я 5.188.0.0/16 целиком в бан отправил

сотовый оператор ?

да тут подсказали выше. По факту у меня с 3 адресов из этого диапазона автоматом в бан ушли.

Где-то это пишут как британский пров, где-то как китайская AS-ка какая-то

не /16, конечно, там

но и я не расстроился

да, туда и отвечает, в чем проблема-то? клиент на 202.2 обратился с сурсом 201.1, получил ответ с сорс 202.2 и дст 201.1 ната же нету нигде

Пардон, не засек адрес машины. Конечно сурс запроса будет 202,2, ответ уйдет напрямую на 202.2

да как бы /16 это больно недальновидно

ну можно /24 для начала

да, туда и отвечает, в чем проблема-то? клиент на 202.2 обратился с сурсом 201.1, получил ответ с сорс 202.2 и дст 201.1 ната же нету нигде

Запусти torch на интерфейсе

ну можно /24 для начала

https://bgp.he.net/ip/5.188.10.176

что про этих http://net4g.ru/ скажете, фейковые или норм магазин?

ну можно /24 для начала

погляди сколько там разных подсетей

Запусти torch на интерфейсе

да у меня есть дамп трафика, на 201.1 маршрутизаторе норм всё - приходит трафик с MAC первого маршрутизатора уходит трафик на MAC компьютера c IP адресацией всё четко

на дампе трафика с 200.1 видно только трафик с компа, ну собственно так и должно быть

далее данный лиск в акцепт на PPPtP

Кто обновляет лист ?

с компа поснифать не могу пока

да у меня есть дамп трафика, на 201.1 маршрутизаторе норм всё - приходит трафик с MAC первого маршрутизатора уходит трафик на MAC компьютера c IP адресацией всё четко

Я никак не пойму, надо-то что, чтоб ответ проходил через верхний маршрутизатор? Или вообще нифига не работает?

Я никак не пойму, надо-то что, чтоб ответ проходил через верхний маршрутизатор? Или вообще нифига не работает?

пинги работают, udp работает, а tcp нет

я 5.188.0.0/16 целиком в бан отправил

inetnum: 5.188.10.0 - 5.188.11.255 netname: CableCom-net descr: VPS and webhosting country: GB

Кто обновляет лист ?

а вот хз кто но я не думаю что так часто что то меняется в миру BGP

не могу понять почему, ему же пофиг должно быть с какого mac пришел ответ, если всё ок в ip адресах

Меня с этой подсети щекотать пытались

а вот хз кто но я не думаю что так часто что то меняется в миру BGP

даволи таки часто , кто-то падает кто-то новый появляется

ну тогда только LIR имеет актуальные списки

ключевая фраза для поиска geoip database download

пинги работают, udp работает, а tcp нет

firewall connections включи столбцы ReplySrc и ReplyDst и посмотри

не на сайте райпа есть фтп

можно от туда тягать сети

а ещё некоторые просто болт забивают на обновление инфы в RIPE

не райт собирает инфу со своиж роутеров

кажды сам себе злой буратино

https://www.ripe.net/manage-ips-and-asns/db/tools/geolocation-in-the-ripe-database

Расскажите пожалуйста какая версия сейчас не уязвима и какая из последних уязвима пожалуйста, можно в лс и если есть скрипт демо тоже. Спасибо

Народ, вопрос не по теме. Кто то делал удаленную площадку для 1С и с хранением файлов пользователей? Стукните в личку плиз

http://blogerator.org/page/dns-amplification-ddos-anatomija-ataki-otrazhenie-paketov-dad-dns-reflect-attack-chast-1

DNS Amplification это

прикольно записать в файл эти пакеты

http://blogerator.org/page/dns-amplification-ddos-anatomija-ataki-otrazhenie-paketov-dad-dns-reflect-attack-chast-1

Грац! Покурю. И второй вопрос, чтоб уж совсем все расставить- снаружи вообще никаких коннектов (кроме мною разрешенных) не должно быть, в теории? То есть, рубим всё и жостко?

в них видно там будет на кого атака идет

А это разве не ответы там? 44.180 - это не адрес микротика?

Грац! Покурю. И второй вопрос, чтоб уж совсем все расставить- снаружи вообще никаких коннектов (кроме мною разрешенных) не должно быть, в теории? То есть, рубим всё и жостко?

кроме этеблишет и релейтед ну и для впн если он есть

прикольно записать в файл эти пакеты

Чем можно? Зеркалить на эзер и wireshark? Или у микрота есть инструмент?

А это разве не ответы там? 44.180 - это не адрес микротика?

Странный ответ с 53 на 5678...

8.8.8.8 это гугл а вот второй хз кто

Дык а чо? Роутер выбрал 5678 порт для искходящего подключения.

с удалённого 53 порта получает ответ

8.8.8.8 это гугл а вот второй хз кто

два других- провайдерские ДНС. Ростелеком же)

два других- провайдерские ДНС. Ростелеком же)

тогда отдыхай!

тогда отдыхай!

