почему в логах dhcр может быть declines ip address

А в циферях?

в циферях около 70-100. Так как РРРОЕ выжимает 150 мегабит. А он всё же более легкий для проца вид тунеля

А в циферях?

Если нет сотни правил в файрволле, то да 70-80 будет

10gbase-t sfp не суещствует

Существуют

ребзя помогите

чо это за дичь

Рдп же

хакают ?

такое впечатление что он не получает ответов и срет SYNами пробуя поднять конект

теперь ещё и такая дичь

Рдп же

на ещё ~30 микротах тоже по РДП ходят, и ничего такого в логах нет

ну так заказати тебя, фраерок. решили тебе таблицу конектов переполнить как терпиле последнему ?. вспоминай кому ты дорогу перешел, или не по масти зашел ?

а если серьезно то что за айпишки то? твои? и почему вообще нет АУТинтерфейса, значит роутер никуда дальше не шлет пакеты

Fail2ban настрой

а если серьезно то что за айпишки то? твои? и почему вообще нет АУТинтерфейса, значит роутер никуда дальше не шлет пакеты

айпишники левые какие то. из внешки в РДП никто не ходит , по крайней мере наши

ну правило же у тебя НАТа есть , раз вон логи чем то пишешь с таким префиксом ?

айпишники левые какие то. из внешки в РДП никто не ходит , по крайней мере наши

Дык заблоч тогда

Дык заблоч тогда

они рандомные. все не переблочишь

они рандомные. все не переблочишь

Датычо

чот ты не те адреса замазал?

Интерфейс ван порт 3389 актион дроп

они рандомные. все не переблочишь

подсказали же - фейл и в бан ?. тоесть 2-3 сина в минуту с той же айпишки - в блеклист

чот ты не те адреса замазал?

или это сорсы?

https://hghltd.yandex.net/yandbtm?fmode=inject&url=https%3A%2F%2Fwiki.mikrotik.com%2Fwiki%2FDoS_attack_protection&tld=ru&lang=en&la=1499717760&tm=1500360034&text=mikrotik%20syn%20flood%20protect&l10n=ru&mime=html&sign=f82c851e69553dd5c8b14d7c7561a5a6&keyno=0

посмотри на вики, там есть антрибрутфорс для SSH . вот по такой логике и сделай

Всё тлен, переходите на сертификаты

или это сорсы?

дык сорсы, судя по порту

в циферях около 70-100. Так как РРРОЕ выжимает 150 мегабит. А он всё же более легкий для проца вид тунеля

Благодарю , Сергей! Отпишусь после эксперимента вечером

Ну это приблизительно, на глаз. так что если будет другая цифра то не обессудь ?, но думаю +- так будет

без фасттрака не будет у тебя 70..)

10gbase-t sfp не суещствует

https://shop.nag.ru/catalog/01889.SFP-GBIC-XFP-SFP-X2-XENPAK-QSFP-CFP-moduli/01891.Moduli-SFP/23654.SNR-SFPT

парни. в схеме свисток - микротик микрот получает на интерфейс lte айпи от модема. при этом сам микрот раздает пул адресов с ip dns самого шлюза микрота это реализуется через /ip dns> set allow-remote-requests=yes

???

ну вот. шлюз 10.0.0.1/24, комп получил 10.0.0.2, dns 10.0.0.1 микрот будет пересылать dns запросы на lte модем?

ip dns print верни

servers: dynamic-servers: 10.0.0.1 allow-remote-requests: yes max-udp-packet-size: 4096 query-server-timeout: 2s query-total-timeout: 10s max-concurrent-queries: 100 max-concurrent-tcp-sessions: 20 cache-size: 2048KiB cache-max-ttl: 1w cache-used: 25KiB

Причем вебинтерфнйс в модуле шустрый

Sfp модуле???

10.0.0.1 - это адрес микротика?

10.0.0.1 - это адрес микротика?

не. модем.

я для облегченности написал. неудачно привел

понятно

у микрота.192....1

приведи как есть )

и у клиента 192.168.0.2 ?

и днс - клиент получил 192.168.0.1 ?

192.168.88.1/24 192.168.88.0 bridge 1 D 10.0.0.10/24 10.0.0.0 lte1

и днс - клиент получил 192.168.0.1 ?

да

10.0.0.1 - это адрес микротика?

