Найдено 107 результатов

sasha300
23 мар 2020, 11:21
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

беру паузу, а то в выходные немного перенастроил сеть и не воссоздать предыдущую ситуацию (порты нужные не открыл..)
sasha300
20 мар 2020, 22:09
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

А, то есть свисток пытается (вполне удачно) вас перенаправить на свой IP для авторизации, но прямого доступа к 192.168.8.1 у вас нет, поэтому второй шаг не срабатывает? Замените 192.168.8.1 на идентификатор_микротика.sn.mynetname.net в адресной строке - вдруг прокатит? К сожалению не прокатило, как...
sasha300
20 мар 2020, 13:34
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

Спасибо за ответ! Вечерочком смогу проверить, отпишусь по факту
sasha300
19 мар 2020, 19:22
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

Правило пакеты считает. Как только из внешней сети в браузере запускаю: идентификатор_микротика.sn.mynetname.net то количество пакетов увеличивается на 1-2, количество байтов растет, но в самом браузере появляется строка: 192.168.8.1/html/index.html?url=идентификатор_микротика.sn.mynetname.net ну а ...
sasha300
19 мар 2020, 18:29
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

Chupaka писал(а): 19 мар 2020, 17:15 Раз правило пакеты не считает - значит, оно таких пакетов не видит.
ааа, понял. Минут через 15 проверю
sasha300
19 мар 2020, 16:54
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Re: Как из интернета зайти на веб морду 4G модема?

А как вы хотите подключиться к веб-интерфейсу роутера не включив веб-интерфейс роутера (www) в IP -> Services - для меня всё ещё остаётся загадкой. Ну да, тут жестко тупанул. Меня смущает src-port="" - уберите его вообще из правила. Такое чувство, что раз вашего src-порта нет в пустом спи...
sasha300
19 мар 2020, 16:04
Форум: Общие вопросы
Тема: Как из интернета зайти на веб морду 4G модема?
Ответы: 10
Просмотры: 1423

Как из интернета зайти на веб морду 4G модема?

Добрый день! Есть 4G модем, воткнутый через usb порт в Микротик. Из локалки безо всяких проблем захожу по адресу 192.168.8.1 на веб интерфейс свистка. Но как эту задачу реализовать, если я хочу достучаться из внешней сети, находящейся за NAT? Прикол еще в том, что у меня серый IP, пришлось включать ...
sasha300
16 мар 2020, 19:27
Форум: Общие вопросы
Тема: Не могу зайти на свисток, воткнутый в Mikrotik =(
Ответы: 6
Просмотры: 1060

Re: Не могу зайти на свисток, воткнутый в Mikrotik =(

Спасибочки, заработало!
В nat поставил:

Код: Выделить всё

chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix=""
в фильтре выставил:

Код: Выделить всё

chain=forward action=accept src-address=192.168.0.0/24 out-interface=lte1 
      log=no log-prefix=""
Спасибо за подсказки!
sasha300
15 мар 2020, 22:26
Форум: Общие вопросы
Тема: Не могу зайти на свисток, воткнутый в Mikrotik =(
Ответы: 6
Просмотры: 1060

Re: Не могу зайти на свисток, воткнутый в Mikrotik =(

Для "NAT Masquerade для out-interface=lte1" записи нет, только:

Код: Выделить всё

chain=srcnat action=masquerade out-interface=pppoe-out1 log=no  log-prefix=""
Ну и правила фильтра файрвола могут мешать:
рубанул все - толку ноль.
Завтра на другом тике протестирую
sasha300
15 мар 2020, 11:01
Форум: Общие вопросы
Тема: Не могу зайти на свисток, воткнутый в Mikrotik =(
Ответы: 6
Просмотры: 1060

Re: Не могу зайти на свисток, воткнутый в Mikrotik =(

Спасибо за ответ! Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 192.168.0.100/24 192.168.0.0 bridge1 1 D 192.168.1.100/24 192.168.1.0 lte1 2 D 178.66.47.57/32 94.142.15.1 pppoe-out1 Дай, думаю, зайду на 192.168.1.100 - не получилось. p.s.: кстати вспомнил, юзал не текущ...
sasha300
15 мар 2020, 00:05
Форум: Общие вопросы
Тема: Не могу зайти на свисток, воткнутый в Mikrotik =(
Ответы: 6
Просмотры: 1060

Не могу зайти на свисток, воткнутый в Mikrotik =(

ВСЕМ PEACE! Воткнул давеча, свисток в микрот RB951, захожу по адресу 192.168.1.1 (ну это ip usb модема) и получаю "Соединение было сброшено" Эх, думаю, надо глянуть в настроечки, а там лицезрею, что port invalid (system => ports). С дуру его удаляю (а может быть это было от прошлого модема...
sasha300
17 мар 2019, 21:06
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

