Задать вопрос
  • Пропал инет на Mikrotik, что не так?

    @paziy Автор вопроса
    АртемЪ: чтоб вам всю жизнь так советовали и помогали :) как-то 3 года назад я смог его настроить без привлечения людей, что до сегодняшнего дня все работало. Человек который "посмотрит и скажет я знаю что у тебя сломалось - интернет сломался" мне не нужен, а компетентный специалист будет вместе со мной разибраться с провайдером видимо, только зачем мне тогда он, если разговаривать с провайдером видимо придется мне? Нашел схожую тему в 10м году. Кончилось принудительным выстовлением скорости ванпорта на 10мб и пинанием провайдера. По теме вы можете еще что-то посоветовать?
  • Пропал инет на Mikrotik, что не так?

    @paziy Автор вопроса
    Через терминал нет, не пингуется. Если на интрфейсе цлан1 запустить, то картина примерна такая
    87.250.251.3 timeout
    87.250.251.3 timeout
    87.250.251.3 timeout
    5.126.100.13 host unreachable
    87.250.251.3 timeout
    Провайдера мучать все таки?
  • Пропал инет на Mikrotik, что не так?

    @paziy Автор вопроса
    не берут) это не много не мой профиль по тому и спрашиваю, да и для этого надо куда-то резюме выложить/отправить, а без интернета ни как) Подскажете?)
  • Пропал инет на Mikrotik, что не так?

