Σελ. 96 από 141 ΠρώτηΠρώτη ... 7686919495969798101106116 ... ΤελευταίαΤελευταία
Εμφάνιση 1.426-1.440 από 2110
  1. #1426
    Εγγραφή
    14-05-2004
    Περιοχή
    GR/Crete
    Ηλικία
    38
    Μηνύματα
    5.194
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    Router
    Siemens κάτι
    SNR / Attn
    9,1(dB) / 28(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Αυτό που σου έχω με bold.
    Και το έγραψες εσύ. Όχι εγώ.
    Παράθεση Αρχικό μήνυμα από teodor_ch Εμφάνιση μηνυμάτων
    Προσπαθείς να πεις κάτι;
    123456

  2. #1427
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Παιδιά έχω βάλει το παρακάτω DNS Rule, που δουλεύει με επιτυχία.

    Κώδικας:
    add action=redirect chain=dstnat comment="Transparent DNS-UDP" dst-port=53 in-interface-list=LAN protocol=udp
    add action=redirect chain=dstnat comment="Transparent DNS-TCP " dst-port=53 in-interface-list=LAN log=yes protocol=tcp
    Το θέμα μου είναι πως θέλω μερικά client να τα κάνω exception από το συγκεκριμένο rule και να λειτουργήσουν με εξωτερικό dns server, αλλά δυστυχώς με όποιο τρόπο και να δοκίμασα, έφαγα πόρτα.

    Έχετε κανένα τρόπο να το παρακάμψω?

  3. #1428
    Εγγραφή
    13-11-2002
    Περιοχή
    Αστρίς Θάσου
    Ηλικία
    45
    Μηνύματα
    4.627
    Downloads
    37
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    350/100
    ISP
    Cosmote 4G - 5G - VDSL
    DSLAM
    ΟΤΕ - ΑΣΤΡΙΔΑ ΘΑΣΟΥ
    Router
    RB LHGG & ZTE MC 8020
    Παράθεση Αρχικό μήνυμα από RpMz Εμφάνιση μηνυμάτων
    Παιδιά έχω βάλει το παρακάτω DNS Rule, που δουλεύει με επιτυχία.

    Κώδικας:
    add action=redirect chain=dstnat comment="Transparent DNS-UDP" dst-port=53 in-interface-list=LAN protocol=udp
    add action=redirect chain=dstnat comment="Transparent DNS-TCP " dst-port=53 in-interface-list=LAN log=yes protocol=tcp
    Το θέμα μου είναι πως θέλω μερικά client να τα κάνω exception από το συγκεκριμένο rule και να λειτουργήσουν με εξωτερικό dns server, αλλά δυστυχώς με όποιο τρόπο και να δοκίμασα, έφαγα πόρτα.

    Έχετε κανένα τρόπο να το παρακάμψω?
    αν τα βγάλεις απ την LAN list?

  4. #1429
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Για ποιο λογο εχεις αυτους τους κανονες?
    Άλλα Ντάλλα....

  5. #1430
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    @puntomania: Θα πρέπει να φτιάξω virtual-ap και να συνδέετε εκεί ο χρήστης. Οπότε θα ήθελα να το αποφύγω.

    @macro: έχω βάλει opendns και δεν θέλω οι χρήστες να χρησιμοποιούν άλλους DNS.

  6. #1431
    Εγγραφή
    06-11-2014
    Περιοχή
    ΠΕΡΙΣΤΕΡΙ
    Ηλικία
    32
    Μηνύματα
    767
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    21999/219999
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus & Mikrotik
    Path Level
    Interleaved
    αφού έχεις λίστα, βάλε από εκεί

    Παράδειγμα

    Δοκίμασε - ip firewall nat add chain=dstnat src-address=2.2.2.2 dst-port=53 protocol=udp action=dst-nat to-addresses=1.1.1.1

    2.2.2.2 - η διεύθυνση εκείνου που θές να κανει redirect
    1.1.1.1 - η διεύθυνση που θές να κανει redirect

