失误导致Winbox无法登陆,己解决,跟大家分享偶的经历
最近发现ros老是死机重启,研究几天,没得出结论,今天终于解决,原来是网管下毛片搞的鬼,汗开个迅雷10个任务,不限速,我这25M带60台机,拿了块有问题的板装的ros,不死才怪。
题外话,进入正题
本来想禁止外网ping
/ ip firewall filter add chain=output protocol=icmp action=drop comment="No Ping"
我少写了几个字,变成
/ ip firewall filter add chain=input action=drop comment="No Ping"
有经验的朋友一看就知道什么后果
Winbox提示连接被断开,应该是winbox的8291端口被drop了,内网开始ping不通ROS,然后无论是内外网都无法通过winbox登陆,但是上网一切正常。
尝试ssh和telnet以及web登陆都不行,这下麻烦了。
这个命令的意思应该是drop所有内网及外网的连接
忙跑到天下网盟论坛上求助,等了三天,终于有网友回应。
总结了一下网友们热心回复,大概有4种办法:
1、重装ros
2、CONSOLE线连接你ROS机器的串口,然后/undo或者/reset
3、ip firewall rule input disable 你设置错的协议如 disable 0 、disable 1
4、用NeighborViewer连接
在ros中文官网找到了NeighborViewer,通过mac地址连接ros,成功。下载地址:http://www.mikrotik.com.cn/download/m3dex.htm
到此终于松了一口气
首先/undo,不起作用,第一次郁闷
然后“ip firewall filter remove 规则编号”来删除那条规则,没想到又出问题
item number too large
因为那条firewall规则排在最后面,跟本无法remove,第二次郁闷了。
想到外网映射的80端口可以正常访问,于是觉得把winbox的8291端口映射出去,就可以外网winbox登陆了
/ ip firewall nat add chain=dstnat dst-address=(外网IP) protocol=tcp dst-port=8291 to-addresses=(192.168.1.1) to-ports=8291 action=dst-nat comment="open winbox"
结果还是不行,第三次郁闷。
突然灵光一闪,NeighborViewer可以通过mac连接,那winbox行不行呢?试试,成功登陆ros!问题解决
汗,这么简单的一个问题,害我走了一大圈! :lol 呵呵,谢谢了。
有时候就是这样,明明很简单的问题,却需要走一大圈来解决。
;P 谢谢了 :lol早就该想到了啊~~~ 怎么找不到呢? 我也遇到这样的问题 好老的贴子,也有人顶上来。
接个显示器和键盘,把误配的规则禁用就行了。 ip services改一下吧. 我也遇到这样的问题 哈哈,有点意思,不过我更喜欢使用安全模式来自动恢复
页:
[1]