tools-profile

ошибся я

Чтобы разглючило удаляеш все коннекты и передергиваешь pptp клиента

на pptp трафика 2,5 Мбпс

Что может быть что пинги в локалке и на внешку проседают?

может свич тупой в локалке заглючить и бродкастом накрыть

пинги с роутера наружу норм ходят?

у меня GSM-шлюз... там реально как-то номера симок посмотреть?

Ну позвонить с него некоторые позволяли с веба отправить смс-ку

Всем привет, пытаюсь разобраьтся с автоматизацией блокирования брутфорсеров. Взял решение с адрес листами, немного поменял и всеработает. Но появилось желание дропать трафик от аттакующих еще до форварда. Подскажите каким образом можно делать это до dst-natа. Может быть отправлять в специальную таблицу маршрутизации?

Ну позвонить с него некоторые позволяли с веба отправить смс-ку

да я у опсоса по договору уточнил, так проще))

это фото в момент проблем?

Нет)

Ладно буду собирать инфу

Свитчи там есть 15 тупых длинков по 24 порта

пинги с роутера наружу норм ходят?

Понял проверю

Я сделал дамп биоса и поменял ключ акцивации

Как его загрузить в биос?

приветсвтую коллеги. нужна помощь. на одной стороне стоит dlink dfl-210 выступает как клиент, на другой стороне mikrotik, нужно построить впн тунель pptp. туннель построил с dfl-210 на другую сторону пингуются компы и роутер, с самих компов на dfl-210 не идет пинг за микрот. на микроте пингуется dfl-210, но не пингуются компы за dfl-210. вопрос куда копать что смотреть? арп-прокси включен

треба нат зі сторони длінка, але навряд там є така можливість

приветсвтую коллеги. нужна помощь. на одной стороне стоит dlink dfl-210 выступает как клиент, на другой стороне mikrotik, нужно построить впн тунель pptp. туннель построил с dfl-210 на другую сторону пингуются компы и роутер, с самих компов на dfl-210 не идет пинг за микрот. на микроте пингуется dfl-210, но не пингуются компы за dfl-210. вопрос куда копать что смотреть? арп-прокси включен

а dfl210 и микротик для своих компов - шлюзы по умолчанию? Прорписаны ли на dfl и микротике маршруты до сетей друг друга?

а dfl210 и микротик для своих компов - шлюзы по умолчанию? Прорписаны ли на dfl и микротике маршруты до сетей друг друга?

по умолчанию

по умолчанию

а ответ на второй вопрос

не прописаны

либо маршруты прописывать, чтобы роутеры трафик гнали не в свой default route , либо нат настраивать с обоих сторон, насколько я понимаю

либо маршруты прописывать, чтобы роутеры трафик гнали не в свой default route , либо нат настраивать с обоих сторон, насколько я понимаю

на стороне микротика как раз маршрут можна прописать, а вот на длинке - врядли

недавно похожая задача была на линксисе, и решилась только установкой дд-врт, которая чуть более гибкая чем стоковая прошивка

на сайте длинка есть хауту How to set static route

мршрут на микроте прописал все пошло

магия.

вы просто помните, что роутер - не телепат, он отправляет пакеты не туда, куда вам нужно, а туда, куда он умеет )

на сайте длинка есть хауту How to set static route

на линксисе тоже были статик роутс, но очень топорно, нельзя задать вручную, а только выбрать из списка инфтерфейс

спасибо

не за что

мршрут на микроте прописал все пошло

а если есть на длинке таблица маршрутов, покажите

господа, а не продаст ли кто пару хдд одинаковых "несильно ушат"?

а то эстетика царапает от того что в НАС пришлось вставить сигейт парой к ВД

а у кого-нибудь есть такаяя хня как dfl-210

кто может пояснить как маршрут там прописать

http://files.dlink.com.au/Products/DFL-210/REV_A/SetupGuides/How_to_set_Static_Route_on_LAN.pdf

а если я подключаюсь к микротику по л2тп и получаю на компе адрес из другой сети и чтобы у меня был доступ к сети за dfl-210 тоже маршрут надо писать или что?

если l2tp соединение на компе становится шллюзом по умолчанию - то не надо, трафик и так пойдет через микротик, к которому подключаетесь по l2tp. По умолчанию в винде это так и есть

если галочку "шлюз по умолчанию" в свойствах соедирнения снять - то тогда придется прописывать маршрут руками. Микротик не умеет пропихивать маршруты в l2tp-pptp

ну у меня до dfl-210 пинг идет а до компов нет

ну, так ваш комп должен знать, куда пакеты до тех компов направлять.

есть отличный инструмент tracert - он покажет, как трафик идет, и, вероятно, наведет на мысли

ок

спс

а те компы должны знать, куда направлять ответы )

))

а как это объяснить всем и в одном месте

сложный вопрос, имеющий много разных решений.

