Перейти к содержимому
Калькуляторы

r1sh

Пользователи
  • Публикации

    102
  • Зарегистрирован

  • Посещение

О r1sh

  • Звание
    Студент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Самый простой вариант, который я нашёл: Подключить к микротику lte-модем, к модему антенны crc9 или переходним crc9-sma male и уже к нему антенну. Но Wi-Fi антенну не подключить, видимо нужно выбирать: либо антенны Wi-Fi либо ipsec. Еще нашёл оборудование Termit, подскажите как оно по качеству?
  2. Добрый день. Посоветуйте пожалуйста, есть ли железка, которая умеет: - Подключаться к интернету по LTE - Раздавать Wi-Fi - Маршрутизировать трафик (умеет nat, pat, routing) - Организовывать Ipsec туннели - Можно подключать внешние антенны для LTE - Можно подключать внешние антенны для Wi-Fi Для 10 пользователей. В идеале нужен универсальный комбайн, но можно организовать все это из нескольких устройств. В приоритете безотказная работа из серии "один раз настроил и забыл". Заранее благодарен за советы.
  3. Добрый день! Пытаюсь настроить LTE модем Мегафон на данном девайсе. Сделал Enable интерфейса ppp-out1, в info интерфейса отображается информация о модеме: https://yadi.sk/i/iZJvlziQNM-YSg В routes добавил маршрут: /ip route add distance=1 gateway=ppp-out1 В правилах NAT добавил /ip firewall nat add action=masquerade chain=srcnat out-interface=ppp-out1 Но интернета нет а в правилах NAT вылазит сообщение "# ppp-out1 not ready" Если подключить модем напрямую в ноутбук интернет есть. Подскажите, что я делаю не так?
  4. нет, консолью тоже не хочу. У нас 30 филлиалов, хочется красивое решение, с минимальным задействованием пользователей, только в случае факапа. tftp, как я написал, не кашерно вешать на свою локальную машину и выставлять наружу. А сервера у нас за циской ЦОДа и кол-во настроек там ограничено. Сейчас 21 век, разве нет никаких более красивых решений?
  5. tftp не совсем кашерно делать проброс порта на мою локальную машину... версия софта Cisco Adaptive Security Appliance Software Version 9.2(4)20 Device Manager Version 7.7(1)150 sh доступно вариантов куча но по сути там всё сводится к тому, что либо нужно менять локально либо через tftp
  6. Добрый день. Посоветуйте, можно ли как-то кашерно, без задействования пользователей дистанционно изменить IP и default gw для cisco asa 5505. я нахожусь за натом, на cisco захожу по внешнему ip. Я пробовал: через winscp скопировать конфиг - не получилось через pscp подключиться - выдаёт ошибку tclsh не запускается Какие еще могут быть варианты?
  7. а всё понял, надо было добавить еще правило forward для этих адресов безусловный drop
  8. Добрый день. На микротике постоянно вижу попытку подключений по RDP на проброшенный порт (пусть и левый номер порта) Создал правило в соответствии и документацией: https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention Поднял правило на самый верх: 4 ;;; drop ssh brute forcers chain=input action=drop src-address-list=ssh_blacklist log=yes log-prefix="BLACKLIST_DROP" 5 chain=forward action=drop src-address-list=ssh_blacklist log=yes log-prefix="BLACKLIST_FORWARD" 6 chain=input action=add-src-to-address-list connection-state=established,related,new protocol=tcp src-address-list=ssh_stage3 address-list=ssh_blacklist address-list-timeout=35w dst-port=3399 log=no log-prefix="" 7 chain=input action=add-src-to-address-list connection-state=established,related,new protocol=tcp src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m dst-port=3399 log=no log-prefix="" 8 chain=input action=add-src-to-address-list connection-state=established,related,new protocol=tcp src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m dst-port=3399 log=no log-prefix="" 9 chain=input action=add-src-to-address-list connection-state=established,related,new protocol=tcp address-list=ssh_stage1 address-list-timeout=1m dst-port=3399 log=no log-prefix="" 10 ;;; Drop Bruteforce chain=input action=add-src-to-address-list connection-limit=32,32 protocol=tcp address-list=ssh_blacklist address-list-timeout=none-dynamic log=no log-prefix="" Добавил вручную IP адреса в группу ssh_blacklist: ip firewall address-list> print Flags: X - disabled, D - dynamic # LIST ADDRESS CREATION-TIME TIMEOUT 0 ssh_blacklist 77.123.67.5 aug/06/2018 10:13:47 1 ssh_blacklist 134.17.4.9 aug/06/2018 10:14:00 2 ssh_blacklist 79.11.194.204 aug/06/2018 10:14:13 Но всё равно от них подключения в логе есть: https://yadi.sk/i/gGxEtcCd3ZvjL5 Подскажите, что я сделал не так?))
  9. Настройка pptp

