Задать вопрос

MrDZ

Ответы

  • ForiGate 101E как указать группу VPN?

    @MrDZ
    нужно добавить группу в user groups. Эту группу добавить в ssl vpn settings - Authentication/Portal Mapping. и в firewall указать группу в source address. примерно так.
    Ответ написан
    Комментировать
    Комментировать

  • Увеличение размера раздела (ubuntu 20.04)?

    @MrDZ Автор вопроса
    Another One DevOps ссылка не вставилась (

    было так:

    sda 8:0 0 40G 0 disk
    ├─sda1 8:1 0 1M 0 part
    ├─sda2 8:2 0 1G 0 part /boot
    └─sda3 8:3 0 39G 0 part
    └─ubuntu--vg-ubuntu--lv 253:0 0 20G 0 lvm

    т.е. из 39 гб распределено 20 гб - верно понял?
    Ответ написан
    2 комментария
    2 комментария

  • Как указать касперскому (KSC10 ) удалять программы not-a-virus?

    @MrDZ Автор вопроса
    Сам себе отвечу. Файлы эти уже были помещены на карантин (консоль - дополнительно - карантин). Там видны пути файлов.
    Задача которая "сигналила" о возможно зараженных файлах - "Проверка объектов на карантине". Ну а теперь можно и разобраться что и куда
    Ответ написан
    Комментировать
    Комментировать

  • Не регистрируется телефон через IPSec-туннель mikrotik-fortigate?

    @MrDZ Автор вопроса
    Видимо nat тут при делах. Правильно ли я понимаю:
    Когда микротик включают, телефонный шлюз начинает искать сервер телефонии, но найти его не может т.к. пока vpn поднимется, пока динамическая маршрутизация построится. И поэтому reply-dst-address в сессии имеет внешний ip микротика (почему эта сессия так и остаётся - другой вопрос). Сделал route type blackhole в ту сеть, наблюдаю - пока всё хорошо.
    Ответ написан
    Комментировать
    Комментировать

  • Не применяет изменения конфигурации?

    @MrDZ Автор вопроса
    отвечу частично на свой же вопрос: возможная проблема - не обновлен VDOMs. Теперь встает другой вопрос: как обновить VDOMs? ))
    Что пишут:
    Currently, there is no ADOM upgrade option for ADOM version 6.2 to move to version 6.4. It also means that ADOMs with version 6.2 cannot properly support FortiGates running 6.4. In order to manage FortiGates running 6.4, add them to a 6.4 ADOM.

    т.е. как я понял обновить с 6.2 на 6.4 нельзя, только создать заного, ииии окей гугл: как перенести настройки с одного в другой VDOM? )))
    Ответ написан
    Комментировать
    Комментировать

  • Как скачать файл по ftp с микротика?

    @MrDZ Автор вопроса
    отвечу сам на свой вопрос))))

    {
:local sysname [/ip dhcp-server network get number=0 gateway];
:local sysversion [/system routerboard get current-firmware];
:local file [system package update check-for-updates file=("$sysname-" . "$sysversion")]
:local files [("$sysname-" . "$sysversion")]
:delay 3s;

:local ftphost "192.168.1.2";
:local ftpuser "User";
:local ftppassword "password";
:local ftppath "/";

/tool fetch address="$ftphost" src-path="$files.txt" user="$ftpuser" mode=ftp password="$ftppassword" dst-path="$ftppath/$files.txt" upload=yes
}
    Ответ написан
    Комментировать
    Комментировать

  • Подбор микротик?

    @MrDZ Автор вопроса
    в общем отвечу на свой же вопрос, может кому понадобится )))
    Пока поставили в центр 750r2, навесил 20 ipsec, пик входящего трафика достигает 12-15 м/бит, при этом нагрузка максимум была (на сегодня) 65%. Трафик этот это видео поток. Камеры 10 fps, разрешение 720p. Жду когда нагнется. В дальнейшем планирую впихнуть 750r3.
    Ответ написан
    Комментировать
    Комментировать

  • Почему могут удаляться правила firewall?

    @MrDZ Автор вопроса
    долго мучился почему удаляются правила, так и не понял.....то что это делает злой хакер я сильно сомневаюсь.
    Сегодня почти на глазах пропали эти правила инпута. Меняли провадера, запустил винбокс у себя на компе и на удаленном, сменил настройки, ребутнул микротик и они пропали. Может одновременно нельзя открывать винбокс на один микротик...или фиг его знает
    Ответ написан
    Комментировать
    Комментировать