В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3764 membersпожаловаться на группу
2020 December 04

j

jabberd in RouterOS Security
Alexey Nechitaylo
Коллеги, а когда была последняя RCE?
Какая максимальная версия RoS уязвима?
Chimay Red вспоминается (баг в Web-сервере), а так мож ещё что-то было, но использовал только это.
источник
23:05пожаловаться#1

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
VanTop
Ребята подскажите пжлст в /ip route

2 внешних IP
Нужно 2 разных локальных компа в сеть выпускать с разных IP

outip1=1.1.1.1
outip2=1.1.1.2
gateway=1.1.1.254

1pc мангл окрасил в PC1
2pc мангл окрасил в PC2

нужно чтобы к примеру сам микротик выходил в сеть через outip2
и PC1 через outip1
PC2 через outip2
Сперва маркируй соединения на прероутинге (и на output тоже можно) в соответствии с интерфейсами провайдеров, затем сделай mark routing для транзитных и локальных ответов, затем уже по адрес листам mark routing того что нужно явно перенаправить
источник
23:08пожаловаться#2

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Сперва маркируй соединения на прероутинге (и на output тоже можно) в соответствии с интерфейсами провайдеров, затем сделай mark routing для транзитных и локальных ответов, затем уже по адрес листам mark routing того что нужно явно перенаправить
Так можно сделать чтоб все по дефолту ходили через одного провайдера, а тех кого нужно через адрес листы пригвоздить
источник
23:10пожаловаться#3

V

VanTop in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Так можно сделать чтоб все по дефолту ходили через одного провайдера, а тех кого нужно через адрес листы пригвоздить
провайдер 1н просто 2 разных ip и шлюз 1
источник
23:11пожаловаться#4

JS

Jon Smit in RouterOS Security
источник
23:13пожаловаться#5

JS

Jon Smit in RouterOS Security
Поднялся мост. Я вижу точку с ТОЙ стороны. А подключится не могу. В чем косяк?
источник
23:14пожаловаться#6

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
VanTop
провайдер 1н просто 2 разных ip и шлюз 1
Сложно мне пока понять как один провайдер выдаёт несколько IP.. Ну в любом случае, раз по интерфейсу фильтровать недостаточно то почему б не по интерфейсу и dst address?
источник
23:14пожаловаться#7

V

VanTop in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Сложно мне пока понять как один провайдер выдаёт несколько IP.. Ну в любом случае, раз по интерфейсу фильтровать недостаточно то почему б не по интерфейсу и dst address?
интерфейс 1н и 2ip и 1 шлюз а dst в мир нужно 0/0
источник
23:17пожаловаться#8

AK

Alexey Konstantinov in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Сложно мне пока понять как один провайдер выдаёт несколько IP.. Ну в любом случае, раз по интерфейсу фильтровать недостаточно то почему б не по интерфейсу и dst address?
так а что сложного в понимании? выдали вам сетку допустим /30 или /28
и вперёд
источник
23:17пожаловаться#9

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Alexey Konstantinov
так а что сложного в понимании? выдали вам сетку допустим /30 или /28
и вперёд
Выдали как? Это получается на фактически wan интерфейсе подсеть и на lan подсеть и оно так может работать?
источник
23:19пожаловаться#10

AK

Alexey Konstantinov in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Выдали как? Это получается на фактически wan интерфейсе подсеть и на lan подсеть и оно так может работать?
провайдер может выдать блок адресов же, и кучу этих адресов вы можете на ван интерфейс посадить. следить надо за тем что куда тогда натится но жить так можно
Но таки хреново )
источник
23:20пожаловаться#11

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Alexey Konstantinov
провайдер может выдать блок адресов же, и кучу этих адресов вы можете на ван интерфейс посадить. следить надо за тем что куда тогда натится но жить так можно
Но таки хреново )
Мне видимо привычнее что то что в мир это адрес который соответствует интерфейсу. А вот зачем такие навороты ещё подумать надо😅
источник
23:23пожаловаться#12

AK

Alexey Konstantinov in RouterOS Security
Ну я при одном провайдере брал сетку /30 на роутинг и сеткуу /28 как раз внутрь микрота чтобы через микрот роутить на адреса
источник
23:24пожаловаться#13

VP

Vladimir Prislonsky in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Сперва маркируй соединения на прероутинге (и на output тоже можно) в соответствии с интерфейсами провайдеров, затем сделай mark routing для транзитных и локальных ответов, затем уже по адрес листам mark routing того что нужно явно перенаправить
)))
источник
23:31пожаловаться#14

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Vladimir Prislonsky
)))
Да-да, было лень искать ссылку на вашу статью😅
источник
23:33пожаловаться#15

VP

Vladimir Prislonsky in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Да-да, было лень искать ссылку на вашу статью😅
Лучше бы было лень неправильные советы раздавать. Статья там ни при чем.
источник
23:34пожаловаться#16

ℝ𝕠𝕞𝕒𝕟 in RouterOS Security
источник
23:54пожаловаться#17

ℝ𝕠𝕞𝕒𝕟 in RouterOS Security
источник
23:54пожаловаться#18

ℝ𝕠𝕞𝕒𝕟 in RouterOS Security
источник
23:54пожаловаться#19

ℝ𝕠𝕞𝕒𝕟 in RouterOS Security
Добрые люди, привет! А не поможете ли нубу. Собрал лабу, разделил сеть сторонним VRFом, пустил через него ipip tunnel, таблица маршрутизации вроде в порядке, а пинга между половинками сети нет(скрины приложил).
источник
23:54пожаловаться#20