Ханипот эт что?

сладкое место. По простому капкан, ловушка с сыром ?

сладкое место. По простому капкан, ловушка с сыром ?

Порткнок?

тобы при заходе откуда угодно, в том числе и из локалки за р1, на 443-й порт внешнего адреса р1 пробрасывало на ввв1 Ну это одно правило НАТа - если дст адрес=Р1_Ван и дст.порт=443 то екшн ДСТНАТ ту адрес ВВВ1

Порткнок?

ЛОВУШКА же

мышеловка с безплатным сыром

ЛОВУШКА же

Сросто в бан?

типа порта 22 ТСР. и каждого кто туда полез - в блеклист и бан ?

Ловушка для меня это тарпит какой нить :)

А ну в бан тогда да :)

тобы при заходе откуда угодно, в том числе и из локалки за р1, на 443-й порт внешнего адреса р1 пробрасывало на ввв1 Ну это одно правило НАТа - если дст адрес=Р1_Ван и дст.порт=443 то екшн ДСТНАТ ту адрес ВВВ1

Дак ввв1 в локалке за р2, через сстп тонель надо чтоб шло, да ещё и чтоб сстп тонель тоже по 443 порту поднимался. И делается всё только правилами нат.

не, я сугубо о пробросе на ВВВВ с ГВ1.

тоесть получается на гв1 будет три правила ната 1. если срц. адрес=ГВ1_ВАН , дст адрес=ГВ2_ВАН, дст. порт=443 екшн=срц нат ту портс=999 2. срц. адрес=ГВ1_локалка аут-интерфейс=ГВ1-ВАн екшн=маскарад 3. ДСТ.порт=443, ин-интерфейс=all-ethernet екшн=дстнат ту адрес=ВВВ

ну вот так на глаз

а, стоп, если есть роуты то правило1 не надо . мы же сразу на ВВВ натим

Блин, да если есть роуты то что то вообще всё просто

задачка становится детской

задачка становится детской

Погоди, первое твоё правило какой срц-адрес=гв1 а дст-адр=гв2 это как?

Мы ломимся на вн адрес гв1

для быстрого решения пойдет, если нужен сложный сетап очередей - наверное если смысл заморочиться с вложенными очередями

А где родителя задавать?

Погоди, первое твоё правило какой срц-адрес=гв1 а дст-адр=гв2 это как?

первое правило это "МЕТКА" на трафик самого роутера

задачка становится детской

Плюс хайрпин нат надо делать на гв1

но так как ДСТ адреса будут разные для тунеля и ВВВ то оно нафиг не надо

Плюс хайрпин нат надо делать на гв1

почему?

а. да, второе правило затронет только локалку. тогда изменить его. поставить не срц. адрес а ИН-ИНТЕРФЕЙС

Из за локалки ра гв1 надо на внешний адрес гв1 лезть чтобы попасть на ввв1

Min mmm left the group ?

ммм, надо убрать Гранд-мофа Таркина, а то он скоро так меня перефлудит

у Антона флуд - 126..

может оно считает количество месаг подряд? типа месаги подряд - флуд. месаги после чьих-то - не флуд

Ну вот у Антона сколько самомнения - столько и мессаг подряд )

?

Я вот думаю завтра по настроению ему продлить РО еще на сутки.

ну тут уже твой выбор. я вмешиваться не буду. вчера я его разбанил. вроде адекватный был. а сегодня что то опять накрыло. видимо нужен таки РО подольше. часа мало было

а как считается этот самый флуд??

а вот єто уже никто не знает

я тут про хотспот почитал выше

случайно так сказать; может чего не дочитал; но вот в эту группу, стандартную (динамическую) которая создаётся при визард режиме создания хотспота нельзя юзеров пихать, они банально не пихаются туда

т.е. нужно создать отдельно общее ограничение к примеру на 10Мбит и уже туда пихать юзеров к примеру с ограничением в 1Мбит хотя я так и не понял почему в ту "динамическую" не получается добавлять, вроде как в мануалах об этом ни слова

т.е. нужно создать отдельно общее ограничение к примеру на 10Мбит и уже туда пихать юзеров к примеру с ограничением в 1Мбит хотя я так и не понял почему в ту "динамическую" не получается добавлять, вроде как в мануалах об этом ни слова

Думаю, что если оставить pcq-default, то скорость будет честно и поровну делиться между всеми абонентами

Внутри этих 10мбит

у пользователя 5Мбит, ставил для группы 1Мбит пользователь всё равно получал свои 5ть

но когда впихнул в новую группу, то стал получать 1Мбит

из этого делал вывод что не работает

Что за группа?

