Harvester_pi
@Harvester_pi
Sys@dmin

Недоступен Mikrotik. Странности в winbox при подключении, может кто сталкивался?

Доброго Всем времени суток! Случился со мной сегодня казус. Значит имеется у меня HAP mini lite, сижу я значит и балуюсь с настройками Wi-Fi, как вдруг мой winbox теряет соединение с микротиком, я в непонятках. Жму подключиться пишет невозможно подключиться к устройству, перезапускаю winbox на всякий, микротик как обычно в зоне видимости но подключения не происходит. Я пытаюсь зайти с приложения микротика на андроид смартфоне, такая же песня. Ну что ж думаю я, придется делать reset, благо бэкап свежий есть. Значит выдираю из розетки, зажимаю волшебную кнопку, втыкаю в розетку, жду и что же я вижу?

5e5cef5675fe3745713911.jpeg
Это ж какого ежа в списке 2 идентичных микротика оба с идентичными маками, только у одного странный адрес (у меня стоял дефолтный 192.168.88.1), да и не должно там быть такого на сколько я помню. Так вот я перезагрузил микротик, перезапустил winbox, для пущей верности, и ничего не изменилось пока я не зашел на тот что 0.0.0.0 и не ткнул удалить конфигурацию после reset-a. Сетка у меня простая, кабель провайдера WAN в микротик и всё больше железяк нет кроме пк и пары смартфонов. И сижу я теперь и думаю, то ли глюк то ли взломали. Может кто сталкивался или подскажет что за бубуйня?

Мой firewall:
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 X ;;; HAR
chain=forward action=accept protocol=tcp dst-port=888 log=no log-prefix=""
2 ;;; Access from LAN
chain=input action=accept in-interface=Bridge log=no log-prefix=""
3 ;;; Allow established and connected connections
chain=input action=accept connection-state=established,related log=no log-prefix=""
4 ;;; Allow Address List LAN
chain=input action=accept src-address-list=allow-ip log=no log-prefix=""
5 ;;; Drop inwalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
6 ;;; Block all incoming WANs
chain=input action=drop in-interface=domru log=no log-prefix=""
7 ;;; Fasttrack#
chain=forward action=fasttrack-connection connection-state=established,related log=no
log-prefix=""
8 ;;; Fasttrack accept
chain=forward action=accept connection-state=established,related log=no log-prefix=""
9 ;;; Deny connections from WAN -> LAN
chain=forward action=drop in-interface=domru out-interface=Bridge log=no log-prefix=""
  • Вопрос задан
  • 1145 просмотров
Решения вопроса 1
@Dupych
1. На микрот можно заходить по МАК , даже если вырубить все службы. Winbox, ssh, telnet. Все равно можно зайти. Главное в МАК СЕРВЕРЕ указать , что в микрот захотите только из локалки.
2. Враги могут по WAN пустить Bogon сеть те симулировать 192.168.х.х на WANе. Нужно отбрасывать такие сети на фаерволе.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Пару раз уже сталкивался, что если удалить дефолтный конфиг у микротика на прошивках 6.46 и выше - появляется вот это вот 0.0.0.0 - и все, барабан на шею, только ресет со сбросом конфига. Мост наверное разобрали?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы