роутерами настроить всё с0 и протестировать
источник

AK

Alexey Kravchenko in Mikrotik-Training
Evgeny Prokhorov
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
action=accept замени на netmap
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Vladimir Kuznetsov
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
Не знаю, "у меня всё работает" (c) :))
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Alexey Kravchenko
action=accept замени на netmap
в какой ветке? forward?
источник

AK

Alexey Kravchenko in Mikrotik-Training
lf
источник

AK

Alexey Kravchenko in Mikrotik-Training
да
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Alexey Kravchenko
action=accept замени на netmap
в filter такого action нет
источник

AK

Alexey Kravchenko in Mikrotik-Training
это в nat
источник

K

Kino Recovery in Mikrotik-Training
Vladimir Kuznetsov
Да эт не микротик...
ну смотри при ручном задании маршрутов пинга внутри туннеля есть, пакеты винда посылает, фаер на микроти почти выключен запрещен только менелжмент, внимание вопрос: кто виноват и что делать
источник

AK

Alexey Kravchenko in Mikrotik-Training
Evgeny Prokhorov
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp

add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
а 192,168,1,1 в инет  по маскарадингу выпускаешь?
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Evgeny Prokhorov
в какой ветке? forward?
Alexey , я по этому и спросил
источник

EP

Evgeny Prokhorov in Mikrotik-Training
Alexey Kravchenko
а 192,168,1,1 в инет  по маскарадингу выпускаешь?
так точно
источник

EP

Evgeny Prokhorov in Mikrotik-Training
и инет есть
источник

AK

Alexey Kravchenko in Mikrotik-Training
add action=netmap chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
источник

AK

Alexey Kravchenko in Mikrotik-Training
ip firewall add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
источник