Главная » Роутеры

Winbox не подключается к роутеру

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Winbox не подключается к роутеру
  2. Не могу подключиться к Mikrotik по IP через Winbox
  3. Mikrotik Winbox: could not connect to. Как подключиться к роутеру через WinBox?

Winbox не подключается к роутеру

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Не могу подключиться к Mikrotik по IP через Winbox

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Здравствуйте.
Пишу свой первый пост на данном форуме. Обычно ответы на все возникающие вопросы нахожу, но с одним затыком не могу справиться. Подробности ниже.

Исходные данные.
Организация — частное образовательное учреждение.
Оборудование — Mikrotik RB3011UiAS
Есть 2 подсети: 192.168.1.0/24 — офисная сеть (office); 192.168.2.0/24 — студенческая сеть (students)
Два провайдера: ISP1 — дом.ру; ISP2 — смарт.

Балансировка отсутствует. Для офисной сети дан доступ к интернету через ISP2, для студентов через ISP1
На данный момент все работает.

Проблема.
В текущей конфигурации я могу подключиться к Mikrotik только по mac-адресу. При попытке подключиться по IP-адресу внутри локальной сети, Winbox выдает следующее:
Connecting to .
could not connect to . Reason: connection timed out

Полагаю, что проблема кроется в Firewall’е, но не могу найти где именно. Планирую настроить удаленный доступ к оборудованию и я допускаю, что из-за невозможности подключиться по IP-адресу возникнут проблемы и с удаленным подключением (но пока не пробовал настроить).
Буду рад, если поможете.

