LIA060 Опубликовано 12 апреля, 2019 По запаре активировал дефолтный файрвол на mikrotik, он сейчас дропит все пакеты на интерфейсы управления, идущие из VPN. Доступен другой mikrotik (SXTsq Lite), находящийся за этим. Можно ли как то на нем "развернуть" трафик, что бы первый микрот думал, что в него входят из LAN? Съездить не вариант. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 12 апреля, 2019 ssh? Правило ната маскарад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LIA060 Опубликовано 12 апреля, 2019 Активен только WinBox, все остальное отключено. NAT, хмм, это мысль! Сделать проброс порта... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 12 апреля, 2019 MAC-telnet тоже выключили? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 12 апреля, 2019 @LIA060 вы усложняете add action=src-nat chain=srcnat dst-address=192.168.1.0/24 src-address-list=\ pool to-addresses=192.168.1.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LIA060 Опубликовано 12 апреля, 2019 @nkusnetsov файрвол если его включить по дефолту дропит все что приходит не из из интерфейсов, прописанных в LAN. Я туда вывалюваюсь из l2TP, который не входит в LAN :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2019 Если вы хотите закрыть микротик, то не обязательно отключать мак телнет, особенно со стороны локальной сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 апреля, 2019 SSH tunnel, нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
