@MikrotikRu
Alexey01.09.2017
07:21:25
07:21:25
Пробить впн - найти где то предварительный ключ ипсека, ключ самого ипсека, логин и пароль от ВПНа...
Получше чем ваши кнокинги
Два в одном - и доступ к микроту и к сети
Google
Alexei01.09.2017
07:22:04
07:22:04
нет. Если подобрал комбинацию, то дальше сможешь перебирать пароль для SSH или RDP
Пускать на 20секундПодбирай на здоровье
Alexey01.09.2017
07:22:32
07:22:32
А дальше, если сеть с туннелями - есть доступ ко всем а не к каждому стучаться как дурной
Alexei01.09.2017
07:23:39
07:23:39
Сидит толпа за натом, один взял и попробовал зайти на твой домашний роутер (ну вот выискался кулхацкер который узнал адрес), и его забанили, и соответственно всю твою сетку накрыло. И чо потом с этим кнокингом
Банить не на веки а банить только на доступ к роутеруВобщем каждая фича для своих задач нужна, поголовно юзать везде если нет смысла и не нужно :)
нет. Если подобрал комбинацию, то дальше сможешь перебирать пароль для SSH или RDP
А если порткнок откроет доступ крнестандарному порту на 20 поди разбери куда открылась дверь, не, мне кажется годная тема, хотя...
Евгений01.09.2017
07:38:16
07:38:16
Ребята, есть ли у кого нибудь cap 2nd которая выдает больше 30 мегабит входящей скорости по wifi?
sergey@rest {R14,5}01.09.2017
07:43:00
07:43:00
а есть гайд как для яблофона годный ВПН поднять?
а то чото все сломалось полгода-год назад и так и лежит (((
а у меня начальство в камеры трассир сервера смотреть хочет
Alexey01.09.2017
07:50:58
07:50:58
а у меня начальство в камеры трассир сервера смотреть хочет
У трассира есть замечательная штука как трассир клауд, бесплатно, как раз для наблюдения, но не для просмотра архиваGooglesergey@rest {R14,5}01.09.2017
07:51:43
07:51:43
У трассира есть замечательная штука как трассир клауд, бесплатно, как раз для наблюдения, но не для просмотра архива
ок, чат, спасибо, почитаюно впн для яблофонов всеравно хочу
sergey@rest {R14,5}01.09.2017
07:52:38
07:52:38
или какой впн сервак программный или аппиланс выставить в наружу?
Alseg01.09.2017
07:54:38
07:54:38
Alexey01.09.2017
07:55:05
07:55:05
sergey@rest {R14,5}01.09.2017
07:56:00
07:56:00
ну было то стандартные l2tp и pptp
mandrivaman01.09.2017
07:56:02
07:56:02
У трассира есть замечательная штука как трассир клауд, бесплатно, как раз для наблюдения, но не для просмотра архива
для просмотра у нас платный клауд =D
Nikita01.09.2017
07:56:25
07:56:25
Там прям step-by-step
Ike2
Tim01.09.2017
08:00:58
08:00:58
Не. Для себя всегда надо безусловное разрешение с доверенных IP
Дмитрий01.09.2017
08:10:56
08:10:56
хотя у самого не лучше
Владлен01.09.2017
10:34:00
10:34:00
Всем доброго дня.
А как в этом вашем микротике забрать 6й адрес из пула на разные svi? Провайдер дает только один /64 префикс. Нарезать в разные пулы?
Google
Alex01.09.2017
10:38:14
10:38:14
Запросить у прова хотя бы /56 и резать на /64
Владлен01.09.2017
10:41:24
10:41:24
Провайдер больше /64 не дает (со слов саппорта).
В первом сообщении хрень написал. Поправил.
Или без второго префикса ни как?
Alex01.09.2017
10:59:23
10:59:23
Не в /64 не работает slaac. Всё остальное прекрасно функционирует. Поэтому смотрите, что вам нужно
Nikita01.09.2017
11:02:08
11:02:08
@moneron вчера пришлось резко перерубать адресацию с ночным дауном (днс-кэш), кейс закрылся альтернативным методом без дебага)
Alex01.09.2017
11:03:02
11:03:02
Т.е. старой адресации больше нет? :) или что конкретно там произошло?
