Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Mikrotik

С этим тегом используют

IT Роутер Интернет Системное администрирование Настройка Помощь Нужен совет Все
226 постов сначала свежее
3
Вопрос из ленты «Эксперты»

Помогите с настройками микротика

Сражу скажу что не особо разбираюсь, настраивал как то по разным гайдам и все что надо раньше работало. До всплывшей проблемы. Требуется подключаться к DVR DS-N104 с телефона и другого компьютера с помощью IVMS не по локальной сети, а по интернету.
На микротике включен UPnP и порты по идее проброшены. Картинки будут дальше. НА DVR UPnP тоже включен и порты открыты. Я понимаю что какие то настройки фаеволла не дают подключаться извне. Но какие я не догоняю, образования не хватает.


Подскажите что сделать, желательно в виде команды для консоли, или что нажимать, где ставить какие галочки и т.д. Допустим внешний IP - 190.190.190.190. Адрес DVR - 192.168.1.180

Прикладываю скрины настроек и конфиг фаерволла (Вайт лист затер и кое какие внутренние адреса

Помогите с настройками микротика Компьютерная помощь, IT, Mikrotik, Вопрос, Спроси Пикабу, Длиннопост
Помогите с настройками микротика Компьютерная помощь, IT, Mikrotik, Вопрос, Спроси Пикабу, Длиннопост

/ip firewall address-list

add address= list=white

add address= list=white

add address= list=white

add address= list=white

add address= list=white

/ip firewall filter

add action=fasttrack-connection chain=forward connection-state=\

established,related protocol=tcp

add action=fasttrack-connection chain=forward connection-state=\

established,related protocol=udp

add action=accept chain=forward connection-state=established,related

add action=accept chain=input connection-state=established,related

add action=drop chain=input connection-state=invalid

add action=add-src-to-address-list address-list=DNS_FLOOD \

address-list-timeout=none-dynamic chain=input comment=DNS dst-port=53 \

in-interface=pppoe-out1 protocol=udp

add action=drop chain=input dst-port=53 in-interface=pppoe-out1 protocol=udp

add action=add-src-to-address-list address-list=ddos-blacklist \

address-list-timeout=1d chain=input comment=DDos connection-limit=100,32 \

in-interface=pppoe-out1 protocol=tcp

add action=tarpit chain=input connection-limit=3,32 in-interface=pppoe-out1 \

protocol=tcp src-address-list=ddos-blacklist

add action=jump chain=forward connection-state="" jump-target=SYN-Protect \

protocol=tcp tcp-flags=syn

add action=jump chain=input connection-state="" in-interface=pppoe-out1 \

jump-target=SYN-Protect protocol=tcp tcp-flags=syn

add action=return chain=SYN-Protect connection-state=new limit=200,5:packet \

protocol=tcp tcp-flags=syn

add action=drop chain=SYN-Protect connection-state=new protocol=tcp \

tcp-flags=syn

add action=drop chain=input comment="Ports Scanners" disabled=yes \

src-address-list="Port Scanners"

add action=add-src-to-address-list address-list="Port Scanners" \

address-list-timeout=none-dynamic chain=input in-interface-list=wan \

protocol=tcp psd=21,3s,3,1

add action=drop chain=input comment="Win-box Access" src-address-list=\

"Black List Winbox"

add action=add-src-to-address-list address-list="Black List Winbox" \

address-list-timeout=none-dynamic chain=input connection-state=new \

dst-port=8291 in-interface=pppoe-out1 log=yes log-prefix="BLACK WINBOX" \

protocol=tcp src-address-list="Winbox Stage 3"

add action=add-src-to-address-list address-list="Winbox Stage 3" \

address-list-timeout=1m chain=input connection-state="" dst-port=8291 \

in-interface=pppoe-out1 protocol=tcp src-address-list="Winbox Stage 2"

add action=add-src-to-address-list address-list="Winbox Stage 2" \

address-list-timeout=1m chain=input connection-state=new dst-port=8291 \

in-interface=pppoe-out1 protocol=tcp src-address-list="Winbox Stage 1"

