+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Как получить доступ к Mikrotik с помощью Winbox из внешней сети?

Как получить доступ к Mikrotik с помощью Winbox из внешней сети?, RouterOS

spavkov

Guest

12.11.2004 10:35:00

Привет! Может кто-нибудь подсказать, как настроить брандмауэр Mikrotik, чтобы я мог подключиться к нему через интернет с помощью Winbox? У меня Mikrotik 2.8.17. Я открыл порты 8081 и 3986, но когда я пытаюсь подключиться к роутеру xxx.xxx.xxx.xxx:8081, Winbox показывает сообщение «загрузка плагинов с xxx.xxx.xxx.xxx…» и просто бесконечно висит. Кажется, что нужно открыть ещё один порт, чтобы Winbox мог загрузить плагины с роутера, но я не могу понять, какой именно. Есть какие-нибудь идеи???

edzix Guest	#2 0 12.11.2004 10:43:00 Убедись, что порт 8081 для www указан в разделе `/ip service` и что ты можешь пинговать этот роутер с ПК. Эдгарс.

spavkov

Guest

12.11.2004 11:31:00

Всё как ты и говорил, но всё равно не работает... Я использую беспроводную точку доступа на этом роутере. И мои правила брандмауэра для входящих подключений как в руководстве mikrotik-howto: `/ip firewall rule input add protocol=tcp connection-state=established comment=“Allow established TCP connections” /ip firewall rule input add protocol=tcp connection-state=related comment=“Allow related TCP connections” /ip firewall rule input add protocol=udp comment=“Allow UDP” /ip firewall rule input add protocol=icmp comment=“Allow ICMP Ping” /ip firewall rule input add protocol=89 comment=“Allow OSPF” /ip firewall rule input add src-address=10.5.50.0/24 comment=“Allow access from our local network. Edit this!” /ip firewall rule input add src-address=10.5.50.0/24 protocol=tcp dst-port=8080 comment=“This is web proxy service for our customers. Edit this!” /ip firewall rule input add action=drop log=yes comment=“Log and drop everything else”`. Но перед этими правилами я добавил правила для открытия портов 8081 и 3986... и всё равно не работает... Я на 99% уверен, что проблема в настройках брандмауэра... пожалуйста, помоги.

edzix Guest	#4 0 12.11.2004 12:23:00 Что показывают логи по этому поводу? Можешь прислать сюда вывод цепочки правил брандмауэра? Эдгарс

spavkov

Guest

12.11.2004 13:08:00

Вот мои правила брандмауэра цепочки ввода: x.x.x.x — мой публичный адрес роутера, 192.168.1.2 — мой локальный веб-сервер, 10.5.50.1 — шлюз моей точки доступа.

[slobo@Kula1] ip firewall rule input> print
Flags: X - отключено, I - недействительно, D - динамический
0 ;;; winbox из веб #1 dst-address=x.x.x.x/32:8081 protocol=tcp action=accept log=yes
1 ;;; winbox из веб #2 dst-address=x.x.x.x/32:3986 protocol=tcp action=accept log=yes
2 ;;; emule #1 in-interface=web dst-address=x.x.x.x/32:4662 protocol=tcp action=accept
3 ;;; emule #2 src-address=10.5.50.0/24 dst-address=:4662 protocol=tcp action=accept
4 ;;; emule #3a dst-address=x.x.x.x/32:4672 protocol=udp action=accept
5 ;;; emule #3b src-address=10.5.50.0/24 dst-address=:4672 protocol=udp action=accept
6 ;;; emule #4 src-address=10.5.50.0/24 dst-address=:4661 protocol=tcp action=accept
7 ;;; emule #5 src-address=10.5.50.0/24 dst-address=:4665 protocol=tcp action=accept
8 src-address=192.168.1.0/24 dst-address=10.5.50.0/24 action=accept
9 src-address=10.5.50.0/24 dst-address=192.168.1.0/24 action=accept
10 in-interface=web dst-address=x.x.x.x/32:22 protocol=tcp action=accept
11 ;;; account traffic from hotspot clients to hotspot servlet in-interface=wlan1 dst-address=:80 protocol=tcp action=jump jump-target=hotspot
12 ;;; accept requests for hotspot servlet in-interface=wlan1 dst-address=:80 protocol=tcp action=accept
13 ;;; accept requests for local DHCP server in-interface=wlan1 dst-address=:67 protocol=udp action=accept
14 ;;; limit access for unauthorized hotspot clients in-interface=wlan1 action=jump jump-target=hotspot-temp
15 ;;; Allow established TCP connections protocol=tcp connection-state=established action=accept
16 ;;; Allow related TCP connections protocol=tcp connection-state=related action=accept
17 ;;; Allow UDP protocol=udp action=accept
18 ;;; Allow ICMP Ping protocol=icmp action=accept
19 ;;; Allow OSPF protocol=ospf action=accept
20 ;;; Allow access from our local network. Edit this! src-address=10.5.50.0/24 action=accept
21 ;;; This is web proxy service for our customers. Edit this! src-address=10.5.50.0/24 dst-address=:8080 protocol=tcp action=accept
22 ;;; Log and drop everything else action=drop log=yes
Any ideas?

edzix Guest	#6 0 12.11.2004 13:21:00 Кажется, всё в порядке. Что ты видишь под '/log pr', когда пытаешься получить доступ к роутеру? Эдгарс

spavkov

Guest

12.11.2004 13:33:00

В логах это выглядит так… 12/11/2004 15:27:01 input->ACCEPT, in:web, out:(local), src-mac 00:e0:5c:46:08:15, prot TCP (ACK,PSH), 80.74.168.131:49525->x.x.x.x:8081, len 80 12/11/2004 15:27:02 input->ACCEPT, in:web, out:(local), src-mac 00:e0:5c:46:08:15, prot TCP (ACK), 80.74.168.131:49525->x.x.x.x:8081, len 40 Кажется, мои пакеты из Winbox проходят цепочку input, но теряются где-то ещё, или, может быть, роутер не может ответить Winbox из-за какого-нибудь правила пересылки или чего-то подобного??? В любом случае, спасибо за усилия, ценю это, чувак…
Привет, Слобо

jarosoup Guest	#8 0 12.11.2004 14:07:00 Как выглядит твоя цепочка вывода? Раз порт защищённый это 3987, а не 3986?

spavkov Guest	#9 0 12.11.2004 19:25:00 [slobo@Kula1] ip firewall rule output> print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; account traffic from hotspot servlet to hotspot clients src-address=:80 out-interface=wlan1 protocol=tcp action=jump jump-target=hotspot ??? any ideas… im clueless…

jarosoup Guest	#10 0 13.11.2004 18:00:00 1 ;;; Winbox с веб #2 dst-address=x.x.x.x/32:3986 protocol=tcp action=accept log=yes. Попробуй порт 3987 вместо 3986.

spavkov Guest	#11 0 15.11.2004 13:45:00 Отлично!!! Теперь работает… нужно было всего лишь открыть порт 3987!!! Огромное спасибо всем, кто оставлял ответы, и особенно пользователю JAROSOUP!!! Лайк тебе, чувак!!!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры