MikroTik-а не се отваря от Интернет.

[njiop]

Здравейте,

Машинката си има Интернет.Отговаря на ping "отвън", но не мога да се логна през winbox,putty или web.

В log-a на рутера има само промени, които съм правил, но не и отказани сесии.

Добавих на Firewall-a New rule в което съм оказал публичния си адрес и пак не става.

Гледах на service port няма възможност да добавя 22 и 80 порт.Пробвах и /ip service> enable ssh

Предполагам, че гледам не там където трябва. И в wiki-то четох,,,, явно съм много проЗд.

Някой има ли идея?

Edited February 10, 2013 by njiop

[MiPSus]

Провери си на IP/Services дали не ти е празно на Available From , че май на 5.2х версиите е така

[njiop]

Прав си.Current firmware 2.41

Услугите са "зеленички" ,а Available From наистина е празно.

Как мога да го "запълня"?

Цъкнах два пъти върху ssh , добавих си публичния адрес ,ама не работи.

Edited February 10, 2013 by njiop

[Anatoli]

кликаш двапъти върху услугата която искаш, слагаш ип-то което искаш да има достап до рутера ако искаш всяко ип-да има достап слагаш 0.0.0.0/0 и си готов

[njiop]

Така и направих добавих си публичния адрес,но не тръгна.

Редактирах и казах за всички мрежи: 0.0.0.0/0 пак не ще

Необходим ли е един профилактичен рестарт.

Edited February 10, 2013 by njiop

[syscom]

Рутера ти крайно устройство ли е имали преди него друго устроство?

[Anatoli]

сканираи да видиш какви портове има отворени да неби доставчикати да те филтрира или да си зад някакъв NAT

[gbdesign]

Вероятно си пуснал "DMZ" правило във файеруола и за това на външният интерфейс, не можеш да достъпваш рутера. Рестартирай го до конфигурация без настройки. Настрой публичен адрес/маска на ether1. Укажи дифолт рут в рутинг таблицата и задай снат маскарад правило на ether1. Така трябва да имаш нет и всичко да е наред. След това едно, по дно добавяй настройки, които са ти необходими със своевременни проверки, за да видиш къде бъркаш.

[njiop]

Anatoli

сканираи да видиш какви портове има отворени да неби доставчикати да те филтрира или да си зад някакъв NAT

Сканирах за отворени портове със zenmap- няма отворени портове

onlinedirect e доставчика

.

Вероятно си пуснал "DMZ" правило във файеруола и за това на външният интерфейс, не можеш да достъпваш рутера. Рестартирай го до конфигурация без настройки. Настрой публичен адрес/маска на ether1. Укажи дифолт рут в рутинг таблицата и задай снат маскарад правило на ether1. Така трябва да имаш нет и всичко да е наред. След това едно, по дно добавяй настройки, които са ти необходими със своевременни проверки, за да видиш къде бъркаш.

Много малко съм променял по стандартните настройки на машинката,така че мисля dmz да няма

[111111]

а в политиките на защитната стена има ли достъп или се получи след дълъг copy/paste от интернет на правила там

http://wiki.mikrotik.com/wiki/Firewall

[bilboto]

А пуснал ли си на Firewall да пуска winbox порта навътре? Същото е за http & ssh.

[DeFeKt]

Виж във филтър дали имаш такъв ред

[admin@mikrotik] > ip firewall filter print

4 ;;; Added by webbox

	 chain=input action=drop in-interface=WAN

Ако имаш значи си режеш входящите. Забраняваш това правило и ще можеш да виждаш рутера от вън.

А там на сървисите дето беше отворил може да си спреш телнет и фтп ако не ги ползваш.

Също е добре да си смениш ссх порта да не е на 22 ако не ти пречи, че постоянно се пробват да влизат разни ботове.

[syscom]

Anatoli

Сканирах за отворени портове със zenmap- няма отворени портове

onlinedirect e доставчика

Като не са ти отворени портовете как ще стане това?

Много малко съм променял по стандартните настройки на машинката,така че мисля dmz да няма

[njiop]

Виж във филтър дали имаш такъв ред

[admin@mikrotik] > ip firewall filter print

4 ;;; Added by webbox

	 chain=input action=drop in-interface=WAN

Ако имаш значи си режеш входящите. Забраняваш това правило и ще можеш да виждаш рутера от вън. А там на сървисите дето беше отворил може да си спреш телнет и фтп ако не ги ползваш. Също е добре да си смениш ссх порта да не е на 22 ако не ти пречи, че постоянно се пробват да влизат разни ботове.

DeFeKt......... Прав си Разликата при мен е в името на интерфейса, че е ether1-gateway, а не ''WAN" , но все пак си е същото.

  4   ;;; default configuration

	 chain=input action=drop in-interface=ether1-gateway

а в политиките на защитната стена има ли достъп или се получи след дълъг copy/paste от интернет на правила там

http://wiki.mikrotik.com/wiki/Firewall

Разбирам те какво ми казваш

Дълъг copy/paste от Интернет не съм правил.

Solved.

Извинявам се за късния пост.

Колегата DeFeKt е прав.Решението е точно каквото каза: от chain=input action=drop in-interface=WAN го промени на chain=input action=accept in-interface=WAN

Благодаря и отново се извинявам за късния отговор.

[DeFeKt]

То правилото си е много хубаво как реже всичко, въпроса е да е най отдолу на филтър-а, а ако имаш някакъв порт-форвардинг или каквото и да е на инпут, да е описано над него, че не се знае кога какво ще се обози.

Ето ти пример как се разрешава достъп на отдалечено ип до рутера, а правилото за дроп трябва да е най-отдолу.

add chain=input action=accept comment="tunnel1" src-address=111.222.333.444

Edited March 16, 2013 by DeFeKt

[njiop]

Прав си колега,че е хубаво да се реже всичко.

Не мина и ден и лог-а е пълен с 195.55.171.58 ---http://www.qdiagnostica.com/. Интересно решение да минават през сайт за здраве и превенция.

Сигурно ми мислят доброто и затова се пробват.

Ама едва ли!

Edited March 17, 2013 by njiop