Matou
-
Всього повідомлень
357 -
Приєднався
-
Останній візит
-
Дней в лидерах
1
Тип контенту
Профили
Форум
Календарь
Сообщения додав Matou
-
-
39 минут назад, LOXUA сказав:
Защита от амплификаций:
DNS-амплификации: блокировка всего трафика с 53 порта (UDP и TCP); разрешен доступ только к нашим DNS серверам;
SNMP-амплификации: блокировка трафика с портов 161 и 162, трафик SNMP закрыт полностью
SSDP-амплификации: блокировка трафика с порта 1900
NTP-амплификации: закрыт доступ к службе времени по протоколу NTP
Блокировка фрагментированного трафика и нулевых портов:
блокировка UDP и ICMP фрагментированного трафика
пакеты с/на неправильный порт 0 заблокированы
ICMP (ping):
ограничение ICMP по размеру пакета до 64 байт
ограничение полосы пропускания для ICMP до 2Мбит/сек
Пример простой защиты которая спасет от большенства мощных атакЭто вам здесь сказали ?
-
1
-
3
-
-
В 09.04.2020 в 8:42 PM, avtoritetik сказав:
Называется пишем не по теме а банально ср'м...
Всё как всегда: все умные, все гуру, но по теме 0,1%
Дык мало данных - нет даже конфига.
-
А прошивка какой версии ?
-
По ходу этим ребятам
-
Не сталкивался, но весьма занятненько.
1 час назад, pashaumka сказав:Микроб говорит, что прошивка "up to date"
Судя по скрину версия 6.30. Древняя, как по мне. С офсайта предлагает 6.46 скачать. И интересного ничего не замечали в файлах или скриптах ?
-
Так в чем проблема была коль не секрет ?
-
А gre и порт 1723 ведь не открыли из-вне ?
ip firewall filter add chain=input action=accept protocol=gre
ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723
Выше всех правил поместить
-
1
-
-
годину тому, Ilovethebest сказав:
Сейчас настройки стандартные, все порты в бридже просто без vlan, надо добавить vlan чтобы заработал switch cpu
Откуда у вас такая информация ?
Ибо есть другое мнение :
"После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но исключить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge»."
Взято отсюда
-
-
Так ссылка выше была. Только сначала надо понять логику работы скрипта, а потом лишь применять. У вас скрипту просто неоткуда считывать трафик, так как правил в шейпе нет.
-
Правила в simple queues для пользователей созданы изначально ?
-
годину тому, inspire_871 сказав:
Понятнее теперь стало, но не пойму почему гдето пишется всегда CTC, а гдето нет, как в примере ниже, в первой строчке есть а ниже нет (сорри за тупой вопрос, в мануалах не нашел ничего понятного)
cmd-sequence 001 epon onu all-port ctc vlan mode tag 100
cmd-sequence 002 epon sla downstream pir 1000000 cir 15000
cmd-sequence 003 epon sla upstream pir 1000000 cir 15000Вот здесь почитать можно
-
18 минут назад, argus78 сказав:
Мы, за повреждение в доме у абонента (или патч-корд поломают, или кабель с розетки с корнями выдернут) берем символические 50 грн., из которых 20-30 грн. это стоимость самого патч-корда. И, ну вот вроде как и никогда не слышал, но чувствую, есть таки недовольные, есть....
Конечно есть - м*нетик то не сделан видать
-
1
-
1
-
-
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.77.200 -
1 час назад, logic сказав:
І ви думаєте що от так за два місяці так загрузили канал?
Та я думаю шо то, пардоньте, п*3дабольство
-
1
-
-
годину тому, Mahmudich сказав:
Использовал штатный инстайлер, все установлено, в топе есть запущеный softflowd порт 42111. как проверить его работу?
В насе у меня стоит в Bandwidthd адрес микротика http://192.168.1.4/graphs/queue, откудова билинг берет графики.
Я так понимаю если включеный netflow билинг должен с него статистику брать и графики? или я неправильно понимаю как это должно работать?
Офтоп. Мсье, прикройтесь. Уж больно неприлично светите микротом своим.
-
1
-
-
25 минут назад, pavlabor сказав:
Поэтому задача посложнее, клиент может брать 15 метров канал, грузить на 90%(это два телека) и укладывать бизнес на лопатки.
Возможно решение в ограничении по лимиту трафика, при чем с плавающим сроком обнуления счетчика.
Тю, так многие ж тут на мобильщиков гонят, что они таким занимаются. А вот оно что - и сами стали подумывать...
9 часов назад, logic сказав:З 55 до 90 гіг? Це на скількох тис абонів?
А ви як думаєте ?
Я от думаю на 50-60 тис.
-
Не-е-е. Бывало и побольше ))
-
Тю, та то в Зимбабве )) В Украине нет таких населенных пунктов где нет пона ! ))
-
19 часов назад, shad-krog сказав:
Ваші випади на форумі будуть розцінюватися як привід для отримання політичного притулку в USA
оце ви зараз серйозно ?
-
59 минут назад, olnet сказав:
Раз тут вопрос тестирования скорости подняли, может кто подскажет как в speedtest-cli для Windows задать конкретный сервер?
Так в справке написано же:
* **-L, --servers**
List nearest servers* **-s** *id*, **--server-id**=*id*
Specify a server from the server list using its id -
3 часа назад, nedoinet сказав:
Вот это гоню. не сталкивался с отличным от admin/admin.
Вот и пришла пора. Сталкивался с двумя вендорами таких онушек, и в первом и во втором случае adminisp дает режим полубога ))
-
А из коробки не умеет pppoe ?
-
22 часа назад, NaviNavi сказав:
Грешил на железку, все тоже самое происходит и на другом хапе у другого человека, может реально глюкавость железа
Ну я хз, взглянул на кофейную гущу - говорит что хапы у вас разные, а за прошивки вообще молчит.
19 часов назад, nedoinet сказав:Кстати давно начались проблемы или жти хаплайты тока были поставлены?
Вот тут тоже ответа нет, а вопрос весьма кстати.
Mikrotik Bounding
в Wi-Fi обладнання
Опубліковано:
Так что конкретно не получается ? Ошибки какие ?