есть ещё IDS они смотрят аномалии , вот от них троян должен прятаться , потому http наше всё

я бы посмотрел на ids в обычной среднестатистической офисной сети на 20 устройств

я говорю об всех троянах которые будут юзать другие протоколы) и обо всех дырах которые эти протоколы могут юзать в чем угодно другом, если http хорошо изучен, то протоколов очень и очень много и они могут хакать и сам микрот в том числе

кааааааааааак ??

я говорю об всех троянах которые будут юзать другие протоколы) и обо всех дырах которые эти протоколы могут юзать в чем угодно другом, если http хорошо изучен, то протоколов очень и очень много и они могут хакать и сам микрот в том числе

еще раз - если вы наружу выпускаете https, То уже как бы игра проиграна

еще раз - если вы наружу выпускаете https, То уже как бы игра проиграна

еще раз, если https это понятно, но если открыта одна дверь, то зачем оставлять открытыми 100+ остальных дверей, на случай если их тоже могут юзать.

так никто через другие двери не ходит, не модно )

Всегда можно поставить антивирус Попова и быть полностью под защитой.

Всегда можно поставить антивирус Попова и быть полностью под защитой.

???,

кааааааааааак ??

для стандартной конфигурации, Input established, related accept Forward established, related accept пропускаются все протоколы которые были запрошены изнутри

Всегда можно поставить антивирус Попова и быть полностью под защитой.

сейчас антивирусы, мягко говоря не эффективны

я бы посмотрел на ids в обычной среднестатистической офисной сети на 20 устройств

но грамотный троян то всё равно выпендриваться не должен, а вдруг он в самом Пентагоне.) потому думаю что вероятность, что он будет использовать что то оригинальное на сетевом или канальном уровне, очень мала

сейчас антивирусы, мягко говоря не эффективны

подробнее?

для стандартной конфигурации, Input established, related accept Forward established, related accept пропускаются все протоколы которые были запрошены изнутри

вырвано из контекста

На 6.43.1 обновлялся кто? Я что-то новый роутер обновил, стал настраивать и он как-то загрустил при смене ип адреса на бридже

вырвано из контекста

почему?

у тебя не попадут в ест.рел протоколы которые ты явно не разрешил.

в итоге сбросил и оставил на дефолте

у тебя не попадут в ест.рел протоколы которые ты явно не разрешил.

Input established, related accept Forward established, related accept если вот так то пройдет все

а так у 90% навреное

подробнее?

антивирусы против вирусов, а сейчас приимущественно нежжелаетльное по , например агент маил ру, егото антивири не видят .)))

антивирусы против вирусов, а сейчас приимущественно нежжелаетльное по , например агент маил ру, егото антивири не видят .)))

видят

Input established, related accept Forward established, related accept если вот так то пройдет все

ннннннеееееееетттттттт! только те что ты явно разрешил

говорю же вырвано из конт

антивирусы против вирусов, а сейчас приимущественно нежжелаетльное по , например агент маил ру, егото антивири не видят .)))

за 2017 год один из видов троянов создали столько сколько за все предыдущие года)

ннннннеееееееетттттттт! только те что ты явно разрешил

так эти правило не накладывает ограничений на используемый протокол))))) как бы

но грамотный троян то всё равно выпендриваться не должен, а вдруг он в самом Пентагоне.) потому думаю что вероятность, что он будет использовать что то оригинальное на сетевом или канальном уровне, очень мала

так нету смысла выпендриваться, есть отличный https, чего наводить тень на плетень

и петя , кстатине вирус , а обычное ПО, потому и проспали атаку.

На 6.43.1 обновлялся кто? Я что-то новый роутер обновил, стал настраивать и он как-то загрустил при смене ип адреса на бридже

Обновил дома. Пока что полет нормальный

и петя , кстатине вирус , а обычное ПО, потому и проспали атаку.

петя юзал дыру в смб по 445 порту

так эти правило не накладывает ограничений на используемый протокол))))) как бы

Сударь, ну долго обяснять . ну почитай что такое ест. рел. ну же.

петя юзал дыру в смб по 445 порту

петя запускался от имени пользователя , как обычное ПО, работал в пространстве пользователя , как обычное ПО, потому антивири не заметели ничего подозрительного .

для стандартной конфигурации, Input established, related accept Forward established, related accept пропускаются все протоколы которые были запрошены изнутри

Что значит стандартной ????

та, видимо, которая поднимается автоматически на микротике

Лан я сдаюсь

Нинада помилуй

"Сударь, ну долго обяснять . ну почитай что такое ест. рел. ну же." ребят объяните ему или мне какие протоколы пройдут в этом случае, если идет связанное соединение изнутри ? chain=input action=accept connection-state=established,related log=no log-prefix="" chain=forward action=accept connection-state=established,related log=no log-prefix="" chain=input action=drop log=no log-prefix="" chain=forward action=drop log=no log-prefix="

Что значит стандартной ????

defconf

Что значит стандартной ????

той с которой 90% народа на микротиках домашних сидят)

пробуй только шесть правил, input est.rel / forward ect.rel / output est.rel / drop input forward output и всё, жопа, подключишся только по МАСвинбокс.

той с которой 90% народа на микротиках домашних сидят)

Quick Set :D

никакой траф. не пройдёт, потому чтоб соединение стало est.rel его сначала нужно разрешить другим правилом, более конкретным!

