« Rev
@mikrotikclub   132
Fwd »


Mikе
Часто козыри не стоит показывать
Ахмет
вечер хныков о судьбе сисадмина
Ахмет
- здравствуйте, я Ахмет, и я сисадмин. Они заставляли меня показывать как нажать кнопку. ОНИ ТРОГАЛИ МОЙ UTP. Они даже TCP мое IP постоянно, это не выносимо. *плачет* ...извините... *утирает сопли*
Алексей
вечер хныков о судьбе сисадмина
нет нет, я бодрячком, я вообще не такой человек, просто уж поделился условиями :)
Ахмет
АльтерЭго
digic
Привет. подскажите как замутить авторизацию capsman через радиус?
digic
можно ли использовать username password или только mac
Dmitriy
Всем привет. MIKROTIK CRS125-24G-1S-RM данная железка это получается маршрутизатор только много портов ?
Evgenii
Всем привет. MIKROTIK CRS125-24G-1S-RM данная железка это получается маршрутизатор только много портов ?
Это коммутатор, который можно использовать в качестве маршрутизатора
Evgenii
Все порты подключены 1 гигабитной шиной к процу, проц слабый
Evgenii
На сайте же указано коммутатор)
Dmitriy
т.е все функции предположем 750 выполняет только слабее и много портов
Dmitriy
я понимаю что комутатор но стоит RouterOS на нем и вопрос в поддержке клиента vpn
Evgenii
Все это есть
Dmitriy
спасибо.
cgooq
board-name: RB951G-2HnD
cgooq
угадайте что с ним (он ссерым IP на wan)
cgooq
/ip firewall connection> print count-only where protocol ~ "udp" 918
Ахмет
DNS атака, не?
cgooq
не, на серой сетке жышь
cgooq
Посмотрите на время + UDP
cgooq
Клиент домой приехал торренты качать
cgooq
хочу hex туда и посмотреть разницу
cgooq
board-name: RB951G-2HnD
это +fast-track
Ахмет
Торенты по udp разве?
Ахмет
Да ну. Эт скока торентов надо чтоб проц так нагрузить фасттрековым трафиком. Хотя если там бридж, бридж фаервол, очереди, манглы
Ахмет
Куча правил и неоптимизировано ничего
Ахмет
То наверное можно...
Evgenii
action=mark connection new con mark=mark_l2tp chain=prerouting in.interface=l2tp-Srv action=mark routing new routing mark=route-l2tp chain=prerouting Connection Mark=mark_l2tp Dst.address 0.0.0.0/0 Gateway l2tp-Srv Distance 1 Routing Mark route-l2tp Правильно понимаю?
а ты принимаешь пакеты на роутер или они проходят через роутер куда то в локальную сеть? Просто если это входящий трафик, то нужно использовать input вместо prerouting в первом правиле
Ахмет
И как бы серый айпи предполагает серую сетку провайдера. Внутри сети провайдера нк исключён вариант атак.
Ахмет
Сидит какой нить @xerzerz и атакует все подряд исключительно в педагогических целях - дабы глупых админов жизни научить
Andersonadm
Народ
Andersonadm
Поставил eve какой у нее ip для конкта к ней по веб интерфейсу
Andersonadm
?
Andersonadm
Вопрос снят
Evgenii
не, на серой сетке жышь
Используйте стандартные правила фаеврвола + интерфейс листы что бы не дублировать правила. Создайте интерфейс лист WAN и добавьте туда все внешние интерфейсы, даже если они с серыми сетками! Замените интерфейс ethernet1 в стандартном фаерволе на интерфейс лист WAN. Profit
Evgenii
И не надо вот это мудрить и думать лишний раз, блокировать отдельные порты...
Evgeny
#Киров
Mikе
#Ставрополь
Дмитрий
согласен :) вот и становишься хасла, везде понемногу, пинг пошел дальше бежишь :) сильно глубоко вникать времени нет :)
Согласен с Alexei, проблема системная и только в странах третьего мира, не всем везёт с узкоспециалицией, и как правило на развитие времени уже не будет как и шансов
Алексей
Согласен с Alexei, проблема системная и только в странах третьего мира, не всем везёт с узкоспециалицией, и как правило на развитие времени уже не будет как и шансов
Я рву одно место чтобы развиваться, иногда не только своё😂 мучаю некоторых людей😔 осознаю понимаю но ничего не могу поделать☺️
Дмитрий
И не надо вот это мудрить и думать лишний раз, блокировать отдельные порты...
