Переезд микротика

Базовая функциональность RouterOS
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Переезд микротика

Сообщение san1kan »

Всех приветствую. Использую Mikrotik RB952Ui 6.43.8 (stable), на борту работает OpenVPN сервер, использовался с провайдером Дом.ру, авторизация pppoe, с выделенным ip адресом, всё работало отлично. Переехал с этим роутером на другой адрес с этим же провайдером, но тут авторизация по статике, так вот с внехи трафик на микротик не приходит вообще, ни на OVPN, ни на проброшенные порты. Пров утверждает, что с их стороны блокировок по портам нет. Естественно интерфейс везде поправил на ether1. В лог микротика тишина на любой входящий трафик.
Аватара пользователя
Chupaka
Сообщения: 2954
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Переезд микротика

Сообщение Chupaka »

Здравствуйте.

Запускайте Tools -> Torch (или Packet Sniffer) на внешнем интерфейсе, пытайтесь извне подключиться на какой-нибудь порт - и смотрите, видно ли эти пакеты на интерфейсе. Если не видно - то проблема не на роутере.
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: Переезд микротика

Сообщение san1kan »

Не уверен правильно ли я делаю, но при старте torch в списке фигурирует внешний ip с которого на ovpn сервер должны приходить клиенты. Сейчас попробую отключить OVPN, если IP клиентов пропадет, то вероятно дело всё таки в настройках роутера. Что в таком случае можно проверить ?

PS: отключил ovpn, но внешний ip клиента снова в списке, судя по всему они по прежнему пытаются достучаться..
Аватара пользователя
Chupaka
Сообщения: 2954
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Переезд микротика

Сообщение Chupaka »

Значит, надо смотреть конфиг, статистику правил файрвола...
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: Переезд микротика

Сообщение san1kan »

Chupaka писал(а): 05 дек 2020, 00:48 Значит, надо смотреть конфиг, статистику правил файрвола...
Правила не менялись. Только смена интерфейса по сути, с пппое на статику. Если речь про конфиг ovpn, то можно проще, стоит стандартный проброс на RDP, результат не меняется. Ip выданный для настройки провайдером кстати, отличается от реального внешнего IP. Сейчас скриншотами отправлю правила файрвола и нат.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 2954
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Переезд микротика

Сообщение Chupaka »

На скриншотах далеко не вся информация. Что там на других вкладках правила NAT? Что за третье правило NAT? В него точно не уходит OVPN?

Конфиг лучше через "/export hide-sensitive" показывать
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: Переезд микротика

Сообщение san1kan »

Chupaka писал(а): 05 дек 2020, 01:49 На скриншотах далеко не вся информация. Что там на других вкладках правила NAT? Что за третье правило NAT? В него точно не уходит OVPN?

Конфиг лучше через "/export hide-sensitive" показывать
Я могу конечно сделать данный экспорт, но он будет объемным. В целом не так важно разобраться с OVPN, как в принципе наладить входящий трафик на микротик, проброс RDP тоже перестал работать.. Ощущение, что как будто правила не применяются к интерфейсу ether1.
Аватара пользователя
Chupaka
Сообщения: 2954
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Переезд микротика

Сообщение Chupaka »

Пока вы не ответите на мои вопросы или я не найму телепата - дальше мы точно не продвинемся. На второе у меня сейчас денег нет, поэтому придётся работать не по ощущениям, а по фактическим данным.
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: Переезд микротика

Сообщение san1kan »

Chupaka писал(а): 05 дек 2020, 16:52 Пока вы не ответите на мои вопросы или я не найму телепата - дальше мы точно не продвинемся. На второе у меня сейчас денег нет, поэтому придётся работать не по ощущениям, а по фактическим данным.
OVPN отключаем, можем разобраться с входящим трафиком? Просто проброс даже не работает, а разница в пробросе до переноса была только во внешнем интерфейсе. Прилагаю скриншоты, остальные вкладки фаервола по умолчанию, туда ничего не вносилось руками. Выгрузку каких настроек для этого нужно сделать ?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
san1kan
Сообщения: 26
Зарегистрирован: 08 май 2018, 16:17

Re: Переезд микротика

Сообщение san1kan »

настроил DMZ на ip с rdp, тоже нет коннекта.. осталось только комп подключить напрямую без роутера.