  7. #1432
    Εγγραφή
    10-06-2006
    Περιοχή
    Eastattica
    Μηνύματα
    473
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    Cosmote, AWMN
    Router
    RB5009UG+S+IN
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από romankonis Εμφάνιση μηνυμάτων
    αφού έχεις λίστα, βάλε από εκεί

    Παράδειγμα

    Δοκίμασε - ip firewall nat add chain=dstnat src-address=2.2.2.2 dst-port=53 protocol=udp action=dst-nat to-addresses=1.1.1.1

    2.2.2.2 - η διεύθυνση εκείνου που θές να κανει redirect
    1.1.1.1 - η διεύθυνση που θές να κανει redirect
    Το είχα κάνει και πριν αλλά δεν μου δούλευε..!! Το ξαναδοκίμασα και πάλι με copy paste από το δικό σου μπας και έκανα κάτι λάθος και τελικά το πρόβλημα ήταν ότι το έβαζα σε λάθος priority. Ήταν πιο κάτω από το κανονικό rule.

    Ευχαριστώ για την βοήθεια!

  8. #1433
    Εγγραφή
    06-11-2014
    Περιοχή
    ΠΕΡΙΣΤΕΡΙ
    Ηλικία
    32
    Μηνύματα
    767
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    21999/219999
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport Plus & Mikrotik
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από RpMz Εμφάνιση μηνυμάτων
    Το είχα κάνει και πριν αλλά δεν μου δούλευε..!! Το ξαναδοκίμασα και πάλι με copy paste από το δικό σου μπας και έκανα κάτι λάθος και τελικά το πρόβλημα ήταν ότι το έβαζα σε λάθος priority. Ήταν πιο κάτω από το κανονικό rule.

    Ευχαριστώ για την βοήθεια!
    Να'σε καλα

  9. #1434
    Εγγραφή
    01-11-2005
    Μηνύματα
    3.209
    Downloads
    41
    Uploads
    0
    υπαρχει καποιος να μου δωσει κανονες που να κοβουν προσπαθεις συνδεσης για pptp για καποιο διαστημα αν προσπαθησουν να συνδεθουν με λαθος στοιχεια?

    Ειχα ρωτησει και παλιοτερα και βρηκα καποιους οπως ο παρακατω αλλα ειναι σωστος?

    /ip firewall filter
    add action=drop chain=input comment="pptp brute force drop 1/4 - complete comunication DROP" disabled=no \
    src-address-list=pptp_blacklist_DROP
    add action=add-dst-to-address-list address-list=pptp_blacklist_DROP address-list-timeout=10m chain=output comment="pptp brute force drop 2/4" \
    content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_2 protocol=gre
    add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 address-list-timeout=1m chain=output comment="pptp brute force drop 3/4" \
    content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_1 protocol=gre
    add action=add-dst-to-address-list address-list=pptp_blacklist_stage_1 address-list-timeout=1m chain=output comment="pptp brute force drop 4/4" \
    content="bad username or password" disabled=no protocol=gre

  10. #1435
    Εγγραφή
    03-09-2011
    Μηνύματα
    3.275
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    Όσο πιάνει
    ISP
    Cosmote-LTE
    Router
    Mikrotik Chateau LTE18
    Μπορεις να δηλωσεις πια ip range θα μπορει να συνδεεται στο ρουτερ και ολες οι αλλαες να τρωνε ban.
    Άλλα Ντάλλα....

  11. #1436
    Εγγραφή
    01-11-2005
    Μηνύματα
    3.209
    Downloads
    41
    Uploads
    0
    ναι αλλα δεν ξερω απο που θα μπαινω και δεν ειμαι μονο Ελλαδα.

    Το εβαλα και δουλευει αλλα παρατηρω στο log οτι προσπαθουν συνεχεια (με τα γνωστα user/pass απο διαφορους οδηγους) αλλα τα λαμογια δεν κανουν 2 προσπαθεια απο την ιδια ip αλλα εχουν διάφορες.
    Δηλαδη βλεπεις προσπαθειες με διαφορα ελαχιστα δευτερολεπτα με αλλα στοιχεια και απο αλλες ip.

    Καλο θα ηταν να μπλοκαρει την ip και μονο που θα μπει username καποιο απο τα στανταρ που προσπαθουν για παντα.