Да что-то дофига их- пакет в секунду*кол-во серверов в ip dns

два других- провайдерские ДНС. Ростелеком же)

213.177.96.201 (ns4.mts-nn.ru) как то на ростелекомовские не похоже

Да что-то дофига их- пакет в секунду*кол-во серверов в ip dns

так-как конфигурацию не видно то тупо на вход эстеблишед и релейтед

213.177.96.201 (ns4.mts-nn.ru) как то на ростелекомовские не похоже

Они, точно говорю) Наизусть с бытности админом помню. В домене mts-nn логины для PPPoE ростелекомовского в Нижнем

Они, точно говорю) Наизусть с бытности админом помню. В домене mts-nn логины для PPPoE ростелекомовского в Нижнем

уже проверил верно говришь

так-как конфигурацию не видно то тупо на вход эстеблишед и релейтед

Есть такое add action=accept chain=input comment=Allow_Established_connections connection-state=established,related

Есть такое add action=accept chain=input comment=Allow_Established_connections connection-state=established,related

ну и хватит для начала

https://ftp.ripe.net/pub/stats/ripencc/

потом надеюсь дроп идет

потом надеюсь дроп идет

Йеп add action=drop chain=input comment="All other input drop"

/ip firewall filter add action=accept chain=input comment="ACCEPT INPUT ALL FROM TRUSTED-WANS ON WAN" in-interface-list=WAN src-address-list=TRUSTED-WANS add action=drop chain=input comment="DROP INPUT ALL FROM PRIVATE-LANS ON WAN, EXCEPT TO LANS" dst-address-list=!LANS in-interface-list=WAN src-address-list=PRIVATE-LANS add action=drop chain=input comment="DROP INPUT ALL TO !SELF-IP ON WAN, EXCEPT TO LANS" dst-address-list=!LANS dst-address-type=!local in-interface-list=WAN /ip firewall address-list TRUSTED-WANS это доверенные внешние ип add address=192.168.10.0/24 list=LANS add address=10.0.0.0/8 list=PRIVATE-LANS add address=100.64.0.0/10 list=PRIVATE-LANS add address=172.16.0.0/12 list=PRIVATE-LANS add address=192.168.0.0/16 list=PRIVATE-LANS

может пригодится только почитайте сперва что и как тут

хотя можно два правила эстеблишет/релейтед и потом дроп

народ подскажите кто запускал на mikrotik модули sfp SFP WDM Gigalight 1.25G Tx1310/Rx1550 3km SC

определяется как CISCO-FINISAR вендор а линка нету

ERROR: S client not available

Нокия. Прошлогодний флагман. понимает только b/g/n при переходе на g/n уже не видит интернета. Новые технологии, ёптыть...

Из скриптов переменные

Из скриптов переменные

Да. Но скриптов запущеных нет. Да и нет в моих скриптах такого

Единнственное подозрение- не почистилось после обновления. Удалил руками- больше не появлялось

Нокия. Прошлогодний флагман. понимает только b/g/n при переходе на g/n уже не видит интернета. Новые технологии, ёптыть...

судя по описанию вашему он понимает только b

переключаю туда — нет инета. назад — есть инет.

в пятом диапазоне то же. отключишь а — всё пропадает

прям инета? или WIFI не видит

каналы не уходят в 12-13? РСТ телефоны могут их не видеть

хотя на 5ггц тоже самое... тогда нето

прям инета. «Подключено. Нет интернета» статус.

ну это тогда не имеет отношения к WIFI мосту... и диапазонам

ибо канал физически поднимается до роутера

тогда бы не зависел от этой опции, нет?

очередная внезапная эзотерика...

роутер микротик? что он видит при «Подключено. Нет интернета»

у меня без радио-модуля, я сам хз конечно что там может быть, но думаю что это гдето в конфиге проблема, а не в смартфоне

Всем привет! Есть роутер CCR1009, на нём поднят pppoe сервер. Абонент жалуется на отстутствие интернета...и действитель пинги до гугла 2000-3000 забиваю в его роутер свои логин и пароль и всё работает...вопрос. где искать косяк?

Всем привет! Есть роутер CCR1009, на нём поднят pppoe сервер. Абонент жалуется на отстутствие интернета...и действитель пинги до гугла 2000-3000 забиваю в его роутер свои логин и пароль и всё работает...вопрос. где искать косяк?

В шейпере

РЕбята кто-нибудь из провайдера ЦИфра1 ?!

БлZть! Опечатка в айпишнике в мобилке для тестов. Любая эзотерика так заканчивается....

С другой стороны b/g/n/ писало отсутствие ошибок… вот и пойми теперь …

подскажите как в Dude закинуть пакеты для обновления (ver. Dude 6.43.2)

поле в разделе File-Packages не активно

Подскажите хороший howto по микротам, если есть такой в природе конечно же

шел 2018 год... люди фотографировали мониторы, в областях устанавливали автоматы с боярышником.

?

шел 2018 год... люди фотографировали мониторы, в областях устанавливали автоматы с боярышником.

да ладно вам, вон сегодня нвоость пришла что долги соседей по комуналке платить заставят, вот где улыбнуло)

Подскажите хороший howto по микротам, если есть такой в природе конечно же

есть там один пункт всего

как сбросить

с 10 этажа