交流 › RouterOS › [已解决]ROS改端口就无法用IP登录了？ 为什么呢？有图

ww111222 发表于 2011-9-20 02:05:18

[已解决]ROS改端口就无法用IP登录了？ 为什么呢？有图

本帖最后由 ww111222 于 2011-9-21 10:01 编辑



我想用 IP 登录 + 端口 登录 ROS。



可一改 端口就无法    用 ip:端口 来登录了。



为什么呀？？




我也不知道是哪一步 把问题解决了：


反正我进行了如下两步：


删除C:\Documents and Settings\Administrator\Application Data\Mikrotik



其实是有些版本的WINBOX不支持指定端口连接，去官网下个WINBOX就行

tangdong 发表于 2011-9-20 02:50:13

如果你内网是pppoe环境，pppoe和vpn的地址池可以是一个，ppp的链接是32位掩码
如果是分配IP的，也可以给vpn的设置内网段的地址，只是会导致内网IP和vpn拨入的无法正常通信，但是你进winbox是没问题的
或者你再给vpn分一个IP段，/ip service里填写汇总的IP段
最后，其实最简单实用的就是把winbox的端口改了

YAWPYNG 发表于 2011-9-20 09:04:45

本帖最后由 YAWPYNG 于 2011-9-20 09:09 编辑

偶自己是用防火牆限制.給你參考.

/ip firewall filter

#將外網掃描的IP 拒絕訪問
add action=drop chain=input comment=drop_scan_ip disabled=nosrc-address-list=drop_scan_ip

#阻擋PORT 掃描
add action=add-src-to-address-list address-list=drop_scan_ipaddress-list-timeout=1d chain=input comment=ip_scan disabled=no protocol=tcp psd=21,3s,3,1

#通關密碼功能,將外網訪問者的IP 加到白名單
add action=add-src-to-address-list address-list=Accept_admin_IPaddress-list-timeout=4w2d2h chain=input comment=TEMP_IP_add_to_address-list disabled=no dst-port=64815 protocol=tcpsrc-address-list=!Accept_admin_IP

#通關密碼就是"64815" <---- 自己更改換成其他數字
#在瀏覽器輸入http://你的ROS IP:64815
#ROS 解析到"64815"時 , 就自動將外網訪問者的IP 加到address list.

#以下這一條是除了允許名單之外的IP 都拒絕訪問8291 PORT
add action=drop chain=input comment="" disabled=no dst-port=8291 protocol=tcp src-address-list=!Accept_admin_IP

其它如要限制訪問 22 或 23 PORT 也是如法泡製.

ww111222 发表于 2011-9-20 09:16:19

谢谢大家，我试试先

ww111222 发表于 2011-9-20 22:49:43

本帖最后由 ww111222 于 2011-9-20 23:40 编辑

tangdong 发表于 2011-9-20 02:50 static/image/common/back.gif
如果你内网是pppoe环境，pppoe和vpn的地址池可以是一个，ppp的链接是32位掩码
如果是分配IP的，也可以给vp ...



      谢谢指点



   我把内网IP，给到 192.168.88.0/24, 网关：192.168.88.1
   VPN拨号 给到 192.168.99.100-192.168.99.200 ，Remote-Address:192.168.99.1


   

    从外网 VPN 拨号，

    如果 winbox 的Available-From: 0.0.0.0/0 时 从VPN 能 登录 WINBOX

       如果 winbox 的Available-From: 192.168.0.0/16 时 从VPN   无法登录 WINBOX

不管用 192.168.99.1 还是 192.168.99.200 都不中。



请 您指点一下？




最新情况，如果 WINBOX 的端口 8291 不改变的话， 用VPN 登录后 用 192.168.99.200(自动分配的IP)能登录WINBOX


但如果 改变端口后， 就一直在 登录界面不动了（从8291 到80）

ww111222 发表于 2011-9-21 00:17:34

最新情况，如果 不改变端口， VPN 的地址 如何设置都没有关系。


为什么呢？         

tangdong 发表于 2011-9-21 00:32:06

地址后面写上你改的端口就OK乐

ww111222 发表于 2011-9-21 00:43:42

本帖最后由 ww111222 于 2011-9-21 00:46 编辑

tangdong 发表于 2011-9-21 00:32 static/image/common/back.gif
地址后面写上你改的端口就OK乐


我现在发现了：



   如果改了端口， 再通过 IP:端口   登录的话， 就一直停在登录窗口了。



   这是为什么呢？






环境：ROS: 192.168.88.254   

               本机：192.168.88.34


能ping通。


   通过 MAC能正常登录， 但把端口 改成 9999后，



用： 192.168.88.254:9999








然后 就停在 这个窗口了：






为什么呢？

9939781 发表于 2011-9-21 09:29:53

:L其实是有些版本的WINBOX不支持指定端口连接，去官网下个WINBOX就行了

ww111222 发表于 2011-9-21 09:59:10

谢谢，各位 大侠了，


终于解决了，我搞了 整整两天呀

ww111222 发表于 2011-9-21 11:00:48

YAWPYNG 发表于 2011-9-20 09:04 static/image/common/back.gif
偶自己是用防火牆限制.給你參考.

/ip firewall filter






哈哈，


    谢谢这位兄台了，


只看明白了 60%



不过我会看懂的。

查看完整版本: [已解决]ROS改端口就无法用IP登录了？ 为什么呢？有图