@MikrotikRu

Страница 140 из 3964
 
Sergiy
12.09.2016
19:58:40
да прям таки два. вроде один . HTTP запрос. всё

 
thenoiza
12.09.2016
19:58:42
по первому статистика 0 0

 
Sergiy
12.09.2016
19:59:53
зенойза. ты лучше разреши себе доступ к пулу адресов вконтакта. так проще будет ?

 
95.213.11.144 87.240.165.87 87.240.165.88

Google
 
thenoiza
12.09.2016
20:00:56
по этим трем?))

 
Sergiy
12.09.2016
20:01:13
ну разве что у тебя еще и IPv6 ?

 
thenoiza
12.09.2016
20:01:29
не, я хочу по имени, по адресам можно и на тплинки замутить

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:01:45
6.36 умеет по имени

 
thenoiza
12.09.2016
20:01:46
а можно пример правила с коннектами?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:02:02
Либо л7

 
Sergiy
12.09.2016
20:02:40
а можно пример правила с коннектами?
маркировать конекш в манглах, потом акцептить по конекшнмарку

 
6.36 умеет по имени
кстати да, забыл как то

 
[DestRoYeR]
12.09.2016
20:03:24
а микротик, когда в него в address list добавляешь хост по имени, добавляет сам динамическое правило с отрезолвиной айпишкой этого хоста. а как долго он ее перепроверяет, если у хоста ип сменится?

 
thenoiza
12.09.2016
20:03:52
ну вот на 6.36 не работало. откатился на 6.36

 
6.34*

 
ок. обновлю

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:04:13
а микротик, когда в него в address list добавляешь хост по имени, добавляет сам динамическое правило с отрезолвиной айпишкой этого хоста. а как долго он ее перепроверяет, если у хоста ип сменится?
До 6.36 никак.

Google
 
[DestRoYeR]
12.09.2016
20:04:34
а на 6.36.2?

 
через какой интервал времени?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:05:15
ну вот на 6.36 не работало. откатился на 6.36
Там в адресслист добавляешь vk.com и указываешь для блокировки адреслист.

 
Roman
12.09.2016
20:11:27
Объясните пожалуйста, мне, дураку, почему первое правило не работает, зато по второму все отлично блочится? 1 chain=forward action=accept protocol=tcp in-interface=all-ethernet src-mac-address=00:01:02:03:04:05 content=vk.com log=no log-prefix="" 2 chain=forward action=drop src-mac-address=00:01:02:03:04:05 log=no log-prefix="" мак в правилах, конечно же, указан нормальный.
Чего добивались? Открыть досуп к vk, остальное закрыть?

 
thenoiza
12.09.2016
20:11:55
Чего добивались? Открыть досуп к vk, остальное закрыть?
да

 
Roman
12.09.2016
20:13:34
Тогда это очень странный способ, потому что заблокировано вce, например DNS и ничего не будет работать.

 
thenoiza
12.09.2016
20:15:19
ну я пытаюсь понять работу белых список

 
Sergiy
12.09.2016
20:16:19
но ведь правило применяется к конкретному пакету. тоесть то что ты разрешил первый пакет не значит что не грохнет второй.

 
хорошим тоном считается дропать conection state=new

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:17:04
ну я пытаюсь понять работу белых список
Исключением. Дроп олл кроме.

 
Sergiy
12.09.2016
20:17:20
тоесть если оно дропнуло начало сесии то итак других пакетов не будет. а если пропустило то нечего остальные грохать

 
Kirill
12.09.2016
20:18:15
но ведь правило применяется к конкретному пакету. тоесть то что ты разрешил первый пакет не значит что не грохнет второй.
Что-то ты всех второй день агетируешь на пакеты

 
?

 
thenoiza
12.09.2016
20:18:56
Исключением. Дроп олл кроме.
я вот кстати думал идти от обратного. пошел пробовать

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:21:14
Кто-нибудь вязал керио впн с регистрацией по сертификату (не ипсек) и тик?

 
Kirill
12.09.2016
20:26:10
Кто-нибудь вязал керио впн с регистрацией по сертификату (не ипсек) и тик?
Я вот softether заюзал с микротиком , доволен

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:27:24
Я вот softether заюзал с микротиком , доволен
У заказчика керио и переделывать они ничего не хотят. А у нас машина чисто под это дело висит. Не айс.

 
В смысле под керио клиент.

 
Kirill
12.09.2016
20:28:46
А там совсем не свой жопистый клиент ?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:29:22
Заказчик то? Сбербанк.

Google
 
thenoiza
12.09.2016
20:29:45
а чего тоннель не поднять до него?

 
Исключением. Дроп олл кроме.
как то он он не очень работает все равно(

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:30:42
Да уже давно пытались хотя б ипсек, но они против.

 
thenoiza
12.09.2016
20:30:54
он против ipsec?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:31:03
Йеп

 
thenoiza
12.09.2016
20:31:49
а вменяемый ответ какой то был, типа мы не даем использовать ipsec и нужно использовать родной клиент керио потому что ....

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:34:22
а вменяемый ответ какой то был, типа мы не даем использовать ipsec и нужно использовать родной клиент керио потому что ....
Потому что нам так нравится и мы ничего не будем переделывать

 
Maxim
12.09.2016
20:35:27
Потому что нам так нравится и мы ничего не будем переделывать
сбербанк?! керио?!

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:36:25
один из проектов

 
Maxim
12.09.2016
20:37:54
сбербанк просто и наш клиент. но я такого не встречал у них

 
хотя, это где? РФ?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:38:17
да

 
Maxim
12.09.2016
20:38:24
Москва?