    @paziy Автор вопроса
    [1@MikroTik] > export
    # oct/20/2016 08:16:03 by RouterOS 6.32.4
    # software id = CZRU-KYFG
    #
    /interface l2tp-server
    add disabled=yes name=vlad user=vlad
    /interface bridge
    add arp=proxy-arp mtu=1500 name=bridge1 protocol-mode=none
    /interface ethernet
    set [ find default-name=ether1 ] arp=proxy-arp name=up
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip management-protection=allowed mode=dynamic-keys unicast-ciphers=tkip \
    wpa-pre-shared-key=какой-то пароль wpa2-pre-shared-key=какой-то пароль
    add authentication-types=wpa2-psk eap-methods="" group-key-update=59m management-protection=allowed mode=dynamic-keys name=bezopasnost supplicant-identity="" \
    wpa-pre-shared-key=вайфайпароль wpa2-pre-shared-key=вайфайпароль
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-onlyn disabled=no distance=indoors hw-protection-mode=rts-cts mode=ap-bridge multicast-helper=full scan-list=2400-2500 \
    security-profile=bezopasnost ssid=Analitic tx-power=14 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=unspecified \
    wps-mode=disabled
    /interface wireless nstreme
    set wlan1 enable-polling=no
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=3des
    /ip pool
    add name=dhcp ranges=192.168.10.2-192.168.10.254
    add name=vpn_pool ranges=192.168.15.200-192.168.15.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge1 lease-time=3d name=dhcp1
    /port
    set 0 baud-rate=9600 data-bits=8 flow-control=none name=usb1 parity=none stop-bits=1
    /ppp profile
    add bridge=bridge1 change-tcp-mss=yes local-address=192.168.15.1 name=l2tp remote-address=vpn_pool use-encryption=yes
    /system logging action
    set 1 disk-lines-per-file=100
    /user group
    add name=ftp policy=ftp,read,write,!local,!telnet,!ssh,!reboot,!policy,!test,!winbox,!password,!web,!sniff,!sensitive,!api
    /interface bridge port
    add bridge=bridge1 interface=ether2
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=ether4
    add bridge=bridge1 interface=ether5
    add bridge=bridge1 interface=wlan1
    /interface l2tp-server server
    set authentication=mschap2 default-profile=default enabled=yes keepalive-timeout=15 max-mru=1460 max-mtu=1460
    /interface ovpn-server server
    set certificate=cert_2 cipher=blowfish128,aes128,aes192,aes256 default-profile=l2tp enabled=yes mode=ethernet require-client-certificate=yes
    /interface wireless access-list
    add interface=wlan1 mac-address=94:DB:C9:99:B3:0A
    /ip address
    add address=192.168.10.1/24 interface=wlan1 network=192.168.10.0
    add address=192.168.10.1/24 interface=ether2 network=192.168.10.0
    /ip arp
    add address=192.168.10.252 comment="White book Wifi" interface=bridge1 mac-address=E0:06:E6:2E:92:E9
    add address=5.126.100.1 interface=up mac-address=00:00:5E:00:01:01
    add address=192.168.10.233 comment="White Book LAN" interface=bridge1 mac-address=04:7D:7B:AE:D8:69
    add address=192.168.10.248 comment=SGS3 interface=bridge1 mac-address=38:AA:3C:C4:A8:5B
    add address=192.168.10.236 comment="Julia PC" interface=bridge1 mac-address=74:DE:2B:70:2B:44
    add address=192.168.10.237 comment="Windows Phone" interface=bridge1 mac-address=D0:92:9E:06:EF:A0
    add address=192.168.10.231 comment="ZenPhone 2" interface=bridge1 mac-address=1C:87:2C:DA:1C:3B
    /ip dhcp-client
    add comment=default dhcp-options=hostname,clientid disabled=no interface=up
    /ip dhcp-server lease
    add address=192.168.10.233 client-id=1:4:7d:7b:ae:d8:69 mac-address=04:7D:7B:AE:D8:69 server=dhcp1
    /ip dhcp-server network
    add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1
    /ip dns
    set allow-remote-requests=yes
    /ip firewall address-list
    add address=192.168.10.244 comment=Mob list=Danil
    add address=192.168.10.249 comment=PC list=Danil
    add address=192.168.10.248 comment=VVP list=Danil
    /ip firewall filter
    add chain=input comment=WOL dst-port=20000 protocol=udp
    add chain=input comment="remote winbox & api" protocol=tcp src-port=8291
    add chain=input protocol=tcp src-port=8728
    add chain=input protocol=tcp src-port=8729
    add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=2w chain=input comment="\D0\E5\E6\E5\EC \F1\EA\E0\ED\E5\F0\FB \F1\F1\F5" \
    connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
    add action=add-src-to-address-list address-list="Blocked IP's" address-list-timeout=2w chain=input comment="dobavlayem porti scannerov v block list" protocol=tcp psd=\
    21,3s,3,1
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=\
    fin,!syn,!rst,!psh,!ack,!urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=\
    fin,psh,urg,!syn,!rst,!ack
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
    add action=add-src-to-address-list address-list="DNS flooders" address-list-timeout=2w chain=input comment="add block DNS flooders" dst-port=53 protocol=tcp
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="add block DNS flooders" protocol=tcp tcp-flags=\
    fin,syn,rst,psh,ack,urg
    add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=\
    !fin,!syn,!rst,!psh,!ack,!urg
    add action=drop chain=input comment="drop ftp brute forcers" dst-port=21 protocol=tcp src-address-list=ftp_blacklist
    add chain=output content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m protocol=tcp
    add action=add-dst-to-address-list address-list=ftp_blacklist address-list-timeout=1w3d chain=output content="530 Login incorrect" protocol=tcp
    add action=drop chain=input comment="Dropaem dns flood" dst-port=53 in-interface=up log-prefix=query_in_drop protocol=udp
    add action=add-src-to-address-list address-list="dns flood" address-list-timeout=3d chain=input dst-port=53 in-interface=up protocol=udp
    add action=drop chain=input dst-port=53 in-interface=up protocol=udp src-address-list="dns flood"
    add action=drop chain=input comment="drop levie VPN l2tp ipsec" dst-port=1701 protocol=udp src-address-list=l2tp_block
    add action=add-src-to-address-list address-list=l2tp_block address-list-timeout=25w5d chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_3
    add action=add-src-to-address-list address-list=l2tp_3 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_2
    add action=add-src-to-address-list address-list=l2tp_2 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp src-address-list=l2tp_1
    add action=add-src-to-address-list address-list=l2tp_1 address-list-timeout=20s chain=input connection-state=new dst-port=1701 protocol=udp
    add chain=input comment=VPN_outhome disabled=yes port=1701,500,4500 protocol=udp
    add chain=forward
    add chain=input
    add chain=output
    add action=reject chain=forward comment="\C1\EB\EE\EA\E8\F0\EE\E2\EA\E0 \FE\F2\F3\E1\E0 \C4\E0\ED\E8\EB" content=vkadre.ru disabled=yes protocol=tcp reject-with=tcp-reset \
    src-address-list=Danil
    add action=reject chain=forward content=play.google.com disabled=yes protocol=tcp reject-with=tcp-reset src-address-list=Danil
    add action=reject chain=forward content=youtube.com disabled=yes protocol=tcp reject-with=tcp-reset src-address-list=Danil
    add action=drop chain=forward comment="\D0\E5\E6\E5\EC \C4\E0\ED\E5 \E8\ED\E5\F2" disabled=yes src-address=192.168.10.244
    add action=drop chain=forward comment=VVP disabled=yes src-address=192.168.10.248
    add action=drop chain=forward disabled=yes src-address=192.168.10.249
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=up
    add action=netmap chain=dstnat comment="tcp peers ntk" dst-port=30005 in-interface=all-wireless protocol=tcp to-addresses=192.168.10.252 to-ports=30005
    add action=netmap chain=dstnat comment="udp ntk peers" dst-port=30006 in-interface=all-wireless protocol=udp to-addresses=192.168.10.252 to-ports=30006
    add action=dst-nat chain=dstnat disabled=yes dst-port=80 protocol=tcp src-address-list=Danil to-addresses=192.168.0.10 to-ports=80
    add action=dst-nat chain=dstnat comment="kak nado ntk kabel mo4ishe" dst-address=5.126.100.13 dst-port=3651 protocol=tcp to-addresses=192.168.10.242 to-ports=3651
    add action=dst-nat chain=dstnat comment="Wake-On-Lan White Book" dst-address=5.126.100.13 dst-port=20000 protocol=udp to-addresses=192.168.10.233 to-ports=9
    add action=dst-nat chain=dstnat comment="Wake-On-Lan White BookWireles not suported" dst-address=5.126.100.13 dst-port=30000 protocol=udp to-addresses=192.168.10.252 \
    to-ports=9
    /ip firewall service-port
    set ftp disabled=yes
    set tftp disabled=yes
    set irc disabled=yes
    set sip disabled=yes
    /ip ipsec peer
    add address=0.0.0.0/0 dpd-interval=disable-dpd dpd-maximum-failures=1 enc-algorithm=3des,aes-256 exchange-mode=main-l2tp generate-policy=port-override secret=pazdard
    /ip ipsec policy
    set 0 disabled=yes dst-address=0.0.0.0/0 src-address=0.0.0.0/0
    /ip proxy
    set cache-path=web-proxy1 parent-proxy=0.0.0.0
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set ssh disabled=yes
    set www-ssl address=0.0.0.0/0 certificate=cert_1 disabled=no
    set api address=0.0.0.0/0
    set winbox address=0.0.0.0/0
    set api-ssl address=0.0.0.0/0
    /ip smb
    set domain=WORKGROUP enabled=yes interfaces=bridge1
    /ip smb shares
    set [ find default=yes ] disabled=yes
    add directory=/disk1 name=flashdisk32
    /ip upnp
    set enabled=yes show-dummy-rule=no
    /ip upnp interfaces
    add interface=bridge1 type=internal
    add interface=up type=external
    add interface=wlan1 type=internal
    /ppp secret
    add comment="VPN for outhome" name=vlad password=пароль profile=l2tp
    /system clock
    set time-zone-autodetect=no time-zone-name=Asia/Novosibirsk
    /system clock manual
    set dst-end="jan/01/2020 00:00:00" dst-start="jan/01/2013 00:00:00" time-zone=+07:00
    /system leds
    set 0 interface=wlan1
    /system logging
    add topics=l2tp
    add topics=dhcp
    /system ntp client
    set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=109.195.19.73
    /system package update
    set channel=bugfix
    /tool romon port
    add
    /tool sms
    set port=usb1 secret=ok
    [1@MikroTik] >
  • Какое железо для домашнего сервера?

