Перейти к содержимому
Калькуляторы

svetogor82

Пользователи
  • Публикации

    44
  • Зарегистрирован

  • Посещение

О svetogor82

  • Звание
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. mikrotik блокировка teamviewer

    а если закрыть ихние подсети https://support.anydesk.com/Firewall   что то пипа /ip firewall filter add action=drop chain=forward comment=anydesk dst-address-list=anydesk /ip firewall address-list add address=relays.net.anydesk.com list=anydesk
  2. mikrotik блокировка teamviewer

    если выключить правило add action=drop chain=forward disabled=yes layer7-protocol=teamviewer1 src-address-list=!en-teamview то teamviewer работает на всех компах сети а пинг тут при чём ? фильтрация идет через layer7-protocol и это только кусок firewall
  3. доброе время суток нужно блокировать teamviewer и исключениями add action=drop chain=forward comment=team layer7-protocol=teamviewer src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=teamviewer1 src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=ammyy src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=udp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=udp src-address-list=!en-teamview add action=drop chain=forward content=teamviewer.com src-address-list=!en-teamview /ip firewall address-list add address=10.0.8.47 list=en-teamview /ip firewall layer7-protocol add name=teamviewer regexp="^(post|get) /d(out|in).aspx\?.*client=dyngate" add name=teamviewer1 regexp="^\\x17" add name=ammyy regexp=^.*rl.ammyy.com.* в итоге не подключает хост 10.0.8.47
  4. доброе время суток необходимо заблокировать teamviewer на всю сеть за исключением нескольких хостов делаю /ip firewall filter add action=drop chain=forward comment=team layer7-protocol=teamviewer src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=teamviewer1 src-address-list=!en-teamview add action=drop chain=forward layer7-protocol=ammyy src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=tcp src-address-list=!en-teamview add action=drop chain=forward dst-port=5938 protocol=udp src-address-list=!en-teamview add action=drop chain=forward dst-port=5939 protocol=udp src-address-list=!en-teamview add action=drop chain=forward content=teamviewer.com src-address-list=!en-teamview /ip firewall address-list add address=10.0.8.47 list=en-teamview /ip firewall layer7-protocol add name=teamviewer regexp="^(post|get) /d(out|in).aspx\?.*client=dyngate" add name=teamviewer1 regexp="^\\x17" add name=ammyy regexp=^.*rl.ammyy.com.* и итоге хост 10.0.8.47 не может соединится если отключить правило add action=drop chain=forward disabled=yes layer7-protocol=teamviewer1 src-address-list=!en-teamview то подключение проходит но тогда все хосты могут подключаться
  5. Имеются 2 сервера на freebsd 11 них крутится samba 4.4 cat /usr/local/etc/smb4.conf [global] workgroup = TEST realm = test.local netbios name = SAMBA server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns idmap_ldb:use rfc2307 = yes allow dns updates = nonsecure nsupdate command = /usr/local/bin/samba-nsupdate -g timeserver = yes template shell = /usr/local/bin/bash template homedir = /usr/home/samba/home/%ACCOUNTNAME% unix charset = koi8-r dos charset = cp866 vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes acl allow execute always dns forwarder = 172.16.0.5 log level = 3 idmap config TEST:backend = ad idmap config TEST:schema_mode = rfc2307 idmap config TEST:default = yes winbind nss info = rfc2307 winbind enum users = yes winbind enum groups = yes winbind trusted domains only = no winbind use default domain = yes смотрю id пользователя на основном id 11 uid=3000082(TEST\11) gid=20(staff) groups=20(staff),3000082(TEST\11) и на резервном id 11 uid=3000077(TEST\11) gid=10002(users) groups=10002(users),3000077(TEST\11) uid у пользователей разный
  6. возникла необходимость писать ip адрес ни мак адрес на другой сервер для дольнейший обработки нашел скрипт пытался под себя его переделать только он ято то у меня не заработал /ip dhcp-server> export # mar/12/2015 10:56:05 by RouterOS 6.27 # software id = N8AV-5CVY # /ip dhcp-server add add-arp=yes address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge-local lease-script=":if (\$leaseBound = 1) do={\r\ \n/ip dhcp-server lease;\r\ \n:foreach i in=[find dynamic=yes] do={\r\ \n:local dhcpip\r\ \n:set dhcpip [ get \$i address ];\r\ \n:local clientid\r\ \n:set clientid [get \$i host-name];\r\ \n \r\ \n:if (\$leaseActIP = \$dhcpip) do={\r\ \n:local comment \"New IP\"\r\ \n:set comment ( \$comment . \": \" . \$dhcpip . \": \" . \$clientid);\r\ \n/log error \$comment;\r\ \n/system ssh 192.168.0.1 user=mikrotik command=\" echo \$leaseActIP \$leaseActMAC >> 1.txt\" \r\ \n\r\ \n}\r\ \n}\r\ \n}" name=dhcp1 /ip dhcp-server network add address=100.100.1.0/24 gateway=100.100.1.1
  7. mikrotik ospf pptp

    спасибо действительно проблема была в этом
  8. mikrotik ospf pptp

    в /routing ospf network сеть обявлена /routing ospf network> print 5 10.0.6.0/24 backbone как я показывал выше это с клиента pptp там видно что пакет в филиал попал а именно он пришел на тунельный интерфейс а дальше не идет
  9. microtik bgp

