Alexander
20.06.2017
16:06:46
И работают
И усиливают dns.
Sergiy
20.06.2017
16:07:38
параноидальный - запретить всё, потом разрешать то что нужно
поименный - запрещаешь только те порты доступ к которым нежелателен из внешки
Artem
20.06.2017
16:07:43
Всем доброго вечера.
Google
Alexey
20.06.2017
16:08:01
Bsod
20.06.2017
16:08:05
Alexey
20.06.2017
16:08:08
Привет
Artem
20.06.2017
16:08:17
Dude
На 3011
Клиентом на винде пытаюсь подцепить Домашний hap ax
Ac*
Все ок
Alexey
20.06.2017
16:08:54
Антон
20.06.2017
16:09:25
Artem
20.06.2017
16:09:47
А когда цепляюсь к рабочему 951 и к самому 3011 по 127.0.0.1 то не видит snmp
Антон
20.06.2017
16:09:48
именно в филиалах где подключение по vpn
Artem
20.06.2017
16:10:38
Файеры на всех примерно одинаковые
Google
Alexey
20.06.2017
16:10:48
Artem
20.06.2017
16:10:50
Везде стоит 6.39.2
Антон
20.06.2017
16:11:03
Alexey
20.06.2017
16:11:29
Антон
20.06.2017
16:11:29
а на физический кстати нет )
да
Alexey
20.06.2017
16:11:52
Видимо не там накрутил
Антон
20.06.2017
16:11:53
а при выключенной локальная сеть не видит днс
Alexey
20.06.2017
16:12:05
Посмотри откуда сыпятся запросы
И блокируй запросы с того интерфейса
Мош просто не отлавливает или ошибка в правилах
Антон
20.06.2017
16:13:03
прописал точно такой же дроп, только не на все а на 53й порт снаружи и все стало норм
чето мне сдается эта галка влияет на фильтры
Alexander
20.06.2017
16:13:41
Bsod
20.06.2017
16:13:50
Alexey
20.06.2017
16:13:55
Может ты забываешь что нужно блочить и тцп и юдп порт?
Klim
20.06.2017
16:14:22
Bsod
20.06.2017
16:15:31
крепись
Alexey
20.06.2017
16:18:39
Так Чо там? Где дропы прописаны?
Google
Sergiy
20.06.2017
16:24:52
Mike
20.06.2017
16:31:14
Добрый день коллеги! Сегодня столкнулся с непонятной проблемой с pptp на микротике - перестало выборочно работать. Внешний IP, pptp сервер на микротике, вчера работало - сегодня часа в 3 дня отвалилось. Но не все, раза с 30 можно зайти. (так ведут себя и туннели и удаленные пользователи). Ошибка то 800 то 807, в дебаге ppp при "плохом подключение" вообще нет ни чего, при "удачном" обычный лог. При "плохом" подключение счетчики gre и на порту 1723 нарастают (напомню что в дбаге 0).
Ребутал прошивка 6.39.2 rb951. У меня идеи кончились(
Tosha
20.06.2017
16:35:53
Mike
20.06.2017
16:36:19
нет теорема
пришлось перекинуть несколько пользователей на yota
*там внешник
Tosha
20.06.2017
16:37:51
Йота хуево в пптп
Alexey
20.06.2017
16:38:11
Mike
20.06.2017
16:38:49
но судя по всему проблема именно в микротике (у меня их 2: 1 под теоремой, второй под yota). Пробовал прокинуть порты на yota микротике в сторону основного... так же то 807 то 800 ошибка
Sergiy
20.06.2017
16:38:50
ТСР только для больших запросов вроде
Alexey
20.06.2017
16:39:25
Mike
20.06.2017
16:39:48
Йота хуево в пптп
У меня внешник, проблем с pptp нет... даже работает с серыми yoota клиентами!
Bsod
20.06.2017
16:39:51
Mike
20.06.2017
16:41:07
чтоб было нагляднее * сорри за пейнт
IPS = ISP ))
Alex
20.06.2017
16:46:39
Bsod
20.06.2017
16:48:26
да бывает йота развлекается на обычных пользователях блоча гре или делая нат через одно место. но раз нет то нет
Google
Bsod
20.06.2017
16:48:47
как-то лень разбираться
Ivan
20.06.2017
16:49:06
И я вас докинуть говна на вентилятор пришёл
Alex
20.06.2017
16:49:39
Фуууу…
Ivan
20.06.2017
16:49:42
Есть для этого дерьма кастомные прошивки?
Sergey
20.06.2017
16:49:46
это не микротик
Ivan
20.06.2017
16:49:50
Я блять щас просто закончуь
Mike
20.06.2017
16:50:27
А если фаер загасить?
естественно пробовал, и специально аксепты потом ставил на конкретные хосты (с которых тестирую)
Alseg
20.06.2017
16:50:47
норм плинтус
Ivan
20.06.2017
16:51:04
Alseg
20.06.2017
16:51:30
чот какой то поиск ваще никакой в телеге стал
ничо найти не могу
целиком заставляет слово писать
а если пару букв не дописал - не найдет
Дуров, верни поиск
Ruslan
20.06.2017
16:55:35
подскажите
хочу чтобы при обращении к ip по 80 редирект на 443
в nat сделал srcnat dst port 80 dst-address 1.2.3.4 f а вот action что надо выбрать? same или srcnat?
уточнение - не проброс порта комне
а просто редирект обращения на другой порт
например открываю сайт на 80 но попаду на 443
Google
Bsod
20.06.2017
16:56:55
решать проблемы хттп на рутере? ммм
Alseg
20.06.2017
16:56:59
Bsod
20.06.2017
16:57:07
не проще в nginx сделать норм редирект?
Ruslan
20.06.2017
16:57:36
Bsod
20.06.2017
16:57:47
аргумент
Ruslan
20.06.2017
16:58:10
Sergiy
20.06.2017
16:58:36
кто сказал К ТЕБЕ
єто изменение дст порта
ни больше ни меньше
Ruslan
20.06.2017
16:58:49
ок
Vsevolod
20.06.2017
16:59:18
Приветтвую всех!
Ruslan
20.06.2017
16:59:33
ааа догнал
типо цепочка src а action dst
Sergiy
20.06.2017
16:59:55
нифига не так
обычный дст нат
что екшн что цепочка
просто при обращении на конкретный адрес и конкретный порт мы в пакете меняем дст порт
Ruslan
20.06.2017
17:01:38
сработало