rb750 не мога да подкарам SNTP klient

[plamenVd]

Привет на всички!На този борд не успях да подкарам SNTP клиента.Сравнявайки го с другите които имам, той май ми единственният с левъл 4.Възможно ли е да е това.Ъпгрейднат е с последият фърм и версията е 6.27, на старите версии не съм го тествал.Във файрола-филтър махнах всичко що е дроп и режект и пак не.

Благодаря на отзовалите се.

Редактирано 9 Март, 2015 от plamenVd

[Tsunami]

Сравнявайки го с другите които имам, той май ми единственният с левъл 4.Възможно ли е да е това.

Със сигурност не е от това. Кои SNTP сървъри ползваш?

[plamenVd]

Със сигурност не е от това. Кои SNTP сървъри ползваш?

С тези ми работи на два борда 159.148.172.205 и 128.138.141.172, а и те са от демото на микротик (demo.mt.lv).Разлика е че единият е 2011UAS другият е СRS125 и в левълите, a този е 750(дето не ще да синхронизира).

Редактирано 9 Март, 2015 от plamenVd

[111111]

accept established правило има ли?

иначе е по желателно да си ползваш NTP пакета

[plamenVd]

accept established правило има ли?

Има accept за порт 123 ...

ip firewall filter add chain=input protocol=udp dst-port=123 action=accept 

Въпреки че на другите рутери го нямам тук го добавих.

Добавих и ...

 

0    ;;; Accept DNS server trafic
      chain=forward action=accept dst-address-list=DNS log=no log-prefix="" 


 1    ;;; Accept DNS server trafic
      chain=forward action=accept protocol=udp dst-port=53 log=no log-prefix="" 


 2    ;;; NTP
      chain=RouterServices action=accept protocol=udp dst-port=123 log=no 
      log-prefix="" 


 3    chain=RouterServices action=accept protocol=udp src-port=123 log=no 
      log-prefix="" 


 4    chain=input action=accept connection-state=established log=no log-prefix=">


 5    chain=input action=accept connection-state=related log=no log-prefix="" 


 6    chain=output action=accept protocol=udp dst-port=123 log=no log-prefix="" 


 7    ;;; drop ssh brute forcers
      chain=input action=drop protocol=tcp src-address-list=ssh_blacklist 
      dst-port=22 log=no log-prefix="" 

Редактирано 9 Март, 2015 от 111111

[111111]

Правило 4 прави ли бройки при опит за сверяване

 

/ползвай export не print/

[plamenVd]

Мисля че не пуснах го да пише в лога и там излиза сам конекцията по порт 8291.

Правило 6 обаче прави, но нямам отговор.Дали не трябва да питам доставчика...

[111111]

NTP инициализира локално връзка и очаква да я получи на INPUT

[plamenVd]

Да но с tourch не открива нищо на WAN a, освен заявките към сървърите, просто нищо не се връща?

[111111]

Да но с tourch не открива нищо на WAN a, освен заявките към сървърите, просто нищо не се връща?

следователно някое правило блокира трафика 

да не си на Нетсърф интернет

[plamenVd]

Махнах всичко що е блок и дроп...Доставчика е Юникс Габрово.

/ip firewall filter
add chain=forward comment="Accept DNS server trafic" dst-address-list=DNS
add chain=forward comment="Accept DNS server trafic" dst-port=53 protocol=udp
add chain=RouterServices comment=NTP dst-port=123 protocol=udp
add chain=RouterServices protocol=udp src-port=123
add chain=input connection-state=established
add chain=input connection-state=related
add chain=output dst-port=123 log=yes protocol=udp
add chain=input dst-port=123 log=yes protocol=udp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist 
address-list-timeout=1w3d chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp
add chain=input comment="SSH traffic monitor" dst-port=22 protocol=tcp
add chain=input comment="Allow Remote Router Administration via WinBox" 
dst-port=8728 in-interface=WAN protocol=tcp
add chain=input comment="Allow Remote Router Administration via WinBox" 
dst-port=8291 in-interface=WAN protocol=tcp
add chain=input dst-port=8291 in-interface=LAN protocol=tcp
add chain=input comment="Allow Remote Router Administration via WEB " 
in-interface=WAN protocol=tcp
add chain=input in-interface=LAN protocol=tcp
add chain=input comment=ICMP in-interface=LAN protocol=icmp
add chain=input in-interface=WAN protocol=icmp

Редактирано 10 Март, 2015 от 111111

[ka4o_pi4a]

да не си на Нетсърф интернет

Това какво общо има, че ми стана интересно ?

[111111]

chain=RouterServices

в този си вид не изълнява никаква дейност

 

Това какво общо има, че ми стана интересно ?

имат гениални решения как да не работят някои неща от личен опит

нямат си понятие какво е концентратор а рррое-то им работи на рар 

за непознатите така се виждат името и парлата в чист текст

[plamenVd]

chain=RouterServices

в този си вид не изълнява никаква дейност

Виждам че нищо не брой в лога,просто го добавих с някаква надежда и него...

Редактирано 10 Март, 2015 от plamenVd

[111111]

спри всички правила и виж дали ще запали

после едно по едно докто не спре

[plamenVd]

спри всички правила и виж дали ще запали

после едно по едно докто не спре

Не пали пробвано е.

Привет отново.Качих и NTP пакета, ефекта е никакъв.Остава днес да се чуя с доставчика, мисля си той ако е пуснал свой сървър и може да слуша трафика на интерфейсите си по този порт.А накъде и как го е насочил ....