Задать вопрос
@hronius

Что режет трафик tcp по 22 порту на Mikrotik?

Есть микротик, из внутренней сети пытаюсь подключится по ssh (22) к удаленному серверу, но соединение не устанавливается. Если на удаленном сервере поменять порт с 22 на другой, то микротик пропускает такой трафик и все работает. Куда копать и в роутере ли дело?

Firewall
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""

1 chain=forward action=drop src-address=192.168.0.0/24 out-interface-list=!WAN log=no log-prefix=""

2 X ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

3 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN

4 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked

5 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp

6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec

7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec

8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked

9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""

10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
  • Вопрос задан
  • 1028 просмотров
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Вестимо в роутере. У микротика тем более есть два несвязанных места, где обрезать именно 22 и подобные порты.
- файрволл (/ip firewall filter)
- управление настройками сервисов (/ip services)
Ответ написан
Комментировать
NeiroNx
@NeiroNx
Программист
Провайдеры часто режут трафик.
Ответ написан
semenenko88
@semenenko88
Системный администратор
ну а фаервол не режит? проверти цепочку forward
Или вообще список правил фаервола покажите весь
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы