[已解决]ROS改端口就无法用IP登录了？ 为什么呢？有图

ww111222

  我想用 IP 登录 + 端口 登录 ros。



  可一改 端口  就无法    用 ip:端口 来登录了。



  为什么呀？？




我也不知道是哪一步 把问题解决了：


反正我进行了如下两步：


删除C:\Documents and Settings\Administrator\Application Data\Mikrotik



其实是有些版本的WINBOX不支持指定端口连接，去官网下个WINBOX就行

tangdong

如果你内网是pppoe环境，pppoe和vpn的地址池可以是一个，ppp的链接是32位掩码
如果是分配IP的，也可以给vpn的设置内网段的地址，只是会导致内网IP和vpn拨入的无法正常通信，但是你进winbox是没问题的
或者你再给vpn分一个IP段，/ip service里填写汇总的IP段
最后，其实最简单实用的就是把winbox的端口改了

YAWPYNG

偶自己是用防火牆限制.給你參考.

/ip firewall filter

#將外網掃描的IP 拒絕訪問
add action=drop chain=input comment=drop_scan_ip disabled=no  src-address-list=drop_scan_ip

#阻擋PORT 掃描
add action=add-src-to-address-list address-list=drop_scan_ip  address-list-timeout=1d chain=input comment=ip_scan disabled=no protocol=tcp psd=21,3s,3,1

#通關密碼功能,將外網訪問者的IP 加到白名單
add action=add-src-to-address-list address-list=Accept_admin_IP  address-list-timeout=4w2d2h chain=input comment=TEMP_IP_add_to_address-list disabled=no dst-port=64815 protocol=tcp  src-address-list=!Accept_admin_IP

#通關密碼就是"64815" <---- 自己更改換成其他數字
#在瀏覽器輸入http://你的ROS IP:64815
#ROS 解析到"64815"時 , 就自動將外網訪問者的IP 加到address list.

#以下這一條是除了允許名單之外的IP 都拒絕訪問8291 PORT
add action=drop chain=input comment="" disabled=no dst-port=8291 protocol=tcp src-address-list=!Accept_admin_IP

其它如要限制訪問 22 或 23 PORT 也是如法泡製.

ww111222

谢谢大家，我试试先

ww111222

tangdong 发表于 2011-9-20 02:50

                               
登录/注册后可看大图

如果你内网是pppoe环境，pppoe和vpn的地址池可以是一个，ppp的链接是32位掩码
如果是分配IP的，也可以给vp ...

      谢谢指点



   我把内网IP，给到 192.168.88.0/24  , 网关：192.168.88.1
     VPN拨号 给到 192.168.99.100-192.168.99.200 ，Remote-Address:192.168.99.1


   

    从外网 VPN 拨号，

    如果 winbox 的  Available-From: 0.0.0.0/0 时 从VPN 能 登录 WINBOX

       如果 winbox 的  Available-From: 192.168.0.0/16 时 从VPN   无法  登录 WINBOX

  不管用 192.168.99.1 还是 192.168.99.200 都不中。



  请 您指点一下？




  最新情况，如果 WINBOX 的端口 8291 不改变的话， 用VPN 登录后 用 192.168.99.200(自动分配的IP)能登录WINBOX


  但如果 改变端口后， 就一直在 登录界面不动了（从8291 到80）

ww111222

  最新情况，如果 不改变端口， VPN 的地址 如何设置都没有关系。


  为什么呢？         

tangdong

地址后面写上你改的端口就OK乐

ww111222

tangdong 发表于 2011-9-21 00:32

                               
登录/注册后可看大图

地址后面写上你改的端口就OK乐

  我现在发现了：



     如果改了端口， 再通过 IP:端口   登录的话， 就一直停在登录窗口了。



   这是为什么呢？






  环境：  ROS: 192.168.88.254   

               本机：192.168.88.34


  能ping通。


   通过 MAC  能正常登录， 但把端口 改成 9999后，



  用： 192.168.88.254:9999








然后 就停在 这个窗口了：






为什么呢？

9939781

其实是有些版本的WINBOX不支持指定端口连接，去官网下个WINBOX就行了

ww111222

谢谢，各位 大侠了，


  终于解决了，我搞了 整整两天呀

ww111222

YAWPYNG 发表于 2011-9-20 09:04

                               
登录/注册后可看大图

偶自己是用防火牆限制.給你參考.

/ip firewall filter

哈哈，


    谢谢这位兄台了，


  只看明白了 60%



  不过我会看懂的。