Ig
chain=input action=accept protocol=tcp dst-port=22 log=no log-prefix="" ipsec-policy=in,ipsec
Size: a a a
2021 April 14
Ig
Поместить нужно в самый верх цепочки
А
не помогает, доступа нет как из winbox так и из web, winbox даже не видит его
Ig
Я вам выше правило написал для ssh, надеюсь вы поменяли его на порт для winbox?))
А
Да,
А
Проблема скорее всего с маршрутами
VP
Откуда у IKE маршруты? Скорее проблема с попаданием в полиси или с попаданием НАТ.
Ig
Как вариант. Посмотрите на устройстве с которого подключаетесь, есть ли у вас маршрут в сторону маршрутизатора.
А
А
Я водной сети с роутером
Ig
Покажите ipsec policy
Ig
А почему не может быть маршрутов?
Ig
Понял
B
Надо почитать спеки
B
Может оказаться, что галочка allow remote request в dns не стоит
А
Ig
Включите последнюю полиси
А
Сейчас вот так
А
последняя строка это терминал с которого пытаюсь заходить