找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11549|回复: 10

[vpn] [已解决]ROS改端口就无法用IP登录了? 为什么呢?有图

[复制链接]
发表于 2011-9-20 02:05:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 ww111222 于 2011-9-21 10:01 编辑



  我想用 IP 登录 + 端口 登录 ros



  可一改 端口  就无法    用 ip:端口 来登录了。



  为什么呀??




我也不知道是哪一步 把问题解决了:


反正我进行了如下两步:


删除C:\Documents and Settings\Administrator\Application Data\Mikrotik



其实是有些版本的WINBOX不支持指定端口连接,去官网下个WINBOX就行
routeros
发表于 2011-9-20 02:50:13 | 显示全部楼层
如果你内网是pppoe环境,pppoe和vpn的地址池可以是一个,ppp的链接是32位掩码
如果是分配IP的,也可以给vpn的设置内网段的地址,只是会导致内网IP和vpn拨入的无法正常通信,但是你进winbox是没问题的
或者你再给vpn分一个IP段,/ip service里填写汇总的IP段
最后,其实最简单实用的就是把winbox的端口改了
routeros
回复

使用道具 举报

发表于 2011-9-20 09:04:45 | 显示全部楼层
本帖最后由 YAWPYNG 于 2011-9-20 09:09 编辑

偶自己是用防火牆限制.給你參考.

/ip firewall filter

#將外網掃描的IP 拒絕訪問
add action=drop chain=input comment=drop_scan_ip disabled=no  src-address-list=drop_scan_ip

#阻擋PORT 掃描
add action=add-src-to-address-list address-list=drop_scan_ip  address-list-timeout=1d chain=input comment=ip_scan disabled=no protocol=tcp psd=21,3s,3,1

#通關密碼功能,將外網訪問者的IP 加到白名單
add action=add-src-to-address-list address-list=Accept_admin_IP  address-list-timeout=4w2d2h chain=input comment=TEMP_IP_add_to_address-list disabled=no dst-port=64815 protocol=tcp  src-address-list=!Accept_admin_IP

#通關密碼就是"64815" <---- 自己更改換成其他數字
#在瀏覽器輸入http://你的ROS IP:64815
#ROS 解析到"64815"時 , 就自動將外網訪問者的IP 加到address list.

#以下這一條是除了允許名單之外的IP 都拒絕訪問8291 PORT
add action=drop chain=input comment="" disabled=no dst-port=8291 protocol=tcp src-address-list=!Accept_admin_IP

其它如要限制訪問 22 或 23 PORT 也是如法泡製.
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-20 09:16:19 | 显示全部楼层

谢谢大家,我试试先

routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-20 22:49:43 | 显示全部楼层
本帖最后由 ww111222 于 2011-9-20 23:40 编辑




      谢谢指点



   我把内网IP,给到 192.168.88.0/24  , 网关:192.168.88.1
     VPN拨号 给到 192.168.99.100-192.168.99.200 ,Remote-Address:192.168.99.1


   

    从外网 VPN 拨号,

    如果 winbox 的  Available-From: 0.0.0.0/0 时 从VPN 能 登录 WINBOX

       如果 winbox 的  Available-From: 192.168.0.0/16 时 从VPN   无法  登录 WINBOX

  不管用 192.168.99.1 还是 192.168.99.200 都不中。



  请 您指点一下?




  最新情况,如果 WINBOX 的端口 8291 不改变的话, 用VPN 登录后 用 192.168.99.200(自动分配的IP)能登录WINBOX


  但如果 改变端口后, 就一直在 登录界面不动了(从8291 到80)


routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 00:17:34 | 显示全部楼层


  最新情况,如果 不改变端口, VPN 的地址 如何设置都没有关系。


  为什么呢?         
routeros
回复

使用道具 举报

发表于 2011-9-21 00:32:06 | 显示全部楼层
地址后面写上你改的端口就OK乐
111.png
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 00:43:42 | 显示全部楼层
本帖最后由 ww111222 于 2011-9-21 00:46 编辑
tangdong 发表于 2011-9-21 00:32
地址后面写上你改的端口就OK乐



  我现在发现了:



     如果改了端口, 再通过 IP:端口   登录的话, 就一直停在登录窗口了。



   这是为什么呢?

剪贴板-1.jpg




  环境:  ROS: 192.168.88.254   

               本机:192.168.88.34


  能ping通。


   通过 MAC  能正常登录, 但把端口 改成 9999后,



  用: 192.168.88.254:9999


剪贴板-1.jpg





然后 就停在 这个窗口了:

剪贴板-2.jpg




为什么呢?

routeros
回复

使用道具 举报

发表于 2011-9-21 09:29:53 | 显示全部楼层
其实是有些版本的WINBOX不支持指定端口连接,去官网下个WINBOX就行了
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 09:59:10 | 显示全部楼层


谢谢,各位 大侠了,


  终于解决了,我搞了 整整两天呀
routeros
回复

使用道具 举报

 楼主| 发表于 2011-9-21 11:00:48 | 显示全部楼层
YAWPYNG 发表于 2011-9-20 09:04
偶自己是用防火牆限制.給你參考.

/ip firewall filter





哈哈,


    谢谢这位兄台了,


  只看明白了 60%



  不过我会看懂的。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 16:38 , Processed in 0.099315 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表