  12. #1437
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από kostas2005 Εμφάνιση μηνυμάτων
    ναι αλλα δεν ξερω απο που θα μπαινω και δεν ειμαι μονο Ελλαδα.

    Το εβαλα και δουλευει αλλα παρατηρω στο log οτι προσπαθουν συνεχεια (με τα γνωστα user/pass απο διαφορους οδηγους) αλλα τα λαμογια δεν κανουν 2 προσπαθεια απο την ιδια ip αλλα εχουν διάφορες.
    Δηλαδη βλεπεις προσπαθειες με διαφορα ελαχιστα δευτερολεπτα με αλλα στοιχεια και απο αλλες ip.

    Καλο θα ηταν να μπλοκαρει την ip και μονο που θα μπει username καποιο απο τα στανταρ που προσπαθουν για παντα.
    ξέχνα το pptp, βάλε άλλο πρωτόκολλο που να έχει ασφάλεια. αν ειχα mtik μόνο με το l2tp/ipsec θα δούλευα.
    Το sstp δεν έχει γίνει audit γιατί είναι closed source, και το ovpn είναι κουτσουρεμένο.
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  13. #1438
    Εγγραφή
    28-04-2005
    Μηνύματα
    2.637
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    22000/2500
    ISP
    ΟΤΕ Conn-x
    Router
    RB4011iGS+5HacQ2HnD
    Παράθεση Αρχικό μήνυμα από xhaos Εμφάνιση μηνυμάτων
    ξέχνα το pptp, βάλε άλλο πρωτόκολλο που να έχει ασφάλεια. αν ειχα mtik μόνο με το l2tp/ipsec θα δούλευα.
    Το sstp δεν έχει γίνει audit γιατί είναι closed source, και το ovpn είναι κουτσουρεμένο.
    Τι εννοείς "κουτσουρεμένο";
    CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION

  14. #1439
    Εγγραφή
    01-11-2005
    Μηνύματα
    3.209
    Downloads
    41
    Uploads
    0
    οταν τους μπλοκαρεις στην τριτη προσπαθεια γιατι για περισσοτερη ασφαλεια να περασω σε sstp,openvpn?
    Φανταζομαι οτι απο την στιγμη που δεν το θες για κατι που απαιτει ιδιατερη ασφαλεια την ωρα της συνδεσης μηπως για να μην υπαρξει περιπτωση που σου παρουν το pass την ωρα που γινεται η συνδεση?

    l2tp εχω σε ορισμενα.
    εκει τι κανουμε αλλαζουμε απλα τον κανονα παραπανω για να αποτρεψουμε επιθεσεις?
    εχει κανεις ετοιμους κανονες?

  15. #1440
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από jkarabas Εμφάνιση μηνυμάτων
    Τι εννοείς "κουτσουρεμένο";
    https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN

    δες στα unsupported, εχουν περασει απειρα χρονια απο οταν εμφανιστηκε στην Mikrotik απο την εκδοση 3.20 και ΑΚΟΜΑ!!!!! ειναι κουτσουρεμενο....
    καμια σχεση δεν εχει με του linux το openvpn.
    Προσωπικα εχω στησει και σε linux nas server και σε raspi pi zero WH σε raspbian με το pivpn για να εχω το σωστο και ολοκληρο openvpn οπως ακριβως πρεπει να ειναι.
    Τελευταία επεξεργασία από το μέλος Nikiforos : 16-12-19 στις 23:15. Αιτία: αλλαγή του link με νεότερο

Σελ. 96 από 141 ΠρώτηΠρώτη ... 7686919495969798101106116 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
    Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 136
    Τελευταίο Μήνυμα: 24-05-23, 22:17
  2. Μηνύματα: 493
    Τελευταίο Μήνυμα: 18-05-19, 17:35
  3. Mikrotik 2011 DHCP lease failed without success Point to Multipoint
    Από jvam στο φόρουμ Networking
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 18-10-14, 21:56
  4. IPV6 + IPV4 SPEED TEST
    Από babis3g στο φόρουμ ADSL
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 05-09-14, 18:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας