Найдено 76 результатов

Sweik
24 май 2019, 12:46
Форум: Общие вопросы
Тема: Проблемы с IPSec после отключения электричества
Ответы: 2
Просмотры: 124

Re: Проблемы с IPSec после отключения электричества

Спасибо большое.
Железяка валится и при попытке собрать логи, но это уже проблемы шерифа :D
Sweik
23 май 2019, 20:31
Форум: Общие вопросы
Тема: Проблемы с IPSec после отключения электричества
Ответы: 2
Просмотры: 124

Проблемы с IPSec после отключения электричества

Добрый день. Ситуация уже возникла дважды, что сильно меня напрягает. Итак, на филиале был установлен Mikrotik RB750 v.6.3x(не помню). В один [не]приятный момент пропадает электричество. Насовсем (про UPS сейчас не говорим). После возобновления подачи электричества устройство оживает, но у него обну...
Sweik
12 апр 2019, 10:34
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Re: Правила FW для обработки трафика. Сухая скучная теория

Да он как-то глупо выглядел и мог запутать :) Я не со зла, честное слово. Если кратко, то выводы следующие: - сетевой экран Mikrotik-a работает по принципу "нормально-открытого". Т.е., если нет правил, запрещающих определенные соеднинения, то эти соединения разрешены. Проверял на "настройках с нуля"...
Sweik
11 апр 2019, 17:18
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Re: Правила FW для обработки трафика. Сухая скучная теория

Добрался до внятных рабочих условий, сделал лабораторный стенд.
Вы праы, спасибо
Sweik
11 апр 2019, 11:04
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Re: Правила FW для обработки трафика. Сухая скучная теория

Правильно ли я понимаю (в официальной доке не нашел подтверждения), что output-трафик (исходящий в любую сторону) считается доверительным и для него никаких правил настраивать не надо?

Работаем только по цепочкам input и forward?

С уважением
Sweik
10 апр 2019, 19:13
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Re: Правила FW для обработки UDP-трафика

Блин. То ли весеннее обострение, то ли просто усталость :( Продложаем теоретизировать. Имеем соединение из локальной (Trusted) сети к рутеру. По протоколу TCP (так интереснее) Исходные данные: - обрабатываем новые соединение - пропускаем established и related Тогда правила будут такие /ip firewall f...
Sweik
10 апр 2019, 13:17
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Re: Правила FW для обработки UDP-трафика

Понял, спасибо. Отдельное спасибо за пример с DNS-запросами. Действительно, если бы DNS-ответ от публичных DNS шел к рутеру, как новое соединение, то соединение бы блокировалось. Значит, для TCP и UDP connection state-ы вопринимаются [почти] одинаково. С уважением P.S. Вроде, отладишь политику прави...
Sweik
10 апр 2019, 11:41
Форум: Маршрутизация, коммутация
Тема: Правила FW для обработки трафика. Сухая скучная теория
Ответы: 9
Просмотры: 987

Правила FW для обработки трафика. Сухая скучная теория

Добрый день. Прошу не отсылать на RFC-768 :) Вопрос по обработке UPD-трафика (DNS-запросы / ответы, NTP, DHCP и прочее). Правильно ли я понимаю, что для Mikrotika каждое UDP-соединение вопринимается, как новое (т.е. нет related, established, invalid) и поэтому в правилах FW надо либо: - всегда указы...
Sweik
18 мар 2019, 11:32
Форум: Беспроводная связь
Тема: HAP-AP^2 + проблемы с 5 ГГц
Ответы: 3
Просмотры: 1103

Re: HAP-AP^2 + проблемы с 5 ГГц

Добрый день.
Все оказалось довольно просто - интерфейс 5ГГц был включен в мост, но в мосту был задисейблен (пальцы сломаешь, пока напишешь :) ).

Проблема решена.

Спасибо большое
Sweik
11 мар 2019, 17:59
Форум: Беспроводная связь
Тема: HAP-AP^2 + проблемы с 5 ГГц
Ответы: 3
Просмотры: 1103

Re: HAP-AP^2 + проблемы с 5 ГГц

Прошу поставить вопрос на паузу - устройство немного географически отдалилось от меня :)
Буду в тех краях - засеку время и скопирую логи.

С уважением