Перейти до

Mikrotik запрет PPTP, как?


Рекомендованные сообщения

Всем доброго здравия коллеги. после обновления прошивки на микротике на 6.46.4 а вчера и на 6.47 стали появляться непонятные соединения в логах: 
TCP connection established from 89.248.168.112
TCP connection established from 223.71.167.164
image.png.eb41be449ed404259cbb7256a1c1bedd.png
image.png.e7c4385f7eb490a290947baf9f56620e.png
КАК эти соединения заблочить? Я удалённо захожу на свой микротк по pptp и теперь как быть((( - поставить сложнее пароль?
на микротике есть openVPN от zaborona.help работает а также удалённый микротик соединяется с основным по l2tp.
В миротике немного дилетант - поэтому прошу помощи на форуме. кто подскажет толково - тому к карме +
Всем спасибо.

Відредаговано Angel&
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Matou сказал:

Если у вас статический ип, с которого подключаетесь к микроту, то разрешите только ему (ип) это делать.

К сожалению увы нет. так как катаюсь по командировкам.

54 минуты назад, datakrava сказал:

самые обычные порт сканеры :)

Да, да Вот разобрался. они просто пытаются просто зайти, но соединения же по факту не происходит. По сути можно забить на это всё

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Angel& сказал:

К сожалению увы нет. так как катаюсь по командировкам.

Да, да Вот разобрался. они просто пытаются просто зайти, но соединения же по факту не происходит. По сути можно забить на это всё

Как вариант блокировать сканеры портов + неудачные попытки соединения. 

Ну или Port knocking

Ссылка на сообщение
Поделиться на других сайтах

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, NightNET сказал:

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Краем глаза на каком-то форуме видел, что после обновления на какую-то прошивку изменилась обработка GRE и надо что-то в фаерволе вроде менять.
Погуглите, точно нечто подобное было.

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, NightNET сказал:

С новой прошивкой МТ 6.46.4+ одни беды, у клиентов  за NAT вообще перестал работать VPN PPTP (gre) , никакие правила не спасают , на форуме МТ - от самого  микротика полный мороз. При этом на белых айпи все бегает без проблем. Может кто знает решение ?

Клиенты находятся за натом некротика? Или наоборот из под ната пытаются конектится к некротику? конектится к своему вроутеру без проблем, в правилах как обычно gre и порт 1723

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Туйон сказал:

Краем глаза на каком-то форуме видел, что после обновления на какую-то прошивку изменилась обработка GRE и надо что-то в фаерволе вроде менять.
Погуглите, точно нечто подобное было.

Вот именно по результатам гугления( офиц. форум МТ) и настраивал , результата - ноль.

31 минуту назад, nedoinet сказал:

Клиенты находятся за натом некротика? Или наоборот из под ната пытаются конектится к некротику? конектится к своему вроутеру без проблем, в правилах как обычно gre и порт 1723

Работают через NAT микровтыка (BGP>>MT NAT>>Клиент) и коннектятся на сервер в мире.Проблема 100% в нов. прошивке ибо на более старых прошивках все было ок.

 gre и порт 1723 форвардил,разрешал, в бубен стучал - без результатов.

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, NightNET сказал:

 gre и порт 1723 форвардил,разрешал, в бубен стучал - без результатов.

ip - firewall - service ports 

там включено всё?

Ссылка на сообщение
Поделиться на других сайтах
21 минуту назад, Туйон сказал:

ip - firewall - service ports 

там включено всё?

А вот тут и странная проблема , что PPTP включить нельзя , он красный при включении ( по-моему это так называемый PPTP NAT helper ) 

image.png.b41d9d7865aba123fd625690947be0a0.png

Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, NightNET сказал:

А вот тут и странная проблема , что PPTP включить нельзя , он красный при включении ( по-моему это так называемый PPTP NAT helper ) 

image.png.b41d9d7865aba123fd625690947be0a0.png


Убери номер порта, его там небыло и не надо

Відредаговано mixtery
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, mixtery сказал:


Убери номер порта, его там небыло и не надо

Тоже нашел это решение.

Проблема решена вводом /ip firewall service-port set pptp ports=""

Взять отсюда https://forum.mikrotik.com/viewtopic.php?t=49621

Спасибо за внимание!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

×
×
  • Створити нове...