Что режет трафик tcp по 22 порту на Mikrotik? Есть микротик, из внутренней сети пытаюсь подключится по ssh (22) к удаленному серверу, но соединение не устанавливается. Если на удаленном сервере поменять порт с 22 на другой, то микротик пропускает такой трафик и все работает. Куда копать и в роутере ли дело?Firewallip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
1 chain=forward action=drop src-address=192.168.0.0/24 out-interface-list=!WAN log=no log-prefix=""
2 X ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
3 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
4 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
5 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
Что режет трафик tcp по 22 порту на Mikrotik? Есть микротик, из внутренней сети пытаюсь подключится по ssh (22) к удаленному серверу, но соединение не устанавливается. Если на удаленном сервере поменять порт с 22 на другой, то микротик пропускает такой трафик и все работает. Куда копать и в роутере ли дело?Firewallip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
1 chain=forward action=drop src-address=192.168.0.0/24 out-interface-list=!WAN log=no log-prefix=""
2 X ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
3 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
4 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
5 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
1 chain=forward action=drop src-address=192.168.0.0/24 out-interface-list=!WAN log=no log-prefix=""
2 X ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
3 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
4 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
5 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
9 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
По вашему правилу в файерволе Mikrotik нет никаких явных правил для блокировки трафика по порту 22. Однако, возможно, что какое-то другое правило или настройка на роутере блокирует этот трафик.
Возможно, проблема связана с NAT (Network Address Translation), который может изменять порт при перенаправлении трафика. Проверьте настройки NAT на роутере, чтобы убедиться, что они не изменяют порт 22.
Также, убедитесь, что SSH (порт 22) разрешен в цепочке правил фильтрации входящего трафика на Mikrotik. Добавьте правило, разрешающее трафик по порту 22, если оно отсутствует.
Если после этих действий проблема не будет решена, попробуйте использовать инструменты мониторинга трафика на Mikrotik (например, утилиту Packet Sniffer) для отслеживания прохождения пакетов через роутер и выявления блокирующего элемента.
Также обратитесь к администратору сети или специалистам по настройке Mikrotik для дополнительной помощи в решении проблемы.