Сети соединил по OSPF

Домен находится в другом офисе

Ip dns

Что там

Sergey

А если нажать кнопочку Static ?

Sergey

хмм

хмм

Ну я тоже такой сижу хмм

Вот это по ходу я зря прописал Servers: 192.168.5.1

Я ж тут уже прописал

ну да

получается он смотрит сам в себя

туда нужно прописал адрес АД

если я правильно понял ситуацию

туда нужно прописал адрес АД

Адрес АД 192.168.5.1

Та ладно, а у микротика какой ?

получается он смотрит сам в себя

Я хз, кажется нет, когда пингую какой-нибудь не существующее имя он пингует 192.168.5.1

Та ладно, а у микротика какой ?

192.168.85.1

Разные офисы

OSPF соединение

тогда смотри ДНС на АД

а не в микротик

тогда смотри ДНС на АД

Ну так в основном офисе то усе норм

Ну и что ?

Может какой-то у тебя сегмент есть

на основе IP

или еще что

?

Подскажите, с одной стороны стоит микротик на нем бридж с 1 портом и eoip тонель, с другой стороны микротик с бриджом, точно так же порт и eoip тонель. На 2 микротике dhcp сервер. Машина с 1 микротика получает адрес через dhcp тоннель, но не идут пинги до машин на 2 микротике, хотя до 2 микротика идут. Firewall отключен. Что-то не проходит явно...

Компы должны между собой отправлять пакеты через бридж.

Подскажите, какой max mtu на sfp+ портах CRS317-1G-16S+RM

interface wireless spectral-history wlan1

?

О сколько нам открытий чудных готових дивный новый мир

???

Доброго вечера всем. Подскажите, какие грабли ожить делая bonding между CCR1036-12G-4S и Cisco 7600

или же на текущий момент бондинг нормально работает?

Я настраивал бондинг с цыской и микротиком и работал по-моему только в режиме раунд робин

Может всё же lacp?

Кажись остальное это отсебятина тика ?

Кажись остальное это отсебятина тика ?

Там от linux.

Кто взаимодействует с саппортом MikroTik? Я нашёл один прекрасный баг, который хорошо было бы пофиксить. Если с помощью Tools - Email отправить вложением файл ../../nova/store/user.dat - угадайте, что будет.

Кто взаимодействует с саппортом MikroTik? Я нашёл один прекрасный баг, который хорошо было бы пофиксить. Если с помощью Tools - Email отправить вложением файл ../../nova/store/user.dat - угадайте, что будет.

Отправиться ?

Напишите им

В суппорт

Там адекватные люди

Даже на русском пишут

Коряво но пишут

Отправиться ?

Ага, попробую связаться, на досуге. Да я и на инглише умею.

Пока ещё поковыряю, что из файловой системы можно так раздобыть.

Надеюсь, никто из адекватных людей не даёт кому-нибудь доступ к микротикам с группой прав read.

Так как юзер с read может почту отправить

А уж write - тем более =)

рашн бизнес любит все запрещать. **записал в блокнотик себе

был такой аккаунт как раз.. а потом вроде их отпустило

а если кто ещё write юзеров делает, так в netwatch добавляем хост 127.0.0.1 и в on-script: /user blabla set group=full, и вуаля!

я про это на форуме писал, хз, видел ли кто из суппорта

хм, мне дали учётку от офисного тика с правами рид, завтра попробую баг

хм, мне дали учётку от офисного тика с правами рид, завтра попробую баг

Я для проверки использовал mailtrap.io. Не всегда в офисных сетях бывают доступны внешние ресурсы типа почтовых серверов, но можно и локальный где-то поднять же :)

Доброе утро всем

создайте адресс лист. туда внесите эти имена и в правиле укажите адресс лист

создайте адресс лист. туда внесите эти имена и в правиле укажите адресс лист

спасибо, понял!

ERROR: S client not available

прошу прощения, просмотрел что это вебпрокси, он точно вам нужен?

или задача заблочить весь инет для хоста 1.120 кроме 3х сайтов?

или задача заблочить весь инет для хоста 1.120 кроме 3х сайтов?

Верно сказано!

ну файрволл же

Кто взаимодействует с саппортом MikroTik? Я нашёл один прекрасный баг, который хорошо было бы пофиксить. Если с помощью Tools - Email отправить вложением файл ../../nova/store/user.dat - угадайте, что будет.

