LIA060 Posted April 12 · Report post По запаре активировал дефолтный файрвол на mikrotik, он сейчас дропит все пакеты на интерфейсы управления, идущие из VPN. Доступен другой mikrotik (SXTsq Lite), находящийся за этим. Можно ли как то на нем "развернуть" трафик, что бы первый микрот думал, что в него входят из LAN? Съездить не вариант. :( Share this post Link to post Share on other sites
pingz Posted April 12 · Report post ssh? Правило ната маскарад. Share this post Link to post Share on other sites
LIA060 Posted April 12 · Report post Активен только WinBox, все остальное отключено. NAT, хмм, это мысль! Сделать проброс порта... Share this post Link to post Share on other sites
nkusnetsov Posted April 12 · Report post MAC-telnet тоже выключили? Share this post Link to post Share on other sites
pingz Posted April 12 · Report post @LIA060 вы усложняете add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address-list=\ pool to-addresses=192.168.1.10 Share this post Link to post Share on other sites
LIA060 Posted April 12 · Report post @nkusnetsov файрвол если его включить по дефолту дропит все что приходит не из из интерфейсов, прописанных в LAN. Я туда вывалюваюсь из l2TP, который не входит в LAN :( Share this post Link to post Share on other sites
Saab95 Posted April 12 · Report post Если вы хотите закрыть микротик, то не обязательно отключать мак телнет, особенно со стороны локальной сети. Share this post Link to post Share on other sites
VolanD666 Posted April 15 · Report post SSH tunnel, нет? Share this post Link to post Share on other sites
