@MikrotikRu

Страница 3704 из 3964
 
Sergey
23.09.2018
19:56:52
sni же в открытую летит

 
веростность есть что найдет

 
B
23.09.2018
19:57:59
открываешь адрес лист

 
добавляешь его не по адресу а по имени

Google
 
Ettercap
23.09.2018
19:58:08
Есть еще такая возможность /ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.youtube.com action=reject disabled=no Но что-то не робит. Кто знает почему?

 
B
23.09.2018
19:58:58


 
hov
23.09.2018
19:59:08
google тоже получается

 
вес гоогл

 
B
23.09.2018
19:59:24
вес гогол ?

 
hov
23.09.2018
19:59:41
да

 
Sergey
23.09.2018
19:59:51
Есть еще такая возможность /ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.youtube.com action=reject disabled=no Но что-то не робит. Кто знает почему?
а без * ?

 
hov
23.09.2018
19:59:58
точнее поисковик

 
maps.google.ru

 
com

 
https://photos.google.com/

 
Ettercap
23.09.2018
20:01:46
а без * ?
Все равно открывает. Что ютуб, что другой https сайт.

 
Evgeny
23.09.2018
20:01:59
У меня по L7 почему-то olx.ua пролазит. При белом списке

Google
 
Evgeny
23.09.2018
20:02:22
Пришлось его в отдельный блэк занести по дст-адрес

 
Все равно открывает. Что ютуб, что другой https сайт.
L7 в помощь

 
hov
23.09.2018
20:02:41
пытаюсь заьлокировать сай но не выходит # Добавляем список запрещенных сайтов с названием BlockedSites /ip firewall address-list add list=BlockedSites address=youtube.com disabled=no # Добавляем в фаервол правило блокировки сайтов из списка BlockedSites /ip firewall filter add chain=forward src-address-list=BlockedSites protocol=tcp action=reject reject-with=tcp-reset comment="BlockedSites" disabled=no # Перемещаем в фаерволе правило BlockedSites вверх выше остальных правил /ip firewall filter move [find comment="BlockedSites"] 1 что не так делаю?
Вам что нужно конкретно заблокировать

 
Ettercap
23.09.2018
20:09:29
/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=vk.com action=reject disabled=no сработало, но после очистки DNS кэша ipconfig /flushdns

 
hov
23.09.2018
20:11:07
ip firewall filter add action=drop chain=forward content=vk.com disabled=yes src-address-list=reclaming

 
Evgeny
23.09.2018
20:11:46
ip firewall filter add action=drop chain=forward content=vk.com disabled=yes src-address-list=reclaming
Дисэйбл ес?)

 
hov
23.09.2018
20:12:37
да это у меня отклучено извеняюс. Где в адресс лист reclaming добавте адресса клиентов

 
АК
23.09.2018
20:13:28
подскажите пжл что делать: создан впн пптп между микротиком и роутером асус, с маршрутизаторов и компы и роутеры пингуются, а с компа на комп нет, брандмауэры на компах отключены

 
куда рыть что смотреть

 
hov
23.09.2018
20:13:45
/ip firewall filter add action=drop chain=forward content=vk.com src-address-list=reclaming

 
Evgeny
23.09.2018
20:14:03
У меня за одним тиком по 1-2 компа. По L7 режу норм. Не надо о загрузке ЦП заморачиваться

 
АК
23.09.2018
20:15:54
подскажите пжл что делать: создан впн пптп между микротиком и роутером асус, с маршрутизаторов и компы и роутеры пингуются, а с компа на комп нет, брандмауэры на компах отключены
асус сервер микрот клиент

 
hov
23.09.2018
20:16:21
/ip

 
Если всеравно откроет, то вместо vk.com просто напишите vk

 
Evgeny
23.09.2018
20:19:11
Если всеравно откроет, то вместо vk.com просто напишите vk
А как бороться, если опера-впн на клиенте включили и заходят в вк?

