Оооо, проблемы с дикцией - это мое :) Я говорю быстро, неразборчиво, конец предложения обычно "сьедаю". Если же сосредотачиваюсь - то речь выходит четкая, командная, как у сержанта на плацу :D
Bobur Bakhritdinov: Мммм? Что попроще? Мысль выразить? Хорошо. Если настраивать сервис через правку конфигов, то хочешь не хочешь, а придется изучить его параметры :) Если настраивать сервис, тыкая в кнопочки гуя, то запомнится максимум где эти кнопочки расположены и как они называются. Это стиль администрирования Windows, он там возведен в абсолют, даже книжки по винде с бооооооольшим количеством картинок - ну а как без них при таком методе?
Написание конфигов вручную в конце концов приведет к пониманию того, что и как работает, а вот использование всякого рода гуев приведет к формированию "линдузятника" - то есть человека, которому для настройки сервиса непременно нужен гуй, шелл его приводит в состояние глубокой прострации :)
Kris125: Если фишинг - то должна была отобразиться страничка, имитирующая сайт банка, соцсети или еще чего-нибудь крупного в расчете на то, что в этом крупном у Вас есть учетка и Вы введете в форме логин и пароль - вот тогда бы они отправились мошенникам. Скорее всего, расчет был на ишака (IE), поэтому ничего и не отобразилось. Если же какой-нибудь рекламоед стоит, то он мог заблокировать.
Kris125: Вложение сгрузите на virustotal.com, если ничего не найдет, считайте повезло :) И будьте внимательнее в следующий раз, помня про ноутбук, что лежит у меня и ждет, когда каспер взломает шифровальщика
BaranovskiyNE: Никогда им не пользовался, но скорее всего да. FF например, свое использует. По ссылке выше - просроченный сертификат - это как раз к теме :)
Владимир: Скорее всего конечно нет, потому что вряд ли автор вопроса первый кто им задался :) Но из-за криворукости или нежелания лезть в настройки _теоретически_ такое быть может :)
gold_user: Да ну... Ну по-другому немного делается, ну по-другому функции обработки "порта" подгружаются, ну TUI-конфигуратора нет - ну или я не нашел - но в основном все так же - архив скачался, распаковался, собрался, установился, на все есть хуки и также пакет можно собрать по установленной программе. А eix- так это аще сказка - когда во FreeBSD будет такое? Мне приходилось свои скрипты лабать, чтобы найти в портах что-нибудь нужное. OpenRC - ну непривычно немного. И после FreeBSD и после SysV инита в центосе, но это все ерунда, разберемся.
Дмитрий Лебедев: Только со стороны микротика, зухелей у меня нет, есть микротики и strongswan.
/ip firewall filter
add chain=input comment="Allow IKE/NAT-T for IPSec" dst-port=500,4500 log-prefix=IKE/NAT-T protocol=udp
add chain=input comment="Allow ESP for IPSec" log-prefix=ESP protocol=ipsec-esp
add chain=output comment="Allow IKE/NAT-T for IPSec" log-prefix=IKE/NAT-T protocol=udp src-port=500,4500
add chain=output comment="Allow ESP for IPSec" log-prefix=ESP protocol=ipsec-esp
add chain=forward comment="Accept, when packet from internal net to internal net (between vlans)" dst-address-list="Internal nets" src-address-list="Internal nets"
/ip firewall nat
add chain=srcnat comment="Does not touch IPSec ESP packets to avoid break packets checksum" ipsec-policy=out,ipsec log-prefix="NAT avoid" out-interface=ether1
Натовское правило обязательно, иначе NAT будет ломать пакеты, по которым уже посчитана контрольная сумма. Список Internal nets - это перечень всех внутренних подсетей
