Jump to content
  • 0

rb750 не мога да подкарам SNTP klient


plamenVd

Question

Привет на всички!На този борд не успях да подкарам SNTP клиента.Сравнявайки го с другите които имам, той май ми единственният с левъл 4.Възможно ли е да е това.Ъпгрейднат е с последият фърм и версията е 6.27, на старите версии не съм го тествал.Във файрола-филтър махнах всичко що е дроп и режект и пак не.

Благодаря на отзовалите се.

Edited by plamenVd

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

Recommended Posts

  • 0

Сравнявайки го с другите които имам, той май ми единственният с левъл 4.Възможно ли е да е това.

Със сигурност не е от това. Кои SNTP сървъри ползваш?

Link to comment
Share on other sites

  • 0

Със сигурност не е от това. Кои SNTP сървъри ползваш?

С тези ми работи на два борда 159.148.172.205 и 128.138.141.172, а и те са от демото на микротик (demo.mt.lv).Разлика е че единият е 2011UAS другият е СRS125 и в левълите, a този е 750(дето не ще да синхронизира).

Edited by plamenVd

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0
  • Administrator

accept established правило има ли?

иначе е по желателно да си ползваш NTP пакета

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

accept established правило има ли?

Има accept за порт 123 ...

ip firewall filter add chain=input protocol=udp dst-port=123 action=accept 
Въпреки че на другите рутери го нямам тук го добавих.
Добавих и ...
 
0    ;;; Accept DNS server trafic
      chain=forward action=accept dst-address-list=DNS log=no log-prefix="" 


 1    ;;; Accept DNS server trafic
      chain=forward action=accept protocol=udp dst-port=53 log=no log-prefix="" 


 2    ;;; NTP
      chain=RouterServices action=accept protocol=udp dst-port=123 log=no 
      log-prefix="" 


 3    chain=RouterServices action=accept protocol=udp src-port=123 log=no 
      log-prefix="" 


 4    chain=input action=accept connection-state=established log=no log-prefix=">


 5    chain=input action=accept connection-state=related log=no log-prefix="" 


 6    chain=output action=accept protocol=udp dst-port=123 log=no log-prefix="" 


 7    ;;; drop ssh brute forcers
      chain=input action=drop protocol=tcp src-address-list=ssh_blacklist 
      dst-port=22 log=no log-prefix="" 

Edited by 111111

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0
  • Administrator

Правило 4 прави ли бройки при опит за сверяване

 

/ползвай export не print/

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Мисля че не пуснах го да пише в лога и там излиза сам конекцията по порт 8291.


Правило 6 обаче прави, но нямам отговор.Дали не трябва да питам доставчика...

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0
  • Administrator

NTP инициализира локално връзка и очаква да я получи на INPUT

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Да но с tourch не открива нищо на WAN a, освен заявките към сървърите, просто нищо не се връща?

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0
  • Administrator

Да но с tourch не открива нищо на WAN a, освен заявките към сървърите, просто нищо не се връща?

следователно някое правило блокира трафика 

да не си на Нетсърф интернет

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Махнах всичко що е блок и дроп...Доставчика е Юникс Габрово.

/ip firewall filter
add chain=forward comment="Accept DNS server trafic" dst-address-list=DNS
add chain=forward comment="Accept DNS server trafic" dst-port=53 protocol=udp
add chain=RouterServices comment=NTP dst-port=123 protocol=udp
add chain=RouterServices protocol=udp src-port=123
add chain=input connection-state=established
add chain=input connection-state=related
add chain=output dst-port=123 log=yes protocol=udp
add chain=input dst-port=123 log=yes protocol=udp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist 
address-list-timeout=1w3d chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 
address-list-timeout=1m chain=input connection-state=new dst-port=22 
protocol=tcp
add chain=input comment="SSH traffic monitor" dst-port=22 protocol=tcp
add chain=input comment="Allow Remote Router Administration via WinBox" 
dst-port=8728 in-interface=WAN protocol=tcp
add chain=input comment="Allow Remote Router Administration via WinBox" 
dst-port=8291 in-interface=WAN protocol=tcp
add chain=input dst-port=8291 in-interface=LAN protocol=tcp
add chain=input comment="Allow Remote Router Administration via WEB " 
in-interface=WAN protocol=tcp
add chain=input in-interface=LAN protocol=tcp
add chain=input comment=ICMP in-interface=LAN protocol=icmp
add chain=input in-interface=WAN protocol=icmp
Edited by 111111

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0

да не си на Нетсърф интернет

Това какво общо има, че ми стана интересно ?

Link to comment
Share on other sites

  • 0
  • Administrator

chain=RouterServices

в този си вид не изълнява никаква дейност

 

Това какво общо има, че ми стана интересно ?

имат гениални решения как да не работят някои неща от личен опит

нямат си понятие какво е концентратор а рррое-то им работи на рар 

за непознатите така се виждат името и парлата в чист текст

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

chain=RouterServices

в този си вид не изълнява никаква дейност

Виждам че нищо не брой в лога,просто го добавих с някаква надежда и него...

Edited by plamenVd

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

  • 0
  • Administrator

спри всички правила и виж дали ще запали

после едно по едно докто не спре

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

спри всички правила и виж дали ще запали

после едно по едно докто не спре

Не пали пробвано е.

Привет отново.Качих и NTP пакета, ефекта е никакъв.Остава днес да се чуя с доставчика, мисля си той ако е пуснал свой сървър и може да слуша трафика на интерфейсите си по този порт.А накъде и как го е насочил ....

Учи се от грешките на другите. Няма да живееш толкова дълго, че да ги направиш сам всичките.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.