Стоп,  а почему я с полпинка асл настроил?

всем привет.
столкнулся со странным.
есть свитч CRS125, на нём завtдены три пользователя:
admin1 - Group read
admin2 - Group full
admin3 - Group full

открыт доступ на ssh, winbox.
admin1, admin3 заходят и так, и так, всё работает штатно. при неправильном пароле, в логах видно попытку подключения.
admin2 заходит только через winbox, если пробовать через ssh, то в консоли компа пишет "permission denied", в консоли микрота тишина при любом пароле (правильный/неправильный)

проверял с одной машины, с одним ip.

прошивка 6.47.7, routerboard обновлён.

это к микротикам сразу?

или я что-то мог не учесть?

Что у Вас на вкладке ssh keys и private keys в system users?

пусто

Попробуйте сделать /ip ssh regenerate-host-key
перегрузить роутер и попробовать еще раз.

да, это помогло, спасибо.

просто глюк?

Угу.

Страшна

в свитч рулах вроде всё это есть, не?

если у вас роутер кстати не знаю - но по моему там тоже можно и маки крутитьсурс и все остальное.. и время ставить ...

свич рул это же L2. А мы про L3.

если вы про л3 на роутере то чем вас не устраивает в этом плане файрвол я что-то недопонимаю ...

требую пояснительную бригаду, моя не понимать в чем затык )

между подсетями вообще настраивается на раз файрволом .. все что там в примерах ... и даже время выбрать можно в какое правило будет работать ...

или я все-таки что-то недополнял?

Это с точки зрения ОС. В капсмане и вайрлесс например мы встречаем ACL. А на интерфейсе нпраимер такого нет. И то что мы это делаем файрволом и роут рулзами говорит о том, что это костыльное решение

)та это мне всё понятно, я же описывал в контексте диалога с Владимиром

вифи это подключение к вифи в принципе. и ацл там на это. (к вифи именно)
файрвол это правила пересылки (можно или нет)
и как по мне всё логичною.

но в целом если нравится больше циска никто ж не запрещает пользоваться... но лично меня жаба душит )