RP
По таймауту
А на output нет запрещающих правил на роутере к которому пытаетесь подключиться?
Size: a a a
2020 April 23
VG
А на output нет запрещающих правил на роутере к которому пытаетесь подключиться?
Нет никаких.
RP
Нет никаких.
Может что-то с настройками порта. Как вариант, можно вернуть 22 порт и прописать в src свой текущий IP адрес, чтобы проверить, подключится или нет на стандартном порту. Хотя по скринам все должно работать. Еще вариант может быть в резервном провайдере. Типа трафик приходит на один адрес, а отправляется с другого
C
Нет никаких.
Попробуйте разрешить ещё пароль. И проверьте.
Note: You can disable password login for users with SSH-KEY imported using "/ip ssh set always-allow-password-login=no"
Note: You can disable password login for users with SSH-KEY imported using "/ip ssh set always-allow-password-login=no"
VG
Может что-то с настройками порта. Как вариант, можно вернуть 22 порт и прописать в src свой текущий IP адрес, чтобы проверить, подключится или нет на стандартном порту. Хотя по скринам все должно работать. Еще вариант может быть в резервном провайдере. Типа трафик приходит на один адрес, а отправляется с другого
С портами пробовал, хотя 22й наружу светить не есть хорошо ибо братья из Китая достают) А что касается резервного провайдера, то в правиле я добавляю не конкретный интерфейс а список WAN где оба порта через которые разрешается доступ. По идее должно работать независимо.
C
С портами пробовал, хотя 22й наружу светить не есть хорошо ибо братья из Китая достают) А что касается резервного провайдера, то в правиле я добавляю не конкретный интерфейс а список WAN где оба порта через которые разрешается доступ. По идее должно работать независимо.
Нет. Маркируйте входящие коннекшены и ответ нужно направлять в таблицу где дефолт соответствует входному интерфейсу.
RP
С портами пробовал, хотя 22й наружу светить не есть хорошо ибо братья из Китая достают) А что касается резервного провайдера, то в правиле я добавляю не конкретный интерфейс а список WAN где оба порта через которые разрешается доступ. По идее должно работать независимо.
Знаю, что светить 22-й порт наружу не хорошо, потому можно в поле SRC указать свой IP адрес и FW будет пускать только с указанного здесь IP адреса либо диапазона адресов, а остальных будет дропать
VG
Cumberbatch
Попробуйте разрешить ещё пароль. И проверьте.
Note: You can disable password login for users with SSH-KEY imported using "/ip ssh set always-allow-password-login=no"
Note: You can disable password login for users with SSH-KEY imported using "/ip ssh set always-allow-password-login=no"
Пароль используется. Когда я подключаюсь изнутри, после установки соединения в консоли запрашивает логин и пароль учетки, а так же passphrase ключика
VG
Знаю, что светить 22-й порт наружу не хорошо, потому можно в поле SRC указать свой IP адрес и FW будет пускать только с указанного здесь IP адреса либо диапазона адресов, а остальных будет дропать
А вот это попробую, если что отпишусь. Спасибо за совет)
RP
А вот это попробую, если что отпишусь. Спасибо за совет)
Обычно я так и делаю. В Accept прописываю свои айпишники, а потом ставлю правило DROP либо Reject и остальные пусть хоть всю жизнь ломятся)
C
@V3N0MANC3R
И вообще у вас в Main таблице есть default Gateway? Если пробовать снаружи подключиться на тот адрес который с default gateway в одной сети проходит? Если да то значит
https://t.me/mikrotikclub/172141
И вообще у вас в Main таблице есть default Gateway? Если пробовать снаружи подключиться на тот адрес который с default gateway в одной сети проходит? Если да то значит
https://t.me/mikrotikclub/172141
VG
Cumberbatch
@V3N0MANC3R
И вообще у вас в Main таблице есть default Gateway? Если пробовать снаружи подключиться на тот адрес который с default gateway в одной сети проходит? Если да то значит
https://t.me/mikrotikclub/172141
И вообще у вас в Main таблице есть default Gateway? Если пробовать снаружи подключиться на тот адрес который с default gateway в одной сети проходит? Если да то значит
https://t.me/mikrotikclub/172141
Да, в таблице маршрутов есть default gateway. Я пробовал уже и на ssh порту прописывать его в строку avalible from. Но попробую как Вы предложили сделать
RP
Пароль используется. Когда я подключаюсь изнутри, после установки соединения в консоли запрашивает логин и пароль учетки, а так же passphrase ключика
Но если из внутренней сети работает, тогда затык где-то на внешке. Скорее всего из-за двух одновременно работающих провайдеров, как написали выше о том, что нужно маркировать пакеты, чтобы запрос уходил на тот же внешний адрес, с которого он пришел
VG
Но если из внутренней сети работает, тогда затык где-то на внешке. Скорее всего из-за двух одновременно работающих провайдеров, как написали выше о том, что нужно маркировать пакеты, чтобы запрос уходил на тот же внешний адрес, с которого он пришел
Понял, завтра попробую. Ну по идее там все работает через основного провайдера, а второй включается в дело лишь когда первый упал. Но все может быть. Надо проверить. Спасибо большое.
A
Коллеги, доброго времени суток
Подскажите, есть ли функционал, который позволяет добавлять ip в какой ни будь блэк лист после 3х неудачных попыток авторизации на впн сервере
Подскажите, есть ли функционал, который позволяет добавлять ip в какой ни будь блэк лист после 3х неудачных попыток авторизации на впн сервере
VP
Коллеги, доброго времени суток
Подскажите, есть ли функционал, который позволяет добавлять ip в какой ни будь блэк лист после 3х неудачных попыток авторизации на впн сервере
Подскажите, есть ли функционал, который позволяет добавлять ip в какой ни будь блэк лист после 3х неудачных попыток авторизации на впн сервере
Есть. Вопрос в том, как определять "неудачнось попыток" )
A
Есть. Вопрос в том, как определять "неудачнось попыток" )
Неправильный пароль/логин
VP
Неправильный пароль/логин
И как Вы это планируете определять?
A
И как Вы это планируете определять?
в том то вопрос. Эти сообщения в лог попадают. Только вероятно скрипт к логу привязвать каким-то образом
A
может есть какие-то штатные инструменты?