ответ от официалов - обновить прошивку и запилить фаервол ))

паходу инфы или нет или они ничего не говорят

ответ от официалов - обновить прошивку и запилить фаервол ))

Ну, оно вроде как тока на последней какой-то версии по и появилось)) и судя по тому что многие писали — порты ссх, веб, телнет, винбокс, фтп были закрыты, а эта дрянь пролезла)

А только пару месяцев назад мне прям тут говорили, что нормально закрытый фаервол это паранойя и что это нафиг не надо ))

так и есть

так и есть

Аргументируйте

пролез ток по роутерам ... нет пробития

А только пару месяцев назад мне прям тут говорили, что нормально закрытый фаервол это паранойя и что это нафиг не надо ))

Ну, тут смотря в каких случаях) если железка не имеет выхода в инет — то и с фаерволлом можно сильно не париться)

правильно настроенный фаервол и ацл иникаких проблем

А как "правильно" чем определяется? У джунипера по бест практикс "правильно" настроеный и есть тот, в котором открыто только то, что используется, а все остальное дропается

А как "правильно" чем определяется? У джунипера по бест практикс "правильно" настроеный и есть тот, в котором открыто только то, что используется, а все остальное дропается

жто не днуж и по умолчнию все разрешено

Ну, тут смотря в каких случаях) если железка не имеет выхода в инет — то и с фаерволлом можно сильно не париться)

Не всегда. В промышленных сетях нередко настраивается по принципу "что не разрешено - запрещено" несмотря на изолированность сетки

есть три цепочки input output forward ... слева "#" говорит о порадочности в последовательности ... по сему лучше первыми определить правила разрешающего порядка ... по окончанию этих правил ставить drop всей цепочки

жто не днуж и по умолчнию все разрешено

Ну это как пример, у микрота есть мануал по "правильной" настройке?

но смысл еще и в оптимизации ... по этому наиболее используемые правила идут в начала цепочек .. подразумеваем established and related за ними идут connection state = new

да

есть это wiki

есть три цепочки input output forward ... слева "#" говорит о порадочности в последовательности ... по сему лучше первыми определить правила разрешающего порядка ... по окончанию этих правил ставить drop всей цепочки

Так это и есть то, о чем я говорю)

В итоге же получается "что не разрешено - запрещено"

в итоге получается разрешено и не разрешено ... по барабану тому, что не попало в отбор запрещено

правила идут по порядку ... все что устанавливается и соотвествует отбору ! выполняется

есть это wiki

Вики это документация, я там статей по "правильной" настройке не видел, может подскажите как найти?

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

https://www.youtube.com/watch?v=HlNlpJDiJMs

https://www.youtube.com/watch?v=N6LuEdEyArk

https://www.youtube.com/watch?v=3ESRncrnCM4

в обратном порядке лучше посмотреть

и будет счастье

Спасибо, посмотрю

владельцы хап ац2, не замечали у своих ровтеров мемори лик? у моего аптайм 14 дней фри мемори 80мб

если будет сложно, напиши, настрою фаер

Сереж, в моем есть этот лик ?

смотрерл ?

конечно) все топчик )

от спасиб ) начит не буду смотреть продолжу винчик лакать

в моем что-то подъедает, конфиг простейший, нескольно впн тунелей, оспф, фиревол

у мну и mpls был

я удивился он и работает ...

если будет сложно, напиши, настрою фаер

Да я сам справляюсь, спасибо, не первый год замужем) просто у микротиков никогда не было каких-то конкретных рекомендаций по настройке, все всегда приходилось испытывать пользователю, причем, документация у них неплохая, но далеко не всегда железки ведут себя так, как должны..

Да я сам справляюсь, спасибо, не первый год замужем) просто у микротиков никогда не было каких-то конкретных рекомендаций по настройке, все всегда приходилось испытывать пользователю, причем, документация у них неплохая, но далеко не всегда железки ведут себя так, как должны..

это все от непонимания и разночтения

отсутствия опыта и домыслия

короче руки кривые ... все работает как надо

или глючит

тогда лучше железку поменять

Сереж,. а у тебя листов нет никаких ? ты их ни откуда не качаешь ? бекапов не делаешь на ходу ? скриптами не балуешься ?

Сереж,. а у тебя листов нет никаких ? ты их ни откуда не качаешь ? бекапов не делаешь на ходу ? скриптами не балуешься ?

нене, я уже глянул все прожорливые места

профилактический ребут раз в 14 дней это конечно здорово и полезно, но все же ...

короче руки кривые ... все работает как надо

Ну то, что микрот нужно уметь готовить это понятно, но если этому долго не получается научится, то это не значит, что дело в руках.

это значит что используете мутные мануалы, в интернете, к сожалению много мусора по настройке мт

вам нужно найти хорошего качальщика и с ним в пати качаться

посмотрите Романа

либо курсы

либо РОмана

Давно уже мануалами из инета не пользуюсь)

ну тогда )

Давно уже мануалами из инета не пользуюсь)

откуда черпаете знания ?

