да

он же статик для него. проверял из консоли. все норм

сделал в фаерволе лог

что прилетаает ему от моего "сломанного" компа на 53 порт. пусто

похоже эта поделка как-то подменяет днс

перехватывает запросы

надо глубже копать

нашел

включил дальше

от поломанного компа на микрот ничего из днс не прилетает

netsh winsock reset?

Привет всем.

Подскажите, как пробросить порт на внешний IP за GRE?

Сети друг друга видят

внутри

netsh winsock reset?

Я надёжнее, ребут делал

Я надёжнее, ребут делал

Некоторые штуки устанавливают разного рода дополнения к сетевому стеку. Ребут их не убирает. А сброс винсок с последующим ребутом - убирает.

Ок. Попробую

netsh winsock reset?

Это надёжнее))

Это надёжнее))

Когда-то давно на xp комп при пинге соседей выдавал произвольные символы (как будто кодировка слетела), но распознать ответ не вышло. Винсок ресет помог. (+ребут, разумеется)

Когда-то давно на xp комп при пинге соседей выдавал произвольные символы (как будто кодировка слетела), но распознать ответ не вышло. Винсок ресет помог. (+ребут, разумеется)

Инет не работал, соответственно

Когда-то давно на xp комп при пинге соседей выдавал произвольные символы (как будто кодировка слетела), но распознать ответ не вышло. Винсок ресет помог. (+ребут, разумеется)

Ну, это почти всегда помогает))

Ну, это почти всегда помогает))

Сейчас не вспомню детали, но пару раз не помогло)

Сейчас не вспомню детали, но пару раз не помогло)

Ну это уж совсем тяжёлые случаи☺️

Ну это уж совсем тяжёлые случаи☺️

Или наоборот: пачкорд выпал, деньги на акке прова закончились ?

Или наоборот: пачкорд выпал, деньги на акке прова закончились ?

Вот это подстава вообще была, когда оказалось, что новый пров снимает деньги 27 числа. Если б не функция проверки интернета в ОС - может только к утру бы узнал.

А так хоть кажет, что сеть без доступа к интернету

А так хоть кажет, что сеть без доступа к интернету

Недавно схожий баг ловили. Работает бухгалтерия в облаке. По рдп поверх пптп. И вот пптп на базе мкт-сервера (с той стороны). Если при активной сессии попытаться поднять второй туннель с другой машины - он поднимется, но половина пингов не ходят, рдп не поднимается

Недавно схожий баг ловили. Работает бухгалтерия в облаке. По рдп поверх пптп. И вот пптп на базе мкт-сервера (с той стороны). Если при активной сессии попытаться поднять второй туннель с другой машины - он поднимется, но половина пингов не ходят, рдп не поднимается

Везде все в одном экземпляре. Уже и подзабыл о таком проявлении. И недавно "не работает удаленка". И так и так и эдак. Половина пингов. Я на тех админов давлю "опять понаменяли ироды!?". Они божатся "ниче не трогали". После часа разборок кто-то увидел два логина по этой учетке активных.

При этом я в офисе. Рабочий ноут сотрудника закрыт. А он с телефона войти не может, с домашнего компа тоже.

Use one session per host?))

Сменили пасс на туннеле. Ловим злодея - таки да долбится. Причем с офисного ип. Я в шоке. На офисе 10чел всего и 3 комнаты... хожу репу чешу)

Use one session per host?))

Возможно, до тиковских туннеле-реализаций не добирался еще

Возможно, до тиковских туннеле-реализаций не добирался еще

Там точно есть такое

Сменили пасс на туннеле. Ловим злодея - таки да долбится. Причем с офисного ип. Я в шоке. На офисе 10чел всего и 3 комнаты... хожу репу чешу)

Оказался ноут))) закрытая крышка его не выключала. И он усердно трудился-долбился в оторванный впн) админы там после смены пароля все сессии ресетнули)

Чел поработал и торопясь крышку ноута закрыл и убежал. А ноут был настроен на крышку не обижаться)))

Чел поработал и торопясь крышку ноута закрыл и убежал. А ноут был настроен на крышку не обижаться)))

Туннель не выключили, впн не рвали с ноута. Вот так и вышло два логина.

Но все равно. Как выборочный пинг получился - загадка

Но все равно. Как выборочный пинг получился - загадка

Адрес статика в РРР-secrets поди был прописан?

Адрес статика в РРР-secrets поди был прописан?

Настройки той стороны не знаю. С этой - динамикой (dhcp) привязанный к учетке ип получаю

И маршрутом статическим в винде заворачиваю одну сеть в пптп. Заворот всего в туннель по дефолту ввключаю

С серверной стороной вообще не знаком. А клиентами выступает винда. По логину, паролю и ип пптп-сервера заходим

Всем привет. Тема наверно избита, подскажите зарубежный хостинг для chr пожалуйста. Ну или российский с зарубежными ip

https://lowendbox.com/

сорян. Исправил

Спасибо

Колебания пинга(2,200,20,220....)вайфай клиентов куда копать\посмотреть

много клиентов на одной точке, не хватает таймслотов?

Клиентов мало и канал свободен...

Колебания пинга(2,200,20,220....)вайфай клиентов куда копать\посмотреть

радиообстановку смотреть

Это надёжнее))

не помог :(

не помог :(

а в свойствах сети какие параметры?

