Mikrotik, отдельная тема по этому оборудованию |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 7114-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| mussy |
 Oct 7 2018, 23:12
Пост
#1
|
|
Репутация:  149  Постоялец  Группа: Пользователи Сообщений: 1 477 С нами с: 31-January 08  |
Ранее часто для объединения разных офисов / точек между собой использовал исключительно OPEN VPN. Сейчас начал все больше присматриваться к Mikrotik.
Подскажите, если соединять Mikrotik`овские маршрутизаторы исключительно по EOIP - является ли это достаточным для обеспечения безопасности трафика между офисами? Или нужно еще дополнительно этот туннель шифровать чем-то ? Сообщение отредактировал Spectral - Jul 15 2020, 22:50 |
 |
|
  |
Ответов
| Vitaliy_y |
Nov 10 2020, 12:06
Пост
#2
|
|
Репутация: 131 Cтаршой Группа: Пользователи Сообщений: 962 С нами с: 3-July 07 |
(H_U_L_K @ Nov 10 2020, 10:24)  А почему тут connection state "new"? (И правило показано не полность, нет action, хотя по логике там drop). Вы же дропаете весь new трафик... У Вас же должно быть перед ним правило с accept forward established/related. Это из другой оперы, когда микрот открыл коннект мы пускаем обратно пакеты по connection state CODE Format chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connectionstate=new in-interfacelist=WAN Дропает все новые входящие пакеты которых нет в dstnat (проброс портов за нат) к самому микроту перед ним должно быть что то типа CODE Format add action=accept protocol=icmp chain=forward in-interface=WAN Вообще в правилах НАТа и фильтра проще включить логи тогда понятно будет где затыкается. Сообщение отредактировал Vitaliy_y - Nov 10 2020, 12:09 |
|
|
|
Сообщения в этой теме
mussy Mikrotik Oct 7 2018, 23:12
Console Ну тут скорей вопрос уровня паранои..и какая задач... Oct 8 2018, 6:47 Vitaliy_y eoip, l2tp без шифрования не несут никакой защиты.... Oct 8 2018, 7:04
mussy
Смотря какое оборудование, всякие 2011,951 не жую... Oct 8 2018, 11:35 tiss
Сейчас пробую между CHR и 2011. Но планирую между... Oct 9 2018, 19:25 Tiger
Посмотри hap ac2 - говорят там около 150 Мбит мо... Oct 17 2018, 12:46 tiss
300-400+ стабильно в 5ке.
Вот честно не понял ... Oct 18 2018, 6:57 x1shn1k
Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 10:20 Tiger
Вот честно не понял комментария - в какой пятерке... Oct 18 2018, 11:49 mussy пробовал включать IPsec в свойствах EOIP туннеля, ... Oct 8 2018, 11:23 Smog hap ac2 для филиалов самое оно. Идеал по соотноше... Oct 17 2018, 14:20 post_val
hap ac2 для филиалов самое оно. Идеал по соотнош... Oct 17 2018, 22:23 mussy Ребята, подскажите, в сети у бухгалетов не работае... Oct 19 2018, 15:38 tiss
Ребята, подскажите, в сети у бухгалетов не работа... Oct 20 2018, 7:54 mussy tiss
Это я пробовал принудительно написать разреш... Oct 20 2018, 11:44 YaAllex Попробуйте метод "поочередного отключения зап... Oct 21 2018, 13:23 tiss
а) Зачем нужны правила 2 и 3, если у Вас 1-ым сто... Oct 21 2018, 16:56 mussy 2 YaAllex
Да, интерфейсы указывал для UPnP. По NAT... Oct 21 2018, 17:55 tiss Дорвался до конфига, где работает иФОБС - простая ... Oct 21 2018, 19:22 mussy tiss
да, внешний IP белый. Oct 21 2018, 20:48 Vitaliy_y Маскарадинг при белом внешнем вреден.
11 ;;; WinB... Oct 21 2018, 21:04 tiss
Маскарадинг при белом внешнем вреден.
