О как, а когда они успели? Все сервисы закрыты только winbox с определенных ip есть ещё какие-то пути? В правилах был один косяк это отсутствующее поле локального интерфейса на прослушке dns, а все правила заканчиваются дропами на пересылку и входящий без указания интерфейсов

если очень хочется понять - надо логи курить

а для этого сервер логов надо подымать, а то микротик кбъется быстро

О как, а когда они успели? Все сервисы закрыты только winbox с определенных ip есть ещё какие-то пути? В правилах был один косяк это отсутствующее поле локального интерфейса на прослушке dns, а все правила заканчиваются дропами на пересылку и входящий без указания интерфейсов

как это все закрыты, а днс амплифер работал?

Да да вы правы - я когда пытался понять что происходил легирование пакеты с они все забили под ноль...

нейборсдискавери еще на WAN включен нибось

Вот он был активен на интерфейсе pppoe

есть стандартные рекомендации по безопасности тика, гуглятся очень легко

там минут на 10 работы, зато сломать будетна много сложнее

и есть стандартные дыры в тиках настроеных по стандартным рекомендациям

Сервисы глушили в IP Services list ну и в правилах только то что можно остальное дропить

и есть стандартные дыры в тиках настроеных по стандартным рекомендациям

угу, например нейборсдискавери на каждом новом интерфейсе

та это ерунда

что с ним можно сделать?

Хм а я думал он действует только в бродкасте в пределе видимости сети

правильно думал

Хм тогда не могу понять как зашли

У нас pppoe с маской 32

так посмотри в логах

в какое отверстие поимели -)

Да да только через которое ?

Только поздновато, повторюсь затерлись ? кривыми руками

Если нейборсдискавери исключается и исключается winbox из за ограничений src то остаётся одна дырка DNS открытый наружу

ип какой?

Белый

цифирки

77.82.....

а чем днс, он прав не имеет

скажи ип я поищу как поиметь можно

Минутку ?

Хы))

Как лупбек по микротиковски?

/g

Мне нужн создать виртуальный свой интерфейс

Ребят, вопрос: есть микротик, он держит входящие pptp и внутри них поднимает EoIP. Есть, соответственно, клиентские микротики. Так вот после примерно суток работы в таком режиме головной микротик подвешивается намертво. Кто-нибудь может что-то подсказать?

Обновить прошиву, уйти с pptp на l2tp

вголовемоейопилкидадада

Мне нужн создать виртуальный свой интерфейс

зови медведя

Мне нужн создать виртуальный свой интерфейс

лупбека нет, но есть бридж

/миша

лупбека нет, но есть бридж

т.е. пустой бридж делаю, на него вешаю адрес и это будет а-ля loopback?

ну где то так

я хочу раздачу dhcp и загрузку тонких клиентов по сети

Лучше выкинуть eoip и сделать dhcp-relay

всё так изысканно

Лучше выкинуть eoip и сделать dhcp-relay

ну может другая сеть очень и очень далеко ? Или рилей по айпи работает, а то я уже забыл

6.11

bugfixonly шей минимум

ну может другая сеть очень и очень далеко ? Или рилей по айпи работает, а то я уже забыл

Предлагаю сократить до "работает")

К слову из самого микрота можно сделать pxe сервак

Если позволите я переканекчусь а то зашёл с именем подопечного

а что изменилось? как был павел так и остался ?

Это внешне он Павел, а так- вполне себе Вячеслав!

Да я как бы Вячеслав ?

чот не видно:)

?

Только username сменил

@Vicheslav

Все я это я

это на всю жисть теперь, Паша

странно на все еще Павел

Язашел в профиль Павла и вышел.. стал Вячеслав))

Вот помогай потом Павлам ?

Язашел в профиль Павла и вышел.. стал Вячеслав))

баг

ага

?

ERROR: S client not available

Ну от рождения Вячеслав -просто незачем телефон давать другим для переписок ?

Ха, а фотки они там не передавали в переписке ? ?

я так когда то дал девушке телефон что бы в контакте посидела. а логофнутся она не смогла(сеть пропала). так ее акаунт и весел у меня в телефоне пока через неделю под своим не зашел

в таком случае метаморфоза в Павла- не самое страшное, что могло произойти. Вот очнуться в облике Сладкой Попки или Василисы- куда как печальней -)

??? ?

что не так, ничего неполомали, нормальная работа днс, надо просто настроитьт фаерволл что бы из интернета до днса микротика запросы не проходили

Ещё бывает атака из внутренней сети. Кеш днс переполняется.

Да как закрыл входящий трафик и получил нулевой эффект закрыл вообще весь доступ к порту 53 а сервис сам генерировал исходящий трафик причём только на 4444

Но самое удивительное только адепт решил данный вопрос

У меня в сети есть 2 регистратора , которые перебирают пароли тенета во внешке. Удивительно что к самому регистратору по телнету не подключиться, производитель говорит что пароли от него секретны. Тем не менее они заразились чем-то

Ну да вот и я об этом

А порт tenet вообще открыт ? Из внешки виден?

Если бы я отдавал чистые белые ип, было бы пофиг что они там перебирают. Но у меня src,dst nat. Приходится блокировать эти запросы в RAW

А порт tenet вообще открыт ? Из внешки виден?

Виден

Регистраторы видимо из серии polivision nvr или 1e ?

Iru и что-то ещё

Порты 40138,47151 с них запросы от регистратора

На порты 23 и 2323

Число пакетов идентичное

lru похоже на rvi

Во

Rvi точнее

Да никогда не доверял сильно нашим продвинутым братьям из поднебесной

lru похоже на rvi

еее, КАК? что в этих словах общего? ?

Да всё верно. Rvi)

Одно и тоже название одного китайского производителя наверное ?

Судя по форуму в регистраторе Линукс и поверх него прошивка

Т е прошивка проблему не решит

Ну я ещё производителю пожалуюсь. Руки не доходят

А ломится на разные ip ?

Да

Большой диапазон ищи какие подсети по схожести?