alexbestalex13

Да , сделал. Но hping3 все равно меняет гетвей в сети)

Для защиты от спуфинга. Так компьютер 10.1.0.84 отправляет же запросы на микротик (10.1.0.1).

Так а как же тогда дописывать в локалке ESP или AH?

Всем привет. Решил поэкспериментировать с защитой сети.Сам я только учусь и решил обратиться к вам за помощью. Хочу защитить сеть от ARP спуфинга путем подписи пакетов или же их шифрованием . Есть микрот RB1100AH и локальная сеть 10.1.0.0/24 Клиентские машины на WIN10 Создал политику ip безопасности (как на скриншоте)(транспортный режим) На микроте: Создал пир для одной машины с адресом 10.1.0.84 Создал полис scr 0.0.0.0/0 dst 10.1.0.84 Пакеты ESP пакеты ходят между 10.1.0.1 10.1.0.84 .Но почему работает только связь межу микротом и компом а в WAN пакеты не ходят ? В какую сторону смотреть ?

Так я и говорю , что если транк брать и подключать к астре , то дороже получиться чем если брать у них облачную АТС  

Всем доброго дня. Месяцев 8 назад открывали офис на 5 человек , выбор пал на облачную АТС от Яндекса. Так как понравилась цена. Но спустя время, мы все поняли что Яндекс Телефония это мягко говоря очень сырой продукт. Если говорить как есть то не хватит матов.Каждый день какие то проблемы. Самое частое это прерывание связи. Сразу скажу тем кто сейчас смотрит в сторону Яндекса- не надо! Проблем будет очень много! И вот сейчас когда уже в офисе сидит не 5 человек , а 15 и каждый день проблемы с телефонией, мы решили потестить облачную АТСку от Ростелекома. Тестировал я и еще 2 человека . Проблем со связью не выявлено, но и цены у них будут дороже . Немного инфы о тарифах 5000 минут стоит - 7100рублей и 1.60 сверх пакета запись звонка 100р за пользователя каждый пользователь 50рублей И 650 за саму ВАТС Тогда я поинтересовался, а может быть мне поднять астериск и купить у них транк? зачем платить за запись разговоров и за каждого нового пользователя ? Стоимость 1 линии 550 рублей и это мне понравилось . Тогда я спросил а какая же цена на звонки по России и менеджер мне ответил что 5 рублей за минуту по транку... 5 мать его рублей! Это как так то ? И реально понимаешь что выгодней тут брать облачную атс. Тогда я позвонил еще отдному поставщику услуг и тот сразу мне сказал что выгодней брать виртуальную АТС... Объясните почему так ? Может я еще совсем зеленый и не понимаю каких то вещей?

Добрый день коллеги. Скажите , есть ли актуальное регулярное выражение для skype ? Или как дать приоритет для скайп видео трафика? Через Torch ловил ip , забивал их в address-list , делал маркировку и забивал в QoS. Но ip постоянно разные , может быть есть какой то способ более элегантный ? Гуглил regexp но они уже видимо не актуальны...

Я не работал еще со сквидом толком...И openwrt не юзал ни разу. Мне интересно изучать микротик , а на объектах стоят шлюзы которые мешают сотрудникам своим присутствием , вот я и подумал а можно ли заменить эти шлюзы роутерами микротик и что бы можно было смотреть куда ходят пользаки с удобной статистикой . Но вот из за того что микротик не может проксировать https это рушит мои затеи ;( Вот я и спрашиваю , может у кого то был опыт в реализации идей схожих с моей

Хорошо , а микротик с openwrt и сквидом , это рабочее решение ? Сквид на openwrt будет проксировать https?На каком то форуме видел что версия сквида на openwrt старая и не умеет этого делать...

Пользователей не очень много , человек 10. Я тоже смотрел в сторону openwrt с squid , вот только интересно кто то это делал уже ? И проксировался ли https трафик Нет, просто нужна статистика по каждому пользователю , кто куда ходил

На 3х объектах стоят шлюзы на ubuntu server , на которых висят squid. Хочется убрать их и поставить 3 SOHO mikrotik роутера,а в головном офисе поднять squid сервер. Вопрос , возможно ли настроить эту схему так , что бы статистика отправлялась на squid в офис , но трафик шел не через офисный шлюз cо squid?

Отключил проверку сертификата,другая ошибка. Хотя без сертификата другой микротик sstp клиент хорошо подключается. А вот с win не подключиться(

Подскажите в чём может быть проблема ? Генерировал сертификат на микротике ключ CN ставил ip сервера. Импортировал сертификаты в windows .

Всем доброй ночи форумчане! Такой момент , есть приложение,оно генерирует broadcast трафик который идет в мою сеть(192.168.88.0), так вот вопрос , можно ли что бы этот запрос перенаправлялся в другую сеть (192.168.90.0) ?