    @paziy Автор вопроса
    Adamos: да я как тот пяточек из анек про вин-ни пуха. Сам еще толком не до конца понимаю что действительно нужно будет, а что хотелки
  • Какое железо для домашнего сервера?

    @paziy Автор вопроса
    sim3x: а для 1080p какой должен быть?
  • Какое железо для домашнего сервера?

    @paziy Автор вопроса
    До начала рассмотрения одноплатников, я думал обойтись завалявшимся i3 на 65м камне и это казалось мне очень избыточным, шумным из-за охлаждения и жрущим энергию, а одноплатники все больше и больше стали интересными по ТТХ. Смотрел сегодня ODROID-XU4, вот еще обзор был на атоме www.gadgetblog.ru/minnowboard-turbot-dual-e
    Вы простите мою не компетентность, но зачем мне пара видюх и второй лан?
  • Какое железо для домашнего сервера?

    @paziy Автор вопроса
    АртемЪ: сейчас такое обилие одноплатов, но нормального поиска по ним нет. Я хочу быстро понять, стоит-ли мне искать одноплат или под мои потребности его будет мало и надо брать полноценный классический комп и на нем делать сервер. Поэтому в надежде что на любимом тостере есть люди которые разбираются в них и могут дать ответ я и задал вопрос :)
  • Как организовать медиасервер+файлопомойка+торентокачалка+web и mail сервер?

    @paziy Автор вопроса
    Благодарю за ответ. А почему лучше не собирать рейды? как настраивать автоматические бекапы к себе на комп тогда или возможно можно их по smb допустим на жесткий диск подключенный к маршрутизатору закидывать?
  • Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

    @paziy Автор вопроса
    нет, в списке не появляются, я видел лишь что по l2tp_1 проходило пару пакетов
  • Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

    @paziy Автор вопроса
    Антон: не срабатывает( чужие так же стучатся. своих не проверял пока, вопрос отложен немного
  • Как настроить Mikrotik + OpenWRT в MetaRouter + TOR?

    Decker: Мне вот оно нафиг не надо, но ради спортивного интереса буду ждать отчет. А в метароуетр кроме тика и врт можно что-то зашить?
  • Взлом: В логах Mikrotik вижу чужое подключение l2tp|ipsec - подключается кто-то левый?

    @paziy Автор вопроса
    Так это получается только стучатся, не подключены? Может в курсе какое правило можно сделать чтобы блочить таких товарищей?