Kirill
20.06.2017
14:08:37
Andrew
20.06.2017
14:18:36
Andrew Gerasyuto, [20.06.17 15:31]
это MPLS
Andrew Gerasyuto, [20.06.17 15:32]
а там уже TE
Сергей, копи-паст...
Sergiy
20.06.2017
14:19:42
ну думал может попроще будет обяснение ?
Google
Andrew
20.06.2017
14:20:01
как же народ читать не хочет...
прям печаль...
Sergiy
20.06.2017
14:20:36
я еще тебе это припомню ?
Andrew
20.06.2017
14:21:22
Sergiy
20.06.2017
14:21:32
не ему а он
Bsod
20.06.2017
14:22:01
Блокирую Icmp по фотографии роутера. кек
Andrew
20.06.2017
14:25:59
https://mxssl.wordpress.com/category/mpls/
поимаю что бесполезно, но вдруг...
Bsod
20.06.2017
14:56:37
Странное высказывание
Ivan
20.06.2017
15:03:40
Антоном запахло...
У меня очередной очень странный вопрос
Google
Ivan
20.06.2017
15:07:38
и я его только сейчас обнаружил
nimbo78 (E14/MSK/NN)
20.06.2017
15:07:44
Ivan
20.06.2017
15:07:51
в хотспотах в микроте есть дефолтная группа для триалок
nimbo78 (E14/MSK/NN)
20.06.2017
15:08:00
а то я тебя переименую в SaabNewAge
Ivan
20.06.2017
15:08:02
и даже если триал в профиле хотспота отключен - она работает
внимание вопрос
КАКОГО?
http://screencloud.net/v/aJnI3
вот как бы
оО?
и оно не отключается и не удаляется
Bsod
20.06.2017
15:09:45
Ivan
20.06.2017
15:09:54
что за сааб?
http://screencloud.net/v/2qVOj
Bsod
20.06.2017
15:10:31
да на форуме нага есть личность топящая за микротики
Ivan
20.06.2017
15:10:33
при попытке выпилить
яснопонятно
Bsod
20.06.2017
15:10:45
решающий все проблемы установкой дополнительных микротиков
nimbo78 (E14/MSK/NN)
20.06.2017
15:10:50
Google
Ivan
20.06.2017
15:10:56
ну это не мой путь
nimbo78 (E14/MSK/NN)
20.06.2017
15:11:00
ospf backbone блять в сторону клиента!
збс же!
Bsod
20.06.2017
15:11:05
Ivan
20.06.2017
15:11:14
у меня конечно ебанутые кейсы, но не настолько
nimbo78 (E14/MSK/NN)
20.06.2017
15:11:15
Ivan
20.06.2017
15:11:28
так с хотспотом то че далть и сфигали он себя так ведет?
то есть по логике вещей получется, что в микротовском хотспоте дырка и любой может безнаказанно логиниться под триалкой? оО?
Семен
20.06.2017
15:20:37
Ivan
20.06.2017
15:20:59
В мой список охуенных тролей помимо манагеров добавился еще и бэк-эндер)
но проблемы с тралом это не решило
Bsod
20.06.2017
15:22:21
так ты пиши багрепорт
Ivan
20.06.2017
15:22:34
щас я роутер из коробки достану
проверю
Kirill
20.06.2017
15:22:37
*) snmp - added CAPsMAN interface statistics;
*) snmp - fixed wireless interface walk table id ordering;
Bsod
20.06.2017
15:22:49
Ivan
20.06.2017
15:22:59
Bsod
20.06.2017
15:23:32
эхъ. убил один из написанных собой сервисов. где моя водка и балалайка :(
Kirill
20.06.2017
15:24:34
winbox - added "src-address-list" & "dst-address-list" to HotSpot Walled Garden;
Google
Ivan
20.06.2017
15:24:57
Семен
20.06.2017
15:29:10
https://youtu.be/lLXaRtc1f4I
Матрица - защита от DDoS атак
Антон
20.06.2017
15:49:38
видел
ты решил вопрос с днс?
Alexey
20.06.2017
15:54:06
Объясните мне одну вещь пжалиста, зачем явно запрещать 53 порт снаружи если есть правило в конце drop all input ?
Антон
20.06.2017
15:54:45
думаю незачем
Alexander
20.06.2017
15:54:50
Антон
20.06.2017
15:54:54
если нет галки "разрешить днс"
Alexander
20.06.2017
15:55:03
а потом поймал dns amplification attack
Антон
20.06.2017
15:55:07
или как она там называется
аллов ремоте реквест она называется
а эта галка нужна в т.ч. для описаных глазом ситуаций, когда подключение к провайдеру по vpn
Alexey
20.06.2017
15:57:49
Мне кажется что в принципе любой уже кто настраивает микротик даже базовый функционал как минимум оставляет дроп в конце
Alex
20.06.2017
15:58:09
Антон
20.06.2017
15:58:18
яже говорю что иногда надо галку ставить - доступ снаружи к днс разрешить
Sergiy
20.06.2017
15:58:21
Антон
20.06.2017
15:58:27
вот тогда приходится с 53 отдельно разруливать
Alexey
20.06.2017
15:58:40
Просто уже какой день про это пишут тут
Alexander
20.06.2017
15:58:50
Sergiy
20.06.2017
15:59:07
а что для микротика СНАРУЖИ? ?
Google
Alexey
20.06.2017
15:59:31
А для чего днс до л2тп то?
*для
Для установления соединения он и в хер не тарахтел
Alexander
20.06.2017
16:00:01
Антон
20.06.2017
16:00:06
ща секунду, подключусь к одному из филиалов где именно так работает
Alexey
20.06.2017
16:00:18
А далее после соединения уже получается типа внутренняя сеть
Sergiy
20.06.2017
16:00:29
Антон, я намекаю что запросы из локалки это тоже РЕМОУТ реквесты ?
Alexey
20.06.2017
16:00:56
И их отключать нинада:)
Антон
20.06.2017
16:02:07
вот нашел
Alexey
20.06.2017
16:02:19
<20% по опыту.
Я в шоке. По моему везде и во всех файрволах всегда последним стоит правило ЗАПРЕТИТЬ
Alexander
20.06.2017
16:02:33
Alexey
20.06.2017
16:02:33
Да.
Т.е. надо быть полным мудаком чтоб удалить это правило или не создать его почте пустого конфига?
Антон
20.06.2017
16:03:32
короче подключение по l2tp к провайдеру. локальная сеть провайдера 10.*.*.* так вот без этой галвки локальная сеть не видит днс
Sergiy
20.06.2017
16:03:42
Alexey
20.06.2017
16:03:45
Не создать после пустого конфига
Alexander
20.06.2017
16:04:11
Антон
20.06.2017
16:04:18
поэтому приходится в правилах прописывать отдельной строкой 53
Alexey
20.06.2017
16:06:00
Да.
Значит все эти вопросы касательно этих Ддосов относятся к категории хомячков, впервые взявших микрот в руки и круче тп-линка не видевших ничего? И значит мне просто не стоит париться. А то я читаю и начинает закрадываться сомнение что я де то что то упускаю важное
Alexander
20.06.2017
16:06:42