Телеграмм чат группы mikrotikclub страница 8757

02:00пожаловаться #1

AS

У него на мобилках рдп?

Если вопрос про AS, то тут сложнее. т.к. опсосы часто передывают подсети как им вздумается.(
Тут 2 варианта:
1. AS по округам (Москва, область, ЦФО).
2. Логировать таких клиентов, по айпи вычислять AS и загонять их в белый список. Где-то через месяц база будет содержать 95% всех возможных диапазонов белого списка, с которых реально подключаются

нет, подключение нубука через мобильный интернет. ЮСБ свистки.

02:01пожаловаться #2

L

так а почему вы не хотите обычный порткнокинг?

Наверно, потому что пока не разобрался с этой темой 😀

02:01пожаловаться #3

🔥Э

нет, подключение нубука через мобильный интернет. ЮСБ свистки.

Про это и написал

02:01пожаловаться #4

L

Гемморой в каком варианте?

Организационном. на самом деле, не так уж и много юзеров, но они все с невыносимым характером

02:02пожаловаться #5

🔥Э

нет, подключение нубука через мобильный интернет. ЮСБ свистки.

Несколько лет назад, чтобы прикрыть жопу, пришлось перелопачивать AS всех опсосов по центру, северу, югу. И всё из-за каких сранных gps-трекеров

02:02пожаловаться #6

AS

Несколько лет назад, чтобы прикрыть жопу, пришлось перелопачивать AS всех опсосов по центру, северу, югу. И всё из-за каких сранных gps-трекеров

)))) сочувствую.

02:03пожаловаться #7

AS

Наверно, потому что пока не разобрался с этой темой 😀

ща покажу, как это сделано у меня.

02:03пожаловаться #8

🔥Э

Организационном. на самом деле, не так уж и много юзеров, но они все с невыносимым характером

И что? SFX-архив с батником и putty. Это они уж точно запустят

02:03пожаловаться #9

L

И что? SFX-архив с батником и putty. Это они уж точно запустят

Сделал удаленным бухам батники для бекапа на съемные диски. Сам был не рад, что решил "попроще", оказалось - слишком трудно запомнить последовательность действий.

02:05пожаловаться #10

🔥Э

Сделал удаленным бухам батники для бекапа на съемные диски. Сам был не рад, что решил "попроще", оказалось - слишком трудно запомнить последовательность действий.

И как они сейчас подключаются к рдп? Дважды тыкают по иконке на рабочем столе? Так сделай sfx с той же иконкой, а тот ярлык удалишь скриптом.
Они даже не заметят подмены

02:06пожаловаться #11

L

Не надо никакого putty/kitty и иже с ними. Пусть работают, как привыкли. Сейчас самому разобраться с RoS - совершенно новой для меня темой

02:07пожаловаться #12

AS

Сделал удаленным бухам батники для бекапа на съемные диски. Сам был не рад, что решил "попроще", оказалось - слишком трудно запомнить последовательность действий.

/ip firewall filter
add action=accept chain=input protocol=icmp src-address-list=Term_1c
add action=add-src-to-address-list address-list=Stage1 address-list-timeout=5s chain=input comment="Ping To Open RDP" packet-size=328 protocol=icmp
add action=add-src-to-address-list address-list=Stage2 address-list-timeout=5s chain=input packet-size=228 protocol=icmp src-address-list=Stage1
add action=add-src-to-address-list address-list=Term_1c address-list-timeout=12h5s chain=input log=yes log-prefix="Terminal Added Acces" packet-size=1128 protocol=icmp src-address-list=Stage2

02:07пожаловаться #13

🔥Э

Не надо никакого putty/kitty и иже с ними. Пусть работают, как привыкли. Сейчас самому разобраться с RoS - совершенно новой для меня темой

Чтож, сам решил

02:08пожаловаться #14

L

И как они сейчас подключаются к рдп? Дважды тыкают по иконке на рабочем столе? Так сделай sfx с той же иконкой, а тот ярлык удалишь скриптом.
Они даже не заметят подмены

Есть три безнадежных юзера, но они на фирме - ключевые фигуры, как они решат, так и будем делать, даже если это полная чушь.

02:09пожаловаться #15

L

/ip firewall filter
add action=accept chain=input protocol=icmp src-address-list=Term_1c
add action=add-src-to-address-list address-list=Stage1 address-list-timeout=5s chain=input comment="Ping To Open RDP" packet-size=328 protocol=icmp
add action=add-src-to-address-list address-list=Stage2 address-list-timeout=5s chain=input packet-size=228 protocol=icmp src-address-list=Stage1
add action=add-src-to-address-list address-list=Term_1c address-list-timeout=12h5s chain=input log=yes log-prefix="Terminal Added Acces" packet-size=1128 protocol=icmp src-address-list=Stage2

Буду разбираться, что это за правила))

02:10пожаловаться #16

🔥Э

Есть три безнадежных юзера, но они на фирме - ключевые фигуры, как они решат, так и будем делать, даже если это полная чушь.

Прикрывай жопу бумажками с подписями от таких юзеров.
Если будет чп - свалят на тебя

02:10пожаловаться #17

AS

Буду разбираться, что это за правила))

это правила добавления в адреслист Term_1c айпишника правильно пропинговавшего микротик.

02:11пожаловаться #18

L

Прикрывай жопу бумажками с подписями от таких юзеров.
Если будет чп - свалят на тебя

Это обязательно! Они сами понимают, что порой надо вести себя иначе, поэтому даже премии дают "за терпение" 😀

02:11пожаловаться #19

AS

Буду разбираться, что это за правила))

После пингов в дстнат проброс с адреслистом Term_1c.