LINUX.ORG.RU
решено ФорумAdmin

Микротик перестал отвечать, в чем может быть причина?

 


0

2

Многие годы дома трудится микротык в качестве шлюза, раздает вайфай, выключает от детей ночами инет, чтоб спали подняты VPN до двух рабочих мест, будит домашний комп когда мне надо, вообщем горя не знал с его функционалом. И вот вчера он перестал отвечать ни веб морда ни винбокс ни по серому IP через vpn, ни по белому никак не отвечает вечером не стал разбираться ребутнул по питанию его. Но утром сегодня опять ничего не изменилось. Все работает но доступа к нему извне нету, с внутренней сетки пробовал веб с планшета, работает. Фильтр ip есть но ничего не менялось. Что может быть? Обновление какое кривое установил последний раз. Ни у кого не было подобных проблем не было?

★★★★

С какой версией прошивки он у вас был, когда перестал работать доступ извне? А то может CVE на эту тему есть какой. Если доступ не работает только на внешних интерфейсах, то надо анализировать таблицу фаервола.

keir ★★ ()
Ответ на: комментарий от keir

С какой версией прошивки он у вас был, когда перестал работать доступ извне?

Не могу сейчас сказать, надо из дома смотреть с домашней сетке.

Если доступ не работает только на внешних интерфейсах, то надо анализировать таблицу фаервола.

Давно уже ничего не трогал, все настроено все работает, только обновляю изредка.

alex_sim ★★★★ ()
Ответ на: комментарий от Zhbert

Сколько лет ему? Может, просто помер?

Лет много. Может и помер или помереть, но все работает кроме доступа извне.

alex_sim ★★★★ ()

mac-telnet попробуй из локалки

Turbid ★★★★★ ()

Посмотреть таблицу файрволла, посмотреть счётчики дропнутых. Залогировать входящие правила на винбокс, веб-морду извне запретить, если она на 80 порту. Попробовать подключится, посмотреть лог. Если еще не понятно - дать лог посмотреть сюда. И файрвол заодно.

Может что-то и придумаем.

i3wm ()
Ответ на: комментарий от FilosofeM

Начиная с ReactOS 4.43, пароли шифруются и поэтому надо обновить WinBox.

Обновил до 3.19 последней не помогает,

Если не поможет, то hard reset.

Что имеете ввиду? Что то более радикальное чем выключение?

alex_sim ★★★★ ()
Ответ на: комментарий от i3wm

Посмотреть таблицу файрволла, посмотреть счётчики дропнутых. Залогировать входящие правила на винбокс, веб-морду извне запретить, если она на 80 порту. Попробовать подключится, посмотреть лог. Если еще не понятно - дать лог посмотреть сюда. И файрвол заодно.

Много лет все работало, фаервол несколько лет не трогал, веб морда на 80 потру, но разрешено двум ip адресам рабочим моим, к тому же не работает и на сером IP через VPN. А сам VPN прекрасно работает.

Все проверю конечно, но думаю какое то последнее обновление перетерло мои настройки фильтра ip для вебморды, хотя много лет обновлялся и было все хорошо.

alex_sim ★★★★ ()
Ответ на: комментарий от FilosofeM

Если не поможет, то hard reset.

к заводским настройкам не хотелось бы.

alex_sim ★★★★ ()

winbox запусти - у них своя система обнаружения оборудования. + по дефоулту как раз web-морда у них там не ставится

Jopich1 ()
Ответ на: комментарий от Jopich1

к заводским настройкам не хотелось бы.

при заводских настройках веб морда не ставится

Jopich1 ()
Ответ на: комментарий от Jopich1

winbox запусти - у них своя система обнаружения оборудования. + по дефоулту как раз web-морда у них там не ставится

Не читаете что я пишу. Какая своя система обнаружения? в локалке да, по маку можно и по ip? удаленно только IP. Winbox обновил 3.19 версия не помогает, мне удаленно надо. почему то перестало пускать... повторяюсь.

alex_sim ★★★★ ()
Ответ на: комментарий от alex_sim

Начиная с ReactOS 4.43

Какая ReactOS !?

Обновил до 3.19 последней не помогает,

Какая ещё 3.19 ??? RouterOS последняя 6.что-то там, за 40 далеко.

Что имеете ввиду? Что то более радикальное чем выключение?

Да, можно сбросить всё и залить прошивку заново. Ну и конфиг слетит, разумеется.

AS ★★★★★ ()
Ответ на: комментарий от alex_sim

Netinstall надо сделать. Предварительно, раз уж доступ из локалки жив, сделать бинарный и текстовый бекап конфига.

digitaldark ()
Ответ на: комментарий от alex_sim

не работает и на сером IP через VPN

На всякий случай уточню, а раньше работал? А то может стечение обстоятельств, раньше вы всегда ходили по внешнему адресу, и никогда не проверяли работу через впн, а сейчас пров заблокировал 80-й порт и ваш микрот тут не причем.

anc ★★★★★ ()

Бросьте в комментарии вывод ip firewall filter print

P.S. Прошу, только, пометьте как блок кода.

i3wm ()
Ответ на: комментарий от targitaj

тебе оператор связи заблочил порт, сейчас мода такая

Думал на эту тему, любят они оградить драгоценных пользователей от опасности, и даже стучался в закрытую дверь с 137 и тп портами.

Пришлось поднять VPN внутри него то они как могут заблочить? В основном обрашаюсь по 192.168.0.1 к роутеру, но по белому тоже работало, а сейчас никак не работает. Опять же блочить 80 порт....

alex_sim ★★★★ ()
Ответ на: комментарий от anc

На всякий случай уточню, а раньше работал?

Точно работал! в основном по серому и лазил на него, VPN и сейчас работает.

 ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_req=1 ttl=64 time=3.09 ms
64 bytes from 192.168.0.1: icmp_req=2 ttl=64 time=3.21 ms
64 bytes from 192.168.0.1: icmp_req=3 ttl=64 time=2.58 ms
alex_sim ★★★★ ()
Ответ на: комментарий от Jopich1

поставь ssh на 22 порт попробуй залогинится

Те же яйца, вид сбоку. С сетки с домашнего компа работает ssh а с наружи нет ни по внешнему ни по серому IP

Все таки провайдер сученок?

alex_sim ★★★★ ()
Ответ на: комментарий от i3wm

Бросьте в комментарии вывод ip firewall filter print

Блин и правда фаервол слетел упоминания о моих белых рабочих IP нету... совсем! И серых рабочих сеток тоже нет.

Ничего не делал с фаером... зуб даю.

alex_sim ★★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)

Коллеги, всем спасибо за участие и советы, сейчас отрихтую фаервол.

Удивил микротык меня такими чудесами, или я уже маразматик...

alex_sim ★★★★ ()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Или взломали микротик. Я бы нетисналом перепрошил и все пароли сменл.

FireFighter ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.