Jump to content
Local
Angel&

Mikrotik запрет PPTP, как?

Recommended Posts

Всем доброго здравия коллеги. после обновления прошивки на микротике на 6.46.4 а вчера и на 6.47 стали появляться непонятные соединения в логах: 
TCP connection established from 89.248.168.112
TCP connection established from 223.71.167.164
image.png.eb41be449ed404259cbb7256a1c1bedd.png
image.png.e7c4385f7eb490a290947baf9f56620e.png
КАК эти соединения заблочить? Я удалённо захожу на свой микротк по pptp и теперь как быть((( - поставить сложнее пароль?
на микротике есть openVPN от zaborona.help работает а также удалённый микротик соединяется с основным по l2tp.
В миротике немного дилетант - поэтому прошу помощи на форуме. кто подскажет толково - тому к карме +
Всем спасибо.

Edited by Angel&

Share this post


Link to post
Share on other sites

Если у вас статический ип, с которого подключаетесь к микроту, то разрешите только ему (ип) это делать.

Share this post


Link to post
Share on other sites
1 час назад, Angel& сказал:

непонятные соединения в логах

самые обычные порт сканеры :)

Share this post


Link to post
Share on other sites
1 час назад, Matou сказал:

Если у вас статический ип, с которого подключаетесь к микроту, то разрешите только ему (ип) это делать.

К сожалению увы нет. так как катаюсь по командировкам.

54 минуты назад, datakrava сказал:

самые обычные порт сканеры :)

Да, да Вот разобрался. они просто пытаются просто зайти, но соединения же по факту не происходит. По сути можно забить на это всё

Share this post


Link to post
Share on other sites
4 часа назад, Angel& сказал:

К сожалению увы нет. так как катаюсь по командировкам.

Да, да Вот разобрался. они просто пытаются просто зайти, но соединения же по факту не происходит. По сути можно забить на это всё

Как вариант блокировать сканеры портов + неудачные попытки соединения. 

Ну или Port knocking

Share this post


Link to post
Share on other sites

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Share this post


Link to post
Share on other sites
2 часа назад, NightNET сказал:

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Краем глаза на каком-то форуме видел, что после обновления на какую-то прошивку изменилась обработка GRE и надо что-то в фаерволе вроде менять.
Погуглите, точно нечто подобное было.

Share this post


Link to post
Share on other sites
3 часа назад, NightNET сказал:

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Клиенты находятся за натом некротика? Или наоборот из под ната пытаются конектится к некротику? конектится к своему вроутеру без проблем, в правилах как обычно gre и порт 1723

Share this post


Link to post
Share on other sites
1 час назад, Туйон сказал:

Краем глаза на каком-то форуме видел, что после обновления на какую-то прошивку изменилась обработка GRE и надо что-то в фаерволе вроде менять.
Погуглите, точно нечто подобное было.

Вот именно по результатам гугления( офиц. форум МТ) и настраивал , результата - ноль.

31 минуту назад, nedoinet сказал:

Клиенты находятся за натом некротика? Или наоборот из под ната пытаются конектится к некротику? конектится к своему вроутеру без проблем, в правилах как обычно gre и порт 1723

Работают через NAT микровтыка (BGP>>MT NAT>>Клиент) и коннектятся на сервер в мире.Проблема 100% в нов. прошивке ибо на более старых прошивках все было ок.

 gre и порт 1723 форвардил,разрешал, в бубен стучал - без результатов.

Share this post


Link to post
Share on other sites
11 минут назад, NightNET сказал:

 gre и порт 1723 форвардил,разрешал, в бубен стучал - без результатов.

ip - firewall - service ports 

там включено всё?

Share this post


Link to post
Share on other sites
21 минуту назад, Туйон сказал:

ip - firewall - service ports 

там включено всё?

А вот тут и странная проблема , что PPTP включить нельзя , он красный при включении ( по-моему это так называемый PPTP NAT helper ) 

image.png.b41d9d7865aba123fd625690947be0a0.png

Share this post


Link to post
Share on other sites
46 минут назад, NightNET сказал:

А вот тут и странная проблема , что PPTP включить нельзя , он красный при включении ( по-моему это так называемый PPTP NAT helper ) 

image.png.b41d9d7865aba123fd625690947be0a0.png


Убери номер порта, его там небыло и не надо

Edited by mixtery
  • Like 1

Share this post


Link to post
Share on other sites
23 минуты назад, mixtery сказал:


Убери номер порта, его там небыло и не надо

Тоже нашел это решение.

Проблема решена вводом /ip firewall service-port set pptp ports=""

Взять отсюда https://forum.mikrotik.com/viewtopic.php?t=49621

Спасибо за внимание!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Spiritok42
      великий асортимент товару 
      доступні ціни гарантія 1 рік !!! швидка доставка  
      Також можемо привезти для вас обладнання під замовлення .
      ТОП продаж!!!
      MikroTik RB941-2nD - 19,12$
      MikroTik RB951Ui-2HnD - 50.76$
      MikroTik RB952Ui-5ac2nD-TC - 42.35$ 
      MikroTik RBD52G-5HacD2HnD-TC - 58$   
      MikroTik RB2011UiAS-2HnD-IN - 108,90$ 
      MikroTik RBcapGI-5ACD2nD - 58.08$
       
      Онлайн прайс : https://docs.google.com/spreadsheets/d/1COY2YGuJA-ipfcAtgsk-eLWZATnWKTqUe8lCE68rYL4/edit?usp=sharing
       
      За детальною інформаціє звертайтеся:
      - tel. viber: +38 098 886 63 06
      - skype: live:spiritok42
       
       
       
       
       
       



    • By valera040569
      Mikrotik CCR1016-12S-1S+ Маршрутизатор 12xSFP порт, 1xSFP+, 16-ядер CPU новый в коробке. Отдам за 450 $ тел 0509678471
      image (2) (1).webp
    • By Xiovi
      Здравствуйте. Такая история. Есть abills 0.55b и nas mikrotik. Количество абонентов растёт, и решено поделить сеть на вланы. В микротике добавил vlan'ы, на этих вланах добавил pppoe сервера. Вланы прокинул до абонентов. Маки в вланах вижу, но пппое сессии не поднимаются. Если выключаю работающий pppoe сервер, то начинает работать один из новосозданных. В общем одновременно более 1 pppoe сервера не работает.
      Есть такая же связка в другом городе, только там стоит abills 0.54b. Там всё работает. Крутится 11 pppoe сервером и всё без проблем. 
      Кто то с таким сталкивался?
       






    • By mrCrazy
      Возникла проблема с подключением принимающей точки lite5 к роутеру RB951UI 2HnD
      При подключении старого роутера asus n10e,а за ним 951го все ок,но при подключении напрямую нет интернета(
      Такая же проблема была с 750ым микотиком,решил что с ним что-то не так,взял этот - то же самое(
      Уверен проблема с настройками,ткните носом пожалуйста =)
×