forum.lan.md
Компьютерные сети и Связь
Вопросы по Mikrotik RouterOS
-
MuadDib - Сообщения: 193
- Зарегистрирован:
06 июл 2005, 13:59
MuadDib 22 сен 2008, 10:49
FAST-NET,
2,9 работала. Но на нее не откатишся уже.
А 3,х ставился из-за поддержки 2х ядерных процов, сетевых карт встроеных на мамках нфорсе, усб загрузки и т.д.
В целом 3,х прикольней чем 2 ветка. Только вот исправить глюки никак не могут полностью...
2,9 работала. Но на нее не откатишся уже.
А 3,х ставился из-за поддержки 2х ядерных процов, сетевых карт встроеных на мамках нфорсе, усб загрузки и т.д.
В целом 3,х прикольней чем 2 ветка. Только вот исправить глюки никак не могут полностью...
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 28 сен 2008, 17:54
был сервак pppoe на МТ 2.9, теперь поставил МТ 3.7 и не могу снова настроить сервер pppoe, вроде делаю все тоже самое:
interface pppoe-server server>
add interface=ether1 service-name=pppoe one-session-per-host=yes disabled=no
interface pppoe-server>
add name="asdf" user="asdf" disabled=no
ppp secret>
add name="asdf" service=pppoe password="asdf" profile=default \
remote-address=10.0.0.100 disabled=no
ether1 - интерфейс смотрящий в сеть
у клиента подключение происходит, авторизация, но когда у клиента пишет "Регистрация компьютера в сети" вылазит ошибка "Подключение было закрыто удаленным компьютером"
Не могу понять что я не так сделал.... =(
interface pppoe-server server>
add interface=ether1 service-name=pppoe one-session-per-host=yes disabled=no
interface pppoe-server>
add name="asdf" user="asdf" disabled=no
ppp secret>
add name="asdf" service=pppoe password="asdf" profile=default \
remote-address=10.0.0.100 disabled=no
ether1 - интерфейс смотрящий в сеть
у клиента подключение происходит, авторизация, но когда у клиента пишет "Регистрация компьютера в сети" вылазит ошибка "Подключение было закрыто удаленным компьютером"
Не могу понять что я не так сделал.... =(
-
V_Lad_i_Mir - Сообщения: 3
- Зарегистрирован:
26 сен 2008, 09:30
V_Lad_i_Mir 29 сен 2008, 09:58
Люди добрые, поможите разобраться...
купили МТ у айтека, 3.13 %) вроде всё работает, но! по началу сделал портмапинг, работало, потом перестало на прочь.. и фильтры уже отключал дропаючие... в чём дело не пойму, перекопал сий форум, да не только этот - всё как у лудей сделал - один фиг дропает падла
и в логах пишет что с внешнего такого то на такой то внутренний на тот то порт, костумер дроп
купили МТ у айтека, 3.13 %) вроде всё работает, но! по началу сделал портмапинг, работало, потом перестало на прочь.. и фильтры уже отключал дропаючие... в чём дело не пойму, перекопал сий форум, да не только этот - всё как у лудей сделал - один фиг дропает падла
и в логах пишет что с внешнего такого то на такой то внутренний на тот то порт, костумер дроп
Можно закрыть глаза и не захотеть ничего увидеть, но это будет обманом, точнее самообманом, который только отдалит момент истины, но не изменит её и не уничтожит.
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 29 сен 2008, 12:03
V_Lad_i_Mir,
ну, если все как у лудей, то значит должно работать.... если не работает, я бы проверил, точно ли все фильтры отключены... тем более если пишетя что-то в лог, значит есть правило для логгирования этих пакетов, просто так в лог они не пишутся.... а раз есть правило - кто сказал что дропаются они как раз не этим правилом? пасстру в нем стоит?
Кстати у мт есть при покупке 15 или 30 дней техсуппорта....
ну, если все как у лудей, то значит должно работать.... если не работает, я бы проверил, точно ли все фильтры отключены... тем более если пишетя что-то в лог, значит есть правило для логгирования этих пакетов, просто так в лог они не пишутся.... а раз есть правило - кто сказал что дропаются они как раз не этим правилом? пасстру в нем стоит?
Кстати у мт есть при покупке 15 или 30 дней техсуппорта....
-
V_Lad_i_Mir - Сообщения: 3
- Зарегистрирован:
26 сен 2008, 09:30
V_Lad_i_Mir 30 сен 2008, 23:33
Igoras спасибо за ценный и дельный совет.... который абсолютно беЗполезный, к сожалению...
а по поводу техсуппорта в курсе, хотел спросить у "знающего" народа...
а по поводу техсуппорта в курсе, хотел спросить у "знающего" народа...
Можно закрыть глаза и не захотеть ничего увидеть, но это будет обманом, точнее самообманом, который только отдалит момент истины, но не изменит её и не уничтожит.
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 05 окт 2008, 14:49
Есть флешка с МТ, на ней изменен пароль - товарищь утверждает, что пароль не менял и не передавал 3-им лицам......
Как считаете возможно ли вообще такое... спонтанное изменение пароля =)?
....и можно ли вообще сбросить пароль МТ на флешке или только netinstall?
Как считаете возможно ли вообще такое... спонтанное изменение пароля =)?
....и можно ли вообще сбросить пароль МТ на флешке или только netinstall?
