енот
27.06.2017
02:32:03
Konstantin
27.06.2017
02:47:27
да то хуйня тест. не по микротикам даже
instalator
27.06.2017
02:51:54
В роутерах mikrotik много бэкдоров?
енот
27.06.2017
02:52:14
товарищ майор, перелогиньтесь
Google
енот
27.06.2017
02:52:17
это не так работает
уже года три мучает вопрос
почему у меня в винбоксе не запоминаются настройки отображения? столбцы, инлайн коменты, вот это всё
instalator
27.06.2017
03:02:44
енот
27.06.2017
03:03:03
Их нет?
ты понимаешь смысл слова "бэкдор"?
instalator
27.06.2017
03:03:22
енот
27.06.2017
03:03:28
не совсем
бэкдор - специально оставленная уязвимость дабы в дальнейшем знающий о ней человек мог получить доступ
instalator
27.06.2017
03:04:17
Бэкдор, backdoor (от англ. back door — «чёрный ход», буквально «задняя дверь») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом[1].
енот
27.06.2017
03:04:56
ты правда думаешь, что кто-то раскрывает такие данные?)
instalator
27.06.2017
03:05:13
А ось открытая?
енот
27.06.2017
03:05:46
я слышал что они предоставляют исходники по запросу, но это было давно и из ненадежного источника
instalator
27.06.2017
03:09:58
просто интересен рост вообще неизвестной конторы в России
Google
енот
27.06.2017
03:15:10
>вообще неизвестной конторы
>рост
>бэкдоров?
чё?
Klim
27.06.2017
04:24:29
Насчет неизвестности многие бы поспорили
Alseg
27.06.2017
04:34:37
Mihail
27.06.2017
04:35:39
Alseg
27.06.2017
04:36:16
2тб
Mihail
27.06.2017
04:36:53
Alseg
27.06.2017
04:39:18
Mihail
27.06.2017
04:39:52
Alseg
27.06.2017
04:40:22
Mihail
27.06.2017
04:40:44
Alseg
27.06.2017
04:42:07
аруба мне должна была чо нить подарить за то что им десяток человек привел точно) жаль нет никакой реферальной программы
Mihail
27.06.2017
04:43:21
Alseg
27.06.2017
04:43:43
Mihail
27.06.2017
04:44:15
Evgeniy
27.06.2017
04:45:23
Mihail
27.06.2017
04:45:50
Evgeniy
27.06.2017
04:45:59
Google
Alseg
27.06.2017
04:46:27
Evgeniy
27.06.2017
04:46:38
перезаходил
посто у рекавери вообще глухо. а ссх не пускает с тем паролем, который я задавал
Mihail
27.06.2017
04:47:19
вы там что поднимали?
Evgeniy
27.06.2017
04:47:31
debian 8
Mihail
27.06.2017
04:47:37
когда заблокируют то уже, я блять уже жду, впн -ами обмазался
Sergiy
27.06.2017
04:57:49
Alseg
27.06.2017
04:59:26
Sergiy
27.06.2017
05:00:29
да прям таки. как по мне так "по делу" , "простыми словами", "разясняя принципы" ?. Просто читать 3, 4, 6 главы обязательно, остальные по желанию
Evgeniy
27.06.2017
05:07:57
и это будет по файрволлу же в основном...
Sergiy
27.06.2017
05:09:15
А если человеку надо БГП на микротике то он спрашивает о базовых учебниках? ?. Если человеку надо базовые материалы значит с микротиком он только начинает работать. Значит скорей всего это будет обычный роутинг ?
Но да, спасибо что напомнили
вот еще по вайфаю
Evgeniy
27.06.2017
05:16:16
еще и по роутингу тогда
будет полный стартовый набор =)
Sergiy
27.06.2017
05:19:40
так айпитейблсы и есть по роутингу ?
роутинг и вайфай. что еще надо новичку в тике ?
Evgeniy
27.06.2017
05:23:39
Alseg
27.06.2017
05:24:01
роутинг осваивать по iptables?
Sergiy
27.06.2017
05:25:32
Google
Bkmz
27.06.2017
05:29:11
Подскажите по команде.
add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface=wan
Она идёт в дополнение или позволяет не открывать в фильтре порты для сервисов?
Alseg
27.06.2017
05:43:49
Bkmz
27.06.2017
05:44:41
в дополнение к чему?
К фильтру. Я про то, что в моем понимании (скорее всего ошибочном) эта команда позволяет не прописывать дополнительно открытие портов
Alseg
27.06.2017
05:45:04
если на входящий интерфейс = ван
проходит транзитом пакетик
в состоянии = нью
и при этом != дстнат
то - дропать
Bkmz
27.06.2017
05:46:45
На торрентососку
Сергей
27.06.2017
05:47:42
https://habrahabr.ru/post/134638/
Bkmz
27.06.2017
05:48:05
Сергей
27.06.2017
05:48:33
к вопросу зачем дропать трафик с wan который not DSTNATed
Bkmz
27.06.2017
05:49:49
Alseg
27.06.2017
05:50:27
2: Bkmz Цикл статей @IlyaKnyazev надо читать:
https://spw.ru/solutions/natpart1/
Bkmz
27.06.2017
05:51:26
Sergiy
27.06.2017
05:59:01
Bkmz
27.06.2017
06:00:03
Надо заново все)
Alseg
27.06.2017
06:02:50
чо гадать, не видя все правила, это просто пальцем в небо
Сергей
27.06.2017
06:03:54
так пусть @BBkmz выгрузит правила и гляньте
Bkmz
27.06.2017
06:05:50
За рулем
Sergiy
27.06.2017
06:06:40
Хм. что то народ повадился сидеть в микротикочате сидя за рулем. А потом так и напишут - микротик был виной множества аварий на дорогах ?
Google
Globalizator
27.06.2017
06:08:15
Запретить. #роскомнадзор
Bkmz
27.06.2017
06:18:08
Sergiy
27.06.2017
06:23:09
а возвращаются с адреса 2.2.2.2 и порта не обязательно 3389 - а разве СРЦнатит ОТВЕТНЫЙ трафик?
Сергей
27.06.2017
06:32:04
речь о том что при наличии роута в локалку 0.0 через 2.2 ip route 192.168.0.0 255.255.255.0 2.2.2.2
трафик в локалку не будет натится, а будет просто роутится. а обратно уже натиться
эту заметку кинул как пример зачем убивать пакеты с wan интерфейса not dstnated
Sergiy
27.06.2017
06:37:16
ну это ясно. Но вот этот момент просто заинтересовал. Я подозреваю что у микротика и циски разные механизмы НАТа, но просто пояснили раньше что в микротике СРЦнат отрабатывает только по кон.стейту=нью. Если трафик уже естаблишед то этот конекшн маскарадить не будет
Evgeny
27.06.2017
06:38:57
Sergiy
27.06.2017
06:39:52
ну я образно
Приблизительно так:
я за роутером, за езер1
на роутере стоит маскарадить трафик выходящий через езер5
есть хост сидящий за езер5
если я начал конект то мой трафик смаскарадится
а если хост за езер5 ко мне обратился через роутер то мой трафик не будет маскарадить
Evgeny
27.06.2017
06:41:05
В терминах пакетов и интерфейсов опиши
Семен
27.06.2017
06:43:41
Господа любители и профессионалы!
Прошу чуточку внимания