как и были раньше

не по теме, ктонить в bash шарит?

первым днс-ом микротик

первым днс-ом микротик

вайршарком бы позырить куда при лукапе пакеты уходят... так гадать долго можно

тоже есть такая мысль

Всем привет! можете помочь? история такая, на HEX s перестали частично работать скрипты.Самые примитивные. tg_cmd_hi, tg_cmd_health. при выполнение hi, все работает, при выполнении health, прилетает сообщение failure: closing connection: <400 Bad Request> 149.154.167.220:443. все перепроверил, все, как мне показалось ок. скрипты перекинул на соседний mikr, все ок. куда копать?

не по теме, ктонить в bash шарит?

А что за проблема? Думаю, многим приходится башить

камрады. где т оя потерял инфу как слать кириллицу в мыло/слаку

извечная проблема с пробелами в именах файлов :) в скрипте

но при импорте на соседнее устройство, все работает

ERROR: S client not available

да кто то из местных делился инфой

вот и я дожил до попыток подключения по IPSec: 06:15:43 ipsec,error 216.218.206.126 failed to get valid proposal. 06:15:43 ipsec,error 216.218.206.126 failed to pre-process ph1 packet (side: 1, status 1). 06:15:43 ipsec,error 216.218.206.126 phase1 negotiation failed. Страна: United States IP диапазон: 216.218.128.0 - 216.218.255.255 CIDR: 216.218.128.0/17 Название провайдера: Hurricane Electric LLC

пароль не пароль

Согласование первой фазы

вот и я дожил до попыток подключения по IPSec: 06:15:43 ipsec,error 216.218.206.126 failed to get valid proposal. 06:15:43 ipsec,error 216.218.206.126 failed to pre-process ph1 packet (side: 1, status 1). 06:15:43 ipsec,error 216.218.206.126 phase1 negotiation failed. Страна: United States IP диапазон: 216.218.128.0 - 216.218.255.255 CIDR: 216.218.128.0/17 Название провайдера: Hurricane Electric LLC

Ко мне такие давно приходят. Стабильно раз в сутки примерно в это же время. Краулер какой-то?

Ко мне такие давно приходят. Стабильно раз в сутки примерно в это же время. Краулер какой-то?

Не понял)

С этих же подсетей HE LLC приходят на мой IP, по ипсеку стучатся и убегают

Вот я и думаю, какой-то бот типа поисковика собирает статистику. Он же не подбирает ничего

вот и я дожил до попыток подключения по IPSec: 06:15:43 ipsec,error 216.218.206.126 failed to get valid proposal. 06:15:43 ipsec,error 216.218.206.126 failed to pre-process ph1 packet (side: 1, status 1). 06:15:43 ipsec,error 216.218.206.126 phase1 negotiation failed. Страна: United States IP диапазон: 216.218.128.0 - 216.218.255.255 CIDR: 216.218.128.0/17 Название провайдера: Hurricane Electric LLC

У тебя так каждый день будет) в 4-6 утра раз в сутки) я всю /24 в бан отправил

А ужас-то ситуации в чем?

Не знаю, негоже шастать как у себя дома

это интернет

Брутит может со скоростью 1 пароль в сутки))

опасаетесь, что подберет через пару тысяч лет?

Да

Претензии?

да никаких, просто понять пытаюсь.

Зачем вообще пускать кого-то и давать возможность прощупать почву. В первый день, как я начал отправлять в бан на 24 часа, в адрес-листе было 5к хостов, сейчас они опустили руки и там 1к

извечная проблема с пробелами в именах файлов :) в скрипте

ну дык кавычки - и всё

извечная проблема с пробелами в именах файлов :) в скрипте

Тем, кто много башит, вот годняшка: ? Подводные камни BASH. В коллекцию ссылок - подборка подводных камней, о котрые можно споткнуться при написании скриптов. http://mywiki.wooledge.org/BashPitfalls

/stat@combot

combot.org/c/-1001062683398

/stat@combot

combot.org/c/-1001062683398

Всем привет! Скажите пожалуйста сжуёт ли RB951G какие-то WIFI свистки 2,4 и 5 ГГц воткнутые в USB порт? Туго в многоквартирном доме с диапазоном 2,4... А менять микрот только из-за этого никакого желания нет...

экранируй

Блин, в последние дни какая-то напасть с клиентскими микротиками: какая-то зараза подменяет днсы и долбит по 53 и 389 портам другого хостера. При том, на некоторых прошивки старые, а на некоторых - последняя, и открытых стандартных портов нет. Может кто подсказать откуда у этой гадости ноги растут, как их "пролечить" и сделать так чтоб проблема не вернулась?

Блин, в последние дни какая-то напасть с клиентскими микротиками: какая-то зараза подменяет днсы и долбит по 53 и 389 портам другого хостера. При том, на некоторых прошивки старые, а на некоторых - последняя, и открытых стандартных портов нет. Может кто подсказать откуда у этой гадости ноги растут, как их "пролечить" и сделать так чтоб проблема не вернулась?

фарволом прикрыть 53 порт на инпут с интерфейсов WAN ?

или посмотреть в вики стандартный файрвол микротика и сравнить со своим

фарволом прикрыть 53 порт на инпут с интерфейсов WAN ?

53 у всех открыт, но тут суть в том что атака не инпут, а аутпут, то бишь от них а не на них

эммммм