Телеграмм чат группы mikrotikclub страница 8128

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2639 membersпожаловаться на группу

2020 July 13

Ma

Max Korablev aka WSm... in MikrotikClub

Wifire говорит remote closed connection при подключении.

я нашел проблему
все таки в конфиге фаерволла 😩(

одно из "рекомендованных правил"

/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp

источник

15:57пожаловаться #1

RP

Roman Polukhin in MikrotikClub

Max Korablev aka WSmithy Izhevsk

я нашел проблему
все таки в конфиге фаерволла 😩(

одно из "рекомендованных правил"

/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp

👍 тот случай, когда рекомендованное подходит не всем. 🙂

источник

15:58пожаловаться #2

DS

Dmitry Shevchenko in MikrotikClub

Max Korablev aka WSmithy Izhevsk

я нашел проблему
все таки в конфиге фаерволла 😩(

одно из "рекомендованных правил"

/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp/ip firewall filter add action=drop chain=tcp comment="deny NetBus" dst-port=12345-12346 protocol=tcp

меня всегда удивляет - кем это рекомендовано ? на официальном сайте такого нет

источник

15:59пожаловаться #3

Ma

Max Korablev aka WSm... in MikrotikClub

Dmitry Shevchenko

меня всегда удивляет - кем это рекомендовано ? на официальном сайте такого нет

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter#Basic_examples

источник

16:04пожаловаться #4

Ma

Max Korablev aka WSm... in MikrotikClub

Вот так даже....

источник

16:06пожаловаться #5

Ma

Max Korablev aka WSm... in MikrotikClub

яндекс подкинул свинью, используя "красивый" порт

источник

16:07пожаловаться #6

DS

Dmitry Shevchenko in MikrotikClub

Max Korablev aka WSmithy Izhevsk

Вот так даже....

хммм ... но это Example вы не находите ?

Create tcp chain and deny some tcp ports in it

источник

16:08пожаловаться #7

Ma

Max Korablev aka WSm... in MikrotikClub

Dmitry Shevchenko

хммм ... но это Example вы не находите ?

Create tcp chain and deny some tcp ports in it

да...
не повезло, не фортануло

источник

16:08пожаловаться #8

DS

Dmitry Shevchenko in MikrotikClub

Max Korablev aka WSmithy Izhevsk

да...
не повезло, не фортануло

Recommended - это /system default на актуальных версиях и его основы изложены:
https://help.mikrotik.com/docs/display/ROS/Securing+your+router
https://help.mikrotik.com/docs/display/ROS/Building+Your+First+Firewall

источник

16:10пожаловаться #9

A

An in MikrotikClub

Добрый день, коллеги, что-то пошло не так. Подскажите куда копать?

источник

16:14пожаловаться #10

•

• in MikrotikClub

при чем тут rdp?

Скорее всего просто я туплю

источник

16:15пожаловаться #11

RP

Roman Polukhin in MikrotikClub

Добрый день, коллеги, что-то пошло не так. Подскажите куда копать?

Смотреть в proposal, думать, где не совпадение у пиров.

источник

16:16пожаловаться #12

•

• in MikrotikClub

зачем ты указал src port 3389?

А это все разве надо делать не вообще не через NAT?

источник

16:22пожаловаться #13

t

theurs in MikrotikClub

ты заблокировал весь интернет через фаирвол. теперь надо открыть частично, через тот же фаирвол

источник

16:24пожаловаться #14

•

• in MikrotikClub

ты заблокировал весь интернет через фаирвол. теперь надо открыть частично, через тот же фаирвол

Это я понял, Chain - Forward, Protocol TPC(6), dst.port 5474, Action - Accept?

источник

16:30пожаловаться #15

t

theurs in MikrotikClub

src address еще

источник

16:30пожаловаться #16

•

• in MikrotikClub

src address еще

тут указываем адрес сервера?

источник

16:32пожаловаться #17

t

theurs in MikrotikClub

адрес компа которому заблокирован интернет

источник

16:32пожаловаться #18

•

• in MikrotikClub

адрес компа которому заблокирован интернет

понял

источник

16:32пожаловаться #19

•

• in MikrotikClub

получилось что-то типа такого

источник

16:33пожаловаться #20