Теперь на клиентском компе нет инета =( Запустил трассировку, вот что пишет: Снимок экрана_2019-03-17_21-05-01.png Правило маскарадинга надо еще прописать или проблема в другом? Второй тик, где уже выключен НАТ пигнует первый Микротик и домены в интернете. А вот клиентские компы интернет не видят =(...
sasha300
17 мар 2019, 21:02
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

Подрубился! Опять включил маршрут и пинги сразу же пошли до клиентского компа. Странно как-то, ничего не менял, просто маршрут выключил, да включил..
sasha300
17 мар 2019, 20:57
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

Сейчас временно на втором тике включил нат, переделал проброс портов и успешно зашел на клиентский комп второго тика. Сейчас опять отрублю нат и все правила фаервола на втором тике и пошагово попробую настроить
sasha300
17 мар 2019, 20:34
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

Так? /ip route add distance=1 dst-address=192.168.0.0/24 gateway=192.168.2.50 Да, так. Пинг с роутера на адрес сервера пошёл? А то, может, Policy Routing какой мешает. Правила файрвола на втором роутере пропускают нужный трафик? Пинги не идут. Для чистоты эксперимента на втором тике все правила фае...
sasha300
17 мар 2019, 20:17
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

попробовал так: /ip route add distance=1 dst-address=192.168.0.0/24 gateway=bridge1 pref-src=192.168.2.50 в нате прописал: /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-External add action=netmap chain=dstnat dst-port=3389 in-interface=\ ether1-External protocol=tcp to-add...
sasha300
17 мар 2019, 20:10
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

Так?

Код: Выделить всё

/ip route
add distance=1 dst-address=192.168.0.0/24 gateway=192.168.2.50
В нате пробросил порт 3389 прямо на клиентский комп, но не заработало =(
sasha300
17 мар 2019, 16:05
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Re: Проблемы с подключением по RDP при двойном NAT

а потом во второй тик (192.168.0.0) воткну свисток, то он будет работать или надо будет включать nat ?
sasha300
17 мар 2019, 11:53
Форум: Общие вопросы
Тема: Проблемы с подключением по RDP при двойном NAT
Ответы: 15
Просмотры: 12607

Проблемы с подключением по RDP при двойном NAT

Привет! На Xubuntu запускаю Remmina и пытаюсь через по RDP протоколу подключиться к удаленному компу - секунд 5 ждет и вываливает сообщение, что не может установить соединение. Делал несколько раз - ситауция повторяется. На винде запускаю удаленный досуп, подключаюсь, окошко висит секунд 15 и соедин...
sasha300
11 мар 2019, 00:12
Форум: Общие вопросы
Тема: Порт-ловушка в port knocking
Ответы: 1
Просмотры: 1518

Re: Порт-ловушка в port knocking

допер: /ip firewall filter add action=accept chain=input src-address-list=port_knocking add action=drop chain=input dst-port=80 in-interface=bridge1 protocol=tcp add action=drop chain=input src-address-list=port_knocking_BAN add action=add-src-to-address-list address-list=stage1 address-list-timeout...
sasha300
10 мар 2019, 22:33
Форум: Общие вопросы
Тема: Порт-ловушка в port knocking
Ответы: 1
Просмотры: 1518

Порт-ловушка в port knocking

И снова привет! Наваял правила для порткнокинга: /ip firewall filter add action=accept chain=input src-address-list=port_knocking add action=drop chain=input dst-port=80 in-interface=bridge1 protocol=tcp add action=add-src-to-address-list address-list=stage1 address-list-timeout=10s chain=input \ in...
sasha300
10 мар 2019, 16:50
Форум: Общие вопросы
Тема: Allow remote request - зло или необходимость?
Ответы: 6
Просмотры: 24157

Re: Allow remote request - зло или необходимость?

Не хотел лицезреть разрешение на удаленные запросы и следить за 53 портом. В итоге как Вы посоветовали в IP -> DHCP Server -> Networks добавил 2 гугловских днс, в итоге получилось: /ip dhcp-server network add address=192.168.0.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.0.100 \ netmask=24 в наст...
sasha300
10 мар 2019, 14:34
Форум: Общие вопросы
Тема: Allow remote request - зло или необходимость?
Ответы: 6
Просмотры: 24157

Re: Allow remote request - зло или необходимость?

понял, спасибо за развернутый ответ!