Найдено 127 результатов

chas99
27 дек 2018, 15:26
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Спасибо!
chas99
27 дек 2018, 11:52
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

итого в NAT добавить эти правила, первое будет пакеты от "block_rdp" отправлять в input Filter Rules для дальнейшей блокировки, а второе будет заносить адреса в "block_rdp" тех кто будет подпадать под PSD chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-inter...
chas99
27 дек 2018, 11:41
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

а в Filter Rules, в самый верх добавить
chain=input action=drop protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
chas99
27 дек 2018, 11:14
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

так ?
в самом начале списка NAT
chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
chas99
27 дек 2018, 10:43
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Я рекомендую "пробрасывать" только легитимные источники, а block_rdp не пробрасывать, чтобы они приземлились в input, а не forward. Где их и заблокировать окончательно, например. Что-то я запутался, подскажите, плиз, а как из forward переделать в input ? а можете поделиться как вы делаете...
chas99
26 дек 2018, 16:49
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Вы рекомендуете в NAT делать только "проброс порта", а уже в Filter Rules обрабатывать (фильтровать) так ?
а чем кроме красивости/наглядности в NAT этот прием лучше?
chas99
26 дек 2018, 16:21
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17814

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

Sir_Prikol писал(а): 25 дек 2018, 00:51 Ну переделать его на отправку на почту, думаю, без меня справитесь, там несколько строчек добавится.
Покажите пожалуйста, как отправить на почту...
chas99
26 дек 2018, 15:22
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Chupaka писал(а): 24 дек 2018, 15:08 При большом количестве пробросов неудобно и путь к дальнейшей путанице :)
а чем плохо использовать использовать Src.Address List ?
по моему вполне наглядно :)
Screenshot_1.jpg
Screenshot_1.jpg (101.56 КБ) 3212 просмотров
chas99
25 дек 2018, 10:18
Форум: Скрипты
Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
Ответы: 22
Просмотры: 17814

Re: Отправка уведомления на почту, если кто-то заходит на Микротик

у меня api.telegram.org не отвечает :(
попробовал через Opera с включенным VPN - работает !
chas99
24 дек 2018, 05:58
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Также PSD можно реализовать непосредственно в правилах NAT, которые будут сканеры заносить в Address-List, затем ниже делать Accept для сканеров - и уже потом пробрасывать порты для более легитимных пользователей, например. такое правило ? chain=dstnat action=add-src-to-address-list protocol=tcp ps...
chas99
23 дек 2018, 17:02
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

На сколько я понимаю, зловреды сначала сканируют все порты, а уже после того как определяют какие порты "отвечают", начинают атаки на эти открытые порты...
Поэтому я подумал, что если дать отбой сканерам портов, то снизиться вероятность взлома RDP, да и нагрузка на сам сервер, как то так :)
chas99
23 дек 2018, 16:50
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Так как есть открытые порты, то не хочется, чтобы зловреды занимались подбором паролей на сервере...
chas99
23 дек 2018, 07:19
Форум: Общие вопросы
Тема: Drop port scanners
Ответы: 28
Просмотры: 10010

Re: Drop port scanners

Chupaka я правильно понимаю, что если используется проброс портов, то правило фильтра "port scanners" не поможет ? /ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Por...
chas99
23 дек 2018, 06:58
Форум: Общие вопросы
Тема: Copy в Mikrotik
Ответы: 2
Просмотры: 1249

Copy в Mikrotik

Сегодня обнаружил интересный момент, оказывается при копировании, например правил в Firewall, Winbox копирует все поля, и после изменения в новом правиле остаются "лишние значения", которые не отображаются в winbox!!! Итак по порядку, было такое правило : chain=dstnat action=netmap to-addr...
chas99
20 дек 2018, 18:13
Форум: Общие вопросы
Тема: Firewall - Connections
Ответы: 6
Просмотры: 1499

Re: Firewall - Connections

Samych писал(а): 20 дек 2018, 17:34 Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
на сколько я понимаю, то у них одинаковая функция, но netmap новее :?