можно мануалами пользоваться... но тогда больше времени нужно тратить чтобы научитьс я определять что хорошо и что плохо

владельцы хап ац2, не замечали у своих ровтеров мемори лик? у моего аптайм 14 дней фри мемори 80мб

У тебя что-то не работает от того что там свободно 80мб?

у меня все робит, просто интересно кто кушает озу

Кэш какой-нибудь

Я давно забил дрочить на свободную память когда все6 работает

откуда черпаете знания ?

По настройке? Ну, надо настроить, например, sstp, иду читаю что такое sstp, если не знаю, после чего настраиваю. Нередко трудно, т.к. у тиковцев свой необычный взгляд на работу многих вещей, обычно совсем не похожий на других вендоров..

читаете что такое сстп но мануалами по настройке не пользуетесь ? )

А зачем?

Если знаешь что настраивать

ERROR: S client not available

читаете что такое сстп но мануалами по настройке не пользуетесь ? )

А нафиг мануал, если принцип работы протокола знаешь?

хороший мануал наверное для того чтобы настроить правильно

зачем по вашему в вики мт кроме теории примеры конфигов?

Для любителей копипасты

вот почитали вы теорию нетфильтер/иптейблс, цепочки, таблицы, дествия, тык-тык-тык и за 5 минут настроили фаервол в микроте? мануалы же не нужны если изучили теорию, верно?

Опять же, смотря что ты имеешь ввиду под "правильно". В вики только примеры, это не "правильные" конфиги, а просто для примера. Такие примеры, как правило, нужны для того, что бы пользователь знал синтаксис и формы команд, а так же корректные ответы железки, чтобы понять, что он никгде не косякнул и что железка исправна и адекватно реагирует на команды

вот почитали вы теорию нетфильтер/иптейблс, цепочки, таблицы, дествия, тык-тык-тык и за 5 минут настроили фаервол в микроте? мануалы же не нужны если изучили теорию, верно?

Ну примерно так и было

вот почитали вы теорию нетфильтер/иптейблс, цепочки, таблицы, дествия, тык-тык-тык и за 5 минут настроили фаервол в микроте? мануалы же не нужны если изучили теорию, верно?

Ну да, иптаблес, это как выучить ПУЭ, помоему невозможно или надо этим всю жизнь заниматься )

Только не 5 минут

Ну да, иптаблес, это как выучить ПУЭ, помоему невозможно или надо этим всю жизнь заниматься )

Возможно. У меня получилось. Но да, я этим занимаюсь

Только не 5 минут

+ Ясно дело, что не 5 минут

Возможно. У меня получилось. Но да, я этим занимаюсь

Круто, правда да, по большому счету знать его досконально ненужно, обычно достаточно посмотреть определенные вещи для решения своей задачи

Там знать особенно нечего. В микроте фаервол не сильно отличается

Так в микроте он и есть, просто, типа, с gui)

У микрота офигенная тема есть - листы интерфейсов

Ну то что они недавно запилили

Да, прикольно

В целом у микрота он более удобный

Они на это и ставили, типа "iptables в массы")

У тебя routeros там? Если нет то зачем это здесь?

У тебя routeros там? Если нет то зачем это здесь?

У меня там много чего. А с какой целью интересуешься?

У тебя routeros там? Если нет то зачем это здесь?

не виднож, это сервер 1U и на нем роутерос)

На нем винбокс, дуда, нетинстал, впн и ещё много умных слов. За оффтоп, конечно, извиняюсь, но аудитория здесь грамотная, авось кто в теме, чего подскажет. Рабочий инструмент как-никак?

новую батарею

новую батарею

Так в том то и дело, что купил новую. В итоге новая не определяется (китайская подделка с другим контроллером). Плату перепаял на новые банки с родной акб. Теперь определяется, но пишет что банки мёртвые, так как контроллер просекает глубокий разряд банок (когда я отпаивал банки, контроллер решил что те сели в ноль) и уходит в защиту, сука

Так в том то и дело, что купил новую. В итоге новая не определяется (китайская подделка с другим контроллером). Плату перепаял на новые банки с родной акб. Теперь определяется, но пишет что банки мёртвые, так как контроллер просекает глубокий разряд банок (когда я отпаивал банки, контроллер решил что те сели в ноль) и уходит в защиту, сука

надо новую оригинальную. в контроллере есть защита от подобных действий и при потере напряжения встает в блок неснимаемый, насколько мне известно

единственный вариант был всё красиво сделать чтоб контроллер ничего не заподозрил - в параллель впаять другие банки, и потом отпаивать старые. И то при условии что старые не сдохли в ноль

Да я уже задумываюсь заказать из штатов. У нас одну хуйню китайскую продают, уроды. А официалы на хер шлют, мол модель снята с производства. Интересно, а производят хоть одну модель больше года?

единственный вариант был всё красиво сделать чтоб контроллер ничего не заподозрил - в параллель впаять другие банки, и потом отпаивать старые. И то при условии что старые не сдохли в ноль

Ага, я это вычитал уже после ?

Старые сдохли. Их конкретно перегревал (часто в сумке ноут включался и зависал с 100% загрузкой проца). Удивлён, что память не отвалилась, хотя проблемы с ней были...