Перейти до

вход на микротик с белого IP


yarick

Рекомендованные сообщения

здравствуйте, интересует как можно заходить на микротик с интернета , а не с локалки, есть белый IP, если есть скриншоты выложите, а-то с микротиком не близко знаком.

Ссылка на сообщение
Поделиться на других сайтах

здравствуйте, интересует как можно заходить на микротик с интернета , а не с локалки, есть белый IP, если есть скриншоты выложите, а-то с микротиком не близко знаком.

Скриншоты чего ???

:facepalm:

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

 

здравствуйте, интересует как можно заходить на микротик с интернета , а не с локалки, есть белый IP, если есть скриншоты выложите, а-то с микротиком не близко знаком.

Скриншоты чего ???

:facepalm:

скриншот вкладки, где  возможно нужно поставить как в TP-Link 255.255.255.255 на удаленный доступ, что-бы можно было на него зайти для мониторинга.

у меня с локалки пускает, а с интернета нет, поэтому попросил скрин может где-то галочку не поставил.

а, вам за меня наверное очень стыдно :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

что такое винбокс знаю, у вас вход с локалки, а нужен с любой точки мира

 

Еще раз и много-много раз :facepalm: :facepalm: :facepalm: :facepalm: :facepalm:

 

На РБ который стоит у ВАС внутри сети, с интернета ВЫ не попадете если у ВАС нет хотя бы одного белого айпишника в наличии, который вы можете прикрутить на РБ или на крайний случай настроить с этого реального айпишника перенаправление по портам на свой внутренний айпишник с РБ. 

 

Или пользуйте садо-мазо варианты со всякими вьюверами и т.д.

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

Виктор Николаевич в названии темы как-раз и прописано, что белый IP есть, RB настроен как здесь http://www.technotrade.com.ua/Articles/mikrotik_router_setup.php

как пробросить порты, я не знаю, поэтому и спросил, если у кого есть скрины сбросте может а личку, ну или видео с этими настройками, ну или где выключить правило в фаерволе, у меня их там семь

post-25666-0-51547600-1370158733_thumb.png

Ссылка на сообщение
Поделиться на других сайтах

 

скриншот вкладки, где  возможно нужно поставить как в TP-Link 255.255.255.255 на удаленный доступ, что-бы можно было на него зайти для мониторинга.

Есть такое в меню ip/services, там можно указывать что, и с каких адресов всё доступно. Надо для сервиса winbox установить Available From = 0.0.0.0/0.

 

 

если можно по конкретней какое именно, настройка базовая ни чего не прописывал руками.

Попробуйте disable правило #3, нажимаете один раз на строчку правила и выше нажимайте красный крестик, возле синей галочки...

 

 

 что такое винбокс знаю, у вас вход с локалки, а нужен с любой точки мира

Для того, чтобы зайти из интернета, вам нужно, чтобы на нём один порт был подключен к вашему провайдеру, на нем были установлены адреса, которые выделил вам провайдер и на микротике должен появиться интернет (это будет показателем того, что вы настроили его правильно...). Проверить наличие интернета на микротике можете проверить через /tools/ping: Ping To установите 8.8.8.8, Port: <Имя вашего внешнего интерфейса> и нажимайте кнопку Start.

 

Если есть интернет на микротике, отключено правило input для фаервола и в ip/services Available From = 0.0.0.0/0 должно всё получиться.. 

 

P.S    :facepalm:

Ссылка на сообщение
Поделиться на других сайтах

Есть вариант по проще, соединяетесь VPNом(если нет ВПН, то поднимаете его) на ваш "шлюз" с белым айпишником, далее запускаете winbox вводите локальный адрес вашего РБ и заходите на него как из локалки.

Відредаговано -=R=-
Ссылка на сообщение
Поделиться на других сайтах

Есть вариант по проще, соединяетесь VPNом(если нет ВПН, то поднимаете его) на ваш "шлюз" с белым айпишником, далее запускаете winbox вводите локальный адрес вашего РБ и заходите на него как из локалки.

И не только на микротик, а и на любую железку в локальной сети.

Ссылка на сообщение
Поделиться на других сайтах

 

 

скриншот вкладки, где  возможно нужно поставить как в TP-Link 255.255.255.255 на удаленный доступ, что-бы можно было на него зайти для мониторинга.

Есть такое в меню ip/services, там можно указывать что, и с каких адресов всё доступно. Надо для сервиса winbox установить Available From = 0.0.0.0/0.

 

если можно по конкретней какое именно, настройка базовая ни чего не прописывал руками.

Попробуйте disable правило #3, нажимаете один раз на строчку правила и выше нажимайте красный крестик, возле синей галочки...

 

 

 что такое винбокс знаю, у вас вход с локалки, а нужен с любой точки мира

Для того, чтобы зайти из интернета, вам нужно, чтобы на нём один порт был подключен к вашему провайдеру, на нем были установлены адреса, которые выделил вам провайдер и на микротике должен появиться интернет (это будет показателем того, что вы настроили его правильно...). Проверить наличие интернета на микротике можете проверить через /tools/ping: Ping To установите 8.8.8.8, Port: <Имя вашего внешнего интерфейса> и нажимайте кнопку Start.

 

Если есть интернет на микротике, отключено правило input для фаервола и в ip/services Available From = 0.0.0.0/0 должно всё получиться.. 

 

P.S    :facepalm:

 

спаибо все работает

вопрос закрыт

Ссылка на сообщение
Поделиться на других сайтах

 

Есть вариант по проще, соединяетесь VPNом(если нет ВПН, то поднимаете его) на ваш "шлюз" с белым айпишником, далее запускаете winbox вводите локальный адрес вашего РБ и заходите на него как из локалки.

И не только на микротик, а и на любую железку в локальной сети.

 

Само собой.

Ссылка на сообщение
Поделиться на других сайтах

 

 

спаибо все работает

вопрос закрыт

В чем хоть загвоздка была? Интересно же..  :)

100% в

Available From = 0.0.0.0/0.

 

-------------

доступ из вне в правиланастройках был просто по дефаулту запрещен.

И ради этого ТС вскаламутил воду тут.

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

спаибо все работает

вопрос закрыт

В чем хоть загвоздка была? Интересно же..  :)

100% в

Available From = 0.0.0.0/0.

 

И ради этого ТС вскаламутил воду тут.

ну да и еще выключил 3 правило :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

спаибо все работает

вопрос закрыт

В чем хоть загвоздка была? Интересно же..  :)

100% в

Available From = 0.0.0.0/0.

 

И ради этого ТС вскаламутил воду тут.

ну да и еще выключил 3 правило :)

А зачем вы создавали это правило ? Ведь понятна же его суть........

Відредаговано -=R=-
Ссылка на сообщение
Поделиться на других сайтах

 

ну да и еще выключил 3 правило

Это лучше включить, а выше добавить правило, которое будет разрешать input по потру 8291. Для этого в терминале микротика выполните следующую команду:

/ip firewall filter add chain=input protocol=tcp dst-port=8291

И разместите в винбоксе это правило выше, чем правило #3. Только после этого enable #3, иначе опять проблема вернётся...

 

P.S. А вообще хорошо бы разобраться в firewall'е и самому установить все правила по вкусу и по нужде.

 

 

А зачем вы создавали это правило ? Ведь понятна же его суть........

Скорее всего все правила добавлены копи-пастом с сайта микротика, и #3 туда попало  :)

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...