Grafana ?

jperf

jperf

Ой, ну его

Ой, ну его

?

какая разница то

показания неточные чтоли?

Та хз как-то я на трезву голову не разобрался с ним и бросил

Та хз как-то я на трезву голову не разобрался с ним и бросил

ну c jperf то вообще всё просто

это гуй яваапплет для iperf

Потсоны, есть проблема - рвёт соединение по L2TP + IPSec при попытке скачивания файлика размером метров в 700. Мелкие херачит ваще отлично. А этот - обрывается соединение и соответственно закачка. В логе только это

Винда? Попробуй поставить последний Release Candidate. Там это вроде пофиксили

а что именно пофиксили , в чем был корень зла?

а что именно пофиксили , в чем был корень зла?

А вот не готов сказать. Но клиент говорит что на 6.38 у нево отваливания L2TP с виндой прекратились при скачивании больших объемов данных

А что, графану кто то юзает из местных?

парни было такое - l2tp с винды на микрот обычный живет в простое сколько хочешь

а с ipsec через 2-3 мин отрубает сам себя

если скажем пинг запустить все ок будет

Винда? Попробуй поставить последний Release Candidate. Там это вроде пофиксили

Какой последний резил кандидат? 8ка корпоративная со всеми актуальными апдейтами

Да хоть 7ка, да хоть 10ка. Если это важно - поведение одинаковое

парни было такое - l2tp с винды на микрот обычный живет в простое сколько хочешь

если это не вопрос, то у нас с тобой одна проблема, бро)

Какой последний резил кандидат? 8ка корпоративная со всеми актуальными апдейтами

Я думаю тут всё таки речь о RC версии ROS

Я думаю тут всё таки речь о RC версии ROS

а, ну если так я RC ставить пока не рискну, дождусь bug fixed

ну или current

очень надеюсь что это именно бага ROS

А что, графану кто то юзает из местных?

Я только начал

если это не вопрос, то у нас с тобой одна проблема, бро)

ну пока я в нетватч запулил тоннельные ip клиентов и все работает уже целую ночь и не отрубается.

костыль конечно но работает

Вообщем я понял что кроме NetFlow Analyzer ни чего нормального нет((

для Netflow

Вообщем я понял что кроме NetFlow Analyzer ни чего нормального нет((

http://www.pcwdld.com/best-free-netflow-analyzers-and-collectors-for-windows

Вообщем я понял что кроме NetFlow Analyzer ни чего нормального нет((

манадж енжайн удобный, но платный

нужен free

либо не сильно дорогой

напиши свой -)

for 10 Interfaces Pack 440012.01N 1 +- 32 630,65 руб.

for 10 Interfaces Pack 440012.01N 1 +- 32 630,65 руб.

ссылку адй

http://www.pcwdld.com/best-free-netflow-analyzers-and-collectors-for-windows

Colasoft Capsa Free если твой комп является шлюзом netflow не принемает

for 10 Interfaces Pack 440012.01N 1 +- 32 630,65 руб.

так это и есть NetFlow Analyzer

манадж енжайн удобный, но платный

вопрос ты купил на 10 интерфейсов? а сколько устройств можешь мониторить?

вопрос ты купил на 10 интерфейсов? а сколько устройств можешь мониторить?

а как устройства связаны с интерфейсами?

а как устройства связаны с интерфейсами?

смотри есть лиц на 10 интерфейсов а у меня 10 микротиков? 10 интерф на все 10 миротиков, иил можно мониторить 10 микротиков по 10 интерфейсов

я прогу не смотрел. что там под интерфейсом понимается нужно понять. но в моем понимании интерфейс - это то, на чем собирается нетфлоу. на одном интерфейсе можно хоть с сотни микротиков собирать. А то о чем говорищь ты - это источники. Может быть лицуха нормирует именно источники, а не интерфейсы?

я прогу не смотрел. что там под интерфейсом понимается нужно понять. но в моем понимании интерфейс - это то, на чем собирается нетфлоу. на одном интерфейсе можно хоть с сотни микротиков собирать. А то о чем говорищь ты - это источники. Может быть лицуха нормирует именно источники, а не интерфейсы?

ну о чем говорить если не смотрел))

ну давай посмотрим

про которую ты говоришь

чот там обзор какой-то странный

дуду в обзор засунули зачем-то. она даже не подозревает, что такое нетфлоу

погоди про какую я говорю?

NetFlow Analyzer это и есть манадж енжайн

а где там про 10 интерфейсов

https://www.manageengine.com/products/netflow/netflow-analyzer-editions.html

а где там про 10 интерфейсов

for 10 Interfaces Pack 440012.01N 1 +- 32 630,65 руб. лицензия

вообще я не понимаю, что в данном случае под интерфейсами понимается

вообще я не понимаю, что в данном случае под интерфейсами понимается

во фри 2 можно

а где взять фри на этом сайте?