Получил IP адрес со стороны Читы, поднял там ППТП, скорость раскочегарилась до 450 кбайт\сек

да

тогда да, будет работать

ЧТОООО ЗАААА АД

Получил IP адрес со стороны Читы, поднял там ППТП, скорость раскочегарилась до 450 кбайт\сек

PPTP сервер на стороне читы поднял?

да

и микрот за pfsense теперь как клиент выступает?

да

тогда да, будет работать

но не совсем работает... хм. у меня йота должна перебрасывать на дефолтную страницу для создания лк. при любом запросе httpс страницы

подними в чите sstp сервер и сравни с pptp )

но не совсем работает... хм. у меня йота должна перебрасывать на дефолтную страницу для создания лк. при любом запросе httpс страницы

nslookup ya.ru работает на клиенте?

sdf

подними в чите sstp сервер и сравни с pptp )

80кбайт\сек

c микрота ya.ru пингуется?

80кбайт\сек

микрот за pfsense + sstp сервер в чите = 80 кбпс?

ага

ERROR: S client not available

я вот думаю, может какой нить EoIP поднять?

но чувствую это уже изврат...

я вот думаю, может какой нить EoIP поднять?

на 443 порту сстп сервер висит?

ага

поменять?

попробуй поменять на 7443 или еще какой

мож pfsense вмешивается в траффик

ты не посмотрел, DPI нету на pfsense?

не, тоже самое. 80-100 кбайт\сек Нет не смотрел

Добрый день, подскажите почему может быть такое. Стоят два ТИКа настроен gre tunnel на одном из них висит две камеры, скорость 6мбит на том где камеры и 8мбит на том что принимает, МТУ 1400 и камеры каждые две три минуты подлагивают, на 10-15 сек, то-есть запись как бы останавливаться. Что можно сделать?

не, тоже самое. 80-100 кбайт\сек Нет не смотрел

построй PPTP тоннель и никому об этому не рассказывай ))

беда не в этом, я построю и даже совесть мучать не будет

дело то в том что канал работает в треть силы, когда ФТП качает 1.5Мбайта сек, в тунеле скорость 0.5Мбайта сек. А мы все это вообще для телефонии планировали

беда не в этом, я построю и даже совесть мучать не будет

а что тебя будет мучать? )))

а что тебя будет мучать? )))

низкая скорость

дело то в том что канал работает в треть силы, когда ФТП качает 1.5Мбайта сек, в тунеле скорость 0.5Мбайта сек. А мы все это вообще для телефонии планировали

На 75 латентности? окстись

дело то в том что канал работает в треть силы, когда ФТП качает 1.5Мбайта сек, в тунеле скорость 0.5Мбайта сек. А мы все это вообще для телефонии планировали

времено замени pfsense на микрот построй тоннель l2tp ipsec погоняй телефонию

ночью например

если взлетит - то думай как менять pfsense

но!

sip поверх sstp - сразу забудь думать

UDP поверх TCP тоннеля - это проблемы с качеством звука

если нужно гонять телефонию, то GRE-PPTP-L2TP тоннель + шифрование

openvpn tcp - тоже низзя

https://shop.nag.ru/catalog/01889.SFP-GBIC-XFP-SFP-X2-XENPAK-QSFP-CFP-moduli/01891.Moduli-SFP/23654.SNR-SFPT

это не 10гбейз-т а подкелка нестандартная

чем это не 10гбейз-т

тем что 10gbase-t должен работать на 100 метрах по кат6а

ты зануда, 20 метров вполне хватит сервера подключить...

если собираешся для доступа, покупай коммутатор с 10гбазет портами

Вот VPN на микротике поднимается элементарно, но почему-то я вижу из внешки локалку, а из локалки на ПК который с VPN я попасть не могу. Что я мог упустить?

т.е. я подключаюсь к VPN, вижу всю сеть и всё пингуется и всё ок. Но если я из локальной сети попытаюсь попасть на пк, который подключается к VPN, то тишина. Трасировка доходит ровно до микротика. Я явно что-то забыл. Arp на бридже есть...

т.е. я подключаюсь к VPN, вижу всю сеть и всё пингуется и всё ок. Но если я из локальной сети попытаюсь попасть на пк, который подключается к VPN, то тишина. Трасировка доходит ровно до микротика. Я явно что-то забыл. Arp на бридже есть...

Fw на удаленном пк?