Владимир
ну и плюс для самоуспокоения можно вырубать автоматом тот порт, с которого посыпался скан портов... в условиях всяких ванаКраев и подобных вполне актуально
Андрей
Алексей
ну и плюс для самоуспокоения можно вырубать автоматом тот порт, с которого посыпался скан портов... в условиях всяких ванаКраев и подобных вполне актуально
вот я никак не доберусь до адвансед защиты,как доберуся, буду тебя долбить в личку :)
Владимир
0_o НЕ НАДО!!!!!!
FoxPDLL
FoxPDLL
ох чую, зря я это делаю. но на все воля Аллаха.
/interface wireless cap
set caps-man-addresses=85.113.129.171 enabled=yes interfaces=wlan1
Anonymous
FoxPDLL
Ахмет
Ребята кто то изобретал связку по блокировке имён из реестра запрещенных в интернете имён и станиц и блаблабла чтоб якобы от порева и наркоты детей спасти в на самом деле денег слямзить + микрот?
Ахмет
Реализуемо или проще сразу идти специализированное решение за деньги искать?
FoxPDLL
FoxPDLL
Самим поднять день работы
Ахмет
Какой микрот тянет задачу?
FoxPDLL
Ууууууу. Одним микротом не обойдетесь. Нужен еще сервак.
FoxPDLL
Наверно в личку если тема интересна ибо за флуд примут
Moneron 🇷🇺
Тема актуальная. Хотя бы связку решений озвучьте
FoxPDLL
Fox PDLL:
Без проблем.
1 делаете выгрузку.
2 делаете список зон днс из выгрузки и всем им назначаете ип x.x.x.x
3 на x.x.x.x редиректите на страничку с 451 кодом и титлом BLOCKED
4 на бордере настраиваете динамику с заворотом на x.x.x.x ip из реестра
Дмитрий
Я бы иначе сделал, если правильно понял то в примере выше просто DNS подменяете, не совсем хорошая практика, а если клиент 8.8.8.8 установит ? Видел где то решение лучше, но нужен php с автозагрузкой из реестра, можно подправить под Микротик что бы он забирал нужные IP, банить IP, а не DNS, кроме того, на сколько знаю сами имена не блочат, а только IP
Denis
Мне просто интересно, вот почему мостадонты типа Microsoft и Citrix делают подобные терминальные решения и хотят за них уйму денег, а вот небольшие конторки с орфографическими ошибками и плохими картинками на сайте делают всё то же за меньшие в разы суммы. Скептически отношусь к подобного рода ПО.
На самом деле мелкомягкие не убирают возможность мульти подключения к rdp в настольных ос. У меня 1с крутится на 7 максимальной с разлоченным ограничением на количество сессий.
Denis
Я бы иначе сделал, если правильно понял то в примере выше просто DNS подменяете, не совсем хорошая практика, а если клиент 8.8.8.8 установит ? Видел где то решение лучше, но нужен php с автозагрузкой из реестра, можно подправить под Микротик что бы он забирал нужные IP, банить IP, а не DNS, кроме того, на сколько знаю сами имена не блочат, а только IP
на этот случай я dst-nat'ом отправляю все запросы по 53 порту в детский яндекс (исключив адресс-лист с полным доступом)
Denis
и кто смеялся над многоантенным асусом. они исправились. https://www.ferra.ru/ru/networks/news/2017/05/29/computex2016-asus-blue-cave-wifi-router/
FoxPDLL
Я бы иначе сделал, если правильно понял то в примере выше просто DNS подменяете, не совсем хорошая практика, а если клиент 8.8.8.8 установит ? Видел где то решение лучше, но нужен php с автозагрузкой из реестра, можно подправить под Микротик что бы он забирал нужные IP, банить IP, а не DNS, кроме того, на сколько знаю сами имена не блочат, а только IP
Скажите, вас клиенты никогда табуротом отпиздить не пытались?
FoxPDLL
А есть еще РКН, МВД, итд
Дмитрий
на этот случай я dst-nat'ом отправляю все запросы по 53 порту в детский яндекс (исключив адресс-лист с полным доступом)
В таком случае можно и DNSом обойтись.
Дмитрий
Denis
а если юзверь свой днс-сервер забьет?
FoxPDLL
Если вы сотворите чтото что не соответсвтует законам РФ то граждане считают своим долгом до вас это донести. Нормальные это делают через прокуратуру. Но некоторые через табурет
Дмитрий
Если вы сотворите чтото что не соответсвтует законам РФ то граждане считают своим долгом до вас это донести. Нормальные это делают через прокуратуру. Но некоторые через табурет
Эт Россия тут законы не для всех написаны )) но все равно не пойму при чем тут это, у меня весь трафик вообще не светиться в рф
FoxPDLL
FoxPDLL
Человек с гранатометом выводит трафик за пределы РФ в шифрованных туннелях.
