Mikrotik error router refused connection



Mikrotik error router refused connection

Утратил доступ к MikroTik из WAN и LAN через WinBox (Router OS 6.47.1) — взломали?

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Коллеги, выручайте! Утратил доступ к настройкам MikroTik !
Дело было так:
MikroTik RB1100AHx4 Dude Edition (с белым IP), прошивка 6.47.1 Stable, настроен и всё на нем крутится прекрасно.
На нем белый IP, другие микротики заходят на него и поднимают VPN-туннели, роутинг настроен, всё прекрасно (было до сегодняшней ночи).
Но вчера позно вечером имел неосторожность внести одну большую подсеть /16 в белый список, причем белый список в прероутинге пропускается вперед черного списка, который отрабатывается в файерволе.
Я обратил внимание, что в черном списке более 20 тыс IP заблокировано, причем один из них попал в тот диапазон IP который я включил в белый список. Но мне нужно было понять почему у меня отваливается соединение с FTP-сервером (поднят на микротике), но я рискнул. Первый час было «все хорошо» , продолжал разбираться почему постоянно логинится разлогинивается ftp-клиент.
Сделал перерыв на несколько часов (поздно вечером отправил в сон компьютер с запущенными WinBox`ами и клиентом TheDUDE). Утром в 10 часов удаленный Микротик и оборудование за ним оказались уже недоступны.

Все микротики с серыми IP не могут поднять соединения с Микротиком (который с белым IP). В логах други микротиков (подключился к ним по резервным каналам) вижу одинаковое время потери связи в 3:31 ночи. Возникает ощущение, что произошло что-то, сначала «грешил» на электропитание или интернет-провайдера. Техподдержка интернет-провайдера не отвечала — несколько раз звонил, возможно суббота «виновата». Микротик же RB1100AHx4 Dude Edition с двойным питанием: через UPS и напрямую к розетке (в нем 2 блока питания ввстроено).

Все серверы за проблемным микротиком в 10 утра были недоступны. Пинги до микротика в 12 дня доходили с потерей 47%.
К 12:30 пинги стали проходить стабильно без потерь. Серверы по RDP за проблемным микротиком стали доступны.
Но сам микротик не пускает по WinBox ни снаружи по внешнему IP, ни с сервера по внутреннему IP. То есть пинги до микротика и на WAN проходят без потерь, и по LAN без потерь.
А винбокс не пускает.
На микротике специально несколько логинов-паролей. Стандартные логины отключены. Пароли все очень длинные-случайные. Перестали отвечать все!

Такое ощущение, что хакеры сначала заDDOSили микротик, завалили его, что-то изменили внутри в настройках.

Читайте также:  Jni error has occurred minecraft server

За несколько часов до этих событий замечал падение sstp-туннеля и трафик с удаленного микротика на этот шел по pptp-туннелю через четвертый микротик ! И внес в белый список я как раз ту подсеть (мобильного оператора связи) на которой были эти странности. Может их заинтересовал трафик идущий по sstp-туннелю, в результате чего рубанули sstp.

Посоветуйте как мне пробовать получить доступ к Микротику, чтобы выяснить почему он перестал отвечать на попытки войти по винбоксу. Почему не поднимает туннели и т.п.
По идее мне бы перезагрузить микротик, но физического доступа к оборудованию ближайший месяц не предвидится 🙁

Источник

Сбой подключения к роутеру Mikrotik

Что делать когда winbox не может подключиться к роутеру Mikrotik?

«Could not connect to 192.168.88.1:80 — no response!»

Вот что тогда делать, данный роутер Mikrotik RB951Ui-2Hnd не оборудован консольным портом, чтобы сбросить все настройки.

MAC адрес данного роутера (eth0) → E4:8D:8C:B6:6B:94

На заметку : все дальнейшие действия происходят на моей рабочей системе Ubuntu 12.04.5 Desktop amd64

Во многих статьях интернета все больше сводится к тому, что в процессе ранее когда подключали данный Mikrotik не корректно произвели обновление или просто напросто прервали сам процесс, но у меня исключительная ситуация — я не подключал ни куда данный роутер, а купил таким.

Как я уже знаю, что устройства Mikrotik поддерживают такие протоколы управления, как:

  • HTTP/HTTPS — 80,443
  • SSH — 22
  • Telnet — 23
  • Winbox — 8291
  • API — 8728

Для того, чтобы поправить текущую ситуацию придется задействовать один из ниже указанных способов.

