O
Доброе утро всем. Требуется оперативно добавить несколько правил в свитч. Оплата на карту. Кто возмется?
Правила в свитч?
Size: a a a
2020 November 10
IS
Правила в свитч?
Да. Нужно сделать ограничения по макам
C
Да. Нужно сделать ограничения по макам
o👹
есть ли возможность обходить ограничения РКН не по списку? например, пришел rst, значит его блокируем и источник в лист, чтобы повтор прошел уже через VPN?... будет такое работать или есть ещё какой-то способ?
C
есть ли возможность обходить ограничения РКН не по списку? например, пришел rst, значит его блокируем и источник в лист, чтобы повтор прошел уже через VPN?... будет такое работать или есть ещё какой-то способ?
o👹
Cumberbatch
благодарю, но это же, в итоге, тоже по списку... мне просто нужно, чтобы слабая машинка, вроде hap ac, потянула такое...
IB
благодарю, но это же, в итоге, тоже по списку... мне просто нужно, чтобы слабая машинка, вроде hap ac, потянула такое...
Ещё бы и кофе заставить варить, так вообще песня ;)
o👹
ну нет, просто интересно, мой вариант точно не жизнеспособен?
SR
для проверки нужно всего-то создать правило :)
DS
ну нет, просто интересно, мой вариант точно не жизнеспособен?
нет, потому что rst может отправить кто угодно
С
есть ли возможность обходить ограничения РКН не по списку? например, пришел rst, значит его блокируем и источник в лист, чтобы повтор прошел уже через VPN?... будет такое работать или есть ещё какой-то способ?
Проще отлавливать страницу с сообщением о блокировке
o👹
нет, потому что rst может отправить кто угодно
если оценивать снаружи, что тогда страшного будет, если устройство клиентское, в смысле, что внутрь никаких подключений нет? ну потормозит глючный сайт немного...
а страницу нельзя отловить, на HTTPS она не прилетает
а страницу нельзя отловить, на HTTPS она не прилетает
ММ
Доброе утро всем! Подскажите, сильно ли отличаются микротики в плане VPN? сейчас использую Mikrotik RB2011UiAS для поднятия VPN- канала. Смогу ли я подключиться к нему через вот это оборудование? https://www.dns-shop.ru/product/90bdf0a199e53330/wi-fi-router-mikrotik-rb941-2nd/
Mm
Доброе утро всем! Подскажите, сильно ли отличаются микротики в плане VPN? сейчас использую Mikrotik RB2011UiAS для поднятия VPN- канала. Смогу ли я подключиться к нему через вот это оборудование? https://www.dns-shop.ru/product/90bdf0a199e53330/wi-fi-router-mikrotik-rb941-2nd/
Роутер ОС везде the same. Различия в оборудовании в поддержке/отсутствии аппаратного шифрования
AS
Доброе утро всем! Подскажите, сильно ли отличаются микротики в плане VPN? сейчас использую Mikrotik RB2011UiAS для поднятия VPN- канала. Смогу ли я подключиться к нему через вот это оборудование? https://www.dns-shop.ru/product/90bdf0a199e53330/wi-fi-router-mikrotik-rb941-2nd/
да
ММ
большое спасибо!
DS
если оценивать снаружи, что тогда страшного будет, если устройство клиентское, в смысле, что внутрь никаких подключений нет? ну потормозит глючный сайт немного...
а страницу нельзя отловить, на HTTPS она не прилетает
а страницу нельзя отловить, на HTTPS она не прилетает
вам абсолютно валидный хост в сети может прислать RST, по 1000 и одной причине - вы его добавите в address-list и заставите ходить через VPN. плюс - чем ваш способ отличается от обычного address-list не очень понятно, как и смысл обхода блокировок
o👹
вам абсолютно валидный хост в сети может прислать RST, по 1000 и одной причине - вы его добавите в address-list и заставите ходить через VPN. плюс - чем ваш способ отличается от обычного address-list не очень понятно, как и смысл обхода блокировок
РКН сейчас поставляет гигантский лист, автоматическое пополнение которого приведет к смерти железки рано или поздно... RST надо оценивать только входящее с WAN и в лист добавлять ненадолго... смысл обхода в том, что блокируются всякие полезные ресурсы, вроде 7zip, всякие казино не интересуют
DS
тыкаю в 7zip - все открывается, что я делаю не так
AS
РКН сейчас поставляет гигантский лист, автоматическое пополнение которого приведет к смерти железки рано или поздно... RST надо оценивать только входящее с WAN и в лист добавлять ненадолго... смысл обхода в том, что блокируются всякие полезные ресурсы, вроде 7zip, всякие казино не интересуют
У меня сейчас по бгп прилетает больше 100к айпишников, заблокированных. 4011 даже не замечает их. 2011 подтупливал, иногда. просто протестируй на своей железке. Если совсем грустно будет, можно брать с суммаризацией сетей, там меньше прилетать будет.