В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3786 membersпожаловаться на группу
2020 December 14

АБ

Александр Бурда... in RouterOS Security
Подскажите как правильнее дропать всяких портсканеров.
- можно просто откидывать обращения на порт
- можно помещать все ip в дроплист и тушить их уже в raw
источник
16:29пожаловаться#1

YK

Yevhen Kavetskyi in RouterOS Security
Второй вариант
источник
16:29пожаловаться#2

AK

Alexey Konstantinov in RouterOS Security
Yevhen Kavetskyi
Второй вариант
А зачем второй?
первый менее затратный, имхо.
источник
16:32пожаловаться#3

YV

Ylativ Vedevdem in RouterOS Security
Yevhen Kavetskyi
А что такое «бесшовный роуминг» в Вашем понимании?
что при переходе с точки на точку все пакеты, отправленные на переключающийся девайс, достигнут цели без повторной отправки.
ну, например, запустил скачивание файла, не поддерживающего докачку, и оно не прервется,
но обычно даже если запустить обычный пинг, то хотя бы один пакет теряется
источник
16:32пожаловаться#4

YK

Yevhen Kavetskyi in RouterOS Security
Ylativ Vedevdem
что при переходе с точки на точку все пакеты, отправленные на переключающийся девайс, достигнут цели без повторной отправки.
ну, например, запустил скачивание файла, не поддерживающего докачку, и оно не прервется,
но обычно даже если запустить обычный пинг, то хотя бы один пакет теряется
А всегда ли это нужно?

Обычно роуминг нужен доя VoIP.
Достаточным ли будет, если при переходе из зоны покрытия одной точки к зоне покрытия другой точки не прервётся разговор и не возникнет искажение звука?
источник
16:37пожаловаться#5

@

@iAbadk in RouterOS Security
Yevhen Kavetskyi
А что такое «бесшовный роуминг» в Вашем понимании?
Бесшовный означает, что вы установили еще одно параллельное соединение на другой точке, а потом старое разорвали. Так дешевое оборудование не умеет делать.
источник
16:46пожаловаться#6

@

@iAbadk in RouterOS Security
Yevhen Kavetskyi
А всегда ли это нужно?

Обычно роуминг нужен доя VoIP.
Достаточным ли будет, если при переходе из зоны покрытия одной точки к зоне покрытия другой точки не прервётся разговор и не возникнет искажение звука?
Нет. Кроме войп есть еще видео конференции и видео звонки.
источник
16:48пожаловаться#7

@

@iAbadk in RouterOS Security
Alexey Konstantinov
А зачем второй?
первый менее затратный, имхо.
Почему? Роутер по идее умеет хорошо работать с адресами и подсетями. То есть это не очень затратный механизм должен быть. Опять же файл2бан тоже размежает в iptables цепочки адресов, которые дропаются.
источник
17:16пожаловаться#8

YK

Yevhen Kavetskyi in RouterOS Security
@iAbadk
Бесшовный означает, что вы установили еще одно параллельное соединение на другой точке, а потом старое разорвали. Так дешевое оборудование не умеет делать.
А какое оборудование это может делать?

Я про клиентов ;)
источник
17:17пожаловаться#9

YK

Yevhen Kavetskyi in RouterOS Security
Alexey Konstantinov
А зачем второй?
первый менее затратный, имхо.
Во втором меньше нагрузка на процессор
источник
17:17пожаловаться#10

AK

Alexey Konstantinov in RouterOS Security
Yevhen Kavetskyi
Во втором меньше нагрузка на процессор
вы заблуждаетесь.
источник
17:18пожаловаться#11

YK

Yevhen Kavetskyi in RouterOS Security
Посмотрите блок-схему прохождения трафика в фаерволе.
источник
17:19пожаловаться#12

YK

Yevhen Kavetskyi in RouterOS Security
RAW блочит в прероутинге. А drop в глубине дерева.
источник
17:19пожаловаться#13

@

@iAbadk in RouterOS Security
Yevhen Kavetskyi
А какое оборудование это может делать?

Я про клиентов ;)
Не знаю. Наверное никакое. Но есть попытки имитации на контроллерах. Всякое быстрое переключение. Только оно работает тоже так себе, хотя и получше капсмана
источник
17:19пожаловаться#14

AK

Alexey Konstantinov in RouterOS Security
Yevhen Kavetskyi
RAW блочит в прероутинге. А drop в глубине дерева.
Ага, и при этом через рав проходят ВСЕ пакеты.
источник
17:40пожаловаться#15

AK

Alexey Konstantinov in RouterOS Security
угу
источник
17:40пожаловаться#16

AK

Alexey Konstantinov in RouterOS Security
а блочить то тебе внезапно только инпут надо
источник
17:40пожаловаться#17

YK

Yevhen Kavetskyi in RouterOS Security
Блочиться список блек листа в прероутинге. И дальше проверка не идёт.

В MTCSE рекомендуют именно такую схему.
источник
17:42пожаловаться#18

YK

Yevhen Kavetskyi in RouterOS Security
А в лист закидывает правила в самом фаерволе.
источник
17:43пожаловаться#19

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Александр Бурда
Подскажите как правильнее дропать всяких портсканеров.
- можно просто откидывать обращения на порт
- можно помещать все ip в дроплист и тушить их уже в raw
Тушить в raw не всегда хорошо, вдруг с того ип уже есть установленные соединения?
источник
17:47пожаловаться#20