add action=add-src-to-address-list address-list="Winbox Stage 1" \

address-list-timeout=1m chain=input connection-state=new dst-port=8291 \

in-interface=pppoe-out1 protocol=tcp

add action=accept chain=input dst-port=8291 in-interface=pppoe-out1 protocol=\

tcp

add action=accept chain=forward comment="Permit all PPP" in-interface=all-ppp

add action=accept chain=forward out-interface=all-ppp

add action=accept chain=input protocol=icmp

add action=accept chain=input port=500,1701,4500 protocol=udp

add action=accept chain=input comment=ovpn dst-port=1194 in-interface=\

pppoe-out1 protocol=tcp

add action=accept chain=input comment=l2tp dst-port=1701 in-interface=\

pppoe-out1 protocol=tcp

add action=drop chain=input comment="all drop" in-interface=pppoe-out1

/ip firewall mangle

add action=jump chain=input comment="add to HoneyPot list" connection-state=\

new dst-port=21,22,23,1194,3389 in-interface-list=wan jump-target=\

honeypot-detect log-prefix="-> HoneyPot detect -" protocol=tcp \

src-address-list=!white

add action=add-src-to-address-list address-list=honeypot-drop-list \

address-list-timeout=4w2d chain=honeypot-detect src-address-list=\

honeypot-list-stage1

add action=add-src-to-address-list address-list=honeypot-list-stage1 \

address-list-timeout=1d chain=honeypot-detect src-address-list=!white

/ip firewall nat

add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=\

192.168.1.0/24

add action=dst-nat chain=dstnat comment=rdp_1c disabled=yes dst-port=52147 \

in-interface=pppoe-out1 protocol=tcp to-addresses= to-ports=\

3389

add action=dst-nat chain=dstnat comment=wg dst-port=44443 in-interface=\

pppoe-out1 protocol=udp to-addresses= to-ports=44443

add action=masquerade chain=srcnat src-address=192.168.1.0/24

add action=netmap chain=dstnat dst-port=8000 in-interface=ether1 protocol=tcp \

to-addresses=192.168.1.180 to-ports=8000

add action=netmap chain=dstnat dst-port=554 in-interface=ether1 protocol=tcp \

to-addresses=192.168.1.180 to-ports=554

add action=netmap chain=dstnat dst-address=190.190.190.190 dst-port=554 \

in-interface=bridge-lan protocol=tcp src-address=192.168.1.0/24 \

to-addresses=192.168.1.180 to-ports=554

add action=dst-nat chain=dstnat dst-port=3389 in-interface=bridge-lan \

protocol=udp to-addresses=192.168.1.240

add action=dst-nat chain=dstnat dst-port=3389 in-interface-list=all protocol=\

tcp src-address=0.0.0.0 to-addresses=192.168.1.240

/ip firewall raw

add action=drop chain=prerouting comment="drop HoneyPot list" \

in-interface-list=wan src-address-list=honeypot-drop-list

Показать полностью 2
[моё] Компьютерная помощь IT Mikrotik Вопрос Спроси Пикабу Длиннопост
18
5

Только так и умею

Только так и умею
Картинки Юмор Картинка с текстом Mikrotik Реклама на Пикабу
1
17
Вопрос из ленты «Эксперты»

VPN на Mikrotik всё?

Сегодня перестали работать VPN поднятые на Mikrotik-ах.
Нужно как то решить проблему удалённого подключения к сетям, может подскажите, желательно бесплатные, аналоги, с минимум хлопот по настройкам?
Ну и может кто знает от чего прилегли все Mikrotik-ки?

Апдэйт: Латыши проснулись, сладко потянулись и запустили ddns ☺ , вот и сказочке конец.

До следущих падений серверов ;)

[моё] VPN Mikrotik Вопрос Спроси Пикабу Консультация Проблема Нужен совет Текст
57
1

Mikrotik cAP Lite PoE

Коллеги, прошу подсказки, есть PoE Switch D-Link DES-1009P+, Mikrotik wAP ac, который заметчательно работает по PoE (как и IP телефоны Cisco и Yealink), а также несколько Mikrotik cAP Lite которые запускаются лишь с PoE инжектором, что меня сильно расстраивает. Внимание вопрос: есть ли шанс их подружить? Лишние четыре БП в удлинителе будут лишними :-(

Mikrotik Сетевое оборудование Текст
11
287

Ответ на пост «Смерть страшная от микротиков...»1

Стадии знакомства с МикроТиками:
1. Какой странный дизайн..

2. Та-ак, сейчас настроим... *входишь в настройки* Ктулху! ЧТО ЭТО ТАКОЕ?!!!