Первый способ: попробовать сделать reset всем настройкам

  • Выключаем штекер питания
  • Распрямляем скрепку и нажимаем ею в углубленную кнопку с надписью RES

  • и держим скрепку в нажатом состоянии на кнопку.
  • Подключаем штекер питания
  • Ждем когда надпись на индикаторе ACT начнет мигать
  • Отпускаем скрепку которое все это время была нажата на углубленную кнопку RES

и через некоторое время (обычно минуту или две) уже можно будет попробовать подключиться к устройству Mikrotik через утилиту winbox — В одном случае у меня данный способ привел к положительному результату, я получил доступ к устройству.

Второй способ: воспользоваться специальной утилитой от компании Mikrotik именуется она, как netinstall, с помощью данной утилиты происходит восстановление прошивки которую предварительно придется скачать.

Подключаю сетевой провод в первый порт на устройстве Mikrotik

Запускаю утилиту netinstall через wine, на появившееся окно с надписью «Bind bootp failed: (10013)» не обращаем внимание, т. е. Нажимать OK не следует иначе закроется сама утилита netinstall.

Через Browse указываем каталог местоположения прошивки, в моем случае это /home/aollo, а после нажимаем кнопку Net booting и активируем (Установка галочки Boot Server Enabled и указанием IP адреса текущей системы), что текущая система будет выступать PXE сервером с адресом Вашей системы где запущена утилита netinstall

После чего проделываю действия над Mikrotik чтобы он перешел в режим загрузки по сети , данные действия аналогичны первому способу, но вот в чем загвоздка, сообщение которое появляется при загрузке netinstall говорит, что не может сделать текущую систему сервером PXE с которого грузить прошивку.

Раз так, то попробую задействовать резервный ноутбук: HP ProBook 4540s с операционной системой Windows 7 Профессиональная SP1.

Подключаю к ноутбуку (выставляю статику 192.168.88.100) сетевой кабель, а другим разъемом в второй порт на роутере Mikrotik.

Проделываю все операции по переводу роутера Mikrotik в режим загрузки по сети, но так ни на одном из портов ничего не удается сделать. Может я пока чего-то не понимаю.

Читайте также:  Ora 10877 error signaled in parallel recovery slave

Итого проработать все шаги по закачки прошивки на Mikrotik не получилось, получилось только сделать аппаратный Reset и только после этого я уже смог через утилиту управления Winbox подключиться к устройству и произвести первоначальные шаги по конфигурированию. Надеюсь, что в дальнейшем я добью тот момент как использовать утилиту или же лучше бы он мне никогда не понадобился. На этом я прощаюсь, до новых практических заметок на моем блоге, с уважением, автор блога — ekzorchik.

Источник

Mikrotik error router refused connection

RB3011UiAS перестал пускать удаленно

Есть аппарат RB3011UiAS.
На нем настроен доступ WInBox, ssh с конкретного «белого» ip.
В начале все работало, с сегодняшнего дня роутер просто не пускает c прописанного ip ни через winbox, ни через ssh.
WinBox в зависимости от версии выдает:
3.27 — router doest not support secure connection, please enable Legacy Mode if you want to connect anyway (Legacy Mode -пробовал, просто висит).
3.31 — router refused connection

Что предпринял:
1. Прошил на версию — 6.48.6
2. reboot
Не помогло.

Все настройки проверил 1000 раз . ничего не менял, что касается доступа winbox, ssh.
Что это может быть и как исправить.
Спасибо.
P/S — из локалки роутер нормально пускает и в остальном все работает, что настроено.

Да. замазывать локальные IP — это круто.

Есть предложение — вы просто тупо отключаете ВСЕ правила фаерволла.
Убираете ограничения в Winbox на входящие IP.
Пробуете.

Еще раз, чудес не бывает. Где-то ошибка в настройках, провайдер мутит с подключениями в этом направлении или что-то подобное.

Да. замазывать локальные IP — это круто.

Есть предложение — вы просто тупо отключаете ВСЕ правила фаерволла.
Убираете ограничения в Winbox на входящие IP.
Пробуете.

Еще раз, чудес не бывает. Где-то ошибка в настройках, провайдер мутит с подключениями в этом направлении или что-то подобное.

Ну давайте гадать дальше.
На 3011 один провайдер (uplink. )? Не может быть так, что входящий пакет приходит по одному uplink, а ответ уходит по другому.

