Доброго утра, подскажите пожалуйста, новичек пока в этом деле, есть ли возможность у MikroTik hAP lite classic подключить двух провайдеров. Железка мощная, не все еще про её возможности знаю

Можно

Спасибо, а то сегодня попробовал переключил 2 порт в режим wan и pppoe попробовал назначить на этот же порт, не помогло

Из бриджа не забыл порт вынуть?

оо, а вот этого не сделал

я думал наоборот их надо объединять, чтоб была сеть на всех портах, хотя я так понял, все порты независимы

Доброго утра, подскажите пожалуйста, новичек пока в этом деле, есть ли возможность у MikroTik hAP lite classic подключить двух провайдеров. Железка мощная, не все еще про её возможности знаю

да, можно. Что именно хотим сделать с этими двумя провами? Балансировка? Программное резервирование? Аппаратное резервирование? Просто независимые каналы?

да, можно. Что именно хотим сделать с этими двумя провами? Балансировка? Программное резервирование? Аппаратное резервирование? Просто независимые каналы?

Да

задачка такая, использовать этот роутер пока как тестовый стенд, подцепить на 2 порта 2 провайдера, один как мастер канал, второй резервный. По одиночке проверил, да все хорошо настраивается. Вот теперь хотел их оба на этой железке поднять, при этом написать скрипт (благо посмотрел, этот роутер умеет и такое O_o) и поднимать резервный если ложится основной

ну, в тырнете куча манов как настраивать резервирование. Тем более у тебя роутер как тестовый стенд... можно проводить испытания

задачка такая, использовать этот роутер пока как тестовый стенд, подцепить на 2 порта 2 провайдера, один как мастер канал, второй резервный. По одиночке проверил, да все хорошо настраивается. Вот теперь хотел их оба на этой железке поднять, при этом написать скрипт (благо посмотрел, этот роутер умеет и такое O_o) и поднимать резервный если ложится основной

изобретать велосипед ?! https://m.habr.com/post/244385/

поэтому и не страшно запороть что-то )

да, очень прикольная железка. Главное по деньгам доступная...

Может ктонибудь прокоментировать? В логах всегда видел действия по доступу к VPN (например, 01:43:44 pptp,info TCP connection established from 5.188.10.176) А вот вчера нет записей, однако в черный список злодеев попало несколоько адресов.

почему нет записей в логах?

вероятно потому что они попали в блеклист на уровне фаервола и не дошли до подключения к сервису, который и фиксирует лог

у меня кстати этот ip тоже в блэклисте )

я дмаю про брутфорс все слышали!? Вот этот брутфорс и отработал. Загнал незнакомых в блеклист. При этом в логах почемуто не отобразилась инфа об этом событии. Ранее (уже с пол года как настроен брутфорс) в логах всегда видно было подключаемых (для себя делал аналитику - откуда ломятся)

Коллеги , добрый день , подскажите , наверняка вопрос тривиальный , но чтото картинка не складывается. На микротике в cli , пытаюс достать arp для ip адреса . В winbox точно вижу arp . в cli делаю ip arp print where address 192.168.22.12 и не вижу записи

возможно я не корректно делаю команду ip arp print ? т.е. саму выборку where , так как если посмотреть без фильтра - видно арп запись

ip arp print where address=192.168.22.12 Так попробуй

ip arp print where address=192.168.22.12 Так попробуй

именно через =

спасибо!

почему нет записей в логах?

потому что не было попыток авторизаций, просто коннекты на порт

потому что не было попыток авторизаций, просто коннекты на порт

если бы происходили авторизации, то были бы записи типа: oct/09 11:26:30 pptp,ppp,error <32>: user 0 authentication failed oct/09 11:26:30 pptp,ppp,error <33>: user 0101 authentication failed

нет, чтото тут не то. Может простой скан портов!? Тогда в бан-лист не попал бы...

