@MikrotikRu
енот27.06.2017
02:32:03
02:32:03
Konstantin27.06.2017
02:47:27
02:47:27
да то хуйня тест. не по микротикам даже
instalator27.06.2017
02:51:54
02:51:54
В роутерах mikrotik много бэкдоров?
енот27.06.2017
02:52:14
02:52:14
товарищ майор, перелогиньтесь
Googleенот27.06.2017
02:52:17
02:52:17
это не так работает
уже года три мучает вопрос
почему у меня в винбоксе не запоминаются настройки отображения? столбцы, инлайн коменты, вот это всё
енот27.06.2017
03:03:28
03:03:28
не совсем
бэкдор - специально оставленная уязвимость дабы в дальнейшем знающий о ней человек мог получить доступ
instalator27.06.2017
03:04:17
03:04:17
Бэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом[1].
енот27.06.2017
03:04:56
03:04:56
ты правда думаешь, что кто-то раскрывает такие данные?)
instalator27.06.2017
03:05:13
03:05:13
А ось открытая?
енот27.06.2017
03:05:46
03:05:46
я слышал что они предоставляют исходники по запросу, но это было давно и из ненадежного источника
instalator27.06.2017
03:09:58
03:09:58
просто интересен рост вообще неизвестной конторы в России
Googleенот27.06.2017
03:15:10
03:15:10
>вообще неизвестной конторы
>рост
>бэкдоров?
чё?
Klim27.06.2017
04:24:29
04:24:29
Насчет неизвестности многие бы поспорили
Alseg27.06.2017
04:34:37
04:34:37
сорри за немного оффтоп. у меня вопрос про арубуклауд как там попасть на сервер? в смысле я его создал (debian 8). подключаюсь по ssh, оно мне говорит доступ запрещен. я так понимаю никаких настроек для рута там нет, чтобы он по ссх ходил. и рекавери консоль черная и ничего не показывает. только клавиатуры и все
ну прибей вм, пересоздай, раскладку клавиатуры проверьAlseg27.06.2017
04:36:16
04:36:16
ну по трафу если vpn поднимать
для этого не обязательно читать договор, это есть в тарифах еще до того как ты что то купил2тб
Mihail27.06.2017
04:36:53
04:36:53
для этого не обязательно читать договор, это есть в тарифах еще до того как ты что то купил
ну я думаю договор все равно читать надо, на что подписываешьсяAlseg27.06.2017
04:39:18
04:39:18
ну я думаю договор все равно читать надо, на что подписываешься
конечно читай, можно даже распечататьMihail27.06.2017
04:39:52
04:39:52
Alseg27.06.2017
04:40:22
04:40:22
Alseg27.06.2017
04:42:07
04:42:07
аруба мне должна была чо нить подарить за то что им десяток человек привел точно) жаль нет никакой реферальной программы
Mihail27.06.2017
04:43:21
04:43:21
аруба мне должна была чо нить подарить за то что им десяток человек привел точно) жаль нет никакой реферальной программы
я думаю стакой активностью скоро с одного евро на пять прыгнетAlseg27.06.2017
04:43:43
04:43:43
я думаю стакой активностью скоро с одного евро на пять прыгнет
там уже и так в некоторых ДЦ отменили регистрациюMihail27.06.2017
04:44:15
04:44:15
там уже и так в некоторых ДЦ отменили регистрацию
)) вся россия поломилась vpn за 70 рублей подниматьEvgeniy27.06.2017
04:45:59
04:45:59
GoogleAlseg27.06.2017
04:46:27
04:46:27
Evgeniy27.06.2017
04:46:38
04:46:38
перезаходил
посто у рекавери вообще глухо. а ссх не пускает с тем паролем, который я задавал
Mihail27.06.2017
04:47:19
04:47:19
вы там что поднимали?
Evgeniy27.06.2017
04:47:31
04:47:31
debian 8
Mihail27.06.2017
04:47:37
04:47:37
когда заблокируют то уже, я блять уже жду, впн -ами обмазался
Sergiy27.06.2017
04:57:49
04:57:49
Здорова есть учебник по микротеку хоть по теории знать
https://www.opennet.ru/docs/RUS/iptables/
http://mikrotik.vetriks.ru/wiki/%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0Alseg27.06.2017
04:59:26
04:59:26
Sergiy27.06.2017
05:00:29
05:00:29
да прям таки. как по мне так "по делу" , "простыми словами", "разясняя принципы" ?. Просто читать 3, 4, 6 главы обязательно, остальные по желанию
Evgeniy27.06.2017
05:07:57
05:07:57
и это будет по файрволлу же в основном...
Sergiy27.06.2017
05:09:15
05:09:15
А если человеку надо БГП на микротике то он спрашивает о базовых учебниках? ?. Если человеку надо базовые материалы значит с микротиком он только начинает работать. Значит скорей всего это будет обычный роутинг ?
Но да, спасибо что напомнили
вот еще по вайфаю
Sergiy27.06.2017
05:19:40
05:19:40
так айпитейблсы и есть по роутингу ?
роутинг и вайфай. что еще надо новичку в тике ?
Evgeniy27.06.2017
05:23:39
05:23:39
Alseg27.06.2017
05:24:01
05:24:01
роутинг осваивать по iptables?
Sergiy27.06.2017
05:25:32
05:25:32
почему-то был уверен, что по файрволлу, маркировке, нату...
ну по чистому роутингу к сожалению нет в загашнике базовых материлов ?Google
Bkmz27.06.2017
05:29:11
05:29:11
Подскажите по команде.
add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface=wan
Она идёт в дополнение или позволяет не открывать в фильтре порты для сервисов?
