blogpatik

Можливо знає хтось... Що з DHCP твориться таке? Причому кожного разу інші адреси...

Дякую, але дядя не пропише, так як всі користувачі працюють з під користувача "user" з обмеженими правами.

ні, не має, дякую. Значить буду на 1 інтерфейс вішати все

Тобто я на 1 інтерфейс призначу наприклад 5 підмереж ,і в мене все працює! Для чого тоді vlan використовувати?

я мав на увазі на одному фізичному інтерфейсі 3-4 підмережі, типу 10.103.50.1/27 - фінансовий відділ 10.103.51.1/27 - юридичний відділ 10.103.52.1/27 - серверне обладнання. Тобто в ip/adresses на один інтерфейс вішати декілька підмереж. З вланами поки що глухо, в нас немає керованого комутатора...

Перед цим я пробував 12 порт від'єднувати від бріджа, вішав vlan5 на 12 порт, прописував адрес, все так як описав вище, результату це мені не принесло. Якщо з vlan у мене нічого не вийде, можна на один фізичний інтерфейс вішати декілька підмереж?

І знову стало актуальним питання стосовно VLAN Маємо ми ось таке щастя: Mikrotik Cloud Core Router CCR1016-12G На першому порту інтернет від провайдера, на другому локальна мережа 10.103.0.1/24. Всі порти об'єднанні в bridge. Mikrotik з'єднаний через другий порт із звичайним некерованим комутатором типу TP-LINK , а далі ще 5 таких самих комутаторів йдуть по поверхах, що утворюють локальну мережу організації. Мені потрібно окрім основної мережі 10.103.0.1/24 , створити ще мережі типу: 10.103.50.1/27 - фінансовий відділ 10.103.51.1/27 - юридичний відділ 10

так, 13 ip не в основній мережі __________________________________________________________________________________________ Можливо ще по vlan мені підкажете налаштовував я по цій статті https://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php суть питання: після того як призначаю адресу для нового vlan інтерфейсу, наприклад 10.103.30.1 шлюз пінгується, але коли прописую статично ір адресу, маску, шлюз, днс - доступу немає в нет. Зараз в мене 2 локальній мережі на одному інтерфейсі і я не знаю, чи це правильно...

Вроді як працює, але не можу зрозуміти чому ір сканер бачить 13 ір адресу , хоча вона не пінгується

тільки при такому розкладі пінгується 10.103.0.251 Не подобається мені те, що пінгуються шлюзи 10.103.0.2 та 10.103.30.1 відповідно з інших мереж та звичайним сканером мережі сканує мережу, хоча пінги не проходять

Потрібна допомога! Маю дві локальних мережі: 10.103.0.0/24 та 10.103.30.0/28 на одному інтерфейсі. Завдання: як правильно зробити щоб мережі ці не бачили одна одну, але з мережі 10.103.30.0/28 було видно файловий сервер 10.103.0.251 Через фаєрвол якось воно не зовсім коректно працює, або я не правильно щось роблю. Який з цих способів правильніший?

дякую, спробую!

Можливо хтось підкаже: є необхідність ізолювати мережі, з цим все вийшло, але як зробити щоб з мережі 10.103.30.0/28 було видно файловий сервер в іншій мережі, а саме 10.103.0.251.

Значить WebProxy https не блокує, раз ви мені таке радите... жаль... для чого він тоді взагалі потрібний з таким функціоналом

Кажуть він сильно процесор грузить... дякую, почитаю на цю тему

Підскажіть будь ласка, Web Proxy в мікротіку вміє блокувати сайти, які працюють на https протоколі? Потрібно заблокувати ютуб, рутуб, фейсбук для прикладу, а всі солідні сайти працюють по https протоколу... Можливо є інше рішення як заблокувати список сайтів?

Тобто якщо в мене буде все відключено як на скріншоті вище, а через winbox я буду заходити тільки із внутрішньої локальної мережі або того ж самого vpn, доступ із зовні я також закрию, то мою ip адресу ніхто не зможе ddos-ити?

Так изучите куда долбят. На какие порты. Закройте неиспользуемые сервисы, которые включены на микроте(типа там телнета, апи, ссш, фтп и прочие неиспользуемые). Смените стандартные порты на используемых сервисах.... Ну в принципе стандартные такие себе процедуры для админа. Или вы и тех, кто сидит на ставке в 150-200 баксов? Дякую. Ну в мене все відключено... взагалі до мене ніхто не стукається. Проблема в тому, що я сам тестую роутер на вразливості. Скачую будь-яку прогу, що вміє ддосити, ввожу ір адрес, вибираю протокол tcp або udp, в результаті мікротік лежить. А я пробую знайти спосіб я

Так, в мене лише цих 2 правила, так і живемо, все по трошки вдосконалюється та вивчається

Проблема в тому, що через мікротік проводиться відеоконференції... якщо буде DDOS, то роутер зависає , цпу 99% відразу. Від днс флуда допомагає, а я пробую знайти правило від цих самих атак через проги.

Виникло наступне запитання: Яким чином захистити мікротік із білою ір - адресою від елементарних DDOS атак, наприкладі ось таких програмок https://zhacker.net/ddos, яких є маса в просторах інтернету. Наразі відкритий udp порт для роботи ip телефонії та vpn між офісами. Наразі прописане ось таке правило, яке не зовсім допомагає

Дякую, там не додивився... колись щось інше налаштовував і залишилося... ще раз дкую!!!

Клиент:

Як бачите, прописав 10.55.0.12 а "Откуда взялся 192.168.89.1 - ?" не розумію.