FoxPDLL
Denis
сейчас да
Denis
до этого просто правил реестр винды
Игорь
Мне просто интересно, вот почему мостадонты типа Microsoft и Citrix делают подобные терминальные решения и хотят за них уйму денег, а вот небольшие конторки с орфографическими ошибками и плохими картинками на сайте делают всё то же за меньшие в разы суммы. Скептически отношусь к подобного рода ПО.
Тут мне кажется много играют курсовые разнится, налоги наши +
Игорь
Игорь
На самом деле по работает, в некоторых местах кривовато, но темнее законно
Denis
Имейте в виду что на последних обновлениях рдпврап слетел. И исправления пока нет
имеется в виду, что последний раз мне было лень перелопачивать реестр, поэтому я взял решение под ключ. оно и до сих пор работает
Maxim
Если правишь реестр винды и делаешь из семерки терминал
ну там не только в реестре дело но и в замене оддной dll-ки
Игорь
У мелкомягких все прописано)
Игорь
Даже использую терм сервер с терминальными лицензиями и например Линукс на клиентах обязательно что бы была наклейка винды на каждом клиенте
Игорь
Плюс калы
Alexandr
реальный опыт работы есть?
Да, есть. Делал с витерминалом, но он глючноватый и после изменения политики лицензирования не обладает адекватной стоимостью. Делал с тем, на что ссыль дал - этот софт дешевле и работает нормально, глюков не заметил.
Alexandr
Именно поэтому на него и дал ссыль.
Алексей
Даже использую терм сервер с терминальными лицензиями и например Линукс на клиентах обязательно что бы была наклейка винды на каждом клиенте
не понял, типа если человек подключается к виндовому терминальному серверу он обязан иметь виндовую наклейку?!
Игорь
Игорь
да ну.. а что с линукс тачек не имешь прав аподключаться?
Можешь но лицензия на винду у тебя должна быть, даже если ты используешь Линукс
Алексей
дак ответственность то в таком случае лежит не на стороне сервера а на стороне клиента
Игорь
))) Неа
Игорь
Системный администратор
Алексей
ндао позвонить и спросить, мне кажется это не совсемк орректное утверждение
Алексей
сам подумай как может сисадмин обеспечить такие условия если человек из Африки подключается к твоему серверу?
evgenii76
ндао позвонить и спросить, мне кажется это не совсемк орректное утверждение
поделитесь, пожалуйста, чего скажут. чего за карусель такая странная...
Alexandr
а где в таком случае брать наклейки? кал лицензии поставляются без наклеек
Алексей
и наклейка имеется в виду какая? на кал или на ОС?
Игорь
Смотри лиц есть разные, организация которой принадлежит сервер и Ее сотрудники которые работает из Африки, должен работать с винды по законам мелгомягких и наплевать с чего он конектится к рдп если ты пользуешь терминальным сервером все клиенты обязаны имет лицензионную ОС windows
Игорь
Кал на сервере и на клиенте лицензионнная винда
evgenii76
закон мелкомягких...мда..положить с прибором на мелкомягкие французские булочки...мне гораздо интереснее, как органы на это все смотрят
Игорь
Не закон не правильно выразился правила лицензирования
Игорь
С которыми все соглашаются
Vassiliy
Ммм, не склеивается, у меня (думаю не только у меня) на телефоне/планшете (iOS/Android) установлен rdp клиент от МС, мне что, для подключения к купленному серверу, для телефона тоже купить венду?
Игорь
)) я честно сказать с телефонами не сталкивался, только с компами
Игорь
Мне кажется тут вопрос что телефон может быть частной собственностью и как бы сказать органы не смогут поверить
Vassiliy
Как далеко мы от темы Mikrotik ушли 😁😁😁
Алексей
интересно стало даже щас позвоню
Игорь
Давай звони мне тоже интересно
Алексей
Как далеко мы от темы Mikrotik ушли 😁😁😁
почему, недалеко, микротик часть сетевой инфраструктура котрая обеспечивает работу разных протоколов
Vassiliy
Maxim
почему, недалеко, микротик часть сетевой инфраструктура котрая обеспечивает работу разных протоколов
...и очень часто это сердце 😉
Алексей
повзонил мелкомягким потребовал развенчать миф озвученый выше в этом чате :) долго и упорно отдле лицензирования майкрософт не мог понять что мне от них нужно, но когда я объяснил на пальцах первый вопрос был: "А зачем?" подключайтесь хоть с телевизора главное чтобы были куплены калы и лок лицензии :)