Alseg27.06.2017
05:43:49
05:43:49
Bkmz27.06.2017
05:44:41
05:44:41
в дополнение к чему?
К фильтру. Я про то, что в моем понимании (скорее всего ошибочном) эта команда позволяет не прописывать дополнительно открытие портовAlseg27.06.2017
05:45:04
05:45:04
если на входящий интерфейс = ван
проходит транзитом пакетик
в состоянии = нью
и при этом != дстнат
то - дропать
Bkmz27.06.2017
05:46:45
05:46:45
если на входящий интерфейс = ван
проходит транзитом пакетик
в состоянии = нью
и при этом != дстнат
то - дропать
Хм. Ну так я и думал, ток че та один фиг, пока не прописал в фильтре открытие портов. Не работало.На торрентососку
Сергей27.06.2017
05:47:42
05:47:42
https://habrahabr.ru/post/134638/
Сергей27.06.2017
05:48:33
05:48:33
к вопросу зачем дропать трафик с wan который not DSTNATed
Bkmz27.06.2017
05:49:49
05:49:49
к вопросу зачем дропать трафик с wan который not DSTNATed
Я не спрашиваю зачем. Я спрашиваю назначение команды. Ибо я так и не понял как оно работает.. статью прочтуAlseg27.06.2017
05:50:27
05:50:27
2: Bkmz Цикл статей @IlyaKnyazev надо читать:
https://spw.ru/solutions/natpart1/
Bkmz27.06.2017
05:51:26
05:51:26
Sergiy27.06.2017
05:59:01
05:59:01
Хм. Ну так я и думал, ток че та один фиг, пока не прописал в фильтре открытие портов. Не работало.
значит другое правило резало форвардный трафик ?. По идее торенты это не дстнат(если только сам порт не пробросил), так как трафик просто возвращается по контракуBkmz27.06.2017
06:00:03
06:00:03
значит другое правило резало форвардный трафик ?. По идее торенты это не дстнат(если только сам порт не пробросил), так как трафик просто возвращается по контраку
В НАТ порт прописан. Скорее другое правило даНадо заново все)
Alseg27.06.2017
06:02:50
06:02:50
чо гадать, не видя все правила, это просто пальцем в небо
Сергей27.06.2017
06:03:54
06:03:54
так пусть @BBkmz выгрузит правила и гляньте
Bkmz27.06.2017
06:05:50
06:05:50
За рулем
Sergiy27.06.2017
06:06:40
06:06:40
Хм. что то народ повадился сидеть в микротикочате сидя за рулем. А потом так и напишут - микротик был виной множества аварий на дорогах ?
Google
Globalizator27.06.2017
06:08:15
06:08:15
Запретить. #роскомнадзор
Bkmz27.06.2017
06:18:08
06:18:08
Хм. что то народ повадился сидеть в микротикочате сидя за рулем. А потом так и напишут - микротик был виной множества аварий на дорогах ?
Просто речь зашла про фильтр. Решил воспользоваться моментом :)Sergiy27.06.2017
06:23:09
06:23:09
а возвращаются с адреса 2.2.2.2 и порта не обязательно 3389 - а разве СРЦнатит ОТВЕТНЫЙ трафик?
Сергей27.06.2017
06:32:04
06:32:04
речь о том что при наличии роута в локалку 0.0 через 2.2 ip route 192.168.0.0 255.255.255.0 2.2.2.2
трафик в локалку не будет натится, а будет просто роутится. а обратно уже натиться
эту заметку кинул как пример зачем убивать пакеты с wan интерфейса not dstnated
Sergiy27.06.2017
06:37:16
06:37:16
ну это ясно. Но вот этот момент просто заинтересовал. Я подозреваю что у микротика и циски разные механизмы НАТа, но просто пояснили раньше что в микротике СРЦнат отрабатывает только по кон.стейту=нью. Если трафик уже естаблишед то этот конекшн маскарадить не будет
Evgeny27.06.2017
06:38:57
06:38:57
ну это ясно. Но вот этот момент просто заинтересовал. Я подозреваю что у микротика и циски разные механизмы НАТа, но просто пояснили раньше что в микротике СРЦнат отрабатывает только по кон.стейту=нью. Если трафик уже естаблишед то этот конекшн маскарадить не будет
Эээм каким образом? Стейт коннекшина же не влияет на айпи заголовки. Это разные уровни. Нат работает на третьем/четвертом, стейт на четвертом и выше.ну это ясно. Но вот этот момент просто заинтересовал. Я подозреваю что у микротика и циски разные механизмы НАТа, но просто пояснили раньше что в микротике СРЦнат отрабатывает только по кон.стейту=нью. Если трафик уже естаблишед то этот конекшн маскарадить не будет
Или я не понял о чем ты. Тогда сорянSergiy27.06.2017
06:39:52
06:39:52
ну я образно
Приблизительно так:
я за роутером, за езер1
на роутере стоит маскарадить трафик выходящий через езер5
есть хост сидящий за езер5
если я начал конект то мой трафик смаскарадится
а если хост за езер5 ко мне обратился через роутер то мой трафик не будет маскарадить
Evgeny27.06.2017
06:41:05
06:41:05
а если хост за езер5 ко мне обратился через роутер то мой трафик не будет маскарадить
Не понял эту часть (В терминах пакетов и интерфейсов опиши
а если хост за езер5 ко мне обратился через роутер то мой трафик не будет маскарадить
Он не сможет к тебе обратиться. Он работает с айпи роутера.
Открыть в Telegram