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:38:34
нет

 
А учитывая что иногда они нас отбивают по количеству лицензий, вижимо не только мы у них на керио )

 
Maxim
12.09.2016
20:41:28
у нас по договору им бессрочная безлимитная лицензия + исходники. Компиляцию только у себя проводят.

 
Скептический анализ неверных действий наркоманов
12.09.2016
20:44:32
как то он он не очень работает все равно(
Ага-ага. Не подумал я. Ты ж дропаешь все адреса кроме адресов вк. В том числе и провайдерские шлюзы )

 
как то он он не очень работает все равно(
Как и сказал Сергей. Маркируем манглом пакеты летящие с\на адресов вк.ком. А после реджектим всё, кроме промаркированных пакетов. Сам вк то работает, а вот музычка не очень. С Л7 как-то не получилось такое же сделать.

 
Alewa
12.09.2016
21:06:02
подскажите пожалуйста форум или иные русскоязычные материалы по микротику? обобенно интересно про файрвол прочитать.

 
Sergiy
12.09.2016
21:23:51
тут спрашивай

Google
 
Sergiy
12.09.2016
21:24:22
http://forum.ixbt.com/topic.cgi?id=14:64031

 
http://wiki.mikrotik.com/wiki/Category:Russian

 
http://mikrotik.axiom-pro.ru/library.php

 
Alewa
12.09.2016
21:25:35
тут спрашивай
спасибо большое

 
Archawka
13.09.2016
05:31:30
Ипотека и жена с ребенком мое рвение немного охлаждают
Посчитай зарплату там. Если с выплатой ебатеки удасться в 0 выходить - не раздумывай

 
Заебись идея с маленьким ребенком в России снимать жилье.
С тремя. Так и живу.

 
George
13.09.2016
08:18:53
С тремя. Так и живу.
супер. а какой возраст дитенков?

 
Archawka
13.09.2016
08:21:49
супер. а какой возраст дитенков?
6, 3 и 0.8 =)

 
но да, все чаще посещают мысли снимать жилье НЕ в россии.

Admin
ERROR: S client not available

 
Archawka
13.09.2016
08:22:39
надо посмотреть что будет после выходных.

 
George
13.09.2016
08:25:51
но да, все чаще посещают мысли снимать жилье НЕ в россии.
Это дорого, увы

 
Если так, то и работать ТАМ надо

 
Sergiy
13.09.2016
09:36:39
Всё, подключил третий аплинк на рабочий тик. теперь имею 4 внешних айпишки, причем в кардинально разных провайдерах.

 
Mikhail
13.09.2016
09:52:04
пароль с backup файла не реально снять?

 
Tosha
13.09.2016
09:54:34
пароль с backup файла не реально снять?
Можно, если прошивка старая

 
Mikhail
13.09.2016
09:55:35
6.30.2 стоит

 
Tosha
13.09.2016
09:55:54
Можно попробовать

 
Я скрипт на питоне находил который потрошит на пароли .backup

 
Но с какой-то версии они это пофиксили и изменили шифрование

Google
 
Alexander
13.09.2016
09:57:05
а можно как-нибудь через консоль release notes прочитать?

 
Mikhail
13.09.2016
09:57:12
спасибо за информацию. поищем.

 
Tosha
13.09.2016
10:00:42
спасибо за информацию. поищем.
http://manio.skyboo.net/mikrotik/

 
Скептический анализ неверных действий наркоманов
13.09.2016
10:05:30
Подкиньте какую-нибудь ип-камеру с нормальной вебмородой (чтоб не надо было стопицот компонентов ставить), с прямой записью на нфс/самбу, для использования внутри помещения.

 
thenoiza
13.09.2016
10:06:54
я бы на hikvishion посмотрел

 
Slava (f1045)
13.09.2016
10:07:24
длинк не?

 
thenoiza
13.09.2016
10:07:42
как вы такие слова в рот берете?)

 
Slava (f1045)
13.09.2016
10:08:05
ну у нас весит десятка полтора по офису, работают вроде )

 
Tosha
13.09.2016
10:09:31
Rvi xDD

 
Recruit
13.09.2016
10:11:54
Подкиньте какую-нибудь ип-камеру с нормальной вебмородой (чтоб не надо было стопицот компонентов ставить), с прямой записью на нфс/самбу, для использования внутри помещения.
Любую onvif камеру... софт можно у LG с оф. Сайта взять... до 16 камер халява...

 
Правда ток под винду... :(

 
Скептический анализ неверных действий наркоманов
13.09.2016
10:13:06
Нам желательно без софта. Чтоб самостоятельно писала на самбу/нфс.

 
Ну и вебморду для клиентов

 
thenoiza
13.09.2016
10:13:33
ну тогда любую onvif

 
Recruit
13.09.2016
10:16:35
Там за место веб морды свой просмоторщик...

 
Сам думай вобщем... но штука удобная

 
Скептический анализ неверных действий наркоманов
13.09.2016
10:19:17
Там за место веб морды свой просмоторщик...
Т.е. клиенту надо поставить ещё доп.софт чтоб просто посиоиреть камеру?

 
Recruit
13.09.2016
10:19:50
Угу... 1 приложение...

 
Скептический анализ неверных действий наркоманов
13.09.2016
10:20:01
Геморой

 
Recruit
13.09.2016
10:20:57
Если у тебя много клиентов, то геморой будет с генерацией потока с камеры

 
Тогда стрим карячить будешь

 
А там точно софт понадобиться

Страница 140 из 3964