а

большая кнопка

https://habrahabr.ru/company/vds/blog/315988/ о ребята

Как всегда, чёрная пятницы для галочки. Они видимо на ovh не смотрели тарифы.

Да и российских хостингов хватает, где такие тарифы круглый год и без акции

ну да амазон вон вообюще на год халяву дает -)

еще этот был не помню как звать куда вместо бубунты chr раскатывается за 60р считай даром

еще этот был не помню как звать куда вместо бубунты chr раскатывается за 60р считай даром

1 евро, аруба

дадада

может кому пригодится защита от брутфорсеров /ip firewall filter add action=drop chain=input comment="drop ssh brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp add action=drop chain=input comment="drop telnet brute forcers" disabled=no dst-port=23 protocol=tcp src-address-list=telnet_blacklist add action=add-src-to-address-list address-list=telnet_blacklist address-list-timeout=1w3d chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage3 add action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage2 add action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage1 add action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp

придумали же название

они его из рандома извлекли чтоли?

может кому пригодится защита от брутфорсеров /ip firewall filter add action=drop chain=input comment="drop ssh brute forcers" disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=22 protocol=tcp add action=drop chain=input comment="drop telnet brute forcers" disabled=no dst-port=23 protocol=tcp src-address-list=telnet_blacklist add action=add-src-to-address-list address-list=telnet_blacklist address-list-timeout=1w3d chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage3 add action=add-src-to-address-list address-list=telnet_stage3 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage2 add action=add-src-to-address-list address-list=telnet_stage2 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp src-address-list=telnet_stage1 add action=add-src-to-address-list address-list=telnet_stage1 address-list-timeout=1m chain=input connection-state=new disabled=no dst-port=23 protocol=tcp

бида сей защиты в том что через недельку другую у тебя яндекс и гугл окажутся в блеклисте

ERROR: S client not available

они спуфят адреса

через port-knocking :global WAN [:toarray 1 ] :for i from=0 to={[:len $WAN]-1} do= { :local c [:pick $WAN $i ] /ip firewall filter add action=drop chain=input comment="anti ddos" dst-port=53 in-interface="gateway$c" protocol=udp add action=drop chain=input comment="anti ddos" dst-port=53 in-interface="gateway$c" protocol=tcp add action=drop chain=input dst-port=22 in-interface="gateway$c" protocol=tcp src-address-list=!friend add action=add-src-to-address-list address-list=friend address-list-timeout=4h chain=input dst-port=ЛюбимыйНомер in-interface="gateway$c" protocol=tcp }

/ip firewall filter add chain=input connection-state=new disabled=yes dst-limit=3/1m,5,src-address/10m dst-port=22 in-interface=gateway1 protocol=tcp add action=drop chain=input connection-state=new disabled=yes dst-port=22 protocol=tcp никаких адрес листов, три конекта в минуту

яндекс и гугль брутфорсят ? ?

/ip

яндекс и гугль брутфорсят ? ?

нет. Я шлю тебе 1мегапакет но в src указываю не свой ип а 8.8.8.8

твое изделие честно впехивает 8,8,8,8 в блек лист

и к тебе бежит толпа разъяреных орков "инет не инетит"

такое возможно, но те кто брутфорсят таким образом не получат соединение

и на практике в логах не встречалось

ай да не смеши че они там набрутфорсят?

вопрос ты купил на 10 интерфейсов? а сколько устройств можешь мониторить?

я честно купил на торентах, поэтому не знаю

ssh как правило по сертификату

у кого как

у всех

те боты что реально брутят для ботнетов они не приставучие нифига

admin admin admin 123456 admin loh проверят если не работает идут к следующему

а все остальное дос

разной интесивности и направлености

имеет смысл пасвордный вход вообще выключить, чтобы как только клиент скажет хочу пасворд иго сразу посылало

боты поумнее понимают и не лезут дальше ибо бесмысленная трата времени

в случае с сертификатами пароль не спрашивается

други, мои дорогие! Скажите а на 6.33.2 (951G) есть ломик, который из бэкапа логин/пароль вытаскивает? Искал - не нашел :(

Ниже версиями - есть в природе...

сайт вроде какойто был

или на новых версиях не работает ?

на 6.33 уже не работает ничего

если пароль потерял, то потерял совсем

а может где в сохраненных в винбоксе осталось ? оттуда уж точно можно вытащить

Микротиканы, подскаите. Есть необходимость, чтобы микротик трафик направлял на прокси. но если сервер с прокси недоступен, у клиентов не пропадал онтернет. Достаточно ли будет для реализации такой схемы указать в параметрах DHCP микротик в качестве шлюза, а в качестве next-server указать адрес прокси. Важно, чтобы прокси работал, когда все нормально

я бы указал прокси шлюзом

У меня так и есть