а для чего вообще в врф импорт/експорт таргеты?

Они нужны для VPNv4

Andrew Gerasyuto, [20.06.17 15:31] это MPLS Andrew Gerasyuto, [20.06.17 15:32] а там уже TE

Сергей, копи-паст...

ну думал может попроще будет обяснение ?

как же народ читать не хочет...

прям печаль...

я еще тебе это припомню ?

я еще тебе это припомню ?

Одному тут ICMP блокируют...

не ему а он

Блокирую Icmp по фотографии роутера. кек

https://mxssl.wordpress.com/category/mpls/

поимаю что бесполезно, но вдруг...

не ему а он

это он думает что он...

Блокирую Icmp по фотографии роутера. кек

вот бы по запаху научиться...

Странное высказывание

Антоном запахло...

У меня очередной очень странный вопрос

и я его только сейчас обнаружил

У меня очередной очень странный вопрос

да хорош уже!

в хотспотах в микроте есть дефолтная группа для триалок

а то я тебя переименую в SaabNewAge

и даже если триал в профиле хотспота отключен - она работает

внимание вопрос

КАКОГО?

да хорош уже!

ой да ладно тебе. Без меня тебе бы было скучно

http://screencloud.net/v/aJnI3

вот как бы

оО?

и оно не отключается и не удаляется

а то я тебя переименую в SaabNewAge

наш глазастик по-умнее сааба будет :)

что за сааб?

http://screencloud.net/v/2qVOj

да на форуме нага есть личность топящая за микротики

при попытке выпилить

яснопонятно

решающий все проблемы установкой дополнительных микротиков

да на форуме нага есть личность топящая за микротики

ты чо, бог же!

ну это не мой путь

ospf backbone блять в сторону клиента!

збс же!

ты чо, бог же!

Сумасшедший бог

у меня конечно ебанутые кейсы, но не настолько

Сумасшедший бог

поехавший)

так с хотспотом то че далть и сфигали он себя так ведет?

поехавший)

ну спасибо за сравнение, блд

то есть по логике вещей получется, что в микротовском хотспоте дырка и любой может безнаказанно логиниться под триалкой? оО?

В мой список охуенных тролей помимо манагеров добавился еще и бэк-эндер)

но проблемы с тралом это не решило

так ты пиши багрепорт

щас я роутер из коробки достану

проверю

*) snmp - added CAPsMAN interface statistics; *) snmp - fixed wireless interface walk table id ordering;

щас я роутер из коробки достану

и выкини в окно ^____^

и выкини в окно ^____^

ты знал

эхъ. убил один из написанных собой сервисов. где моя водка и балалайка :(

winbox - added "src-address-list" & "dst-address-list" to HotSpot Walled Garden;

winbox - added "src-address-list" & "dst-address-list" to HotSpot Walled Garden;

видел

https://youtu.be/lLXaRtc1f4I Матрица - защита от DDoS атак

видел

ты решил вопрос с днс?

Объясните мне одну вещь пжалиста, зачем явно запрещать 53 порт снаружи если есть правило в конце drop all input ?

думаю незачем

Объясните мне одну вещь пжалиста, зачем явно запрещать 53 порт снаружи если есть правило в конце drop all input ?

это для тех, кто вычистил дефолтный набор правил фаервола, потому что не понимает его.

если нет галки "разрешить днс"

а потом поймал dns amplification attack

или как она там называется

аллов ремоте реквест она называется

а эта галка нужна в т.ч. для описаных глазом ситуаций, когда подключение к провайдеру по vpn

Мне кажется что в принципе любой уже кто настраивает микротик даже базовый функционал как минимум оставляет дроп в конце

а для чего вообще в врф импорт/експорт таргеты?

Для л3впн-ов

яже говорю что иногда надо галку ставить - доступ снаружи к днс разрешить

Объясните мне одну вещь пжалиста, зачем явно запрещать 53 порт снаружи если есть правило в конце drop all input ?

ЕСЛИ ?

вот тогда приходится с 53 отдельно разруливать

Просто уже какой день про это пишут тут

Мне кажется что в принципе любой уже кто настраивает микротик даже базовый функционал как минимум оставляет дроп в конце

<20% по опыту.

яже говорю что иногда надо галку ставить - доступ снаружи к днс разрешить

ЛОЛ, взоржал

а что для микротика СНАРУЖИ? ?

А для чего днс до л2тп то?

*для

Для установления соединения он и в хер не тарахтел

а что для микротика СНАРУЖИ? ?

Все, что за любым интерфейсом :)

ща секунду, подключусь к одному из филиалов где именно так работает

А далее после соединения уже получается типа внутренняя сеть

Антон, я намекаю что запросы из локалки это тоже РЕМОУТ реквесты ?

И их отключать нинада:)

вот нашел

<20% по опыту.

Я в шоке. По моему везде и во всех файрволах всегда последним стоит правило ЗАПРЕТИТЬ

Я в шоке. По моему везде и во всех файрволах всегда последним стоит правило ЗАПРЕТИТЬ

Да.

вот нашел

Жги

Да.

Т.е. надо быть полным мудаком чтоб удалить это правило или не создать его почте пустого конфига?

короче подключение по l2tp к провайдеру. локальная сеть провайдера 10.*.*.* так вот без этой галвки локальная сеть не видит днс

Я в шоке. По моему везде и во всех файрволах всегда последним стоит правило ЗАПРЕТИТЬ

а потом ОПА, а чего это не пашет "протокол-нейм". а оказывается что ты слепой и упустил какой то незаметный порт в списке ?

Не создать после пустого конфига

Т.е. надо быть полным мудаком чтоб удалить это правило или не создать его почте пустого конфига?

Да.

поэтому приходится в правилах прописывать отдельной строкой 53

Да.

Значит все эти вопросы касательно этих Ддосов относятся к категории хомячков, впервые взявших микрот в руки и круче тп-линка не видевших ничего? И значит мне просто не стоит париться. А то я читаю и начинает закрадываться сомнение что я де то что то упускаю важное

Значит все эти вопросы касательно этих Ддосов относятся к категории хомячков, впервые взявших микрот в руки и круче тп-линка не видевших ничего? И значит мне просто не стоит париться. А то я читаю и начинает закрадываться сомнение что я де то что то упускаю важное

До 80% таких микротиков стоят.