привет. такая проблема. на микротике есть L2TP server. конфигурация заведомо верная т.к. пользовался им ранее. на текущий момент была смена провайдера и впн странно себя ведёт. подключаюсь с андроида, соединение установленно. телега работает а вк ( к примеру нет). так же сайты не открываются

в чём может быть беда ? и с чем связанна частичная работа

squire162392: День добрый подскажите пожалуйста! Настраиваю сеть, стоит роутер за ним база, цепляюсь клиентом вроде все норм но ip от роутера не получаю никак...куда копать? База в бридже клиент тоже, не пингуется с клиента база Я вроде как прозрачно с компа должен получить адрес от мирота

Коллеги, Ану где я натупил: 3 тика. 2 из них получают по ДХЦП адреса от первого. Сети соответственно Главная: 192.168.1.0/24 Вторичные: 192.168.0.0/24 192.168.88.0/24 Нужно чтобы все отовсюду пинговалось. Добавляю роуты: 192.168.0.0/24 gw 192.168.1.1 На роутере с сетью .88.0 И 192.168.88.0/24 gw 192.168.1.1 На роутере с сетью .0.0 Так же на роутере с сетью 1.1 Пишу: 192.168.0.0/24 gw 192.168.1.200 (тот адрес что получает роутер с 0.0) И 192.168.88.0/24 gw 192.168.1.199 (тот что получен роутером 88.0) В результате: с 0.1 ч пингую 88.1, и с 88.1 пингую 0.1 Но остальные адреса сетей не пингуются

Что и где не так?

Объясните пожалуйста момент. /ip firewall nat add action=redirect chain=dstnat dst-address=!10.0.0.0/8 dst-port=80,443 \ protocol=tcp src-address-list=BLACKPCS to-ports=8080

Up

Приветы. Хочу резать инет по L7 (считайте в академических целях). Есть регексп ^.+(HTTP/\[0-3]).+$ И ставлю правило дроп, срц адрес ноута своего, тип соед "нью" и этот L7

Не режет. Это регексп вообще для исходящего или входящего лучше применять?

Приветы. Хочу резать инет по L7 (считайте в академических целях). Есть регексп ^.+(HTTP/\[0-3]).+$ И ставлю правило дроп, срц адрес ноута своего, тип соед "нью" и этот L7

И цепочку forward

Цель вообще - вайт лист

Если адрес не 10.0.0.0 то порт в сокете меняется на 8080 ?

Если адрес назначения не попадает в пространство 10.0.0.0/8 , то порт обращения будет переадресованн на порт 8080

Если адрес назначения не попадает в пространство 10.0.0.0/8 , то порт обращения будет переадресованн на порт 8080

А дальше ещё сообщения посмотри пожалуйста

Цель вообще - вайт лист

Так и делай вайтлист

Я вчера задавался этим вопросом

ERROR: S client not available

А дальше ещё сообщения посмотри пожалуйста

В теории да

Спасибо

Так и делай вайтлист

Та делаю... хрень какая-то... просто когда много клиентов - как указать нужного? По маку можно, но у входящих цепочек нет "мак достижения"

Сделай список адресов с клиентами

Сделай список адресов с клиентами

Попробую. А тот регексп к исходящему трафику или к входящему или к обоим применять?

По регекспу не подскажу, но зачем он, если ты хочешь делать белый список? Тебе нужен белый список сайтов (создаётся в том же месте, где и список пользователей)

Делаешь разрешающее правило на этот список и вторым правилом запрещаешь tcp на 80,443 если источник содержит нужный адрес локальной сети

Делаешь разрешающее правило на этот список и вторым правилом запрещаешь tcp на 80,443 если источник содержит нужный адрес локальной сети

Проблема в том, что на 443 и на 80 ходят разные приложения, им мешать не надо. Поэтому L7 для "чисто-http"

Проблема в том, что на 443 и на 80 ходят разные приложения, им мешать не надо. Поэтому L7 для "чисто-http"

Ну так в белый список их

По регекспу не подскажу, но зачем он, если ты хочешь делать белый список? Тебе нужен белый список сайтов (создаётся в том же месте, где и список пользователей)

Это давно готово

Ну так в белый список их

Почему-то так не делаю... или пробовал да не получилось. Ну попробую еще раз. Но хотелось и тему с L7 добить из спортивного интереса

Я не понимаю зачем тут L7

Я не понимаю зачем тут L7

Для выделения именно HTTP траффика

Ну так 80 порт

Ну буду пробовать.

Спасибо

Ну так 80 порт

По нему может бегать и трафик других приложений, совпадение L7 позволит отвязаться от порта. Ну попробую без L7

Это утверждение поставило меня в тупик. Я не думаю что они должны использовать этот порт.

И о каких приложениях речь?

Аутлук, тимвьювер, 1с, еще что-то. Весь зоопарк еще недоизучил

И о каких приложениях речь?

любые

Добрый вечер всем. Подскажите, пожалуйста, настроен нетвач на два провайдера. Вопрос если задесейблить первого провайдера в роутах, чтоб включился второй, это будет то же самое что физически выключить первый порт? или лучше не рисковать

вы нетвачем переключаете аплинки?

да

что, кто на слет едет?)

что, кто на слет едет?)

наши все уже там

фоточки засылают

фоточки засылают

Орел? Ярик?

ярик

я в орел)