у меня настроен брутфорс на порту туннеля смотрящего в тырнет. При 2-х неверных попытках авторизации - в бан-лист на "долго".

http://mikrotik.vetriks.ru/w/images/9/9d/Traffic_flow_simple.png пакеты не доходят до сервиса чтобы пройти авторизацию, они рубятся фаерволом

нет, фаервол не ловит "неудачные попытки авторизации", ловит соединения или пакеты

нет, фаервол не ловит "неудачные попытки авторизации", ловит соединения или пакеты

плюсую

CHR можно на физическое железо поставить, если да то где можно список совместимых адаптеров и тд найти?

Realtek pci и pci-express работают, Intel сетевухи тоже. Беспроводное ничего не взлетает даже если в дится системой. У меня на СНР прокинуты через КВМ 2 карты гигабитные от реалтека и работают 24/7/365

http://mikrotik.vetriks.ru/w/images/9/9d/Traffic_flow_simple.png пакеты не доходят до сервиса чтобы пройти авторизацию, они рубятся фаерволом

в изначальном состоянии, пакеты доходят до сервиса, при превышении установленного кол-ва пакетов уже блокируются

в изначальном состоянии, пакеты доходят до сервиса, при превышении установленного кол-ва пакетов уже блокируются

именно так )

пакеты были, н опопыток авторизация небыло, вот и нет в логах сообщения сервиса

тогда почему ранее были чисто записи TCP connection established from... они все без последующих записей об ошибке авторизации

да, очень прикольная железка. Главное по деньгам доступная...

А представь такую программу можно на виртуальной заполнить за 3000р

меня в принцепе то не пугает это событие, просто не пойму - ранее все лилось в лог и я видел как сами события в логе, так и виновников в бан-листе.

тогда почему ранее были чисто записи TCP connection established from... они все без последующих записей об ошибке авторизации

А авторизоваться не пытались. Тупо сканер портов

А если он банится после частого стука на порт, то уже нигде не фигурирует в логе

еще раз более подробно опишу:

при попытке кого либо соединиться на порт VPN его пускает система, в лог заносится запись.... при этом срабатывает брутфорс и адрес в предсписке на минутку занесен. Далее система ждет авторизации. Если она произошла и неверная, то в лог вываливается сообщение о неверной авторизации, но система так же продолжает ждать от клиента продолжения действий. Однако, вчера адреса попали в бан-лист на сутки, но в логе нет записей о каких либо попытках соединения и/или неверных авторизаций. Защиты от сканера портов пока нет у меня.

ERROR: S client not available

т.е. чтобы попасть в бан-лист на сутки, нужно как минимум совершить три попытки соединения с портом VPN. И ранее это отражалось в логе - вчера нет.

похоже, что как то умудрились произвести попытку соединения на порт VPN незаметно? Это уже настораживает. Прошивка - 6.42.7

похоже, что как то умудрились произвести попытку соединения на порт VPN незаметно? Это уже настораживает. Прошивка - 6.42.7

Обновиться не думал. Ломают старую версию

ну не на столько она старая. Да ,видел, читал... но и так же читал про глюки на 6.43... Не зря же за пару недель уже 4 подревизии вышло

И посмотри прокси. Сокс. И в скриптах и в шедулере

все чисто

Ок

похоже, что как то умудрились произвести попытку соединения на порт VPN незаметно? Это уже настораживает. Прошивка - 6.42.7

да ты отчаянный на прошивке ,42,7 .)

Молодец

каждое утро, вставая на работу, первым делом смотрю лог МТ

да ты отчаянный на прошивке ,42,7 .)

+

да ты отчаянный на прошивке ,42,7 .)

а что не так?

Ну это глупо . Всё равно что квартиру не закрывать на ночь вдруг пронесёт

это к твоему вопросу не относится , просто проблемы с безопасностью.

Ладно ломанут для прокатка или бикоинов а если вынесут документы с конторы ?

даже не так , известные(всем известные) проблемы безопасности.

а Вы на Винду (если ею пользуешься) сразу обновы ставишь? Или пару-тройку дней ждешь?

Она. Автоматом рулиться

винда у меня голой жопой в инет не торчит и да , ставлю сразу но только обновления безопасности