Я бы с удовольствием окончил курсы Mikrotik, sisco, red hat и esxi - проблема не только в деньгах а ещё кто то должен за тебя твою рутину разгребать ;)
Дмитрий
Хотя бы один из всех, только что бы корочку получить, к тому же сложного там нет ровным счётом ничего, это не ООП на асемблере или С
Алексей
Я бы с удовольствием окончил курсы Mikrotik, sisco, red hat и esxi - проблема не только в деньгах а ещё кто то должен за тебя твою рутину разгребать ;)
Я эти курсы на складчиках покупаю, изо всех сил стараюсь слушать когда есть время, этим только и спасаюсь...
Алексей
Я знаю своё слабое место, это мнительность, много нервов портит зараза, казалось бы очевидное на поверхности лежит а не видишь😁
Дмитрий
#offtop знаком с проблематикой обучения, так как приходилось свой персонал обучать, и ! Написал в маилгруп и Яндекс поддержать стартап LMS - это бы позволило все учебные центры разорить :) молчат :) может в далеком будущем смогу написать его самостоятельно. Идея в консолидации накопленных методов обучения, опыта и высококлассных педагогах! А не те что есть в учебном центре! Сам работал в УЦ, (геймефицированная система обучения ) с простыми понятными step by step шагами, проблема в обилии некачественной информации в интернете и часы уходят, что бы найти правильный ответ (а не тот который просто будет работать с костылями) при этом но один проект в мире такого не позволяет - все разрозненно на мелкие кусочки без всякой структуры по типу хабра
Алексей
помнится на тренинге показывали что правила фаервола можно сгруппировать в группы, это касалось онли фильтрс, или правила нат тоже можно бъединять?
Evgenii
помнится на тренинге показывали что правила фаервола можно сгруппировать в группы, это касалось онли фильтрс, или правила нат тоже можно бъединять?
аккуратнее с этим, т.к. видел как то что админ сливал таким образом пакеты из цепочек input, ouptput, forward в одну и пытался с ними что то делать в новой цепочке.. фигня получилась в тот раз)
Алексей
да не, я только из перфекционизьму
Алексей
думал можно также правила ната скрывать плюсиком
Алексей
три правила под одним кейсом
digic
Народ кто может что по поводу user manager подсказать
Дмитрий
Народ кто может что по поводу user manager подсказать
Микротиковская версия радиуса ?
digic
Можно замутить авторизацию capsman по логину паролю?
Дмитрий
Можно и лучше использовать отдельный радиус, на той же убунте или CentOS, затем следует определиться как будет происходить radius авторизация EAP / dhcp / hotspot. Сам не использовал но гуглится легко .
Алексей
Маскарадить нужно на белом, что бы серый отвечал ему же
Замаскарадил я аут интерфейсом свой pptp-client ский интерфейс, пробросы заработали. Правда через минут пять аут стал unknown-ом и маскарад перестал работать, видимо реконнект был, тоннель поднялся но правило осталось с неивестным на ауте, пришлось опять ручками указать, видимо с этим ничего не сделать...осталось проверить вариант с маркировкой.
Moneron 🇷🇺
Так, ребяты. Пока летел – проверил несколько вещей. Итак: 1. Если вы что-то сделали со включенным сейф-модом и отвалились – ни в коем случае не просите никого перезагружать девайс, после перезагрузки ваш косяк никуда не исчезнет, а, напротив, будет жить вечно (ну, до резета). 2. Отсутствие полиси sniff не мешает юзеру при наличии прав на write создавать правила в мангле action=sniff-tzsp 3. Никаким образом у меня не получилось выбрать диапазон чего бы то ни было, ни правил фаервола, ни чего-нибудь ещё. Т.е. нельзя включить/выключить/изменить 2-5 правила, только 2,3,4,5
Ярослав
1,2 - больше похоже на баги, чем на фичи
Алексей
Если что, есть binding
Спс буду искать с чем это едят
Moneron 🇷🇺
Ppp-interfaces
Владимир
Спс буду искать с чем это едят
Сервер биндинг в интерфейсах
Moneron 🇷🇺
+ xPPP server binding
Moneron 🇷🇺
Там под имя юзера добавляешь статический интерфейс
Moneron 🇷🇺
Можно сделать проще – динамический скопировать
Ахмет
Опередили выше
Алексей
Завтра прокурю если дадут
Ахмет
Лучше микрот настрой. В субботу покуришь
Mikе
Подскажите где прочитать про одновременную работу нескольких провайдеров. Что попадалось не подходит или работает очень глючно. Задача включить двух провайдеров в одну подсеть. Первый с динамической маршрутизацией. Второй со статикой.
Moneron 🇷🇺
В описании чата есть ссылка на канал. Там есть
Moneron 🇷🇺
https://m.habrahabr.ru/post/244385/
« Rev
@mikrotikclub   132
Fwd »