Зато при д... Oct 21 2018, 21:34 Console Что бы не плодить тем, кто подскажет.. в микротике... Nov 29 2018, 10:19 lD1PS1l можно указать диапазон Nov 29 2018, 11:44 Console
можно указать диапазон
банально через - или как?... Nov 29 2018, 17:09 Siroga
банально через - или как? буду благодарен за прим... Nov 29 2018, 17:21 Console
в налаштуваннях правила прописати порти через деф... Dec 1 2018, 18:51 YaAllex Хотя, похоже, вопрос и был риторическим, но все же... Dec 1 2018, 19:13 Console
Хотя, похоже, вопрос и был риторическим, но все ж... Dec 1 2018, 19:21 YaAllex Не стоит бездумно копировать чужие конфиги или хот... Dec 1 2018, 19:29 Console
Не стоит бездумно копировать чужие конфиги или хо... Dec 1 2018, 19:35 YaAllex Для начала вам лучше реализовать защиту от самобло... Dec 1 2018, 19:48 Vitaliy_y Научитесь не использовать пароли для критичных сер... Dec 2 2018, 11:22 Console Чудо юдо правило я убрал, пока поставил вайтлист н... Dec 4 2018, 18:48 YaAllex В винбоксе есть консоль.
Ключи в System->Users... Dec 4 2018, 20:10 Console
В винбоксе есть консоль.
Ключи в System->User... Dec 4 2018, 21:02 YaAllex
По поводу перевода Winbox-а на авторизацию по кл... Dec 4 2018, 21:19 Console И снова вопросы)
[code] ## Generic IP address lis... May 4 2019, 13:10 YaAllex
И снова вопросы)
[spoiler][code] ## Generic IP a... May 4 2019, 14:13 imenno а есть где-то гайд как настроить несколько провайд... May 4 2019, 13:59 Console
а есть где-то гайд как настроить несколько провай... May 4 2019, 15:15 mussy Ребята, такой вопрос.
Хочу использовать Mikrotik ... Jul 22 2019, 10:43 YaAllex
2. настроить один LAN Mikrotik`а на IP прова... Jul 22 2019, 17:39 mussy
* Разверните ваш пункт 2, пожалуйста, - что вы с... Jul 22 2019, 20:57 gonivo
Микротик я не могу поставить перед роутером.
Мо... Jul 24 2019, 23:08 YaAllex
EoIP - микротиковский проприетарный туннельный п... Jul 23 2019, 21:00 Console Вопрос, куплен MikroTik hAP lite RB941-2nD-TC
И во... Jul 24 2019, 14:43 gonivo Посканируйте частоты Wireless -> freq usage, ча... Jul 24 2019, 22:53 Fanta Всім хелоу!
раз тут топік про мікроти то спита... Aug 6 2019, 16:31 Tiger
Всім хелоу!
раз тут топік про мікроти то спит... Aug 7 2019, 9:11 Fanta
Какая задача? Свитч какого уровня? Access или для... Aug 7 2019, 10:00 Tiger
потрібен управляєми Л2 свіч для аксесса.
Зараз ст... Aug 7 2019, 13:28 Vitaliy_y CRS125-24G-1S-IN за глаза, трудится 10 штук без вс... Aug 7 2019, 13:59 Fanta
CRS125-24G-1S-IN за глаза, трудится 10 штук без в... Aug 7 2019, 16:50 Tiger
і як сабж "тримає" гігабіт? Планується... Aug 7 2019, 16:54 Tiger Народ, а как лучше настроить информирование по E-m... Aug 21 2019, 16:33 mak_v_ Дергать лог на предмет "disonnected" и ... Aug 21 2019, 16:50 Tiger
Дергать лог на предмет "disonnected" и... Aug 21 2019, 16:54 Fanta
Блин всё проще оказалось.
DHCP - Leases - Make S... Aug 21 2019, 20:40 Tiger
рівно до тих пір поки та сторона "приймає... Aug 22 2019, 8:51 imenno ребята, подскажите мануалы что и где почитать, даб... Nov 17 2019, 16:17 nerve
По схеме как-то так набросал.
