но сыпало явно со стороны винбокса и процик грузило под 70%

Чем больше микротик чинит тем больше дыр появляется

залил 3.18 все, тишина

ну я ему внешним фаером ограничил доступ) мало ли какие бэкдоры от пареней из микротика, может их самих ломанули, а нам теперь мучайся))

а так он и переписывать конфиг не давал) веселуха короче

ну я ему внешним фаером ограничил доступ) мало ли какие бэкдоры от пареней из микротика, может их самих ломанули, а нам теперь мучайся))

Слушай а в куда он сыпал? Броадеасты?

Шикроковещательные?

Слушай а в куда он сыпал? Броадеасты?

255.255.255.255

порт 20561

Ищет микроты

ааа

прикольно)

но он у меня дропается на самом микроте, хз на сколько это работает

т.е. я по маку захожу, но в правилах дропать все что на 255.255.255.255

20561/udpMAC winbox

Он по этому порту и ходит на mac?‍♂

ну вот странно что он его не закрывает полностью)

но он у меня дропается на самом микроте, хз на сколько это работает

Броадкаст живет у тебя в сети 2п2

Броадкаст живет у тебя в сети 2п2

я вот в этом пока не силен)

ну вот странно что он его не закрывает полностью)

Где не закрывает?

ну на микроте то я его дропаю, но он не дропается, я ведь на микроте

интересно чем можно посмотреть обращения к конкретному приложению

т.е. чем глянуть все, что идет в сторону винбокса

Порт

Torch

Connect

хм

это все на 255.255.255.255 ?

или как он его найти:?

короче надо винбокс в архив под пароль, батник и распаковывать каждый раз перед запуском из архива) что бы его на компе не модифицировали) если его находят на компе и заражают через дыры винды

вспомнил, такая фигня с отправкой большого количества пакетов уже была, кто-то скидывал скрин, что винбокс фигарил так же, прям спам пакетов

в 43 свитч совсем чтоли выпили?

хде мастер порт

20 пакетов всего

Он всегда так работал

Это нормально

вспомнил, такая фигня с отправкой большого количества пакетов уже была, кто-то скидывал скрин, что винбокс фигарил так же, прям спам пакетов

Такое ощущение что а первый раз работаешь с винбоксом

Днс куда больше пакетов швыряет

20 пакетов всего

https://t.me/MikrotikRu/364890 где тут 20?

да вирусня хакает твой микротик

короче надо винбокс в архив под пароль, батник и распаковывать каждый раз перед запуском из архива) что бы его на компе не модифицировали) если его находят на компе и заражают через дыры винды

откуда инфа?

а если в винбоксе только кастрированная учетка юзера? не страшно?

Прошивку обнови обязательно

Всем доброго дня. Можно ли организовать в mikrotik, фильтрацию аналогичную pFblocker в pfsense ?

а чем отличается пфблокер

от остальных фв

Там есть списки, не уверен что микрот их скушает

Листы в фаерволе

Выбирай из iana диапазоны адресов и блокируй ... небольшое знание excel тебе помогут из списков сделать скрипт

в микроте это называется адрес лист, да

попробую, тот же dnsbl там то же списки, их то же через адрес лист ?

Либо листом

Либо в dns static на заглушку

только для списков более тыщи тебе понадобится что то помощнее 951 )

Hap ac2

Имеется сср 9 ядер 2г ram

прекрасно

Ок буду пробовать, спасибо за советы

Ага

Какими вариантами можно ipsec протащить через нат?

только устанавливать тунель(тут который выходит за нат) а его уже шифрововать.

ну а что не так? с узел 137,3 подключен к МТ через МАСwinbox. именно так выглядит подключение через MACwinbox

ip filter это не блокирует , нужно блокировать такой трафик на брижде.

а я пару дней назад об этом писал.

Друзья, подскажите, что может быть: 13:35:18 wireless,info 00:00:63:00:A1:33@wlan1: disconnected, unicast key exchange timeout идет постоянный отвал wifi

ERROR: S client not available

router RB2011UiAS-2HnD

кто отваливается ?

ноут

система ?

10ка

по кабелю все отлично работает

через wifi в логах постоянно отвал какой-то проходит, ну и следовательно на буке инет пропадает

прошивка 6.43

Господа! мне тоже интересно , только у меня 8.1 после подключения к беспроводной сети отваливается по истечению group key update

где-то на форуме читал, что нужно увеличить значение Group key update

где его найти это значение

где его найти это значение

В security profiles

да, это костыль. https://c2n.me/3WIi7Xz

Доброго времени суток) Кто-то сталкивался с спам разсилкой? 25 порт закрит на микротике, и отсекает, но раз в неделю стабильно попадаю то в cbl, то сорбс. В самих спам базах ничего конкретно не пишут.

В security profiles

https://c2n.me/3WIikAf.png

какое поставить значение туда ?

какое поставишь столько и будет работать до отвала

но самое интересно, что отваливается не через заданный промежуток в логах,а вот так

https://c2n.me/3WIinbA.png

возможно у тебя другая проблема .

может с сетевой бука что не так

дрова может кривые какие стоят

в логах именно одно устройство себя так ведет

подключены несколько устройств, остальные себя так не ведут

Доброго времени суток) Кто-то сталкивался с спам разсилкой? 25 порт закрит на микротике, и отсекает, но раз в неделю стабильно попадаю то в cbl, то сорбс. В самих спам базах ничего конкретно не пишут.

Тут много вариантов, надо проводить комплексную диагностику. Может быть на домене нет spf, dmark и спамеры шлют со своих хостов но src имя домена в письме. Либо порт забанен не корректно, либо спамеры добираются к серверу из сети. Почта должна работать как хороший и слаженный механизм. На каждой стадии должны быть проверки. Антиспам, антивирус, spf, dmark, итд.

Тут много вариантов, надо проводить комплексную диагностику. Может быть на домене нет spf, dmark и спамеры шлют со своих хостов но src имя домена в письме. Либо порт забанен не корректно, либо спамеры добираются к серверу из сети. Почта должна работать как хороший и слаженный механизм. На каждой стадии должны быть проверки. Антиспам, антивирус, spf, dmark, итд.

Весь фарс в том, что у меня нет на данном ip почты) Просто никакой))

используется только для интернета

Доброго времени суток) Кто-то сталкивался с спам разсилкой? 25 порт закрит на микротике, и отсекает, но раз в неделю стабильно попадаю то в cbl, то сорбс. В самих спам базах ничего конкретно не пишут.

25 это SMTP , а SMTPS закрыт ?

так натит в этот адрес микротик, небось?

возможно у тебя другая проблема .

поменял group key update на 1 час, ничего не дало

Весь фарс в том, что у меня нет на данном ip почты) Просто никакой))

Значит спамит этот хост. Если там тик, то для начала я бы проверил настройки socks.

но самое интересно, что отваливается не через заданный промежуток в логах,а вот так

WPA2 AES ?