Как настроить фильтр фаервола Mikrotik для входящих подключений?

Question

BILL-BUFALO @BILL-BUFALO

Как настроить фильтр фаервола Mikrotik для входящих подключений?

Доброго времени господа. Подскажите как правильно настроить фильтр для тех, кто подключается к моему микротику по PPTP и L2TP с целью поднять мост? После праздников в логе роутера начали появляться сообщения, что кто-то пытается подключиться, и не может. У меня были прописаны правила в фаерволе для chain-forward на drop для списка ip-адресов, но раз я вижу сообщения в логах, значит что-то делаю не так, и правило не работает? Или это нормально видеть, даже с настроенным списком правил?

Вопрос задан 05 нояб.
224 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillbox

1C-разработчик

8 месяцев

Далее
Нетология

Python-разработчик с нуля

6 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ziptar @Ziptar

Я таки рекомендую вики микрота про packet flow. Максимально подробно расписано, и самые толковые схемы, что я видел.

Написано 08 нояб.
Кот Абсолютный @CityCat4

Ziptar, не, я рекомендую вот эту замечательную картинку. Она у меня над столом висит - и это единственная схема (кроме wiki mikrotik, но там не на одном листе), на которой отражен момент, где показано, в каком месте обрабатывается ipsec.

Написано 08 нояб.
Ziptar @Ziptar

Кот Абсолютный, ну мне как раз нравятся микротиковские, потому что они на разные схемы разнесены, читается проще, когда нужна какая-то отдельная конкретика, а в общем и целом проблем это разделение не добавляет

Написано 08 нояб.

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как избавиться от второго NAT?
- 2 подписчика
- вчера
- 269 просмотров
1

ответ
MikroTik

Простой
(Keenetik + Mikrotik) как сделать интернет на двух сегментов WiFi?
- 2 подписчика
- 14 нояб.
- 298 просмотров
0

ответов
MikroTik

+1 ещё

Средний
Как настроить гостевой Wi-Fi на mikrotik, который берет интернет с другого устройства?
- 1 подписчик
- 08 нояб.
- 232 просмотра
1

ответ
MikroTik

Средний
Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?
- 1 подписчик
- 07 нояб.
- 243 просмотра
3

ответа
MikroTik

Средний
Mikrotik по L2TP выдает страницу авторизации провайдера, что делать?
- 2 подписчика
- 28 окт.
- 216 просмотров
1

ответ
MikroTik

+1 ещё

Средний
CAPsMAN на солянке из старых (сАР) и новых (AX) девайсов?
- 2 подписчика
- 23 окт.
- 463 просмотра
1

ответ
Сетевая маршрутизация

+2 ещё

Средний
Как правильно настроить маршрутизацию на firewall DFL-870?
- 1 подписчик
- 19 окт.
- 77 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 5 подписчиков
- 18 окт.
- 3518 просмотров
6

ответов
MikroTik

+1 ещё

Средний
Mikrotik 7.19, load balansing PCC PPPoE и L2TP VPN client, не складываються каналы?
- 1 подписчик
- 13 окт.
- 179 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор

НПП Доза • Зеленоград

от 250 000 ₽

Embedded Specialist (SDR / DSP)

Алабуга • Казань

от 127 500 ₽

Разработчик SDR-систем / Инженер-программист

Алабуга • Москва

от 127 500 ₽

Цепочка forward - для устройств за роутером
Для входящих самого роутера - input
Если pptp и l2tp не используется - отключи их и настрой фаервол.

Answer 1 · 2025-11-05 04:46:00

Эти записи говорят о том, что кто-то пытается подключиться к vpn серверу на роутере, то есть это цепочка input. Чтобы минимизировать риски взлома есть разные способы - белый список, port knocking, блокировка ip после нескольких неудачных попыток подключения.

Answer 2 · 2025-11-07 22:58:38

У меня были прописаны правила в фаерволе для chain-forward

Сначала берем любую статью, хоть самую древнюю по ipfilter. Читаем. Понимаем, что chain forward - это про то, что передается за роутер, в локалку, а все, что принимается самим роутером, идет в chain input. То есть можно тупо задублировать правила, которые блокируют forward и вместо forward указать input.

Как настроить фильтр фаервола Mikrotik для входящих подключений?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт