А
ну тогда и для ipsec надо порт-нокинг, а то вдруг уязвимость. И для всего веба, для всех сайтов надо порт-нокинг, а то вдруг уязвимость
завезли же 2фа
Size: a a a
2020 December 11
А
никто не запрещает перед 2фа поставить другую 2фа
D
ну тогда и для ipsec надо порт-нокинг, а то вдруг уязвимость. И для всего веба, для всех сайтов надо порт-нокинг, а то вдруг уязвимость
А если в контреке уязвимость, а?)
AE
Anton Ermolov
Что делает эта хрень? )))
E
А если в контреке уязвимость, а?)
копай глубже, в сетевом стеке!
E
копай глубже, в сетевом стеке!
что, к слову, совсем недавно даже было :)
AE
Да будет срач... Дети письки расчехлили)
А
Anton Ermolov
Что делает эта хрень? )))
МЧ
Всем привет кто поделится полным рабочим конфигом на L2tp + ipsec?
VK
use-ipsec=yes
D
Максим Чапкевич
Всем привет кто поделится полным рабочим конфигом на L2tp + ipsec?
А посмотреть и разобраться лень совсем?
МЧ
Да вот, уже кучу комбинаций перепробовал, с телефона подключается а с винды нет.
AE
ДА ЭТО ОНО)))) Теперь микрот считает только один пакет от телнета)
D
Максим Чапкевич
Да вот, уже кучу комбинаций перепробовал, с телефона подключается а с винды нет.
Ну так можно посмотреть логи, можно посмотреть ошибку, которую пишут на винде. Можно это все на пкйстбин положить и сказать, что вот так настроил, вот такой результат
AE
@Zeratul1 Не завалил ещё экзамен?
Z
Anton Ermolov
@Zeratul1 Не завалил ещё экзамен?
😂 нет блин
это не офф MTCTCE
это от Скромнова )
это не офф MTCTCE
это от Скромнова )
PG
😂 нет блин
это не офф MTCTCE
это от Скромнова )
это не офф MTCTCE
это от Скромнова )
поругай-похвали :)
AE
😂 нет блин
это не офф MTCTCE
это от Скромнова )
это не офф MTCTCE
это от Скромнова )
/ip firewall filter
add action=jump chain=input dst-port=1111,2222,3333 jump-target=knock log=y
add action=add-src-to-address-list address-list=knock1 address-list-timeout
knock dst-port=1111,2222,3333 log=yes nth=5,5 protocol=tcp
add action=add-src-to-address-list address-list=knock2 address-list-timeout
knock dst-port=1111,2222,3333 log=yes nth=5,5 protocol=tcp src-address-
add action=add-src-to-address-list address-list="allowed clients" address-l
none-dynamic chain=knock dst-port=1111,2222,3333 log=yes nth=5,5 protoc
src-address-list=knock2
add action=jump chain=input dst-port=1111,2222,3333 jump-target=knock log=y
add action=add-src-to-address-list address-list=knock1 address-list-timeout
knock dst-port=1111,2222,3333 log=yes nth=5,5 protocol=tcp
add action=add-src-to-address-list address-list=knock2 address-list-timeout
knock dst-port=1111,2222,3333 log=yes nth=5,5 protocol=tcp src-address-
add action=add-src-to-address-list address-list="allowed clients" address-l
none-dynamic chain=knock dst-port=1111,2222,3333 log=yes nth=5,5 protoc
src-address-list=knock2
AE
Yf
AE
На, проверяй)