Что за скрипт такой?

хотспот при активации в системе такую хню создаёт

хотспот при активации в системе такую хню создаёт

так ему вайт лист нужен, хотспот то тут на кой? операция на глаз через жому?

вопрос точно не по адресу:) я не знаю, и знать не хочу

ну а по сути вопроса - если руки золотые, то совершенно не важно, откуда они при этом растут

а уж что ими можно навертеть не особо понимая сути - ммм… аж дух захватывает

пожскажите плиз. В винбоксе в разделе фаервола, есть вкладка Коннекшен, там есть фильтрация. 1) условие - Протокол = is = tcp 2) Хочу отобрать соединения только на 21 порт. Но в условиях не вижу такого пункта. Как сортонуть по порту? Есть пункт Dst. Address/Port = ??? что выбрать = Как написать "Любой адрес":21 ?

так ему вайт лист нужен, хотспот то тут на кой? операция на глаз через жому?

Клиент просит)) После авторизация клиент должен иметь доступ только к определенным сайтам, все остальное закрыто.

Клиент просит)) После авторизация клиент должен иметь доступ только к определенным сайтам, все остальное закрыто.

родитеьский контроль? по IP можно блочить

Например МФЦ. Клиент проходит авторизацию и получает доступ только к госуслугам

Весь остальной мир закрыт )

тогда редирект надо, а не тупо блок

С этим нужно долго разбираться , учитывая мой скил .

А вот вторую вайфай сеть можно на микро сделать?

С отдельным пулом адресов

А вот вторую вайфай сеть можно на микро сделать?

Виртуальную?

А вот вторую вайфай сеть можно на микро сделать?

Конечно со вторым ssid

Наверное. Как это будет выглядеть? Два сида, отдельные пулы,

Меня смущает «виртуальная» , это обычная вайфай сеть?

да

она виртуальная в том смысле что работает на том же радиотракте что и основная

Так?

ну и там свои минусы есть но при низкой нагрузке и 1-2 виртуальных сетях они несущественны

да

Мне только две онлайн кассы зацепить

Будет стабильно работать?

а основной файфай как загружен?

вообще в 90% случаев всё ок должно быть

Как в обычно кафе

Смотря сколько клиентов сидят

должно норм быть

пожскажите плиз. В винбоксе в разделе фаервола, есть вкладка Коннекшен, там есть фильтрация. 1) условие - Протокол = is = tcp 2) Хочу отобрать соединения только на 21 порт. Но в условиях не вижу такого пункта. Как сортонуть по порту? Есть пункт Dst. Address/Port = ??? что выбрать = Как написать "Любой адрес":21 ?

Dst address/port - это как раз только порт. Пишете там 21

должно норм быть

Есть контакт. На виртуальную сеть пароль поставить , мне нужно в security profiles добавить запись?

Есть контакт. На виртуальную сеть пароль поставить , мне нужно в security profiles добавить запись?

да, почти всё одинаково с невиртуальной

;;; drop DDOS chain=forward action=mark-packet new-packet-mark=drop_packets_mark passthrough=no connection-state=new src-address-list=ddoser dst-address-list=ddosed in-interface=byfly-pppoe out-interface-list=all_local_interface chain=forward action=jump jump-target=detect-ddos connection-state=new src-address-list=local_network_for_DDOS out-interface=byfly-pppoe in-interface-list=all_local_interface chain=detect-ddos action=return src-address-list=local_network_for_DDOS out-interface=byfly-pppoe in-interface-list=all_local_interface dst-limit=32,1,src-and-dst-addresses/1s chain=detect-ddos action=return src-address-list=local_network_for_DDOS out-interface=byfly-pppoe in-interface-list=all_local_interface chain=detect-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=23h59m59s chain=detect-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=23h59m59s добрый вечер, кто-то объяснит суть? я с этими ретурнами не дружу совсем и полностью, в чем "соль" тут? я так понимаю по идее суть должна быть, если новых пакетов больше определенного количества за определенное время, то помещать ip атакующего в src list а атакующего в dst list правильно? или я тут все напутал?

да, почти всё одинаково с невиртуальной

Все отлично! Всем спасибо! Осталось с вайт листом разобраться, но это завтра.

Кто мне расскажет, кто расскажет, какого хреееенаааа: сменил опенвпн сервер с tap на tun, соответственно микротик клиент с ethernet на ip и все атас, пакеты перестали форвардиться через микротик, чзх?

Ну ты сменил л2 интерфейс на л3, теперь тебе нужно маршрутизировать трафик.

так все по маршрутам гладко

или каких маршрутов может не хватать?

у Л2 есть особые скрытые маршруты?

