надо будет потестить)

Ты блочишь по всем портам, которые НЕ пробрасываются?

Ты блочишь по всем портам, которые НЕ пробрасываются?

ну это типа то что в обход ната напрямую из сетки провайдера

по странному стечению обстоятельств скорость отклика сайтов, после этой мути т.е. я нажал-он загрузился увеличилась до нереально быстрой) чет хз) хотя по идее одно к другому отношения не имеет

Ну так отключи все правила и проверь как без них. Мне кажется это у провайдера что-то изменилось

;;; drop all from WAN not DSTNATed chain=prerouting action=add-src-to-address-list connection-state=new connection-nat-state=!dstnat src-address-list=!internal_provider_lan_pre address-list=internal_provider_lan_pre address-list-timeout=35w2d23h59m59s log=no log-prefix="" chain=input action=add-src-to-address-list connection-state=new connection-nat-state=!dstnat src-address-list=!internal_provider_lan_input address-list=internal_provider_lan_input address-list-timeout=35w2d23h59m59s log=no log-prefix="" chain=forward action=add-src-to-address-list connection-state=new connection-nat-state=!dstnat src-address-list=!internal_provider_lan_forw address-list=internal_provider_lan_forw address-list-timeout=35w2d23h59m59s in-interface=1-wan log=no log-prefix="" chain=prerouting action=mark-packet new-packet-mark=drop_packets passthrough=no connection-state=new connection-nat-state=!dstnat src-address-list=local_ip log=no log-prefix="" chain=input action=mark-packet new-packet-mark=drop_packets passthrough=no src-address-list=internal_provider_lan_input log=no log-prefix="" chain=forward action=mark-packet new-packet-mark=drop_packets passthrough=no src-address=!64.233.165.0/24 src-address-list=internal_provider_lan_forw in-interface=1-wan log=no log-prefix="" вот эта муть) сегодня изрядно с ней повозился

Ну так отключи все правила и проверь как без них. Мне кажется это у провайдера что-то изменилось

ну раньше обычно тот же ютуб подгрузка была, 1-2 секунды, а сейчас нажал и моментально сразу старт) может это ютуб конечно по стечению обстоятельств чето сделал) хз, потестирую на днях отпишу)

и еще, гугл валит вот этой сеткой 64.233.165.0/24 в обход ната, если я это блочу обычным правилом "drop all from WAN not DSTNATed" то блочится весь трафик гугла, чего по идее быть не должно, т.к. он должен прилетать по forward через нат, у меня подозрения, что каким-то образом гугл валит к нам в сетки в обход ната) ну либо я чего-то еще не понимаю

Не пойму что значит "в обход ната"? У тебя серый адрес?

гугл набросился на меня

обошел нат и покусал

трафик проходящий в микротик попадает в нат и только потом в нашу сетку, но провайдер может к нам в сетку попадать напрямую, минуя нат

обошел нат и покусал

я не прав?)

прав

трафик проходящий в микротик попадает в нат и только потом в нашу сетку, но провайдер может к нам в сетку попадать напрямую, минуя нат

трафик проходящий в микротик попадает в нат и только потом в нашу сетку Ну это же обычный маскарадинг или нет?

трафик проходящий в микротик попадает в нат и только потом в нашу сетку Ну это же обычный маскарадинг или нет?

угу

А как провайдер попадает в вашу сеть? У вас для него маршруты прописаны?

в обход маршрутов надодумать

??мне похоже знаний не хватает

может сразу 128/1

самое интересное это то на какие порты они ломятся)

8291 и т.д.)

по ходу именно так мне винбокс и хакнули, где-то из сетки провайдера прилетело через дырку

тебя сейчас второй раз хакнут ?

тебя сейчас второй раз хакнут ?

каким образом?)

вот будет тебе новая задачка -)

вот будет тебе новая задачка -)

я свой IP не светил) не надо ляля)))

??мне похоже знаний не хватает

хочешь кошмариков на ночь глядя?)))

Давай)

ты боишся засветить свой ип?

это нат)))

А, я такое видел тут. Это ты от троянов защищался, верно?

блин) я думал еще не все видели)))

угу от троянов)

от каких троянов?

ну на самом деле, на сколько я понимаю это вообще дырявые порты винды) трояны обычно на них висят)

от каких троянов?

от большинства)

Натом от троянов...

трояны могут использовать 443 порт

порты которые используют трояны обычно являются дырками в системе

это да, но могут использовать и вот эти порты

и на самом деле если изучить то что прилетает из сетки провайдера, эти порты вполне актуальны)

ну они могут использовать все порты

какой в этом смысл

тоже верно, но все равно часть сидит на этих портах)

just4lulz

например у нас недавно офис дубасило

тупо исходящий траф

445 порт

отрубили стало норм)

А что было источником?

