RB3011UiAS перестал пускать удаленно

lends · 26 дек 2021, 23:28

Есть аппарат RB3011UiAS.
На нем настроен доступ WInBox, ssh с конкретного "белого" ip.
В начале все работало, с сегодняшнего дня роутер просто не пускает c прописанного ip ни через winbox, ни через ssh.
WinBox в зависимости от версии выдает:
3.27 - router doest not support secure connection, please enable Legacy Mode if you want to connect anyway (Legacy Mode -пробовал, просто висит).
3.31 - router refused connection

Что предпринял:
1. Прошил на версию - 6.48.6
2. reboot
Не помогло.

Все настройки проверил 1000 раз ....ничего не менял, что касается доступа winbox, ssh.
Что это может быть и как исправить....?
Спасибо.
P/S - из локалки роутер нормально пускает и в остальном все работает, что настроено.

27 дек 2021, 08:47

Чудес не бывает. Неверно настроен фаерволл. Например, настроен fail2ban и ваш IP попал в черный список.

lends · 27 дек 2021, 13:27

В том то и дело, что firewall был настроен правильно - с начала всё работало.
Никаких IP банов я не использую.
Есть правило разрешающее доступ winbox по стандартному порту с белого IP.
У меня ещё 2 таких аппарата где настроено всё так же и там всё работает. ( естественно они установлены в других местах).
Но это говорит от том, что с белым IP всё ок, как и с настройками.
Не могло на нём глюкануть что то?
Если ничего не поможет, тогда сброс на заводские ?

KaNelam · 27 дек 2021, 16:00

Люблю такие вопросы. Это вам к гадалке. Конфиг покажите, будет ответ.

lends · 27 дек 2021, 21:33

KaNelam писал(а): ↑27 дек 2021, 16:00 Люблю такие вопросы. Это вам к гадалке. Конфиг покажите, будет ответ.

28 дек 2021, 08:43

Да... замазывать локальные IP - это круто.

Есть предложение - вы просто тупо отключаете ВСЕ правила фаерволла!!!
Убираете ограничения в Winbox на входящие IP.
Пробуете!!!

Еще раз, чудес не бывает. Где-то ошибка в настройках, провайдер мутит с подключениями в этом направлении или что-то подобное.

lends · 28 дек 2021, 12:15

gmx писал(а): ↑28 дек 2021, 08:43 Да... замазывать локальные IP - это круто.

Есть предложение - вы просто тупо отключаете ВСЕ правила фаерволла!!!
Убираете ограничения в Winbox на входящие IP.
Пробуете!!!

Еще раз, чудес не бывает. Где-то ошибка в настройках, провайдер мутит с подключениями в этом направлении или что-то подобное.

Хорошее предложение - сделал, не помогло.
Из этого можно сделать вывод - или это глюк микротика, или провайдер мешает ?
Я только не могу понять, как провайдер может не давать подключаться по tcp порту 8291 ?

28 дек 2021, 13:16

Ну давайте гадать дальше....
На 3011 один провайдер (uplink???)? Не может быть так, что входящий пакет приходит по одному uplink, а ответ уходит по другому???

Еще вариант проверки: а с мобильного телефона с мобильного интернета получается подключиться???

А не изменился ли IP адрес у 3011??? А не оказался ли он, случайно, за nat. А если включить ssh на нем, получится достучаться?? А если включить ip-cloud, там все сработает? Не будет никаких ошибок?

А если поднять на 3011 vpn, к нему получается подключиться???

А если перевесить winbox на другой порт???

А если локально стать ноутом в порт wan, получится подключиться, хотя бы по MAC???

lends · 28 дек 2021, 19:43

gmx писал(а): ↑28 дек 2021, 13:16 Ну давайте гадать дальше....
На 3011 один провайдер (uplink???)? Не может быть так, что входящий пакет приходит по одному uplink, а ответ уходит по другому???

Еще вариант проверки: а с мобильного телефона с мобильного интернета получается подключиться???

А не изменился ли IP адрес у 3011??? А не оказался ли он, случайно, за nat. А если включить ssh на нем, получится достучаться?? А если включить ip-cloud, там все сработает? Не будет никаких ошибок?

А если поднять на 3011 vpn, к нему получается подключиться???

А если перевесить winbox на другой порт???

А если локально стать ноутом в порт wan, получится подключиться, хотя бы по MAC???

Я наконец то сдвинулся с мертвой точки, спасибо - gmx.
В правилах выключил привязку к белому ip и сменил стандартный порт winbox на другой.
С мобильного интернета подключаюсь !
С других внешних ip любых подключаюсь !
С своего белого ip - нет .....

Теперь я так понимаю, проблема в моем белом ip ?
А что с ним может быть, если он даже без всяких фильтраций по ip не хочет с него подключаться ?
И что странно, как я писал выше у меня еще 2 таких же микрота в других местах к которым я спокойно подключаюсь с этого же белого ip причем с фильтрацией ! (то есть только с него разрешено).
Какие будут идеи .......

P/S - с ssh такая же ситуация, с любого другого ip я подключаюсь, с своего белого - нет.
Мог мой белый ip попасть в какой ни будь черный список у провайдера проблемного микротика ?
Только такая мысль мне приходит, потому что как объяснить, что на другие микроты я подключаюсь (там естественно другое провы), значит проблема не в провайдере белого ip, а именно у прова с проблемным микротиком и именно с моим белым ip....
Вообще запутанная ситуация получается - я такое в первые наблюдаю......

lends · 28 дек 2021, 20:34

Хотя у меня на нем настроен еще NAT (проброс портов) с жесткой привязкой к моему белому ip и там все работает.
Если бы он был в каком то черном списке -то вряд ли был NAT тоже работал.
Может микрот как то не так записал в памяти мой белый ip теперь его блокирует...........
Какой то пипец........
Я не понимаю как так может быть...

RB3011UiAS перестал пускать удаленно

Вход • Регистрация