"Сударь, ну долго обяснять . ну почитай что такое ест. рел. ну же." ребят объяните ему или мне какие протоколы пройдут в этом случае, если идет связанное соединение изнутри ? chain=input action=accept connection-state=established,related log=no log-prefix="" chain=forward action=accept connection-state=established,related log=no log-prefix="" chain=input action=drop log=no log-prefix="" chain=forward action=drop log=no log-prefix="

так ты тут можешь явно указать протокол, зачем в raw лезть и там бардак наводить

и если мне память не изменяет, микротик не все протоколы умеет трекать

никакой траф. не пройдёт, потому чтоб соединение стало est.rel его сначала нужно разрешить другим правилом, более конкретным!

вы читайте внимательно, я говорю об трояне который вам все это обеспечит изнутри

кто нибудь умеет пользоваться haproxy? Может мне один нюанс объяснить?

вы читайте внимательно, я говорю об трояне который вам все это обеспечит изнутри

ок. как троян обеспечит ?

реализация , в твоём представлении

так ты тут можешь явно указать протокол, зачем в raw лезть и там бардак наводить

могу, но говорю про то как у народа обычно сделано)))

ок. как троян обеспечит ?

как и любая другая программа

это не ответ. шаги, алгоритм , своими словами

кто нибудь умеет пользоваться haproxy? Может мне один нюанс объяснить?

был некоторый опыт

могу, но говорю про то как у народа обычно сделано)))

нет, ты предлагаешь лезть хомякам в таблицу raw наводить там порядок, чтоб трояны не юзали там всякие протоколы кроме tcp/udp

я так понял

нет, ты предлагаешь лезть хомякам в таблицу raw наводить там порядок, чтоб трояны не юзали там всякие протоколы кроме tcp/udp

хомяки не знают где она)

был некоторый опыт

я не нашел документации на русском языке, а на английском слишко сложно разобраться.. Могу я в ЛС написать? Вопрос тривиальный по идее

хомяки не знают где она)

нуда, но ты ж предложил

Люди добрые, есть интересный задачка у меня. Помогите решить? Дано: ppoe-server.(комп) к нему по кабелю подключен микротик свитч, а в этот свитч включены 3 сектора ВиФи. Беда в том что, если версии прошивки на всей ето цепочке микротика не совпадают, то конечные клиенты по ВиФи немогу поднять pppoe сессию. Что за бред а?) Кто-то попадал в такую ситуацию?

Люди добрые, есть интересный задачка у меня. Помогите решить? Дано: ppoe-server.(комп) к нему по кабелю подключен микротик свитч, а в этот свитч включены 3 сектора ВиФи. Беда в том что, если версии прошивки на всей ето цепочке микротика не совпадают, то конечные клиенты по ВиФи немогу поднять pppoe сессию. Что за бред а?) Кто-то попадал в такую ситуацию?

Ну начнем с того что смотри логи

Запускаешь вайршарк на интерфейсе к клиенту и смотри что там происходит. Почему именно не может поднять сесию.

Насколько слышал и видел - всеядный

со 100мбит модулями только пара моделей работает, в остальном всеядны вроде

Там исправления в Бриджах были

Раньше то же так было

Это нормально. Забей

Котаны, а микрот по сфп-модулям всеядный? От Нага подойдёт?

Sfp стандарт по идее

Там исправления в Бриджах были

pppoe не пропускали ??

pppoe не пропускали ??

Не бегали широковещательные, пинг dhcp

Логично если везде одинаковые версии по

ERROR: S client not available

Там меняют иногда глобально, последний раз помню были глюки когда вешаешь IP на бридж, то лагал микрот страшно, повесил на интерфейс и ннормально потом исправили, потом исправили и обязали вещать IP на бридж, что верно изначально. Так что бридж они жестко колупают

Ну и туннели то же, где-то пропатчили, обновил не правильно и всё рухнуло

В общем нормально что должго быть одной версии

Да вот я сижу на 6.38.1stable(не бейте сильно) думаю перейти на Баг фикс 6.40.9 .. но боюсь что положу сеть.. может и pppoe начнет норм работать..

Да вот я сижу на 6.38.1stable(не бейте сильно) думаю перейти на Баг фикс 6.40.9 .. но боюсь что положу сеть.. может и pppoe начнет норм работать..

Думаю если у тебя открыт 8291 то будет жопа

Если закрыт то хоть в бете крути

Всё закрыто?

Всем плевать, честно ?

8291 443 21 22 23 и 80

Всем плевать, честно ?

Я не сомневаюсь?

Да вот я сижу на 6.38.1stable(не бейте сильно) думаю перейти на Баг фикс 6.40.9 .. но боюсь что положу сеть.. может и pppoe начнет норм работать..

откатывайся на багфикс 6.34.6

последняя нормальная рошивка

а винбокс да его полюбому закрывать

веры в эту хрень уже нет

может кто подскажет

action netmap а не dst-nat

10,100 его просто не ждёт

10,100 принимает пакет но не имеет маршрута "обратно"

action netmap а не dst-nat

Netmap используется для проброса 1:1, нужен как раз dst-nat

ты проверяешь с интерф. которого нет в списке wan

чего ? кто такой бред придумал ?

10,100 его просто не ждёт

порт открыт

да, нужно глянуть настрройки сети на том 10.10.10.100

файрвол на венде проверяли?

Счётчик на МТ тикает ?

Снифер на 10,100 пакетик ловит ? снифер на 10,100 видит как пакет отправляеться в ответ.

порт открыт

покажите последние правила input на фаерволе

и кстати другие правила на МТ могут мешать ..))

например forward 3389 отсутствует

чего ? кто такой бред придумал ?

wiki.mikrotik.com?

вот и сходите и почитайте