профиль?

наверное нужно своими именами называть... для очереди

вот когда в профиле пользователя загонять его в simple queues динамический, который создаётся не работал оу меня

а может всё из-за того что правила в самом низу??

тогда вроде как всё становится понятно...

вижу макс лимит для юзеров 5м

в чем вопрос?

хотелось что бы ограничение на хотспот "общее" работало на пользователей

наверное вот так будет работать, как на последнем скрине

не вспомню, нужно потыкать, это было в курсе MTCUME

ну т.е. тот вариант о котором Вы писали на каждого к примеру 5Мбит, а на всех 50Мбит

и когда будет к примеру 20 человек то они уже будут делить 50Мбит

"динамически" в зависимости от загрузки канала

я писал намного выше как можно решить эту задачу, не привязываясь к хотспот очередям вообще

со скриншотами

на сегодня отбой)

но тут интересный вопрос возникает

ERROR: S client not available

хотспот это хорошо, но к примеру у меня в режиме бриджа висят nanos`ы если мы захотим для каждого сделать потолок 50Мбит\с

это наверное для каждого выводить отдельные vlan`ы и уже их ограничивать как думаете? :)

/stat@combot

combot.org/chat/-1001062683398

Единственный групповой (не личный) чат в ТГ, на который я читаю и не удаляю! Класс?

На который?:)

А вообще поддержу. Чат хороший. Интересно почитать а что вообще народ делает, какие задачи решает

Если бы был рейтинг чатов поставил бы лайк :)

/stat@combot

combot.org/chat/-1001062683398

чего вы там всё смотрите, расскажите?)

фраги?)

Ну Гранд-мофф походу решил посмотреть сколько ему осталось что бы обойти меня и антона ?

Я случайно ткнул, извиняйте, помолчу сегодня:) Вчера много букв было по поводу смены ip адреса)

Ну так ты и вышел на третье место за 2 дня(статистика только 2 дня ведется). P.S. Надеюсь ты не обижаешся что я дал тебе титул Гранд-Моффа, просто фамилия мне напомнила персонажа из Звездных Войн - ГрандМоффа Таркина

Не будь антоном, одна буква это не критично ?. Тем более человек читает начало и конец слова. Можно же себе сделать маленькое попущение ?

Порт они сканят. Надо или геоип или портнокинг

порткнокинг наоборот, после 2-х попыток, банить на час

порткнокинг наоборот, после 2-х попыток, банить на час

А в моём понимании порткнокинг это сейф, если шифр подобрал, сейф открылся.

Всем приветы

Хаюшки

А в моём понимании порткнокинг это сейф, если шифр подобрал, сейф открылся.

А как для меня то это бесполезная херня.

Надо открыть доступ - открой для нужных адресов. Не знаешь адрес - сделай впн с ипсеком и предварительным ключом - хер кто вломится

Чем вот эту фигню - стукни туда, стукни сюда.

Сидит толпа за натом, один взял и попробовал зайти на твой домашний роутер (ну вот выискался кулхацкер который узнал адрес), и его забанили, и соответственно всю твою сетку накрыло. И чо потом с этим кнокингом

Эт мое мнение

А в моём понимании порткнокинг это сейф, если шифр подобрал, сейф открылся.

нет. Если подобрал комбинацию, то дальше сможешь перебирать пароль для SSH или RDP

Оно может отличаться от вашего

Чем вот эту фигню - стукни туда, стукни сюда.

На самом деле годная штука, мне нравится. Можно скрипт какой нить забубенить чтобы автоматом стучал при запуске.

А зачем лишние действия?

Самый годный вариант впн

Поднял и заходи