АА
Ну, допустим, что такой трюк реализован, Как это поможет внешнему фаервллу отделить входящий пакет, который будет потенциально НАТиться на микротике от того пакта, который микротик примет себе на инпут?
по SRC-PORT > 10000
Size: a a a
2020 December 12
АА
хм... возможно !
VP
Александр Амелькин
по SRC-PORT > 10000
У входящего пакета src-port может быть любым, поскольку он новый.
ID
Минут 15
по этой ссылке одних только инсталляций на полчаса, и то, если все сделать без ошибок. и это, заметь, еще без датчиков. а их чтобы создать, сколько времени потребуется?
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
АА
У входящего пакета src-port может быть любым, поскольку он новый.
DST порт, сорри.
VP
Александр Амелькин
DST порт, сорри.
Аналогично.
VP
акцент на "to ports"
Это выход. А вход?
А
Привет всем. Подскажите, может ли провайдер блокировать шифрование и OSPF.
VP
Привет всем. Подскажите, может ли провайдер блокировать шифрование и OSPF.
Да.
А
столкнулся с тем что при соединении двух микротиков по l2tp, при включенном ipsec коннекта не получилось, хотя при этом подключая этот же микротик через другой роутер, впн поднимался
АА
Аналогично.
Нет, не аналогично. Если микрот гарантировано создаст SNAT соединение с порта >10000 то мы сможем пропускать "обратный" трафик на порты > 10000 И дропать все остальное. Профит
А
настраивать микротик пришлось удаленно, предварительно настроил его, но к провайдеру подключал уже другой человек
АА
акцент на "to ports"
to-ports (integer[-integer]: 0..65535; Default: ) Replace original port with specified one. Applicable if action is dst-nat, redirect, masquerade, netmap, same, src-nat
АА
похоже на то что нужно
D
Бл)))
А
по этой ссылке одних только инсталляций на полчаса, и то, если все сделать без ошибок. и это, заметь, еще без датчиков. а их чтобы создать, сколько времени потребуется?
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
Зачем тебе какая то левая статья если есть официальный мануал где некс некс и готово?
A
Зачем тебе какая то левая статья если есть официальный мануал где некс некс и готово?
и 4.0
VP
Александр Амелькин
Нет, не аналогично. Если микрот гарантировано создаст SNAT соединение с порта >10000 то мы сможем пропускать "обратный" трафик на порты > 10000 И дропать все остальное. Профит
Еще раз - как фаерволл отделит входящий трафик который потенциально будет НАТиться от трафика, который НЕ будет и пойдет на инпут микротика?
VP
Александр Амелькин
похоже на то что нужно
Нет. )
A
по этой ссылке одних только инсталляций на полчаса, и то, если все сделать без ошибок. и это, заметь, еще без датчиков. а их чтобы создать, сколько времени потребуется?
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
https://serveradmin.ru/ustanovka-i-nastroyka-zabbix-4-0/
внизу в каментах люди сразу пишут, с какими проблемами придется столкнуться. консоль и красногдазие во все поля.
дьюд же реально развернуть за 15 мин, если знаешь топологию сетки.
лично у меня к статьям на этом ресурсе очень много вопросов, в которых очень много мата.