PK
Всем привет, есть у кого рабочий вариант как заблокировать teamviewer с помощью роутера? Кучу адресов в блек лист добавил, пробовал блокировать дст порты 5938,5939,64904,64905 но все бестолку.
Size: a a a
2021 April 14
P
в днс пробовал подменять teamviewer.com? :)
E
А ты уверен, что все запросы днс идут через твой роутер, а не напрямую?
PK
Через днс сервер виндовый
PK
Там я заблокировал
E
В файерволе что-ли?
А
Доброе утро, Не могу зайти в роутер когда подключаюсь к VPN IKeV2 , все остальное в локальной сети с роутером доступно, куда копать ? Терминал в той же сети что и роутер.
RP
А вы смотрели логи, он DNS опцию точно передаёт клиентам? А то в Mikrotik OpenVPN сервер не совсем полноценный.
RP
Firewall -> Filter -> INPUT смотреть, разрешено ли у вас такое подключение или нет.
А
Все дропы отключал, не помогает
RP
Может быть вы ограничили доступ в IP -> Services тогда
А
Более того, через VPN L2TP+IPsec все работает
А
Пул адресов прописан, в допущенных к микротику
А
Подозреваю что проблема в роутах, но не пойму где
RP
Показывайте тогда свои правила на INPUT.
RP
В RouterOS IPSec policy-based, RIB на факт попадания или не попадания пакета под SA не влияет.
А
Сейчас, но не вижу смысла, делал правило в котором разрешал все, не помогло
S
Да вопрос просто в выборе логов. Не всех, а там, где статус есть error, положим.
Нигде нет никаких описаний. Видимо, оно не в состоянии это сделать.
Ну буду грузить 1000, что делать.
А дно потому что в мануале хвастливо написано "вы можете сделать любой запрос с помощью такого синтаксиса"))
Нигде нет никаких описаний. Видимо, оно не в состоянии это сделать.
Ну буду грузить 1000, что делать.
А дно потому что в мануале хвастливо написано "вы можете сделать любой запрос с помощью такого синтаксиса"))
А
/ip firewall filter
add action=accept chain=input comment=Lan_WiFi_Accept in-interface-list=LAN
add action=accept chain=input comment=\
Related_Established_untracked_Wan_Accept connection-state=\
established,related,untracked
add action=accept chain=input comment="DNS only Lan & Vlan" dst-port=53 \
in-interface-list=!Internet protocol=udp
add action=accept chain=input comment=WinBox dst-port=7297,443,3389 \
log-prefix="_____________ 7297---------" protocol=tcp
add action=drop chain=input comment="Ping_Drop_ICMP_IN echo request" \
icmp-options=0:0-255 in-interface-list=!LAN protocol=icmp
add action=accept chain=input comment="For VPN" dst-port=500,1701,4500 \
in-interface-list=Internet protocol=udp
add action=accept chain=input comment="For VPN" in-interface-list=Internet \
protocol=ipsec-esp
add action=accept chain=input comment=Allow_limited_pings_ICMP protocol=icmp
add action=drop chain=input comment=Drop_all_invalid connection-state=invalid
add action=drop chain=input comment=Bogon_Wan_Drop in-interface-list=Internet \
src-address-list=BOGON
add action=accept chain=input comment=Lan_WiFi_Accept in-interface-list=LAN
add action=accept chain=input comment=\
Related_Established_untracked_Wan_Accept connection-state=\
established,related,untracked
add action=accept chain=input comment="DNS only Lan & Vlan" dst-port=53 \
in-interface-list=!Internet protocol=udp
add action=accept chain=input comment=WinBox dst-port=7297,443,3389 \
log-prefix="_____________ 7297---------" protocol=tcp
add action=drop chain=input comment="Ping_Drop_ICMP_IN echo request" \
icmp-options=0:0-255 in-interface-list=!LAN protocol=icmp
add action=accept chain=input comment="For VPN" dst-port=500,1701,4500 \
in-interface-list=Internet protocol=udp
add action=accept chain=input comment="For VPN" in-interface-list=Internet \
protocol=ipsec-esp
add action=accept chain=input comment=Allow_limited_pings_ICMP protocol=icmp
add action=drop chain=input comment=Drop_all_invalid connection-state=invalid
add action=drop chain=input comment=Bogon_Wan_Drop in-interface-list=Internet \
src-address-list=BOGON
А
IKEv2 и L2TP+IPsec вроде бы одни и те же порты используют, пул адресов я использовал в обоих случаях один и тот же, результат: с L2TP+IPsec доступ к роутеру есть, а с IKEv2 нет.