jdemon Опубликовано 21 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 21 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 21 ноября, 2011 · Жалоба Прошивка какая? в фаирволе нет запрещающих правил? что говорит: /ip fir fil ex /ip ser ex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 21 ноября, 2011 · Жалоба [admin@MikroTik] > /ip fir fil ex # nov/21/2011 08:37:21 by RouterOS 5.8 # software id = # [admin@MikroTik] > /ip ser ex # nov/21/2011 08:37:38 by RouterOS 5.8 # software id = # /ip service set telnet disabled=no port=23 set ftp disabled=no port=21 set www disabled=no port=80 set ssh disabled=no port=22 set www-ssl certificate=none disabled=yes port=443 set api disabled=yes port=8728 set winbox disabled=no port=8291 Насчет файрвола: [admin@MikroTik] > ip firewall export # nov/21/2011 08:38:54 by RouterOS 5.8 # software id = # /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \ tcp-close-wait-timeout=10s tcp-established-timeout=1d \ tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \ tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \ tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 sip-direct-media=yes set pptp disabled=no Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 21 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет . Ну как успехи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 22 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет . Ну как успехи? успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа. На род спасите плз - как бороться с такой проблемой ? все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 22 ноября, 2011 · Жалоба тупит брибж.... пропиши ип на порте... так для доступа если что... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jdemon Опубликовано 22 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет . Ну как успехи? успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа. На род спасите плз - как бороться с такой проблемой ? все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =( У омнитика по дефолту много настроек, в т.ч. поднят нат и дхцп и т.п., убей вообще весь конфиг, оставь тока айпи на ether1 и потихоньку начинай поднимать нужные сервисы и настройки. Ну я свой баг выловил, оказывается адрес который был на интерфейсе уже использовался :)))) Отсуда странный баг, пинг идет, а винбокс не работает :))) Нада править /dev/hands ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 22 ноября, 2011 · Жалоба Периодически пропадает возможность попасть через веб\телнет\винбокс, при этом пинг на девайс не пропадает, и зацепленные sxt пингуются и доступны любым способом, у клиентов доступ в инет не продает и все ок, только менеджмент пропадает у омнитика , а так же, через них можно зайти на телнет к омнитику, такое ащущение, что гдето с настройками касяк. Есть идеи по этому поводу? Был заметен такой же трабл..... Омни стаит в статике и хрен на него попадёшь =((( пускает только по лан портам и то по мак адресу ,если получится то сегодня откачу на старую прошивку. Сейчас в нём стоит 5.4 если память не изменяет . Ну как успехи? успехи к сожалению нулевые =(((( прошил в 5.07 не помогло ситуация этажа. На род спасите плз - как бороться с такой проблемой ? все порты лан + влан в бридже , бриджу присвоен адрес (винбокс его видит , но не заходит) нат и все правила выключены ,функция свитча тоже, каждый лан порт стоит отдельно . В чем парадокс не пойму =( У омнитика по дефолту много настроек, в т.ч. поднят нат и дхцп и т.п., убей вообще весь конфиг, оставь тока айпи на ether1 и потихоньку начинай поднимать нужные сервисы и настройки. Ну я свой баг выловил, оказывается адрес который был на интерфейсе уже использовался :)))) Отсуда странный баг, пинг идет, а винбокс не работает :))) Нада править /dev/hands ;) именоо так и сделано. !!! трабл в том что не помогло =(( завтра буду ковырять заново =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...