за Eventlog - спасибо!
chas99
20 дек 2018, 16:28
Форум: Общие вопросы
Тема: Firewall - Connections
Ответы: 6
Просмотры: 1499

Re: Firewall - Connections

а еще такой вопрос - почему когда я пытаюсь подключиться к серверу, то в журнале windows запись такая, Компьютер попытался проверить учетные данные учетной записи. Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Учетная запись входа: navi Исходная рабочая станция: NAVIGATOR или тут...
chas99
20 дек 2018, 16:09
Форум: Общие вопросы
Тема: Firewall - Connections
Ответы: 6
Просмотры: 1499

Re: Firewall - Connections

много, но такого 192.168.1.50 в Dst.Address нет
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
chas99
20 дек 2018, 14:42
Форум: Общие вопросы
Тема: Firewall - Connections
Ответы: 6
Просмотры: 1499

Firewall - Connections

Скажите пожалуйста, почему в %subj не отображаются соединения, проброс с микротик на внутренний ресурс? есть правило NAT chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface-list=WAN dst-port=22222 log=no log-prefix="" захожу на сервер через интернет...
chas99
13 ноя 2018, 10:24
Форум: The Dude
Тема: Карта сети
Ответы: 5
Просмотры: 8040

Re: Карта сети

если без перспектив, то зачем они убрали dude server с windows ?
жаль...
chas99
13 ноя 2018, 01:46
Форум: The Dude
Тема: Карта сети
Ответы: 5
Просмотры: 8040

Re: Карта сети

Chupaka

А вы можете задать этот вопрос на официальном форуме MikroTika?

Было бы очень здорово, если разработчики добавят такую возможность ;)
chas99
12 ноя 2018, 10:27
Форум: The Dude
Тема: Карта сети
Ответы: 5
Просмотры: 8040

Карта сети

Доброго дня =)

вопрос - возможно ли в Dude сделать сканирование локальной сети, и чтобы на карте отобразился сам Mikrotik и какие устройства подключены каждому порту ?
chas99
01 ноя 2018, 12:25
Форум: Общие вопросы
Тема: Ограничение скорости на порту
Ответы: 24
Просмотры: 20017

Re: Ограничение скорости на порту

Спасибо, да, порт входил в бридж!
убрал из бриджа, добавил - ip-адрес на порт-5, dhcp на порт 5
заработало ограничение скорости!

еще раз СПАСИБО!
chas99
11 окт 2018, 11:33
Форум: Общие вопросы
Тема: Ограничение скорости на порту
Ответы: 24
Просмотры: 20017

Re: Ограничение скорости на порту

если вместо порта
/queue simple add target=ether2 max-limit=5M/5M
указать ip адрес
/queue simple add target=192.168.10.2 max-limit=5M/5M
то ограничение работает для данного IP, а для порта не хочет :(
что я делаю не правильно ?
chas99
11 окт 2018, 11:19
Форум: Общие вопросы
Тема: Ограничение скорости на порту
Ответы: 24
Просмотры: 20017

Re: Ограничение скорости на порту

Вот что получилось -/queue export /queue type add kind=pcq name=PCQ_download pcq-classifier=dst-address pcq-rate=5M add kind=pcq name=PCQ_upload pcq-classifier=src-address pcq-rate=5M /queue simple add max-limit=5M/5M name=queue1 queue=PCQ_upload/PCQ_download target=ether5 но на закладке Queue Traff...
chas99
11 окт 2018, 10:08
Форум: Общие вопросы
Тема: Ограничение скорости на порту
Ответы: 24
Просмотры: 20017

Ограничение скорости на порту

Доброго дня, коллеги ;)

Подскажите пожалуйста, как ограничить скорость на конкретном порту микротика?
Т.е. Чтобы все устройства которые подключаются через определённый порт получали определённую скорость соединения с интернетом...