А что в этом файле? Так для нуба поясните

А что в этом файле? Так для нуба поясните

Пароли :) Немного закодированные, не плейнтекстом.

Хм, присоединяюсь к вопросу

а если кто ещё write юзеров делает, так в netwatch добавляем хост 127.0.0.1 и в on-script: /user blabla set group=full, и вуаля!

работает на отличненько. мелтдаун и спектр курят в сторонке)

Пароли :) Немного закодированные, не плейнтекстом.

Да ладно))

Да ладно))

Так это давно известно. Утилита mtpass показывает в чистом виде, например.

Самое тоскливое, что в винбоксе пароли открыто хранятся((

Гугла молчит, хрень всякую не по теме выводит

Самое тоскливое, что в винбоксе пароли открыто хранятся((

А если зашифровать мастер-паролем?

А вот надо проверить

похоже на это http://admin-day.ru/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9-mikrotik/

я имею в виду сам метод, принцип такой что первые неверные попытки банят на краткий срок, последующие все больше и больше. Я так как то от вечных SSH брутфорсов огораживался.

похоже на это http://admin-day.ru/%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BE%D1%82-%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9-mikrotik/

А вот за это большое спасибо мил человек. Хоть эт не очень похоже, но как раз очень актуально, так как на одном серваке одну софтинку с вэбмордой смотрящей в мир надо бы подбезопасить.

я имею в виду сам метод, принцип такой что первые неверные попытки банят на краткий срок, последующие все больше и больше. Я так как то от вечных SSH брутфорсов огораживался.

я как то так и понял...но как оно рабтает чет не отдуплил

я как то так и понял...но как оно рабтает чет не отдуплил

Ну принцип то как раз таки довольно прост, создаются адрес-листы, а правила в фаере заносят в них все айпишники, с которых производятся попытки входа, в зависимости от частоты попыток адреса кочуют из одного листа в другой, с более жесткими ограничениями запретов

Ну принцип то как раз таки довольно прост, создаются адрес-листы, а правила в фаере заносят в них все айпишники, с которых производятся попытки входа, в зависимости от частоты попыток адреса кочуют из одного листа в другой, с более жесткими ограничениями запретов

я правильно понимаю, что первое правило это дроп всех кто в списке winbox3 второе, переместить всех их списка winbox2 в winbox3 третье двигать из 2 в 1 четвертое добавление в список 1 а пятое это разрешение коннекта? вот как оно работает то? так ведь можно самого себя забанить к херам...

если ты сам забудешь пароль и будешь 4 раза коннектится то забанишься

но обычно если пароль знают то заходят с 1-2 раза и в 3 лист не попадают

но обычно если пароль знают то заходят с 1-2 раза и в 3 лист не попадают

во, теперь понял

По умолчанию фильтр дропает всех, кто в "злом" списке, пропускает соединения, которые завершились успешным входом, и вносит айпишник в самый "добрый" первый лист ограничений, если сработал возврат изза неверной пары логин/пасс и произошел повторный коннект - в этом "добром" адрес-листе тикает счетчик и согласно правилам "переезда" айпишника при превышении лимитов он "переезжает" дальше в более "злые" адрес-листы.

По умолчанию фильтр дропает всех, кто в "злом" списке, пропускает соединения, которые завершились успешным входом, и вносит айпишник в самый "добрый" первый лист ограничений, если сработал возврат изза неверной пары логин/пасс и произошел повторный коннект - в этом "добром" адрес-листе тикает счетчик и согласно правилам "переезда" айпишника при превышении лимитов он "переезжает" дальше в более "злые" адрес-листы.

а разве он сразу не заносит в winbox1?

46-47 градусов для 1100х4 это норм? если норм, то сколько много?)

По умолчанию фильтр дропает всех, кто в "злом" списке, пропускает соединения, которые завершились успешным входом, и вносит айпишник в самый "добрый" первый лист ограничений, если сработал возврат изза неверной пары логин/пасс и произошел повторный коннект - в этом "добром" адрес-листе тикает счетчик и согласно правилам "переезда" айпишника при превышении лимитов он "переезжает" дальше в более "злые" адрес-листы.

Немного некорректно выразился, все верно, он сразу его пишет в первый лист и дальше уже по правилам листа

Я немного упростил общую картину работы просто в описании самого набора правил. Подредактировал уже для более логичного вида.

можно тупенький вопросик

Здраствуйте господа плс помогите: есть микротик сrs112-8g-4s-in дали лог и парол и влана после настройки не подключается все равно