план захвата кл... Nov 18 2019, 10:43 imenno
план захвата клиентами рдп через впс и интернет п... Nov 18 2019, 11:33 gonivo
ребята, подскажите мануалы что и где почитать, да... Nov 22 2019, 2:32 mak_v_ магия...
1) Поднимаете на впн на впс
2) на микрот... Nov 18 2019, 12:28 Alexis
магия...
1) Поднимаете на впн на впс
2) на микро... Nov 18 2019, 12:36 Console А тут поймал себя на топографическом кретинизме...... Jan 27 2020, 17:42 mak_v_ ну раз syn ушел, то syn+ack должен вернуться. Если... Jan 28 2020, 0:13 Console Да действительно, провайдер блокировал транзитный ... Jan 29 2020, 13:16 Alekssander Приветствую.
Подскажите плиз по очередям.
Есть Mik... Feb 14 2020, 12:06 gonivo
Приветствую.
Подскажите плиз по очередям.
Есть Mi... Feb 15 2020, 16:03 Alekssander
А не проще ли на каждый виртуальный вайфай выдели... Feb 15 2020, 21:47 gonivo Это Limit Max и Limit At для каждой очереди нужно ... Feb 16 2020, 2:52 Alekssander
Это Limit Max и Limit At для каждой очереди нужно... Feb 16 2020, 9:57 gonivo
Насколько я понял, общая скорость нужна для огран... Feb 16 2020, 20:14 Alekssander
Там скорее всего описано динамическое шейпировани... Feb 17 2020, 11:30 gonivo
Так я как раз хочу ограничить скорость виртуально... Feb 17 2020, 14:08 Alekssander
Так одного правила на подсеть виртуальной хватит
... Feb 17 2020, 16:01 gonivo
Я так понимаю max-limit (target-upload/target dow... Feb 17 2020, 19:08 Alekssander Может баян, может все, кто в теме знают, но я с Ми... Feb 27 2020, 17:59 gonivo Есть еще nstreme. Но по личным наблюдениям nv2 как... Feb 27 2020, 18:30 Alekssander
Есть еще nstreme. Но по личным наблюдениям nv2 ка... Feb 28 2020, 17:13 gonivo
Сегодня решил попробовать nstreme. Ужасно. Может ... Feb 28 2020, 19:56 Alekssander
А сколько там по сигналам? По Freq Usage на АР и ... Feb 28 2020, 23:07 Console На фоне карантинов)
Есть необходимость настроить н... Mar 17 2020, 12:37 Vitaliy_y
На фоне карантинов)
Есть необходимость настроить ... Mar 17 2020, 13:42 Console
поднять ipsec ike2 или l2tp ipsec, и на винде буб... Mar 17 2020, 13:46 Vitaliy_y
Я явно указывал aes256, но потом на сервер получа... Mar 17 2020, 18:52 -13- гайз, а кто юзает статистику netflow на микротиках... Mar 17 2020, 20:42 Fanta
гайз, а кто юзает статистику netflow на микротика... Mar 17 2020, 20:59 Tiger
https://www.manageengine.com/products/netflow/
В... Mar 18 2020, 9:57 -13-
Мы Zabbix используем. Для десятка другого можно т... Mar 22 2020, 9:15 Tiger
Заббикс, а каким образом, может есть ссылки на ги... Mar 22 2020, 10:10 nerve
гайз, а кто юзает статистику netflow на микротика... Mar 23 2020, 10:09 Console
Так, ничего не понял :)
на сервере что включено в... Mar 18 2020, 12:41 koder MikroTik hAP lite
Можно ли настроить раздавать ин... Mar 22 2020, 19:40 mak_v_
MikroTik hAP lite
Можно ли настроить раздавать и... Mar 22 2020, 20:46 Tiger
MikroTik hAP lite
Можно ли настроить раздавать и... Mar 22 2020, 20:47 koder
Да можно. Вариантов много. Бридж классический, NA... Mar 23 2020, 16:10 Tiger
Интернет нужен с роутера - нет никаких сетей
В да... Mar 23 2020, 19:44 |
|
Упрощённая версия | Сейчас: 5th September 2025 - 20:37 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