3. Ладно, нашел с телефона мануал "микротик для детей дошкольного возраста". Через несколько дней смог уговорить микротик дать мне интернет

4. Нашел сайт про микротики.. кто все эти люди? На каком неведомом языке они говорят?

5. Не уверен, что правильно понял адрес, где мне расскажут почему микротик из коробки не работает..

6. Долго гуглил адрес, не нашел и вернулся на форум. Решил быть осторожнее и только спросил, если краткий мануал для начинающих? Оказывается, есть. Дали ссылку на тему, сказали, что там все коротко и понятно

7. Перешел по ссылке.. мать честная! И это коротко?! ЭТО "ПОНЯТНО"?! Тысяча страниц переписки, холивара и ссылок на адрес, куда я сходил в прошлый раз..

8. Так.. а если.. хмм, а вот тут интересно.. не, ну в принципе, становится понятно..

9. Вау! Вот это техника! И как я раньше жил без микротика?

10. Тьфу! Дерьмо этот ваш микротик! Все сделал правильно, а он не работает. Брак наверное

11. А не, все в порядке. Нашел в соседней теме сообщение, написанное пару лет назад. Работает Микрот!

12. На форуме сказали, что прошел обряд инициации и теперь готов. Дали адрес, но уже другой. Сказали, там море информации. Если не сойду с ума - стану Гуру

13. Я всемогущ! Я бог в локальной сети! Я все вижу, я все знаю, от моего взгляда никто не укроется! Ни кот, ни жена, ни дети! Муахахахаха!!!111

14. А не, не бог и не все вижу.. Микротик не умеет ЭТО?! Да как такое возможно?!

15. Ну не умеет и ладно, есть обходной путь

16. Хмм.. работает кое как, но ведь работает, да?

17. А зачем мне это вообще в домашней-то сети? Убрать. Заодно и это, а еще это и вот то

18. Идеально

19. Скучно.. помнится, на форуме упоминали какую-то сиську, но не ту, а которая сетевая и могучая. Пойду почитаю, что это такое..

Ответ на пост «Смерть страшная от микротиков...» Юмор, Мемы, Mikrotik, IT юмор, Ответ на пост

ЗЫ. На правах стеба, собственного опыта и его экстраполяции)

Показать полностью 1
Юмор Мемы Mikrotik IT юмор Ответ на пост
165
1100

Смерть страшная от микротиков...1

Смерть страшная от микротиков...
Юмор Мемы Mikrotik IT юмор
242
8
Вопрос из ленты «Эксперты»

Странный глюк в сети. Может кто сможет подсказать куда рыть?

Всем привет!

Собственно суть примерно такова, имеется сеть, в основе которой роутер микротик rb951. Далее он делит сетку на две части, одна из которых домашняя сетка, другая - пара подключенных по радиомосту соседей.

Радиомост построен на секторной точке доступа от tp-link с моей стороны и два микрота со-стороны соседей.

С недавних пор возник глюк, если провод от секторной антенны втыкать напрямую в основной роутер, то линк живёт с полминуты-минуту и потом падает, без объяснения причин (думал может там закольцевалось что, но нет). Если же между ними воткнуть что-нить простенькое типа dir-100, то всё нормально работает.

Странный глюк в сети. Может кто сможет подсказать куда рыть? Mikrotik, Вопрос, Спроси Пикабу

из опробованного:

  1. выделял порт с отдельной подсеткой

  2. менял на порту мак

  3. делал доп бридж и к нему цеплял порт

    Всю голову сломал... смотрел пакеты, которые летят на 951, через тулзу torch, которая в него прошита - там ничего особенного нет.

Показать полностью 1
Mikrotik Вопрос Спроси Пикабу
59
14

Новый Winbox 4

Новый Winbox 4 Mikrotik, Linux, Windows, Mac Os, Системное администрирование, Программа, Приложение

Winbox 4 beta6

А вы видели, что вышла новая версия Winbox? Кроссплатформенная: Windows, Linux, MacOS. С тёмной темой.

Я уже вовсю пользуюсь и кайфую)

Для тек кто не в теме:

Winbox - фирменная программа от компании Mikrotik для управления сетевыми устройствами, работающими на их RouterOS.

Предыдущая версия выглядит так:

Новый Winbox 4 Mikrotik, Linux, Windows, Mac Os, Системное администрирование, Программа, Приложение
Показать полностью 1
Mikrotik Linux Windows Mac Os Системное администрирование Программа Приложение
30
Посты не найдены