Sziasztok!
Az eszköz 5-ös portját neveztem ki helyinek. Beállítottam a tűzfalat, összelőttem egy másikkal VPN-t, ment minden teszt jelleggel. Megváltoztattam a helyi port IP-jét (a tartomány nem változott). Innentől elérhetetlenné vált a webes felülete, és ssh-n keresztül is, valamint pingre sem válaszol. Winboxszal tudok rácsatlakozni, ha nem IP-n, hanem MAC-címmel csatlakozok. Nem emlékszem, hogy előtte valami mást is állítottam volna, egyértelműen az IP cím változtatása után jött ez elő. Vissza is hiába változtattam már az IP-t. Logban nem találtam semmi különöset. Úgy tűnik, nem a tűzfal fogja, mert a webes csatlakozásnál betettem egy log sort az input sorba: ha a helyi címeket elfogadó sor elé tettem, akkor még aktiválódott, utána már nem, tehát elfogadja a kérést. Debug logot bekapcsolva sem találtam semmi problémás bejegyzést... Az IP/services-nél a www és az ssh engedélyezve van.
Firmware:3.02, OS: 5.24.
Mit nézzek még meg, mielőtt újratelepítem?
Szerk.: Én voltam a hunyó mégis. Rosszul állítottam be a netmaskot. Ciki, de muszáj bevallanom a Routeros védelmében...
- 5716 megtekintés
Hozzászólások
hali
pingre reagál normálisan? Ha winbox-al rákeresel ott kiírja az ip-t?
(kicsit off: 6-os RouterOS-t is kipróbálhatod, rc1 óta használom gond nélkül pár tucat helyen, és jóval gyorsabb :) )
Ha pinged van és ip-t is jól írja a winbox, tuti valami tűzfal szabály van, de ha nézed winbox-al, látod is melyik szabálynál növekednek a csomagok. Esetleg ip ütközés?
- A hozzászóláshoz be kell jelentkezni
Pingre sem reagál. Winboxban nézegettem, nem találtam semmi hibás beállítást. Összehasonlítottam a másik működővel. IP ütközés sem lehet, mert volt, hogy nem volt rádugva a hálóra, csak egy laptopra, amivel Winboxszal kapcsolódtam hozzá. A 6-os Routeros elgondolkodtató, bár a stabilitásában kételkedem azok után, hogy az 5.24-es, aminek kiforrottnak kellene lennie, ilyent produkál... Persze még mindig van egy halvány esély, hogy Én állítottam el valamit.
- A hozzászóláshoz be kell jelentkezni
tuti, hogy Te állítottál el valamit, nekem folyamatosan a tűzfalszabályok sorrendjével van problémám :)
- A hozzászóláshoz be kell jelentkezni
belépsz mac-address winbox tool segítségével,
files fül, ott backup kattint
aztán:
new terminal
export file=teljesmentes
system reset-configuration
y (yes)
reboot jön, gyári beállítással.
amennyiben így eléred (eth2-eth5 portokon) dhcp-kliens beállítással, akkor valószínű
mégis a konfigban volt a hiba
a "teljesmentes" nevű fájl létrejön, szövegszerkesztővel olvasható, ott lehet bogarászni a konfigot
- A hozzászóláshoz be kell jelentkezni
ip->services résznél a www-t nem tiltottad le véletlenül?
- A hozzászóláshoz be kell jelentkezni
A szolgáltatások látszólag élnek.
- A hozzászóláshoz be kell jelentkezni
akkor viszont az ip->firewall környékén nézz körül.
- A hozzászóláshoz be kell jelentkezni
Nemrég 433GL boarddal jártam hasonlóan, amikor betettem még egy helyi portot a bridge-be. Az 5.21 vagy 5.22 rendszerrel ment. Valószínűleg én csináltam olyat, amit nem kellett volna, mert még kezdő vagyok ezen a téren.
Ha jól emlékszem a konfigomból hiányzott egy olyan beállítás, ami megadta hogy melyik gateway-t használja.
/ip route add gateway=átjáró-címe
parancsot kiadva már újra elérhető lett a hálózat többi eszközéről is a távoli (wifi bridge túloldalán) lévő eszköz. Enélkül nem tudta hová kell a válasz csomagokat küldeni. Ha jól rémlik a 3.x os-en ezt alapból meg kellett adni ip cím hozzárendeléskor, de az 5.x-nél ez nincs ott.
Szerk:
a címet hogy adtad meg? Egy cím vagy például cím/24 ha 255.255.255.0 a mask.
- A hozzászóláshoz be kell jelentkezni