там акцепт это исключить файл из проверки

акцепт в приоритете в манглах

хммммм

ну ок

там каждое следующее правило не обращает внимания на предыдущее, исключить из цепочки можно только акцептом или сняв галочку paththrough

а вот в фильтре правило одно - кто первый встал того и тапки

А обладает кто-нибудь списками пулов линкедина?

не ленись

не ленись

буду

я весь день вообще ничего не соображаю

загугли AS принадлежающую Л.

И я еще не спал

@ZZToP и на фарнкфурде всё взлетело с пол тычка

Вот. Отлично.

Короче правило дроп все инпут

Красавчик. Нетинсталл твое все, если нет дырок и консолей.

загугли AS принадлежающую Л.

как посмотреть какие адреса к as привызаны?

а вообще надо предохраняться. сейф мод для того и создан

@ffailord

в пятницу это правило должно быть на первом месте

как посмотреть какие адреса к as привызаны?

Google :)

А обладает кто-нибудь списками пулов линкедина?

https://ipinfo.io/AS197612

как посмотреть какие адреса к as привызаны?

whois

в пятницу это правило должно быть на первом месте

В пятницу правило должно быть: «не делай никаких работ, если все работает»

https://ipinfo.io/AS197612

пасиба =*

Красавчик. Нетинсталл твое все, если нет дырок и консолей.

А по мак адресу модно? Если на прямую подключусь к мт

пожгли порты?

хз, никто не сознается, офис-то удаленный. да и если б пожгли, то и не бродкастил бы наверное

хз, никто не сознается, офис-то удаленный. да и если б пожгли, то и не бродкастил бы наверное

гм, а ты в электронику умеешь?

хм, у меня нслукап выдал еще 108,174........

гм, а ты в электронику умеешь?

нет

вообще интересно, гарантийный ли случай

А по мак адресу модно? Если на прямую подключусь к мт

Если Винбокс мака не видит - никак.

Мак видит но не подключается

ресетни ты его

а микротик какой? на нем точно нет консольного порта?

Семь бед - один reset to factory defaults.

а микротик какой? на нем точно нет консольного порта?

Стопудово есть. Точками на плате. Заморачиваться и TTL->USB накручивать? Быстрей сбросить.

зависит от конфига, кто его настраивал, помнят ли пароли и т.д.

хз, никто не сознается, офис-то удаленный. да и если б пожгли, то и не бродкастил бы наверное

Он бродкастит передатчиками. А приёмники сожжены -- оглох, только кричит. У меня таких штуки три булет-юбиков и пара Тиков. Один мелкий mAP, по радио цепляться можно, хочу из него с сотовым свистком замутить радиоИнтернет в машину.

радио интернет одобрямс

хотя может починить все таки?

А как чинить? Я бы тоже рад, но там или транс входной, или уже входы на камушке... если я правильно в электронику.

ну дык замени транс и посмотри, если нет возможности глянуть каким-нибудь осцилографом

ну дык замени транс и посмотри, если нет возможности глянуть каким-нибудь осцилографом

Я как бы не электронщик ни разу... максимум -- ёмкости перепаять того же номинала на материнке, но теория и диагностика... программерам это ознакомительно давали, основы.

Опять же донора надо, а базы нет... в отличие от дохлых материнок :)

так закажи трансы откуда-нибудь. уж для эзернета их как говна. придет - перепаяешь на такой-же и будет ясно в нем проблема или дальше

просто нынче стоят копейки

why not

Семь бед - один reset to factory defaults.

как боженька смолвил

как боженька смолвил

Старался

можно както в protocol вписать 2 и более?

Не, отдельные правила

Вроде бы

Делаешь одно правило, ОК-даблклик, копи

ну окей, берем дроп !tcp и второе дроп !udp и тогда udp дропается

я понимаю чтоможно сделать типо allow tcp,upd и дроп all

но вот если играть с инверсией то как тогда?

если 1 инверсия глушит все остальные то где ее применить в протоколе

если 1 инверсия глушит все остальные то где ее применить в протоколе

В протоколе отдельно нигде.

А вот если там охапка допусловий

Вот должно у тебя с удаленного хоста на твой валиться поток телеметрии какой-нибудь.

И ты делаешь правила, в которых: 1. Разрешаешь себе менеджмент

как "лаконично" сделать дроп всего кроме tcp\udp?

я понимаю чтоможно сделать типо allow tcp,upd и дроп all

Вот же

мало ли, ктото иначе считает

Но у тебя не пролезет ицмп, гре, ипсек и много ещё чего

Но у тебя не пролезет ицмп, гре, ипсек и много ещё чего

и ненужно)

с вана tcp\udp с головой)

ну и DNS прописать

ERROR: S client not available

можно ли както посмотреть какие протоколы дропаются? без кучи правил протокол-passthrough?

поставил правило добавляющее все ip которые input на wan и там помимо внутренних оказался 149.154.167.51 который принадлежит телеграму)) он дропается но телега пашет))

WHOIS Source: RIPE NCC IP Address: 149.154.167.51 Country: United Kingdom Network Name: Telegram_Messenger_Network Owner Name: Telegram Messenger Network From IP: 149.154.164.0 To IP: 149.154.167.255 Allocated: Yes Contact Name: Nikolai Durov Address: P.O. Box 146, Road Town, Tortola, British Virgin Islands Email: Abuse Email: Phone: +357 96 287319 Fax:

можно ли както посмотреть какие протоколы дропаются? без кучи правил протокол-passthrough?

torch

как "лаконично" сделать дроп всего кроме tcp\udp?

зачем?

что с вами не так?

если у человека нет паранойи - еще не значит, что за ним не следят.

Но да, в ИТ-безопасности паранойя - хорошее качество

только должна соседствовать с рассудительностью и осмотрительностью

Всем привет. Никто DLNA через впн не забрасывал?

а оно разве не по L2?

интересно зачем это dlna через впн...

ну и да, dlna это имхо нихрена не l2

интересно зачем это dlna через впн...

это типо когда у тебя сервер с фильмами дома, а смотреть ты их хочешь в деревне

а оно разве не по L2?

умеет же в L3

тут кто то заморачивался месяц назад

@g0dzilla вот у него спрашивайте

Тут я

это типо когда у тебя сервер с фильмами дома, а смотреть ты их хочешь в деревне

так а в чем проблема просто примонтировать по NFS или вроде того? я так жил долго, вполне ок если IO хоста позволяет...

torch

ооо, то что надо там реал тайм,а по накопительной есть? тоесть статистика

Тут я

у тебя же кейс с dlna был?

https://routerboard.com/RB2011UiAS-IN

брать?

запросы те же - хочу защиту от дос и разделить локальную сеть на две

так а в чем проблема просто примонтировать по NFS или вроде того? я так жил долго, вполне ок если IO хоста позволяет...

ояебу. ВОт например есть домашний кинотеатр который умеет только в DLNA

одна для людей, другая для меня

у тебя же кейс с dlna был?

Именно! Для киношек и netbios

запросы те же - хочу защиту от дос и разделить локальную сеть на две

сколько скорости?

ну и мне надо побольше входов

ояебу. ВОт например есть домашний кинотеатр который умеет только в DLNA

а, ну если только так...

Именно! Для киношек и netbios

расскажи ребятам, как сделал

сколько скорости?

у меня не будет больших нагрузок трафика