 
Sergey
23.09.2018
20:19:51
надежнее всего поставить за спиной сотрнудника смотрящего

 
Evgeny
23.09.2018
20:20:02
У меня пока таких умников не много, но в перспективе и их надо будет достатт

 
hov
23.09.2018
20:20:17
А как бороться, если опера-впн на клиенте включили и заходят в вк?
Разве Laer 7 поможет тогда

 
Sergey
23.09.2018
20:20:35
не давайте ставить на компьютеры не нужный софт

 
hov
23.09.2018
20:20:57
А как бороться, если опера-впн на клиенте включили и заходят в вк?
Там нечево не поможет

Google
 
Evgeny
23.09.2018
20:21:12
Разве Laer 7 поможет тогда
А что в L7 искать при впн? Но микрот шифрованное заходит

 
не давайте ставить на компьютеры не нужный софт
Верно. Но не везде зоопарк учеток и прочего удалось вычистить, не тормозя бизнес

 
Sergey
23.09.2018
20:22:38
тогда запретите всё и разрешите только нужный сайт, например кремлен.ру

 
Evgeny
23.09.2018
20:22:47
Там нечево не поможет
Кол-во пакетов, скорость и прочее можно курить. Составлю "портрет", просто на это время надо, а пока есть и приоритетнее задачки

 
Sergey
23.09.2018
20:23:14
ну или реально куратора если компьютерноя инфраструктура не позволяет, чудес не бывает

 
Vitaliy
23.09.2018
20:23:18
А как бороться, если опера-впн на клиенте включили и заходят в вк?
Заблокировать операвпн же

 
Evgeny
23.09.2018
20:23:18
тогда запретите всё и разрешите только нужный сайт, например кремлен.ру
Так не выйдет. Есть много чего. Пока только хттп режу

 
Sergey
23.09.2018
20:23:35
да сайты хттп не пользуются

 
в основном почти все

 
hov
23.09.2018
20:24:10
ВПН-ом не возможно боротся по моему, если било бы возможности то телеграм неработало бы

 
Sergey
23.09.2018
20:24:27
заблокировать всё что не хттпс

 
Evgeny
23.09.2018
20:25:02
заблокировать всё что не хттпс
А отправка данных софтом, фискальники и прочее

 
Sergey
23.09.2018
20:25:06
поставить на компьютеры собственные сертификаты, на микротике перенаправлять трафик на прозрачный прокси, где уже будет подмена сертификата

 
Vitaliy
23.09.2018
20:25:22
ВПН-ом не возможно боротся по моему, если било бы возможности то телеграм неработало бы
Возможно. Но со всеми сразу.

 
Sergey
23.09.2018
20:25:22
А отправка данных софтом, фискальники и прочее
ну вот конкретное разрешить

 
Evgeny
23.09.2018
20:25:26
Белый ип-лист на все протоколы я не вижу способа составить

 
Sergey
23.09.2018
20:25:32
фискальники это скорей всего так же хттпс запросы к офд

 
Evgeny
23.09.2018
20:25:53
ну вот конкретное разрешить
Думаю много всего. Хотя не пытался залоггить

 
Заблокировать операвпн же
Интереснее общий метод выработать

 
Vitaliy
23.09.2018
20:26:23
В Узбекистане, например, все провайдеры блокируют VPN. Особо не вникал, но TLS аутентификация не проходит.

Google
 
Sergey
23.09.2018
20:26:28
Думаю много всего. Хотя не пытался залоггить
приведите пример сайта который популярный и не хттпс, соц сеть или ведео хостинг

 
Evgeny
23.09.2018
20:27:14
приведите пример сайта который популярный и не хттпс, соц сеть или ведео хостинг
Ряд сайтов которые по работе нужны.

 
Sergey
23.09.2018
20:27:30
ну те сайты что нужны по работе зачем блокировать?

 
Vitaliy
23.09.2018
20:27:31
оченвидно DPI оперделяет соединения VPN

 
Evgeny
23.09.2018
20:28:04
Мож и можно сделать белый ип-лист. Не решал такую задачу. Если впн не фильтрану - то буду туда и рыть.

 
ну вот конкретное разрешить
Так и сделано по L7 регулярке

 
Игорь
23.09.2018
20:31:42
А как бороться, если опера-впн на клиенте включили и заходят в вк?
есть такой вариант: /ip firewall layer7-protocol add name=youtube regexp="^.+(youtube).*\$" /ip firewall mangle add chain=forward action=add-dst-to-address-list layer7-protocol=youtube dst-address-list=!local_network_ip2 address-list=block_youtube address-list-timeout=none-dynamic log=yes log-prefix="" /ip firewall raw add chain=prerouting action=drop log=no log-prefix="" dst-address-list=block_youtube

