返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-1-29 14:06 | 顯示全部帖子

【RouterOS】——Remote Winbox configuration

本帖最後由 角色 於 2013-3-9 20:56 編輯

Ref: http://mikrotik.romelsan.com/home/enable-remote-winbox
  1. /ip service
  2. set winbox address="" disabled=no port=8291

  4. /ip firewall filter
  5. add chain=input protocol=tcp dst-port=8291 action=accept comment="WinBox Remote Access"
複製代碼
Please note that you have to move the above rule before the general dropout rule otherwise the packet for the port 8291 will be dropped out.

Please enter the WAN IP to access the RouterBoard。
收藏 分享

角色

Rank: 2
2#
發表於 2013-8-27 22:22 | 顯示全部帖子
本帖最後由 角色 於 2013-8-27 22:27 編輯

上面的rule怎样move呢?

可以用move command

TOP

角色

Rank: 2
3#
發表於 2013-8-27 22:26 | 顯示全部帖子
  1. [admin@MikroTik] /ip firewall filter> print
  2. Flags: X - disabled, I - invalid, D - dynamic
  3. 0   ;;; default configuration
  4.      chain=input action=accept protocol=icmp

  6. 1   ;;; default configuration
  7.      chain=input action=accept connection-state=established

  9. 2   ;;; default configuration
  10.      chain=input action=accept connection-state=related

  12. 3   ;;; default configuration
  13.      chain=input action=drop in-interface=sfp1-gateway

  15. 4   ;;; default configuration
  16.      chain=input action=drop in-interface=ether1-gateway

  18. 5   ;;; WinBox Remote Access
  19.      chain=input action=accept protocol=tcp dst-port=8291
  20. [admin@MikroTik] /ip firewall filter> move 5 4
  21. [admin@MikroTik] /ip firewall filter> print
  22. Flags: X - disabled, I - invalid, D - dynamic
  23. 0   ;;; default configuration
  24.      chain=input action=accept protocol=icmp

  26. 1   ;;; default configuration
  27.      chain=input action=accept connection-state=established

  29. 2   ;;; default configuration
  30.      chain=input action=accept connection-state=related

  32. 3   ;;; default configuration
  33.      chain=input action=drop in-interface=sfp1-gateway

  35. 4   ;;; WinBox Remote Access
  36.      chain=input action=accept protocol=tcp dst-port=8291

  38. 5   ;;; default configuration
  39.      chain=input action=drop in-interface=ether1-gateway
  40. [admin@MikroTik] /ip firewall filter>
複製代碼

TOP

角色

Rank: 2
4#
發表於 2014-8-26 01:22 | 顯示全部帖子
因为现在RouterOS 6.14+ 已经有自己的hostname,只要你enable VPN就可以。

TOP

角色

Rank: 2
5#
發表於 2014-8-26 20:26 | 顯示全部帖子
今天就是通过这个方式,remote winbox了我的routerboard。

TOP

角色

Rank: 2
6#
發表於 2015-1-5 21:43 | 顯示全部帖子
如果RB在身旁,那麼這樣問題不大,但是如果太遠,那麼真的一個問題,所以最好你身邊有個RB,車市好再放遠方的RB。

TOP

角色

Rank: 2
7#
發表於 2015-1-5 23:39 | 顯示全部帖子
你用手打入上面第一楼的信息,然后move我值得firewall rule,应该可以。

如果不行,你用/ip firewall filter> print,list出来的结果是怎样?

TOP

返回列表