YK
Попробуй так
Size: a a a
2021 March 29
YK
Мож поможет
N
Постоянный перебор портов идёт
каких портов?...почему вы так решили?
N
но в среднем это у всех так;)
X
Здравствуйте! Хотелось бы услышать мнение экспертов.
нужно купить 2 штуки MikroTik CRS328-24P-4S+RM и модули SFP, те, что до 550м, может не хватить, а модель на 20 км (MikroTik S-31DLC20D ) мне лично кажется очень большой. или это не страшно?
нужно купить 2 штуки MikroTik CRS328-24P-4S+RM и модули SFP, те, что до 550м, может не хватить, а модель на 20 км (MikroTik S-31DLC20D ) мне лично кажется очень большой. или это не страшно?
dD
но в среднем это у всех так;)
Хорошо я понял
A
А кто порты перебирает?
дя
Как настраивать firewall правильно
Подключаешься к МТ по МАС (потому что по-умолчанию не фильтруется сетевым экраном)
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
N
док ярослававич
Подключаешься к МТ по МАС (потому что по-умолчанию не фильтруется сетевым экраном)
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
звучит как вечность)) а если китайцы нового бота запустят?)))
N
нужно делать нормально закрытый фв)) ..разрешаешь что можно, всё остальное в дроп) на всех цепочках
dD
док ярослававич
Подключаешься к МТ по МАС (потому что по-умолчанию не фильтруется сетевым экраном)
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
1 - создаешь по правилу для каждой цепочки (input/forward/output) с действием drop + галочку лог (с пометкой = цепочке).
2 - тебе в лог сыпется всё с пометками.
3 - смотришь каждую строку и принимаешь решение разрешить этот траффик или запретить, создаешь правило выше правила drop. И так пока в лог перестанет сыпаться записи.
Запрещающие правила в данном случае избыточны только для того чтоб в последнее drop меньше мусора прилетало .
По окончании настройки запрещающие правила выше последнего drop(для каждой цепочки) можно удалить(всё что не разрешено всё равно дропается последним). Но лучше оставить. К тебе обратятся - не работает что, ты в лог а там следы неработоспособности.
Хорошо попробую
дя
нужно делать нормально закрытый фв)) ..разрешаешь что можно, всё остальное в дроп) на всех цепочках
поправил алгоритм .) не , для офиса 20ПК всего 46 правил . Конечно что то прилетает в passthrough но не много. и оно дропается.
N
как я понял у товарища домашний интернет и он иногда отваливается...как он считает из за фв)
m
Здравствуйте! Хотелось бы услышать мнение экспертов.
нужно купить 2 штуки MikroTik CRS328-24P-4S+RM и модули SFP, те, что до 550м, может не хватить, а модель на 20 км (MikroTik S-31DLC20D ) мне лично кажется очень большой. или это не страшно?
нужно купить 2 штуки MikroTik CRS328-24P-4S+RM и модули SFP, те, что до 550м, может не хватить, а модель на 20 км (MikroTik S-31DLC20D ) мне лично кажется очень большой. или это не страшно?
зависит от линии, на самом деле эти км условные, а на самом деле это характеристики мощности и чувствительности
m
будет слишком сильный сигнал можно купить атеньюаторы стоят копейки
X
зависит от линии, на самом деле эти км условные, а на самом деле это характеристики мощности и чувствительности
спасибо. я боюсь ошибиться при покупке, т.к права на ошибку у меня нет)
m
дя
Чот я косячу .) Поправил алгоритм во второй раз .)
m
сфп микротик на моей памяти все хавал и qtech и snr и gaterey
дя
спасибо. я боюсь ошибиться при покупке, т.к права на ошибку у меня нет)
а ты покупай в магазе с оговоркой о возврате, ну бывает такое - оборудование не хо работать или не подходит .