Jump to content
Калькуляторы

Пропал доступ по Web Пропал доступ по Web

Пропал доступ по Web при этом ssh работает.

Sxt2 база в лицензией 4.

Думаю перезагрузка должна помочь - но это же не дело!

Share this post


Link to post
Share on other sites

После перезагрузки веб заработал.

До нее получал: "Connection closed by foreign host.

Welcome back!"

Вот чего, а глюков в софте не ожидал от МТ

Share this post


Link to post
Share on other sites

После перезагрузки веб заработал.

До нее получал: "Connection closed by foreign host.

Welcome back!"

Вот чего, а глюков в софте не ожидал от МТ

 

Это не глюки, а проблемы проектирования сети в первую очередь.

Share this post


Link to post
Share on other sites

Как может влиять проектирование сети на MT на работу веб сервера MT.

Почему вы взяли что сеть спроектирована неверно.

Довольно опрометчивое обвинение!

Share this post


Link to post
Share on other sites

Как может влиять проектирование сети на MT на работу веб сервера MT.

Почему вы взяли что сеть спроектирована неверно.

Довольно опрометчивое обвинение!

 

Потому что глюки с заходом имеют какие-то корни. Часто это долбежка кучей мак адресов, или попытки захода на веб. Иногда случается, что и через винбокс нельзя попасть, хотя по маку заходит. Перезагрузка исправляет ситуацию. Нужно обновить версию ПО, либо поставить перед одной железкой другой микротик, на котором все лишнее заблокировать, и наблюдать что на него прилетает перед возникновением проблемы.

Share this post


Link to post
Share on other sites

Потому что глюки с заходом имеют какие-то корни. Часто это долбежка кучей мак адресов, или попытки захода на веб. Иногда случается, что и через винбокс нельзя попасть, хотя по маку заходит. Перезагрузка исправляет ситуацию. Нужно обновить версию ПО, либо поставить перед одной железкой другой микротик, на котором все лишнее заблокировать, и наблюдать что на него прилетает перед возникновением проблемы.

Значит подтверждаешь глюки?

Какая куча адресов, сеть на 4 компа, хоть бы узнал вначале, прежде чем такими обвинениями сыпать.

Ну и конечно везде последнее ПО. И стоит отдельный микротик.

Edited by nemo

Share this post


Link to post
Share on other sites

В этой сети вирус завелся, бывают такие, которые долбят по всем устройствам сети, делая попытки входа, перебирая пароли. Обычно ломают IP телефонию.

Share this post


Link to post
Share on other sites

IP телефонию ломают по порту 5060, а не по вебу. если у кого из 4х машин вирусы и есть, то они точно не трогают точку доступа. Потому как на нее нет трафика в беспроводке.

Я в вебе активно сидел, если такая нагрузка могла его положить, чтож .. все похоже на то, что веб процесс упал и не поднялся. И это на втрой день эксплуатации. Вот как такие устройства использовать в производстве.

Share this post


Link to post
Share on other sites

IP телефонию ломают по порту 5060, а не по вебу. если у кого из 4х машин вирусы и есть, то они точно не трогают точку доступа. Потому как на нее нет трафика в беспроводке.

Я в вебе активно сидел, если такая нагрузка могла его положить, чтож .. все похоже на то, что веб процесс упал и не поднялся. И это на втрой день эксплуатации. Вот как такие устройства использовать в производстве.

 

Телефонию ломают по вебу, подбирая пароль на устройство, после чего берут данные из него и используют для корыстных целей. При этом основная задача - вывести шлюз или телефонный аппарат из строя, что бы он сбросил регистрацию, и ей смог воспользоваться злоумышленник.

 

На многих устройствах веб по стандартному порту открыт, в том числе и со стороны интернета - никаких проблем не возникает.

Share this post


Link to post
Share on other sites

Блин, Сааб, ты за кого меня держишь. Сказано же, что все чисто. Тебе скрин что ли показать.

В тот день интенсивно лазил через веб и правила тестировал. Вот и повисло. Печально.

У меня к тебе другой вопрос - который так и не решил. Не могу запретить пользователям видеть друг друга. Правила не работают ни на бридже ни через firewall. Могу только исходящие заблокировать по output - но это не дело, прийдется предварительно пакетя паркировать. Не ужели нельзя нормально просто в forward заблокировать межклиентское взаимодействие?

Привык что это обычно вообще одной галочкой делается

Share this post


Link to post
Share on other sites

Межклиентское взаимодействие блокируется одним правилом, допустим подсеть клиентов 192.168.0.0/16. Создаете правило forward, где src.address = 192.168.0.0/16, dst.address = 192.168.0.0/16 и action = drop. После чего абоненты не смогут передавать трафик друг другу, если микротик для них является шлюзом.

 

Если они могут через микротиковский бридж общаться, тогда создаете правило на бридже in.bridge = bridge1, out.bridge = bridge1, action = drop.

 

Если у вас адреса клиентов вперемешку с адресами оборудования, что бы не городить кучу правил используйте адреслисты, при этом в правиле вверху на вкладке advanced есть соответственно src и dst address list.

Share this post


Link to post
Share on other sites

Удалил бридж нафиг. Все равно не идет. И я подозреваю, что не идет потому как с wlan пакеты идут на wlan.

Share this post


Link to post
Share on other sites

Удалил бридж нафиг. Все равно не идет. И я подозреваю, что не идет потому как с wlan пакеты идут на wlan.

В таком случае на интерфейсе надо убрать галку default forward.

Share this post


Link to post
Share on other sites

Убрана. Читал что она неработает практически, только в определенной настройке.

Share this post


Link to post
Share on other sites

Нашел, в режиме access лист эта галочка перекочевала в access list.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this