@MikrotikRu
Владимир09.07.2018
17:15:20
17:15:20
заблокировал все (вааапще все) и нужными правилами разрешаешь то, что необходимо
все
aurodionov09.07.2018
17:15:48
17:15:48
пример?
Kolunchik09.07.2018
17:17:40
17:17:40
хороший пример - вики микротика и его дефолтная конфигурация в последних версиях ROS
Googleaurodionov09.07.2018
17:18:43
17:18:43
хороший пример - вики микротика и его дефолтная конфигурация в последних версиях ROS
есть гарантия ,что защита по дефолту будет достаточно хороша?Kolunchik09.07.2018
17:18:56
17:18:56
гарантию может дать только страховка
aurodionov09.07.2018
17:20:04
17:20:04
я к тому ,что с этой портянкой (может кривой ) я все еще имею доступ к своей железке
Alexey09.07.2018
17:26:14
17:26:14
я к тому ,что с этой портянкой (может кривой ) я все еще имею доступ к своей железке
питание отключи, поможетвот к этому же ну реально просто нечего добавить
заблокировал все (вааапще все) и нужными правилами разрешаешь то, что необходимо
Vsevolod09.07.2018
17:33:53
17:33:53
Привет! Как на оф сайте микротик купить лицензию??
Антон09.07.2018
17:34:42
17:34:42
подскажите , достаточно таких правил для защиты ?
add action=drop chain=input comment="drop input to services" dst-port=21,22,23,80,161,43,8080,8291,8728,8729,2000 in-interface-list=inet log=yes \
log-prefix="drop input to services" protocol=tcp
add action=drop chain=input comment="drop input to services" dst-port=21,22,23,80,161,43,8080,8291,8728,8729,2000 in-interface-list=inet log=yes \
log-prefix="drop input to services" protocol=udp
add action=drop chain=input comment="DNS drop" dst-port=53 in-interface-list=inet log=yes log-prefix="drop wan DNS" protocol=udp
add action=drop chain=input comment="DNS drop" dst-port=53 in-interface-list=inet log=yes log-prefix="drop wan DNS" protocol=tcp
add action=accept chain=input connection-state=established in-interface-list=inet
add action=accept chain=input connection-state=related in-interface-list=inet
add action=drop chain=input in-interface-list=inet
add action=drop chain=input connection-state=invalid
убери из первого правила порты, лог и протокол и поставь его в самый низ. правило про ДНС при таком раскладе не понадобиться, правила дропов инвалидов в самый верх, после него акцепты, потом запретна всеа вот же у тебя правильная строчка
add action=drop chain=input in-interface-list=inet
aurodionov09.07.2018
17:38:29
17:38:29
а вот же у тебя правильная строчка
add action=drop chain=input in-interface-list=inet
извиняюсь за наглость , уже запутался
можно Вас попросить кинуть в таком же виде как у меняАнтон09.07.2018
17:38:51
17:38:51
add action=drop chain=input in-interface-list=inet
че там путать. разрешить что нужно, вконце все запретить
ну еще можно поткнокингом например винбокс прикрыть. после последних новостей как выяснилось не лишнее
Google
Ivor09.07.2018
19:50:12
19:50:12
Просто может взять, упасть и не подняться.
Сергей09.07.2018
20:51:52
20:51:52
Снять галочку use peer dns
Aleks09.07.2018
20:52:23
20:52:23
B09.07.2018
20:52:50
20:52:50
Явно укажи нужный один
Остальные не придетят
Где нет ?
На роутере ?
Или на клиентах
)
Кто получает ?
Use peer dns
Он прав
)
Ip dns покажи
fluid09.07.2018
21:00:14
21:00:14
ip dns print
GoogleB09.07.2018
21:01:17
21:01:17
)))
fluid09.07.2018
21:01:43
21:01:43
лол
B09.07.2018
21:01:50
21:01:50
Ага
fluid09.07.2018
21:03:27
21:03:27
скриншот сделай ip dns
B09.07.2018
21:04:22
21:04:22
Ничего
Алексей09.07.2018
21:12:05
21:12:05
жесткая ссылка это обычный ярлык?
fluid09.07.2018
21:12:41
21:12:41
https://en.wikipedia.org/wiki/NTFS_junction_point
Владимир09.07.2018
21:16:29
21:16:29
@wapanapa ты и тут решил всех достать с с симлинками или просто спать пора и чятики перепутал?
Mikhail09.07.2018
21:16:30
21:16:30
Владимир09.07.2018
21:17:51
21:17:51
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/mklink
Владимир09.07.2018
21:19:21
21:19:21
это ссылка, а не ярлык
https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%B2%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B0 суть вот
Mikhail09.07.2018
21:20:05
21:20:05
Ярлык это ярлык а ссылка это ссылка. Что в винде что нет
Boomer09.07.2018
21:22:29
21:22:29
Хай всем!
Google
Root09.07.2018
21:23:04
21:23:04
И тебе пинга маленького.
Boomer09.07.2018
21:24:36
21:24:36
какой HCR подобрать чтобы гиг l2tp прокачал?
Mikhail09.07.2018
21:47:20
21:47:20
ты же про ccr?
потому что chr это вообще виртуалка. На какую железку засунешь - столько и прокачает
ну и l2tp с ipsec или mppe128?
B10.07.2018
04:49:29
04:49:29
P1
Дмитрий10.07.2018
05:01:18
05:01:18
Всем привет! Парни, что может быть за шляпа, при настройке capsman микрот hap ac2 не может подцепить 5 ghz с ошибкой no supported channel. Канал 5180, разрешён в России, пробовал менять на другие-такая же шляпа. Без капсмана запросто поднимает сеть
Такая-же шляпа была, в провижене выбрал HW. Supported Modes диапазоны (например для 2,4 - b, gn) и ошибка пропала
Nikolai10.07.2018
06:06:01
06:06:01
какой HCR подобрать чтобы гиг l2tp прокачал?
Подбирайте из списка, какой душе ближе:
https://en.m.wikipedia.org/wiki/HCRAleks10.07.2018
06:21:59
06:21:59
да CHR очевидно же
Рамиль М.
Igor10.07.2018
07:12:54
07:12:54
поснифте трафик на интерфесе с ипсек микротиком, станет понятней почему
Ivor10.07.2018
07:13:17
07:13:17
Хотя, ещё flush installed sas пробивает.
Andrei10.07.2018
07:21:26
07:21:26
убери трафик из ната
NAT правила покажи
очень частая ошибка у многих что забывают исключить трафик предназначеный для тунелей из NAT правил
это предположение
GoogleAndrei10.07.2018
07:24:30
07:24:30
и еще тунели пудут ложится если в них нет трафика, это так и задумамнно в IPSEC
частый костыли пускать в тунель ping
Открыть в Telegram