chetkiyparen Posted March 26, 2018 Posted March 26, 2018 (edited) Добрый день! Прочитал статью https://asp24.ru/mikrotik/zaschita-mikrotik.-chast-2-maniya-presledovaniya/ из нее понадобилось отключить neighbors, чтобы провайдер не смог мониторить моё железо через порт своего коммутатора... отключил neighbors, и соответственно в настройках там не было выбора интерфейса, поэтому теперь сам не могу по маку зайти на микротик, а айпишники на него не успел забить.. также отключил Mac Ping Server, я так понимаю, если его включить то, доступ на микротики по маку появится снова 1. Как теперь попасть на устройство, не сбрасывая его?? 2. Как можно отключить neighbors только на одном порту, обращенному к провайдеру? т.е. чтобы соседи виделись только локально, а не за натом на порту, в котором шнур от провайдера? Edited March 26, 2018 by chetkiyparen Вставить ник Quote
DRiVen Posted March 26, 2018 Posted March 26, 2018 1. Никак. 2. Разрешенные для работы протокола интерфейсы добавить в список discover в interface list (я так понимаю разговор про 6.41 и выше). Вставить ник Quote
chetkiyparen Posted March 27, 2018 Author Posted March 27, 2018 8 часов назад, DRiVen сказал: 1. Никак. 2. Разрешенные для работы протокола интерфейсы добавить в список discover в interface list (я так понимаю разговор про 6.41 и выше). прошивка 6.41.3 в ip neighbors есть только discovery settings, где нельзя добавить или удалить какие-то одни интерфейсы, можно только выбрать настройки для всех интерфейсов, т.е. all, discover, dinamic и none, плюс еще эти же варианты с not ! в предыдущих версиях прошивки, да, можно было тупо включить или выключить нужные интерфейсы... как тогда быть, ждать новую прошивку с дополнениями? Вставить ник Quote
DRiVen Posted March 27, 2018 Posted March 27, 2018 3 часа назад, chetkiyparen сказал: в ip neighbors есть только discovery settings, где нельзя добавить или удалить какие-то одни интерфейсы А с какого перепуга список интерфейсов внезапно должен оказаться в /ip neighbors? Он, как и полагается, висит в /interface. P.S.>Если mac telnet не отключали - попробуйте вспомнить/подобрать mac бриджа или что там у вас в LAN смотрит (отталкиваясь от адреса eth1 на бирке роутера) и постучать в него winbox-ом. Вставить ник Quote
Saab95 Posted March 27, 2018 Posted March 27, 2018 Надо в настройках mac-server сначала добавить нужные порты, откуда вы хотите оставить доступ, а потом отключить all. Вставить ник Quote
chetkiyparen Posted March 27, 2018 Author Posted March 27, 2018 в tools mac-server ничего нельзя добавить, только выбрать allowed interface list, соответственно там all, dynamic или none Вставить ник Quote
DRiVen Posted March 27, 2018 Posted March 27, 2018 Начиная с 6.41 изменилась логика работы сервисов с интерфейсами. В /interface list создается список (кнопка List), в него добавляются нужные интерфейсы и далее он выбирается в настройках сервиса. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.