streetstorm Posted March 5, 2019 · Report post Все замечательно работает, настроен полный блок интернета для всех ip адресов, кроме некоторых исключений. Так вот потребовалось добавить еще 1 IP для доступа к интернету, но я не могу подключиться через winbox(could not conect mac либо в старой версии пишет could not connect port 20561-time out),(пробовал кучу разных версий). Хотя еще неделю назад подключался. Putty тоже не пускает. Локально подключив клаву/монитор все прекрасно заходит, но настройки firewall не соответствуют тем, что были настроены через Winbox. Пробовал прописать правило для нужного IP, интернет не заработал. Заранее спасибо за помощь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxkst Posted March 5, 2019 (edited) · Report post 1 час назад, streetstorm сказал: настроен полный блок интернета для всех ip адресов, Научите, как мне настроить полный блок интернета тоже. ЗЫ: может быть вы хотели сказать, настроен firewall на блокировку всего входящего трафика на WAN интерфейсе? Edited March 5, 2019 by maxkst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
streetstorm Posted March 6, 2019 · Report post 13 часов назад, maxkst сказал: Научите, как мне настроить полный блок интернета тоже. ЗЫ: может быть вы хотели сказать, настроен firewall на блокировку всего входящего трафика на WAN интерфейсе? Возможно, но смысл вопроса в другом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 6, 2019 · Report post В 05.03.2019 в 16:36, streetstorm сказал: Все замечательно работает, настроен полный блок интернета для всех ip адресов, кроме некоторых исключений. Так вот потребовалось добавить еще 1 IP для доступа к интернету, но я не могу подключиться через winbox(could not conect mac либо в старой версии пишет could not connect port 20561-time out),(пробовал кучу разных версий). Хотя еще неделю назад подключался. Putty тоже не пускает. Локально подключив клаву/монитор все прекрасно заходит, но настройки firewall не соответствуют тем, что были настроены через Winbox. Пробовал прописать правило для нужного IP, интернет не заработал. Заранее спасибо за помощь вас ломанули. востанавливайте из бекапа , или сбрасывайте и настраивайте заново если чувствуете в себе силы, то уберите то, что добавили хакеры. так же обновите версию routeros до последней. удачи Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxkst Posted March 6, 2019 · Report post В 05.03.2019 в 07:36, streetstorm сказал: но настройки firewall не соответствуют тем, что были настроены через Winbox. В этом случае я бы просто посоветовал отключить на минутку все правила файерфола (это не особо опасно), и в IP Services разрешить (тоже временно!) 0.0.0.0/0. Когда соединение произойдет успешно - возвращать настройки безопасности в первоначальное состояние шаг за шагом, пока снова не сломается Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
streetstorm Posted March 7, 2019 · Report post 10 часов назад, maxkst сказал: В этом случае я бы просто посоветовал отключить на минутку все правила файерфола (это не особо опасно), и в IP Services разрешить (тоже временно!) 0.0.0.0/0. Когда соединение произойдет успешно - возвращать настройки безопасности в первоначальное состояние шаг за шагом, пока снова не сломается просто интересно, вот там настроено, например ip 192.168.0.50 имеет возможность получать входящий трафик интернета, и на данном компьютере все работает как раньше, при этом сменив ip на любой другой интернет блокируется. Но локально подключившись к маршрутизатору в firewall даже не пахнет настройками разрешения трафика для ip 192.168.0.50. А так спасибо, буду пробовать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxkst Posted March 8, 2019 · Report post В 06.03.2019 в 23:12, streetstorm сказал: в firewall даже не пахнет настройками разрешения трафика для ip 192.168.0.50. А что там насчет NAT ? 192.168.0.50 может иметь в настройках браузера отсыл к проски, на котором всё кроме 192.168.0.50 запрещено. Теоретически. Без конфигов так можно долго гадать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 10, 2019 · Report post Настройки IP адресов не влияет на возможность подключения по маку. На это влияет лишь настройки mac-server. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...