+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Фильтр не пропускает доступ через VPN (PPTP)?

Фильтр не пропускает доступ через VPN (PPTP)?, RouterOS

GlueGuy

Guest

03.05.2011 17:49:00

У меня новая установка RouterOS с моими базовыми настройками фильтрации, которая блокирует VPN-доступ. Я настроил правило фильтра (#6 ниже) в цепочке input, чтобы разрешить доступ через порт PPTP (1723), но оно не срабатывает. Вместо этого трафик попадает под правило «отбросить всё остальное». Если я отключаю правило «отбросить всё остальное», то PPTP-доступ работает.

/ip firewall filter> print
Flags: X - отключено, I - недействительно, D - динамическое
0 ;;; Отбрасывать недействительные соединения
chain=input action=drop connection-state=invalid

1 ;;; Разрешать установленные соединения
chain=input action=accept connection-state=established

2 ;;; Разрешать связанные соединения
chain=input action=accept connection-state=related

3 ;;; Разрешать UDP
chain=input action=accept protocol=udp

4 ;;; Разрешать ICMP
chain=input action=accept protocol=icmp

5 ;;; Разрешать вход на порт BACnet
chain=input action=accept protocol=udp in-interface=ether1 dst-port=47808

6 ;;; Разрешать вход для PPTP-туннеля
chain=input action=accept connection-state=new protocol=tcp dst-port=1723 connection-type=pptp

7 ;;; Разрешать вход с приватных адресов
chain=input action=accept src-address-list=private

8 ;;; Логировать всё, что собираются отбрасывать
chain=input action=log log-prefix="Drop"

9 ;;; Отбрасывать всё остальное
chain=input action=drop

Пробовал разные варианты правила #6, но ничего не срабатывает. Кто-нибудь знает, что я упускаю? Версия ROS 4.17, но я также пробовал 3.13.

Evelio

Guest

03.06.2011 15:54:00

Привет, я следовал инструкциям и правилам фильтра в постах, чтобы разрешить работу VPN через Firewall. Меня беспокоит, что слишком много пакетов просто сбрасывается. Поэтому я включил ведение логов, но пока отключил сбросы до получения ответа

Это нормально?

Примеры сбросов:

11:50:23 firewall,info Drop input: in:ether1 out:(none), src-mac 00:12:1e:0c:98:02, proto TCP (SYN), 173.78.168.102:4570->MyPublicIP:37885, len 32
11:50:23 firewall,info Drop input: in:ether1 out:(none), src-mac 00:12:1e:0c:98:02, proto TCP (SYN), 217.10.42.79:64421->MyPublicIP:35908, len 44
11:50:24 firewall,info Drop input: in:ether1 out:(none), src-mac 00:12:1e:0c:98:02, proto TCP (SYN), 203.200.217.180:61068->MyPublicIP:35908, len 44
11:50:24 firewall,info Drop input: in:ether1 out:(none), src-mac 00:12:1e:0c:98:02, proto TCP (SYN), 173.78.168.102:4570->MyPublicIP:37885, len 32

Evelio Guest	#3 0 03.06.2011 16:04:00 Некоторые из этих обновлений — от Netvision Networks, это программное обеспечение для видеоконференций или видеотрансляций…

dcabro

Guest

10.09.2016 12:42:00

Та же проблема у меня. Не понимаю, почему фильтр/фаервол сбрасывает пакеты. Вот мои правила:

[java@MikroTik] /ip firewall filter> print
Flags: X - отключено, I - некорректно, D - динамическое
0 chain=input action=accept protocol=icmp in-interface=!pppoe-out1 log=no log-prefix=""
1 chain=input action=accept connection-state=established
2 chain=input action=accept connection-state=related
3 chain=input action=drop in-interface=pppoe-out1 log=yes log-prefix=""
4 chain=input action=accept protocol=tcp in-interface=pppoe-out1 dst-port=1723 log=no log-prefix=""
5 chain=input action=accept protocol=gre log=no log-prefix=""

Однако в логе вижу:

14:40:55 firewall,info input: in:pppoe-out1 out:(none), src-mac e4:8d:8c:2c:88:33, proto TCP (SYN), masked.source.ip:44799->masked.dest.ip:1723, len 60

dcabro Guest	#5 0 13.09.2016 19:30:00 Кто-нибудь?

2frogs Guest	#6 0 13.09.2016 22:17:00 Перед тем, как удалить! Нужно переставить правила так, чтобы удаление было внизу. И, пожалуйста, в будущем создавайте новую запись, а не пишите в старой.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры