L🍋
пр парва
А он важен? Можно его отрубить? Я реально чайник в микротик.... Только начал изучать
наружу лучше вообще ничего не осталвлять если оно вам не надо
Size: a a a
2021 March 15
D
пр парва
Обязательно, но не сегодня, в 10 вечера информация уже не усвоиться
Ну правильно, а пока от вас будет лететь ddos к кому-нибудь в канал
пп
Микротик тут роли не играет, играет здравый смысл
Вы мне можете просто сказать, с данными открытыми портами, это считается уязвимостью? Мне наружу нужен только пптп порт и винбокс, но на винбокс прописан диапазон и лист айпишников, так же на днс. Так же сделаны правила добавления в список от брутфорса. Я правильно понимаю, что могут использовать днс для ддос?
D
Все открытые порты потенциальная уязвимость 😁
А
если на порту нет сервиса который его слушает
D
пр парва
Вы мне можете просто сказать, с данными открытыми портами, это считается уязвимостью? Мне наружу нужен только пптп порт и винбокс, но на винбокс прописан диапазон и лист айпишников, так же на днс. Так же сделаны правила добавления в список от брутфорса. Я правильно понимаю, что могут использовать днс для ддос?
Зачем открыт наружу DNS? Винбокс, судя по всему, ограничен по ip в сервисах, если уж хочется так, то это надо делать в fw. pptp - не очень надежный вариант организации vpn. Ну и btest... судя по набору портов drop на input просто отключен
D
Вот и снимки экрана подвезли
А
седня конкурс скриншотов уже был
А
ты опоздал
D
внимание вопрос! а в интерфейс листе WAN что?)
пп
внимание вопрос! а в интерфейс листе WAN что?)
2 провайдера смотрящих наружу
Т
Народ, такой вопрос.
В спеках CRS326-24G-2S+RM написано, что ethernet порты разделены на 3 группы по 8 портов, а каждая из групп подключена к свитч-чипу с помощью двух отдельных шин QSGMII с суммарной пропускной способность 8 Гбит/с.
Отсюда вопрос, есть ли разница, подключать нагруженные устройства к одной группе портов или к разным?
В спеках CRS326-24G-2S+RM написано, что ethernet порты разделены на 3 группы по 8 портов, а каждая из групп подключена к свитч-чипу с помощью двух отдельных шин QSGMII с суммарной пропускной способность 8 Гбит/с.
Отсюда вопрос, есть ли разница, подключать нагруженные устройства к одной группе портов или к разным?
E
Народ, такой вопрос.
В спеках CRS326-24G-2S+RM написано, что ethernet порты разделены на 3 группы по 8 портов, а каждая из групп подключена к свитч-чипу с помощью двух отдельных шин QSGMII с суммарной пропускной способность 8 Гбит/с.
Отсюда вопрос, есть ли разница, подключать нагруженные устройства к одной группе портов или к разным?
В спеках CRS326-24G-2S+RM написано, что ethernet порты разделены на 3 группы по 8 портов, а каждая из групп подключена к свитч-чипу с помощью двух отдельных шин QSGMII с суммарной пропускной способность 8 Гбит/с.
Отсюда вопрос, есть ли разница, подключать нагруженные устройства к одной группе портов или к разным?
нет
VP
/ip pool add name=pool1 ranges=192.168.1.2-192.168.1.49,192.168.1.52-192.168.1.254
AF
а что, а вдруг )
VP
а что, а вдруг )
Ужас же...
Д
единственное правильное решение вопроса, а не вот это ваше с кучей пулов и статик лизы
E
единственное правильное решение вопроса, а не вот это ваше с кучей пулов и статик лизы
#define "правильное"
AF
Ужас же...
этого я не отрицал. но автор очень хочет )
А
диапазоны надо вот так указывать
https://t.me/miktrain/473128
https://t.me/miktrain/473128