Роутинг через л2:)

Телепаты в отпуске, август. Схему всех задействованных железок с адресами, интерфейсами и потоками данных, хоть в пейнте, хоть в draw.io. и /export hide-sensitive=yes в pastebin. Ссылки на то и другое сюда.

ну или подождать

Все остальное - гадание, в пользу бедных

телепаты скоро верунтся из отпуска

)

телепаты скоро верунтся из отпуска

Ой вот я сомневаюсь :)))

Телепаты в отпуске, август. Схему всех задействованных железок с адресами, интерфейсами и потоками данных, хоть в пейнте, хоть в draw.io. и /export hide-sensitive=yes в pastebin. Ссылки на то и другое сюда.

лучше открыть доступ извне и дать админский логин/пароль

лучше открыть доступ извне и дать админский логин/пароль

и бекапы не сделать перед этим)))

лучше открыть доступ извне и дать админский логин/пароль

Открыть доступ, сбросить пароль администратора в пустой, кинуть адрес в чат. Пусть все видят.

и бекапы не сделать перед этим)))

какие экапы? это вообще что?

Не, все просто: надо исправлять проблему - обеспечить полноту информации.

Если не надо - ну значит не надо :)

Открыть доступ, сбросить пароль администратора в пустой, кинуть адрес в чат. Пусть все видят.

всё верно ☺️

какие экапы? это вообще что?

ну да ненужная вещь, бекапы эти)

нужность их зависит от восстановимости (далее идёт шутка про суперпозицию состояния бэкапа)

нужность их зависит от восстановимости (далее идёт шутка про суперпозицию состояния бэкапа)

Да-да :)

нужность их зависит от восстановимости (далее идёт шутка про суперпозицию состояния бэкапа)

я как программист говорю: бэкапы и коментарии - зло! их могут украсть и воспользоваться ими!

я как программист говорю: бэкапы и коментарии - зло! их могут украсть и воспользоваться ими!

ахаха, развивать память надо)

ахаха, развивать память надо)

не, я распечатываю листинг

не, я распечатываю листинг

а когда код 1000 - 2000 строк?

Телепаты в отпуске, август. Схему всех задействованных железок с адресами, интерфейсами и потоками данных, хоть в пейнте, хоть в draw.io. и /export hide-sensitive=yes в pastebin. Ссылки на то и другое сюда.

Спасибо ? за ссылочку на draw . io, не знал про его существование, хотя давненько что-то такое искал.

Да-да, а я работаю в команде storage&backup, а не restore. ))

а когда код 1000 - 2000 строк?

6 шрифт в 4 столбика с 2х сторон

так что эти ваши бэкапы никому неинтересны, так как суперпозиция их состояний никогда не схлопнется

так что эти ваши бэкапы никому неинтересны, так как суперпозиция их состояний никогда не схлопнется

от тиков - возможно, мои нужны...

ERROR: S client not available

Список роскомнадзора с роскомсвободы надо кому?

Список роскомнадзора с роскомсвободы надо кому?

на поржать?

на поржать?

почему поржать?)

а для чего эта инфа?

а для чего эта инфа?

для обхода блокировок, разве нет?

впн отменили?

впн отменили?

ну я так и делаю на микротике токо) и ненужно больше нечего включать у клиента

А это законно? Вас не посодют?

А это законно? Вас не посодют?

что не запрещено то разрешено) сайт роскомсвобода же не заблокировали

А это законно? Вас не посодют?

нас - нет, а нарушителей - могут

Запрещено ходить на запрещённые сайты, а вы ходите, вы случайно не террорист?

Запрещено ходить на запрещённые сайты, а вы ходите, вы случайно не террорист?

?

Запрещено ходить на запрещённые сайты, а вы ходите, вы случайно не террорист?

конечно)) кто же еще

?

без палива

тихо!

еще хороший способ это ipv6 через брокера забрать если пров не отдает. но не у всех ресурсов есть доступ по ipv6.

с телегой ipv6 решает

а вы там призывы не публикуете всякие?

к [роскомнадзор] и [роскомнадзор], например...

а вы там призывы не публикуете всякие?

нет

а теперь докажите

просто нелюблю когда что то мне зарезают

тот же ростелеком просто на своем pppoe сервере дропнули порт 80 на всех абонентов.

тише - тише, за тобой уже тоже наблюдают!!!

Коллеги, мб кто-то делал скрипт который активируется определенным правилом фаервола?

ну дык а список-то за деньги продаёте?

только адреслисты парсить? или как-то по-умнее можно?

Коллеги, мб кто-то делал скрипт который активируется определенным правилом фаервола?

а что сложного?

Али за биткоины анонимные?

ну дык а список-то за деньги продаёте?

список в открытом доступе есть