# sep/06/2022 11:13:51 by RouterOS 6.49.6
# software > #
# model = RouterBOARD 3011UiAS
# serial number = XXXXXXXXX
/interface bridge
add admin-mac=C4:AD:34:2F:28:05 auto-mac=no name=Office_bridge
add admin-mac=C4:AD:34:2F:28:01 auto-mac=no name=Students_bridge
/interface ethernet
set [ find default-name=ether1 ] comment=»ISP1 (DOMRU)» mac-address=\
MAC_ISP1
set [ find default-name=ether2 ] comment=»ISP2 (SMART)» mac-address=\
MAC_ISP2
set [ find default-name=ether3 ] comment=»SRV»
/interface list
add comment=»Contains all internet ports» name=ISPs
add comment=»All students local hosts» name=Students_local
add comment=»All office local hosts» name=Office_local
add name=All_local
add comment=»For winbox» name=Console
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip firewall layer7-protocol
add name=Torrents regexp
/ip pool
add name=office_pool ranges=192.168.1.100-192.168.1.254
add name=student_pool ranges=192.168.2.11-192.168.2.254
/ip dhcp-server
add address-pool=office_pool disabled=no interface=Office_bridge lease-time=\
12h name=office_dhcp
add address-pool=student_pool disabled=no interface=Students_bridge \
lease-time=12h name=students_dhcp
/interface bridge port
add bridge=Students_bridge interface=ether4
add bridge=Students_bridge interface=ether5
add bridge=Students_bridge interface=ether6
add bridge=Office_bridge interface=ether8
add bridge=Office_bridge interface=ether9
add bridge=Office_bridge interface=ether3
add bridge=Students_bridge interface=ether10
add bridge=Office_bridge interface=ether7
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add interface=ether1 list=ISPs
add interface=ether2 list=ISPs
add interface=ether7 list=Office_local
add interface=ether8 list=Office_local
add interface=ether9 list=Office_local
add interface=ether4 list=Students_local
add interface=ether5 list=Students_local
add interface=ether6 list=Students_local
add interface=ether4 list=All_local
add interface=ether5 list=All_local
add interface=ether6 list=All_local
add interface=ether7 list=All_local
add interface=ether8 list=All_local
add interface=ether9 list=All_local
add interface=ether10 list=All_local
/ip address
add address=IP_ISP1/24 interface=ether1 network=NETWORK_ISP1
add address=IP_ISP2/30 interface=ether2 network=NETWORK_ISP2
add address=192.168.1.1/24 interface=Office_bridge network=192.168.1.0
add address=192.168.2.1/24 interface=Students_bridge network=192.168.2.0
add address=192.168.1.2/24 disabled=yes interface=ether3 network=192.168.1.0
/ip dhcp-server lease
add address=192.168.2.13 client-id=1:4:bf:6d:3:80:80 mac-address=\
04:BF:6D:03:80:80 server=students_dhcp
add address=192.168.2.11 client-id=1:MAC_ISP1 mac-address=\
MAC_ISP1 server=students_dhcp
add address=192.168.2.12 client-id=1:50:ff:20:58:f:a5 mac-address=\
50:FF:20:58:0F:A5 server=students_dhcp
add address=192.168.1.115 client-id=1:0:25:36:86:f6:c8 mac-address=\
00:25:36:86:F6:C8 server=office_dhcp
add address=192.168.1.116 client-id=1:0:80:87:62:ff:d3 mac-address=\
00:80:87:62:FF:D3 server=office_dhcp
add address=192.168.1.117 client-id=1:0:25:36:ee:27:11 mac-address=\
00:25:36:EE:27:11 server=office_dhcp
add address=192.168.1.119 client-id=1:0:25:36:fe:13:11 mac-address=\
00:25:36:FE:13:11 server=office_dhcp
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=ISP1_DNS1,ISP1_DNS2 gateway=\
192.168.1.1
add address=192.168.2.0/24 dns-server=ISP2_DNS1,ISP2_DNS2 gateway=\
192.168.2.1
/ip dns
set allow-remote-requests=yes servers=\
ISP1_DNS1,ISP1_DNS2,ISP2_DNS1,ISP2_DNS2
/ip firewall address-list
add address=192.168.2.11-192.168.2.254 list=LIST1_students
add address=192.168.1.100-192.168.1.254 list=LIST2_office
add address=192.168.1.6 list=LIST_SRV
/ip firewall filter
add action=accept chain=input comment=»accept establish and related» \
connection-state=established,related
add action=drop chain=input comment=»drop invalid» connection-state=invalid
add action=add-src-to-address-list address-list=winbox_remote \
address-list-timeout= chain=input comment=»icmp port knocking» \
in-interface-list=ISPs packet-size= protocol=icmp
add action=accept chain=input comment=»accept ICMP» protocol=icmp
add action=drop chain=input comment=»drop all not from LAN» \
in-interface-list=!All_local
add action=accept chain=forward comment=»accept established, related» \
connection-state=established,related
add action=accept chain=input comment=»accept winbox fro white-list» \
dst-port= in-interface-list=ISPs protocol=tcp src-address-list=\
winbox_remote
add action=drop chain=forward comment=»drop invalid» connection-state=invalid
add action=drop chain=forward comment=»drop all from WAN to LAN» \
connection-nat-state=!dstnat connection-state=new in-interface-list=ISPs
add action=add-src-to-address-list address-list=torrent-con \
address-list-timeout=2m chain=forward comment=»Add to bit list» \
layer7-protocol=Torrents src-address=192.168.2.0/24 src-address-list=\
!allow-bit
add action=drop chain=forward comment=»drop torrents tcp» dst-port=\
!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=tcp \
src-address-list=torrent-con
add action=drop chain=forward comment=»drop torrents udp» dst-port=\
!0-1024,8291,5900,5800,3389,14147,5222,59905 protocol=udp \
src-address-list=torrent-con
/ip firewall mangle
add action=mark-connection chain=prerouting dst-address=IP_ISP1 dst-port=\
80,443 new-connection-mark= passthrough=no protocol=tcp \
src-address=192.168.0.0/22
add action=mark-routing chain=prerouting dst-address=192.168.0.0/22 \
new-routing-mark=main passthrough=no
add action=mark-routing chain=prerouting new-routing-mark=domru passthrough=\
no src-address-list=LIST1_students
add action=mark-routing chain=prerouting new-routing-mark=smart passthrough=\
no src-address-list=LIST2_office
add action=mark-routing chain=prerouting new-routing-mark=domru passthrough=\
no src-address-list=LIST_SRV
/ip firewall nat
add action=dst-nat chain=dstnat comment=»WAN => LAN (web server)» dst-port=\
10000 in-interface-list=ISPs protocol=tcp to-addresses=192.168.1.6 \
to-ports=10000
add action=dst-nat chain=dstnat dst-port=10000 in-interface-list=ISPs \
protocol=udp to-addresses=192.168.1.6 to-ports=10000
add action=dst-nat chain=dstnat dst-port=53 in-interface-list=ISPs protocol=\
tcp to-addresses=192.168.1.6 to-ports=53
add action=dst-nat chain=dstnat dst-port=53 in-interface-list=ISPs protocol=\
udp to-addresses=192.168.1.6 to-ports=53
add action=dst-nat chain=dstnat dst-port=20,21 in-interface-list=ISPs \
protocol=tcp to-addresses=192.168.1.6
add action=dst-nat chain=dstnat comment=»Hairpin NAT» dst-address=IP_ISP1 \
dst-port=80,443 protocol=tcp to-addresses=192.168.1.6 to-ports=443
add action=masquerade chain=srcnat out-interface-list=ISPs
add action=masquerade chain=srcnat connection-mark=
add action=dst-nat chain=dstnat comment=»HTTP & HTTPS» dst-port=80,443 \
in-interface-list=ISPs protocol=tcp to-addresses=192.168.1.6
add action=dst-nat chain=dstnat dst-port=80,443 in-interface-list=ISPs \
protocol=udp to-addresses=192.168.1.6
add action=src-nat chain=srcnat comment=»Internet for students» \
out-interface=ether1 to-addresses=IP_ISP1
add action=src-nat chain=srcnat comment=»Internet for office» log=yes \
out-interface=ether2 to-addresses=IP_ISP2
/ip route
add distance=1 gateway=GATEWAY_ISP1 routing-mark=domru
add distance=1 gateway=GATEWAY_ISP2 routing-mark=smart
add distance=10 gateway=GATEWAY_ISP2
add distance=20 gateway=GATEWAY_ISP1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes primary-ntp=192.33.214.47 secondary-ntp=193.227.197.2
/system package update
set channel=upgrade

