Страница 1 из 2
VPN + WinBox
Добавлено: 01 мар 2019, 19:30
Rubiks
Доброе время суток. Подскажите пж не выходит подключиться к WinBox.
Настроил vpn L2TP
В firewall
http://prntscr.com/mrx4o5
Так же добавил разрешающие правила в firewall
/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp
/ip firewall filter
add chain=forward action=accept src-address=192.168.87.0/24 in-interface=!sfp1 out-interface=bridge comment="allow vpn to lan" log=no log-prefix=""
Устройства в сети пинаются но доступа к mikrotik через WinBox нету.
Спасибо!
Re: VPN + WinBox
Добавлено: 01 мар 2019, 19:36
Ca6ko
По пятницам экстрасенсы на этом форуме не доступны.
Поэтому чтобы получить ответ нужно правильно задать вопрос. А пока в огороде бузина, в Киеве дядька. Как откуда и куда не получается подключится winbox?
Re: VPN + WinBox
Добавлено: 01 мар 2019, 19:41
Rubiks
Подключаюсь по VPN. Могу подключиться к расширенным папкам пингую пк в сети. Подключиться к WinBox не получается подключаюсь по локальному IP.
Re: VPN + WinBox
Добавлено: 01 мар 2019, 19:58
Ca6ko
Что пишет winbox при отказе в подключении по локальному IP?
Какой порт настроен в неизвестном микротике для подключения winbox- ом?
Каким правилом в неизвестном микротике разрешено подключение?
Winbox видит МАС адрес устройства?
Без экстрасенсов никак :)
Re: VPN + WinBox
Добавлено: 02 мар 2019, 14:29
Vlad-2
Банально, но проверьте/обновите версию Винбокса.
А то порой, юзеры даже красным не читают,
а так Винбокс пишет - мол не та версия, обнови меня.
Ну и второй момент, на роутере, случайно не ограничили подключения?
Вдруг явно сказали подключаться с локальной сети, но ВПН туда не вошёл?
Адрес-листами не переусердствовали?
Re: VPN + WinBox
Добавлено: 02 мар 2019, 18:09
Rubiks
Ca6ko писал(а): ↑01 мар 2019, 19:58
Что пишет winbox при отказе в подключении по локальному IP?
Какой порт настроен в неизвестном микротике для подключения winbox- ом?
Каким правилом в неизвестном микротике разрешено подключение?
Winbox видит МАС адрес устройства?
Без экстрасенсов никак :)
1.
http://prntscr.com/ms9fyk
2. RB4011iGS-RM порт 8291
3. Firewall
ip firewall filter
add action=accept chain=forward connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=related
add action=drop chain=forward comment="invalid connections" connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!lan
add action=accept chain=forward in-interface=lan src-address=192.168.1.0/24
add action=accept chain=input in-interface=lan src-address=192.168.1.0/24
add action=drop chain=forward in-interface=!lan
4. Нет
Еще добавлено правильно drop и reject для блокировки интернета IP указанных в Address Lists
Re: VPN + WinBox
Добавлено: 02 мар 2019, 21:08
bst-botsman
А это как понимать???
Re: VPN + WinBox
Добавлено: 03 мар 2019, 02:30
Rubiks
bst-botsman писал(а): ↑02 мар 2019, 21:08
А это как понимать???
Эти правила — блокируют весь входящий трафик, за исключением установленных соединений. И разрешают всё для интерфейса lan.
Re: VPN + WinBox
Добавлено: 03 мар 2019, 12:51
bst-botsman
а подклбючение к роутеру по VPN - через какой интерфейс идет??? явно ведь не LAN...
Вобщем так - этим правилом вы блокируете весь трафик (кроме пришедшего из LAN) в том числе и соединения со статусом NEW - а раз они блокируются о у вас и не получится подключиться к роутеру не из LAN
Настройте правильно файрвол....
Re: VPN + WinBox
Добавлено: 04 мар 2019, 13:38
Rubiks
Спасибо! Я добавляю правила в firewall
/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp
Но и после этих правил не выходит попасть в сеть. Какое то еще разрешающее правило нужно добавить или внести исключение в правило drop?