-
aitec
-
V_Lad_i_Mir - Сообщения: 3
- Зарегистрирован:
26 сен 2008, 09:30
V_Lad_i_Mir 08 окт 2008, 11:09
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid disabled=no
add action=drop chain=customer comment="" disabled=no packet-mark=deny_sitespacket
add action=accept chain=input comment="Allow esatblished connections" connection-state=established disabled=no
add action=accept chain=input comment="Allow related connections" connection-state=related disabled=no
add action=accept chain=input comment="Allow UDP" disabled=no protocol=udp
add action=accept chain=input comment="Allow ICMP" disabled=no protocol=icmp
add action=accept chain=forward comment="" disabled=no dst-port=4444 protocol=tcp
add action=accept chain=input comment="Allow connection to router from local network" disabled=no in-interface=!Optica
add action=drop chain=input comment="Drop everything else" disabled=no
add action=jump chain=forward comment="" disabled=no in-interface=Optica jump-target=customer
add action=drop chain=customer comment="Drop invalid connection packets" connection-state=invalid disabled=no
add action=accept chain=customer comment="Allow established connections" connection-state=established disabled=no
add action=accept chain=customer comment="Allow related connections" connection-state=related disabled=no
add action=log chain=customer comment="Log dropped connections" disabled=no log-prefix=customer_drop
add action=drop chain=customer comment="Drop and log everything else" disabled=no
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=Optica
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=92.39.50.3 dst-port=4444 protocol=tcp to-addresses=192.168.1.1 to-ports=\
4444
а на 4444 не пускает
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid disabled=no
add action=drop chain=customer comment="" disabled=no packet-mark=deny_sitespacket
add action=accept chain=input comment="Allow esatblished connections" connection-state=established disabled=no
add action=accept chain=input comment="Allow related connections" connection-state=related disabled=no
add action=accept chain=input comment="Allow UDP" disabled=no protocol=udp
add action=accept chain=input comment="Allow ICMP" disabled=no protocol=icmp
add action=accept chain=forward comment="" disabled=no dst-port=4444 protocol=tcp
add action=accept chain=input comment="Allow connection to router from local network" disabled=no in-interface=!Optica
add action=drop chain=input comment="Drop everything else" disabled=no
add action=jump chain=forward comment="" disabled=no in-interface=Optica jump-target=customer
add action=drop chain=customer comment="Drop invalid connection packets" connection-state=invalid disabled=no
add action=accept chain=customer comment="Allow established connections" connection-state=established disabled=no
add action=accept chain=customer comment="Allow related connections" connection-state=related disabled=no
add action=log chain=customer comment="Log dropped connections" disabled=no log-prefix=customer_drop
add action=drop chain=customer comment="Drop and log everything else" disabled=no
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=Optica
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=92.39.50.3 dst-port=4444 protocol=tcp to-addresses=192.168.1.1 to-ports=\
4444
а на 4444 не пускает
Можно закрыть глаза и не захотеть ничего увидеть, но это будет обманом, точнее самообманом, который только отдалит момент истины, но не изменит её и не уничтожит.
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 окт 2008, 17:15
V_Lad_i_Mir,
поставь правило
выше маскарда....
поставь правило
- Код: Выделить всё
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=92.39.50.3 dst-port=4444 protocol=tcp to-addresses=192.168.1.1 to-ports=\ 4444
выше маскарда....
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 08 окт 2008, 17:55
KirillTs,
а у меня весь дст-нат ниже срц-ната, и пашет.... я бы попробовал в фаерволле выставить это правило (про 4444) первым...
Кстати.... этот адрес (50.3) точно рутится в твой рутер извне? я так вижу что пишешь на форуме ты с другого адреса.. и еще ответы на запросы должны уходить тоже с адреса 50.3, у тебя маскарадится на этот адрес? откуда ты проверяешь коннект что не пашет? не изнутри ли самой сети?
а у меня весь дст-нат ниже срц-ната, и пашет.... я бы попробовал в фаерволле выставить это правило (про 4444) первым...
Кстати.... этот адрес (50.3) точно рутится в твой рутер извне? я так вижу что пишешь на форуме ты с другого адреса.. и еще ответы на запросы должны уходить тоже с адреса 50.3, у тебя маскарадится на этот адрес? откуда ты проверяешь коннект что не пашет? не изнутри ли самой сети?
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 окт 2008, 18:57
Igoras,
Странно, у меня не пашет если правило ниже маскарда, только что специально проверил, у меня МТ 3,7 ...может баг какой нить....
Странно, у меня не пашет если правило ниже маскарда, только что специально проверил, у меня МТ 3,7 ...может баг какой нить....
Последний раз редактировалось KirillTs 08 окт 2008, 18:59, всего редактировалось 1 раз.
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Igoras 08 окт 2008, 23:34
Хз... мне кажется в твоем случае недетализированный срц-нат перебивает дст-нат... интерфейс у меня не указан все же... но указана сеть с которой делать нат.. может еще поэтому... мт у меня 3.9
- Вложения
-
- nat.png (18.58 Кб) Просмотров: 25867
-
KirillTs - Сообщения: 962
- Зарегистрирован:
11 дек 2006, 11:29
KirillTs 08 окт 2008, 23:41
Igoras,
Точно, вбил сеть в срц-нат теперь дст-нат работает без указания интерфейса и не имеет значение выше или ниже правило... просто маскард у меня не правильно настроен... так же как у V_Lad_i_Mir'a =)
вообще масскард недавно врубил, было netmap и реальные адреса, а теперь на старнете лаг-шоу с маршрутизацией, с нашей подсети до сих пор старнет не видно
.... хорошо хоть с ip роутера заработало.....
Точно, вбил сеть в срц-нат теперь дст-нат работает без указания интерфейса и не имеет значение выше или ниже правило... просто маскард у меня не правильно настроен... так же как у V_Lad_i_Mir'a =)
вообще масскард недавно врубил, было netmap и реальные адреса, а теперь на старнете лаг-шоу с маршрутизацией, с нашей подсети до сих пор старнет не видно
.... хорошо хоть с ip роутера заработало.....Вернуться в Сетевое программное обеспечение
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3