так отруби сеть полностью

электрическую и станет совсем замечательно -)

тогда точно троян не пройдет

так можно в микрот просто правила не добавлять, тоже отлично будет)

не ну вернее акцепт и хватит)

вы своими сурикатами и троянами совсем спятили...

вы видимо не занимаетесь безопасностью)

А что было источником?

пару сайтов)

пару сайтов)

Не, источником, а не назначением

Из локалки же во вне долбились?

вируснутый комп

Из локалки же во вне долбились?

угу

кстати из сетки провайдера больше все запросов на 23 порт

Нееее все такое дырявое

Что эта безопасность это бесполезно

Нееее все такое дырявое

винда это сито

Хех венда

С вендой то как раз меньше всего проблем

Ты знаешь что она дырявая апдейты оперативно выходят

Из за широкой распространености дыры быстро находят

Хаять винду - это такая мода, просто. Демонстрация того, что ты прошаренный айтишник, который чуть ли не сурсы видел и там кучу багов нарыл. Это примерно как мода у интеллигенции ругать власть. Что в царской России, что при совке - в любые времена.

Мне один парниша лечил: "Винду пока специальными утилитами не настроишь, она нормально работать не будет" На вопрос "что за утилиты?" Возвращался к исходной фразе: "она не будет работать, пока не настроили утилитами". Аналогично вскукарекам "в линуксе все можно самому дописать"

Мне один парниша лечил: "Винду пока специальными утилитами не настроишь, она нормально работать не будет" На вопрос "что за утилиты?" Возвращался к исходной фразе: "она не будет работать, пока не настроили утилитами". Аналогично вскукарекам "в линуксе все можно самому дописать"

Сын маминой подруги дяди тети пятого племянника же дописал, он сам слышал от школьного приятеля из параллельного класса. Торвальдс фамилия. Значит это так и есть

Это по имени Лайнус? )

Хаять винду - это такая мода, просто. Демонстрация того, что ты прошаренный айтишник, который чуть ли не сурсы видел и там кучу багов нарыл. Это примерно как мода у интеллигенции ругать власть. Что в царской России, что при совке - в любые времена.

с момента выхода десятки эта мода очень оправдана. ненавижу десятку.

С точки зрения Столлмана, убунту не лучше

С точки зрения Столлмана, убунту не лучше

Гента+Е17 для эстетов. А убунта она же деб с более свежими пакетами... Что в целом не плохо...

с момента выхода десятки эта мода очень оправдана. ненавижу десятку.

В десятке powershell уже худо бедно что-то может... В более ранних он несколько бесполезный.

В десятке powershell уже худо бедно что-то может... В более ранних он несколько бесполезный.

полезный, можно обновлять

В десятке powershell уже худо бедно что-то может... В более ранних он несколько бесполезный.

В каком плане бесполезный?

В каком плане бесполезный?

Многих коммандлетов небыло (тот же nuget) . По поводу того что можно обновить - обновить менеджмент фреймворк можно, но иногда это ломает работу софта.

Многих коммандлетов небыло (тот же nuget) . По поводу того что можно обновить - обновить менеджмент фреймворк можно, но иногда это ломает работу софта.

какого софта?

Но ведь в баше вообще практически нихрена нет, а все фишки - набор gnu-утилит. А уж вывод плэйн-текстом чего стоит! По сравнению с этим, вывод объектов в ПоШе - просто сказка.

Ребят, кто использует ovpn server на микротик, у вас для клиентов на линуксе нет дополнительных настроек? А то на винде все нормально, а с линукса не подключается

Ребят, кто использует ovpn server на микротик, у вас для клиентов на линуксе нет дополнительных настроек? А то на винде все нормально, а с линукса не подключается

Логи с клиентов?

В долгах пишет, что якобы сертификат не подходит. Просто нужно понять, проблема линукса или доп настройки на микротике нужны

В долгах пишет, что якобы сертификат не подходит. Просто нужно понять, проблема линукса или доп настройки на микротике нужны

Проблема линукса

Вопрос. Syslog в никсах научился крыться сертификатами при отправке логов на удалённый коллектор, в некротике есть что-то схожее или "Будет в РОС7"?

Конечно будет ... в рос7 все будет

О 2222

Уточки

Конечно будет ... в рос7 все будет

+

Главное не подарили ни кому (

Вы ошибаетесь :)