Но сам кейс интересный. Надо его в еве воспроизвести
Nikita01.09.2017
11:03:59
11:03:59
Т.е. старой адресации больше нет? :) или что конкретно там произошло?
Да, я отключил старые адреса и наты, сделал новый дефолт гейт основным и все поехало после обновления днс записейAlex01.09.2017
11:04:15
11:04:15
Ну и правильно :)
Nikita01.09.2017
11:04:15
11:04:15
На мум выноси))
Alex01.09.2017
11:04:25
11:04:25
Для мума слабовато
Alex01.09.2017
11:04:50
11:04:50
Нужно делать либо много мелких кейсов, либо один здоровый
В этот раз в мск выступать не буду. По весне на региональных мумах выступлю
Елисей01.09.2017
11:06:40
11:06:40
Где найти расшифровку флагов соединений в Connection Tracking?
Nikita01.09.2017
11:06:47
11:06:47
Усложни это множественностью айпи адресов и множественностью интерфейсов - получишь еще более сложный кейс. Умножь еще и на доступ к веб серверу через vpn для корпоративных сотрудников))
Alex01.09.2017
11:07:21
11:07:21
Где найти расшифровку флагов соединений в Connection Tracking?
Кстати, я так и не нашёл расшифровку всех флаговЕлисей01.09.2017
11:09:23
11:09:23
Кстати, я так и не нашёл расшифровку всех флагов
Я вот эти нашел:
E - expected
S - seen-reply
A - assured
C - confirmed
D - dying
F - fasttrack
s - srcnat
d - dstnat
Sergiy01.09.2017
11:11:11
11:11:11
а что ее искать. заходишь в терминал и принтишь контрак
GoogleAlex01.09.2017
11:21:58
11:21:58
Я вот эти нашел:
E - expected
S - seen-reply
A - assured
C - confirmed
D - dying
F - fasttrack
s - srcnat
d - dstnat
Не, ну это банально. Объяснение каждого из флаговЕлисей01.09.2017
11:41:07
11:41:07
Не, ну это банально. Объяснение каждого из флагов
Я смотрю, на скриншотах из вики были только флаги U и A, U - убрали?
Alex01.09.2017
11:42:09
11:42:09
Какая-то очень древняя версия, видимо
AdminERROR: S client not available
Евгений01.09.2017
12:05:13
12:05:13
Alseg01.09.2017
12:06:42
12:06:42
хоть бы 60ую дали ну
ну хотя не запрещено вроде
Alex01.09.2017
12:12:06
12:12:06
а разве можно так выдать конечным пользователям 64?
Так обычно хомячкам и выдают /64, чтобы они повесили префикс в локалку с адвертайзом, и радостно генерили себе ойпишнеги, используя slaacAlseg01.09.2017
12:12:36
12:12:36
Так обычно хомячкам и выдают /64, чтобы они повесили префикс в локалку с адвертайзом, и радостно генерили себе ойпишнеги, используя slaac
а я чот подумал что вопрошающий ЮЛ16 бит то мало! Но /64 to end site ваще за гранью ???
это разве то самое будущее про которое красивые картинки?!
Владлен01.09.2017
12:17:15
12:17:15
Alseg01.09.2017
12:21:19
12:21:19
GoogleВладлен01.09.2017
12:33:40
12:33:40
В мт statefull dhcpv6-srv нету
То есть, что бы заработало 2 сети с одним /64 на микротике, без гемороя или префикса побольше - нереализуемо?Alex01.09.2017
12:35:09
12:35:09
А вот это не ко мне вопрос. Это в саппорт
Kirill01.09.2017
12:48:58
12:48:58
Мужики, забыл приложение как называется где можно выбрать коммутатор модель и потренироваться
Над сетью
Скажем так
gns3 вспомнил
Саян01.09.2017
12:50:18
12:50:18
вот только с образами в тырнете тяжеловато
Открыть в Telegram