Еще вариант проверки: а с мобильного телефона с мобильного интернета получается подключиться.

А не изменился ли IP адрес у 3011. А не оказался ли он, случайно, за nat. А если включить ssh на нем, получится достучаться?? А если включить ip-cloud, там все сработает? Не будет никаких ошибок?

А если поднять на 3011 vpn, к нему получается подключиться.

А если перевесить winbox на другой порт.

А если локально стать ноутом в порт wan, получится подключиться, хотя бы по MAC.

Ну давайте гадать дальше.
На 3011 один провайдер (uplink. )? Не может быть так, что входящий пакет приходит по одному uplink, а ответ уходит по другому.

Еще вариант проверки: а с мобильного телефона с мобильного интернета получается подключиться.

А не изменился ли IP адрес у 3011. А не оказался ли он, случайно, за nat. А если включить ssh на нем, получится достучаться?? А если включить ip-cloud, там все сработает? Не будет никаких ошибок?

А если поднять на 3011 vpn, к нему получается подключиться.

А если перевесить winbox на другой порт.

А если локально стать ноутом в порт wan, получится подключиться, хотя бы по MAC.

Я наконец то сдвинулся с мертвой точки, спасибо — gmx.
В правилах выключил привязку к белому ip и сменил стандартный порт winbox на другой.
С мобильного интернета подключаюсь !
С других внешних ip любых подключаюсь !
С своего белого ip — нет .

Читайте также:  Arduino liquidcrystal library error

Теперь я так понимаю, проблема в моем белом ip ?
А что с ним может быть, если он даже без всяких фильтраций по ip не хочет с него подключаться ?
И что странно, как я писал выше у меня еще 2 таких же микрота в других местах к которым я спокойно подключаюсь с этого же белого ip причем с фильтрацией ! (то есть только с него разрешено).
Какие будут идеи .

P/S — с ssh такая же ситуация, с любого другого ip я подключаюсь, с своего белого — нет.
Мог мой белый ip попасть в какой ни будь черный список у провайдера проблемного микротика ?
Только такая мысль мне приходит, потому что как объяснить, что на другие микроты я подключаюсь (там естественно другое провы), значит проблема не в провайдере белого ip, а именно у прова с проблемным микротиком и именно с моим белым ip.
Вообще запутанная ситуация получается — я такое в первые наблюдаю.

Источник

Mikrotik error router refused connection

Thu Jul 23, 2020 7:18 pm

Re: MikroTik Mobile app “Connection Refused”

Fri Jul 24, 2020 9:51 am

Are your PC and your phone in the same network, when you connect? There might be firewall rules restricting access from different IP addresses.
When connected with Winbox, you can also see the «log» for any messages in the router.

Also make sure that both Winbox and the mobile app are upgraded, and your RouterOS is also upgraded. Older versions of RouterOS might not allow net mobile app to connect, as the security was improved lately. So upgrading RouterOS could also help.

Re: MikroTik Mobile app “Connection Refused”

Fri Jul 24, 2020 4:23 pm

As normis stated, (must be a slow day in Riga for the sultan to answer the minions questions!! ;-P )

(1) The most likely culprit is the fact that you may have only allowed certain IPs access to the router in the input chain via firewall rules.
If you are using something like,
add action=accept chain=input comment=»Allow ADMIN to Router» \
in-interface-list=RBwin log-prefix=AdminAccess src-address-list=\
adminaccess

where adminaccess is firewall address list.
add ip=yourdesktoppc list=adminaccess
add ip=yourlaptop list=adminaccess
add ip=yoursmartphone list=adminaccess ( just make sure your smart phone has a static IP)

The other areas to consider.
(2) Where you setup USERS, you may have narrowed down the entry there preventing your smartphone to be allowed as a user.

(3) Check IP SERVICES, this is where people can limit access to WINBOX itself and one should check that they have not blocked usage by the device required.

(4) Lastly, look under tools MAC and MAC WINBOX SERVER specifically — see which interface list you have chosen to allow access to winbox via mac.
Ensure your smart phone is included in that interface listing.

One other thing that might catch you. I dont use the default winbox port, so when using the MT app, I have to ensure to enter in the IP address as follows
192.168.xx.1:yyyyyy where yyyyy is the new winbox port.

Источник

Оцените статью
toolgir.ru
Adblock
detector