    спасибо за помощь
  10. встала задача заменит quagga на microtik после настройки mikrotk с одним из провайдеров сесия не поднимается /routing bgp peer 0 name="1" instance=default remote-address=10.11.255.1 remote-as=196x tcp-md5-key="" nexthop-choice=default multihop=yes route-reflect=no hold-time=3m ttl=255 in-filter=map-AS19x-in out-filter=map-AS19x-out address-families=ip update-source=178.217.x.x default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no в логах при этом 05:21:19 route,bgp,debug Update source route,bgp,debug Address=178.217.96.122 route,bgp,debug Connecting route,bgp,debug RemoteAddress=10.11.255.1 route,bgp,info Failed to open TCP connection: Network is unreachable route,bgp,info RemoteAddress=10.11.255.1 route,bgp,debug,packet UPDATE Message в quagga бвло настроена так neighbor 10.11.255.1 remote-as 19x neighbor 10.11.255.1 ebgp-multihop 3 neighbor 10.11.255.1 update-source 178.217.x.x neighbor 10.11.255.1 weight 3000 neighbor 10.11.255.1 soft-reconfiguration inbound neighbor 10.11.255.1 route-map map-AS19x-in in neighbor 10.11.255.1 route-map map-AS19x-out out
  11. mikrotik ospf pptp

    я на cisco так делал router ospf 100 router-id 172.16.0.20 redistribute connected subnets route-map vpn access-list 10 permit 10.0.6.0 0.0.0.255 route-map vpn permit 10 match ip address 10 а вот на microtik не понимаю как это сделать
  12. есть mikrotik ccr-1036 не нем поднят gre туннели между офисами маршрутизация между офисами осуществляется через ospf так же на нем поднят pptp сервер так вот когда пользователь коннектится через pptp ему выдается ip из сети 10.0.6.0/24 и он не может попасть в другие офисы я так понимаю в ospf не распространяются статические маршруты > export compact /interface ethernet set [ find default-name=ether2 ] name=lan_eth2 set [ find default-name=ether1 ] name=wan_eth1 /interface gre add local-address=91.216.x.x mtu=1450 name=ostrovtsy_kdms remote-address=\ 109.206.x.x /ip address add address=91.216.x.x/24 comment="default configuration" interface=wan_eth1 \ network=91.216.x.0 add address=172.16.0.20/16 interface=lan_eth2 network=172.16.0.0 add address=10.0.91.1/30 interface=ostrovtsy_kdms network=10.0.91.0 /ip dns set allow-remote-requests=yes servers=172.16.0.5,8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat src-address=10.0.6.0/24 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes /ip route add distance=1 gateway=91.216.x.x /ppp secret add local-address=10.0.6.1 name=test password=pass \ profile=default-encryption remote-address=10.0.6.2 /routing ospf interface add cost=100 interface=ostrovtsy_kdms network-type=point-to-point /routing ospf nbma-neighbor add address=10.0.90.2 disabled=yes /routing ospf network add area=backbone network=10.0.91.0/30 add area=backbone network=172.16.0.0/16 add area=backbone network=10.0.6.0/24 /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 91.216.48.1 1 5 ADC 10.0.6.2/32 10.0.6.1 <pptp-test 0 7 ADo 10.0.8.0/24 10.0.91.2 110 11 ADo 10.0.9.0/24 10.0.91.2 110 16 Do 10.0.90.0/30 10.0.91.2 110 17 ADC 10.0.91.0/30 10.0.91.1 ostrovtsy_kdms 0 19 ADC 10.0.93.0/30 10.0.93.1 tpso-megafon 0 20 ADo 10.0.94.0/30 10.0.91.2 110 26 ADC 91.216.x.x/24 91.216.x.x wan_eth1 0 28 ADC 172.16.0.0/16 172.16.0.20 lan_eth2 0 это с клиента pptp tracert 10.0.8.8 Трассировка маршрута к 10.0.8.8 с максимальным числом прыжков 30 1 72 ms 79 ms 79 ms 10.0.6.1 2 57 ms 49 ms 49 ms 10.0.91.2 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса.
  13. mikrotik переключение канала

    лишних микротиков в наличии нету есть cisco 1841 в нутри сети пользователи получают маршруты через dhcp тоесть я могу указать только один роутер или я что то не понимаю ?
  14. mikrotik переключение канала

    нет на нем нет nat он используется как router потдерживает связь с центральным офисом
  15. настраиваю переключение каналов на ccr-1036 делал по статье http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting /ip route add distance=1 gateway=109.206.x.1 routing-mark=kdms add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=kdms add check-gateway=ping distance=2 gateway=8.8.4.4 routing-mark=kdms add distance=1 gateway=94.131.y.1 routing-mark=avk add check-gateway=ping distance=1 gateway=8.8.4.4 routing-mark=avk add check-gateway=ping distance=2 gateway=8.8.8.8 routing-mark=avk add distance=1 gateway=109.206.x.1,94.131.y.1 add distance=1 dst-address=8.8.4.4/32 gateway=94.131.y.1 scope=10 add distance=1 dst-address=8.8.8.8/32 gateway=109.206.x.1 scope=10 при отключение 109.206.x.1 провейдера пакеты сороыно хотят идти через него на 94.131.y.1 пакеты не идут