Задать вопрос

Disel0k

Комментарии

  • Возможно ли пробросить подсети белых IP через L3-туннель?

    @Disel0k
    если шлюзом для подсети белых адресов является debian - то почему бы и нет, просто нужно прописать маршрут где искать конкретный адрес, но имхо проще проброс сделать и в большинстве случаев это еще и пользу принести может в виде дополнительного фаерволла
    Написано

  • POSTROUTING Теряется реальный IP, какие есть вариаты решений?

    @Disel0k
    на сервере 91.91.91.91 есть впн (10.8.0.Х) который смотрит в сторону шлюза (10.8.0.1) и локальной сети 192.168.10.Х через этот шлюз, в этой сети есть сервер 192.168.10.39 на который надо пробросить порты с адреса 91.91.91.91?

    заходим на сервер 91.91.91.91 и пингуем 192.168.10.39 - сервер должен быть доступен, если недоступен разбираемся с сетью и маршрутами
    заходим на сервер 192.168.10.39 и смотрим маршрут на 0.0.0.0/0, если через впн через сервер 91.91.91.91 и интернет бегает, то все нормально. если дефолтный маршрут должен идти через другой шлюз и сервак смотрит не только в эти сети, тогда манглами навешиваем метки на входящий трафик от 91.91.91.91 и ответ заруливаем на него же (наверное проще будет сделать еще один IP 192.168.10.40 и фильтровать запросы по dst IP)
    Когда все готово остается ерунда - зайти на 91.91.91.91 и правилом dstnat завернуть все нужные порты на 192.168.10.39
    Написано

  • Что будет с пингом, если между пк и роутером, добавить второй роутер?

    @Disel0k
    Arhen, мы говорим об одном и том же - несколько физических устройств раздают wi-fi с одним ssid - клиентские устройства видят одну сеть но фактически подключены к той точке которая ближе/свободнее/итд
    Написано

  • Чем смазать кабели, чтобы крысам было противно их грызть?

    @Disel0k
    500rur,
    намазать кошачьей мочой

    самцов крыс, чтобы самки их избегали и со временем проблема исчезнет сама собой...
    Написано

  • Как оптимизировать шаблоны Zabbix для Linux и Windows?

    @Disel0k
    я предпочитаю добавлять недостающее, но и удалять лишнее ни кто не запрещает, главное почистить потом БД от оставшегося мусора.
    Написано

  • Как заполнить ячейку в Excel по условию из другой ячейки?

    @Disel0k
    665706f6efe9e440730936.png
    Написано

  • Как настроить маршрутизацию между двумя микротиками?

    @Disel0k
    Valentin Barbolin, асимметричные маршруты не редкость и проблемой быть не должны.

    snemand, обычно дебаг микрота начинается с анализа вывода команды
    export hide-sensitive
    очень часто читая конфиг текстом можно и самому заметить проблему
    Написано

  • Несколько сетей на одной машине?

    @Disel0k
    Если сам компьютер смотрит в несколько сетей, то и виртуалки нужно просто повесить на соответствующие бриджи, тогда они получат адреса в тех же сетях, что и сетевки основного компьютера. Если хотите маршрутизацию, разные сети в рамках VB и прочие сетевые извращения, тогда попробуйте Mikrotik CHR - это тоже виртуалка и в рамках поиграться - можно бесплатно.
    Написано

  • Проброс сетевой карты в virtualbox/vmware workstation pro возможно ли?

    @Disel0k
    Возьми USB карту и просто пробрасывай ее в 2 клика мыши, как и любое другое USB устройство.
    С PCI устройствами сложнее, но тоже можно
    Написано

  • Как сделать в одном файле nginx несколько сервисов?

    @Disel0k
    Вы все правильно делаете. Сохраняйте этот файл по указанному пути и перезапускайте nginx.
    Если не стартует- смотрите ошибки в консоли и логах, кидайте ошибки сюда - будем разбираться что не так.
    Написано

  • Действительно ли так важны в статьях на сайтах слова "введение" и "вывод"?

    @Disel0k
    Если автор не просто растекается мыслью по древу, то все так и логика должна прослеживаться
    Введение: В этой статье я хочу поделиться своим опытом по настройке windows cháhú edition на старом ноутбуке
    -=-=-
    ...Куча букв...
    -=-=-
    Заключение: В результате получилось развернуть современную ОС на морально и физически устаревшем железе, однако проблема с видеодрайверами свела все наши потуги на нет, поскольку работать такая система будет только с монитором от iMac

    Согласитесь с таким подходом кучу букв можно и пропустить, если Вас не устроил результат изысканий.
    Написано

  • Перенаправить трафик от камер hikvision через VPN (mikrotik)?

    @Disel0k
    и не забыть про rtp трафик, если он нужен, тут тоже возможно придется разносить по разным портам...
    Написано

  • Какой вариант организации удалённого видеонаблюдения без белого IP посоветуете?

    @Disel0k
    Существуют ли такие видеорегистраторы, которые умеют работать с VPN?

    Конечно же существуют и называются они регистратор за микротиком. ЗА ним вообще всем хорошо живется и камерам и регистраторам и домофонам
    Написано

  • В чем может быть проблема маршрутизации?

    @Disel0k
    На первый взгляд косяков не нашел, хотя в целом правила странные, первое что бросается в глаза - цепочка forward у Вас остается незакрытой. В наше время Нормально открытый фаервол достаточно редкое явление.
    Для начала я бы очень рекомендовал навести немного порядка.
    - Сначала правила цепочки Input, затем forward - на работу не влияет, но Вам станет понятнее что у Вас творится.
    - Для каждой цепочки последнее правило запрещающее ВСЕ, перед ним ряд правил разрешающий трафик по конкретным критериям.
    По идее получится приметно вот так:
    0 ;;; разрешаем уже установленные соединения
    chain=input action=accept connection-state=established,related,untracked
    log=no log-prefix=""

    1 ;;; разрешим пинги и прочее icmp
    chain=input action=accept protocol=icmp log=no log-prefix=""

    2 ;;; Разрешаем запросы к DNS от всех кроме повайдеров - боимся злых хакеров (и правильно делаем)
    chain=input action=accept protocol=udp in-interface-list=!ISP dst-port=53 log=no log-prefix=""

    3 ;;; Не понял сокрального смысла этого правила - можно стучаться на микротик кому угодно но только с 53 порта? Т.е. Нувот даже на винбокс можно если с 53 на 8291 запрос оформить... я бы убивал...
    chain=input action=accept protocol=udp src-port=53 log=no log-prefix=""

    4 ;;; Разрешаем подключения WinBox от всех кроме повайдеров - боимся злых хакеров (и правильно делаем)
    chain=input action=accept protocol=tcp in-interface-list=!ISP dst-port=8291 log=no log-prefix=""

    5 ;;; И вот тут, глядя на следующее правило мы задумываемся, а нужно ли оно вообще. Хотя, учитывая количество срабатываний его можно поднять повыше и упростить жизнь роутеру в плане нагрузки
    chain=input action=drop connection-state=invalid log=no log-prefix=""

    6 ;;; Дропаем все - это и называется нормально закрытый фаерволл
    chain=input action=drop log=no log-prefix="drop"

    7 ;;; разрешаем уже установленные соединения
    chain=forward action=accept connection-state=established,related,untracked log=no log-prefix=""

    8 ;;; смотри правило 6
    chain=forward action=drop connection-state=invalid log=no log-prefix=""

    9 ;;; вот совсем не понял, вот если бы accept для dstnat, или наоборот drop для !dstnat, а так - это странный заменитель accept для srcnat? но для пакетов от провайдера? У Вас же есть правила dstnat, почему вы им не желаете добра?
    chain=forward action=accept connection-nat-state=!dstnat in-interface-list=ISP log=no log-prefix=""

    9a ;;; Может хотели разрешить трафик тем, кому прописываете правила snat|dstnat в секции nat? тогда это так
    chain=forward action=accept connection-nat-state=srcnat,dstnat

    10 ;;; Разрешим избранным ходить на OpenStreetMap заодно сократим количество правил с помощью еще одного адес листа. Кстати а к чему пробелы в имени листа, нет оно конечно можно, но зачем?
    chain=forward action=accept protocol=tcp src-address-list=streetwalker dst-address-list=OpenStreepMap dst-port=80,443 log=no log-prefix=""

    11 ;;; Судя по счетчику правило не используется
    chain=forward action=accept protocol=udp src-address=192.168.0.10 dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

    13 ;;; Судя по счетчику правило не используется
    chain=forward action=accept protocol=udp src-address=192.168.0.5 dst-address-list=!Open Streep Map dst-port=80,443 log=no log-prefix=""

    14 ;;; Вот и тут делаем все закрытым, а не полагаемся на волю случая
    chain=forward action=drop

    не забываем дописать
    /ip firewall address-list
    add address=192.168.0.5 list=streetwalker
    add address=192.168.0.10 list=streetwalker

    дальше уже можно будет смотреть и разбираться
    Написано

  • Как работает эмуляция локальной сети?

    @Disel0k
    Мне нравится образность примера со шпионами!
    Радистка TURN и радистка STUN. Первая очень внимательна к работе и пропускает всю информацию через себя не отвлекаясь ни на минуту. Вторая предпочитает установить связь и устраниться, предоставив шпионам возможность пообщаться "с глазу на глаз"...
    Написано

  • Приносит ли вред периодические включения/выключения пк через кнопку питания?Например,включил и через 5 секунд выключил?

    @Disel0k
    Звучит как: Приносит ли вред периодический хук в челюсть во время поедания бургеров.

    Ну а по сути вопроса - да, даже лампочки перегорают в основном во время включения...
    Написано

  • Обрывы связи на микротике. Почему?

    @Disel0k
    Zanuda28, и все же смотрите логи, вдруг коннект на порту моросит - например 100мбит -1гб скачет, или на уровне физики отваливается, а может ошибок rx/tx полно на порту - тоже заглянуть стоит. И вообще, может у вас все еще и за dir-100 спрятано дополнительно и он просто не держит такое количество одновременно открытых соединений...
    .. чужая сеть - потемки
    Написано

  • Как использовать в качестве АТС Android с SIM картой?

    @Disel0k
    вместо микрофона и динамика напаяйте штекер на провода и воткните в смартфон в гнездо для гарнитуры

    ну или гуглить "usb gsm modem voice call"
    Написано

  • Какие есть программы инвентаризации документов и оборудования?

    @Disel0k
    Договор можно на облачную версию - с языками там все хорошо и с русским тоже
    Написано

  • Почему после смены порта RDP нет подключения из локальной сети?

    @Disel0k
    PrilForReal, так это же прекрасно - фильтровать журнал и периодически добавлять левые адреса доброжелателей в фаерволл на блокировку.
    Написано