Источник

Mikrotik Winbox: could not connect to. Как подключиться к роутеру через WinBox?

Добрый день! Уже сутки мучаюсь с настройкой своего нового mikrotik rb2011uias-2hnd-in. Нагуглил я в интернете PDF инструкцию по настройке роутера, скачал программу WinBox, прописал IP адрес 192.168.88.1 и логин admin, успешно вошёл в панель управления роутером, а затем как и сказано в инструкции нажал на кнопку Remove configuration (стр. 4 данной инструкции)
После этого я потерял доступ к роутеру через WinBox, вводил те же IP адрес и логин, пробовал так же логиниться через MAC-адрес. Ещё пробывал нажимать на кнопку Reset во время запуска роутера на 20 сек (до писка).
Удивительный момент: роутер не определяется ни в программе WinBox, ни в программе Netinstall. Но если роутер перезагрузить, то после загрузки секунд через 10 он появляется в обоих этих программах в списке Neighbors. Так же один раз получилось подключиться к нему сразу после перезагрузки роутера. Просто в тот момент, когда роутер перезагружался, я непрерывно нажимал кнопку Connect с заранее введённым MAC-адресом и логином. Что с ним не так и есть ли способ подключаться как то более удобно и понятно?

romka123

Разобрался в проблеме! Всё до банального просто.
1) Подключаться в любой порт на самом роутере, кроме заднего. Задний порт — порт RG-45 to COM для настройки роутера через COM-порт. Это не интернет-порт.
2) Подключившись кабелем к роутеру, необходимо отключить брандмауэр и обязательно отключиться от Wi-Fi сети. Если вы были подключены к Wi-Fi сети, но потом отключились — вам необходимо перезапустить программу WinBox и на всякий случай перезапустить сам роутер. В крайних случаях если прям ничего не помогает, отключаетесь от всех других сетей, подключаетесь к роутеру, сбрасываете настройки роутера через меню и заходите в программу WinBox. Мне это помогло.

firedragon

Подпишусь такая же петрушка. Как решил у себя. У меня второй роутер который раздаёт адреса по dhcp после сброса настраиваю другой диапазон и адреса не сбрасывая дефолтный конфиг. После экспорт правка и заливка. На форуме советуют подключатся с зажатым esc но мне не помогло

firedragon

Микротики сами говорят что коннект по маку неустойчив. И поэтому рекомендуют соединятся по ip. И кстати попробуйте разные режимы сброса роутера. Ну и отключить все соединения кроме как с сетевой на компьютере.

Источник

Читайте также:  Билайн интернет поставить свой роутер
Оцените статью
© 2023 Posetke
Adblock
detector