 
по л7 маркируем, далее добавляем IP (но игнорим IP своей внутренней сетки, что бы не блочило наши внутренние IPшники), ну и просто перед всем этим в RAW блочим (третье правило) IP делаем динамикой, потому что ну возможно поменяют) что бы они там не складировались, ну может на сутки какие, если что просто будет раз в сутки обнавлять проверил, работает. а по поводу оперы надо проверять, в обычном варианте работает

 
Владимир
23.09.2018
20:47:42
Роман Козлов на днях на астерконфе (вроде он на мастер-классе) расказывал что для блокировки оперы-впн, ставил виртуалку-винду, вырезал все что можно, чтобы винда в интернеты не лезла, запускал оперу-впн и складировал все адреса а вдресс-лист. потом еще раз. и еще. пока не перестала работать опера-впн

 
Evgeny
23.09.2018
21:04:03
Роман Козлов на днях на астерконфе (вроде он на мастер-классе) расказывал что для блокировки оперы-впн, ставил виртуалку-винду, вырезал все что можно, чтобы винда в интернеты не лезла, запускал оперу-впн и складировал все адреса а вдресс-лист. потом еще раз. и еще. пока не перестала работать опера-впн
Путем перебора всего массива впн-серверов опера-впн. Но они и пополняться могут Мне интересно критерий отбора придумать без привязок к ип. Глобально это мож и не возможно, но под мой узкий случай мож и прокатит

Admin
ERROR: S client not available

 
Dmitrii
23.09.2018
21:06:30
Роман Козлов на днях на астерконфе (вроде он на мастер-классе) расказывал что для блокировки оперы-впн, ставил виртуалку-винду, вырезал все что можно, чтобы винда в интернеты не лезла, запускал оперу-впн и складировал все адреса а вдресс-лист. потом еще раз. и еще. пока не перестала работать опера-впн
Конанварвар

 
Ettercap
23.09.2018
21:37:23


 
Eduard
23.09.2018
21:42:39
Не думаю

 
Проблема скорей всего с сигналом

 
Ettercap
23.09.2018
21:44:23
Проблема скорей всего с сигналом
Да, сейчас увидел, что предпоследней строчкой она зацепилась на другой cap с более лучшим сигналом. Попробую принудительно ее зафиксировать за ближайшим cap.

 
Саян
24.09.2018
01:25:56
Всем привет! Люди подскажите такой момент. У меня сеть на чистом L2TP, так вот, на некоторых точках скорость просто жесть, слишком тормозная для 10 мбит на wan, а на некоторых при 5 мбитах гораздо лучше. Вопрос, это проблема l2tp или железо умирает

 
MAGRA
24.09.2018
01:53:18
Всем привет, ваыно не писал сюда

 
Кто ни будь пользуется Dhe dude?

 
Решил тут централизованно обновить ROS

Google
 
MAGRA
24.09.2018
01:56:39
и не тут то было

 
при добавлении файла

 
wireless-6.40.9-mipsbe.npk

 
от определяется системой как wireless@

 


 
dude не понимает, что это файл wireless

 
начал копаться в файле

 


 
и вот оно!

 
естественно при изменении в текстовом редакторе, слитает архитектура файла, и dude не понимат, что это mipsbe

 
Есть идеи?

 
Nikolai
24.09.2018
03:27:32
Всем привет! Люди подскажите такой момент. У меня сеть на чистом L2TP, так вот, на некоторых точках скорость просто жесть, слишком тормозная для 10 мбит на wan, а на некоторых при 5 мбитах гораздо лучше. Вопрос, это проблема l2tp или железо умирает
Кто клиенты и кто серверы L2TP? С обеих сторон микротики везде? Или есть винды/линуксы?

 
Есть идеи?
Обновлять используя куммулятивный "main package". Про набор extra packages забыть, при использовании dude

 
MAGRA
24.09.2018
03:34:31
Тут возникает другая проблема

 
не все точки определяются как routeros-mipsbe

 
и им необходимы конкретные пакеты

 
Nikolai
24.09.2018
03:37:23
Что мешает иметь пакеты от разных аппаратных платформ на серваке dude? Для каждой платформы свой куммулятив

 
V
24.09.2018
03:52:25
Народ у меня вопрос

 
Что будет если на свиче RB260GSP включить poe в режим forced on и подключить ноутбук с гигабитной картой

 
Не сгорит ли она?

 
forced-on - отключено тестирование по сопротивлению. В результате PoE включено всегда. 

 
Т. Е лучше так не делать сгорит всё?

 
MAGRA
24.09.2018
04:14:01
дак апаратная платформа одна

Страница 3704 из 3964