    Благодраю за ответ, трафик на микротик прилетал, в логин он писал авторизацию по mschap2, но в итоге обрывал соединение. Разобрался, проблема была в виндовом клиенте. Вернее в чём именно проблема пока не разобрался, но на трёх других виндах всё работает корректно, по этому проблема не в мироктике)
  10. Добрый день. Пытаюсь настроить pptp клиентское подключение с авторизацией через RADIUS сервер, но пользователь на Win10 не может подключиться. Долго идёт подключение, потом в итоге ошибка https://yadi.sk/i/ZoOuBOeJ3ZpQF6 Использую последнюю версию Mikrotik CHR: /ppp profile add change-tcp-mss=yes dns-server=192.168.10.10 local-address=192.168.10.1 name=VPN remote-address=vpn use-encryption=yes /interface pptp-server server set enabled=yes /ip address add address=10.10.10.2/29 interface=VPN network=10.10.10.0 /ip firewall filter add action=accept chain=input comment="VPN PPTP" protocol=gre add action=accept chain=input dst-port=1723 protocol=tcp add action=accept chain=input dst-port=1701,500,4500 protocol=udp /ppp secret add local-address=192.168.10.1 name=* password=* profile=VPN remote-address=192.168.10.50 [*@MikroTik] > /interface pptp-server server print enabled: yes max-mtu: 1450 max-mru: 1450 mrru: disabled authentication: mschap1,mschap2 keepalive-timeout: 30 default-profile: VPN Что я настроил не так? Или это проблема на стороне клиента?
  11. Нашёл ошибку. Туннели заработали. Теперь следующая проблема: Интернет-канал VM 100мб\с Интернет-канал 1го офиса 10мб\с На одном хосте в подсети VM запускаю сервер iperf, на хосте в подсети офиса запускаю клиента iperf. Трафик падает с 10мб\с до 3мб\с Если проверять трафик через Tools - Bandwidth test то выдаёт 10мб\с Можно как-то увеличить трафик по ipsec до 7-8-9мб\с?
  12. Добрый день. У меня возникла проблема с настройкой IPsec туннелей. Всего три роутера: два железных, один VM. От железных настраиваю туннели к VM. У каждого микротика белый IP. 1. первый офис белый IP 1.1.1.1 lan 192.168.1.0/24 IP tunnel 10.10.10.2/29 2. второй офис белый IP 2.2.2.2 lan 192.168.2.0/24 IP tunnel 10.10.10.3/29 3. VM на сервере белый ip 3.3.3.3 lan 192.168.10.0/24 IP tunnel 10.10.10.1/29 Сделал следующее: 1. Интерфейс IP tunnel на каждом роутере 2. Повесил IP адрес указанный выше на каждый роутер на этот интерфейс 3. Сделал правило nat 4. Сделал маршрут, gateway указывал внешний интерфейс(на микротике в VM на оба роутера) 5. Сделал proposal (на микротике в VM один на оба пира) 6. Сделал Peers на микротики в обоих офисах 7. Сделал IPsec policy (на микротике в VM один на оба пира) Посмотрел Remote Peers, SA - всё ок. Включил лог ipsec'а. Проблема следующая: в первый офис трафик ходит в обе стороны. во второй офис доходит только до локального IP роутера. Настройки перепроверил: всё идентично. Нашёл в интернете указать в настройках Ipsec police level вместо "require" поставить "unique" но не помогло. Подскажите, как и где искать проблему?
  13. благодарю. Вот у меня возник затык. Есть три микротика: 1. первый офис белый IP 1.1.1.1 lan 192.168.1.0/24 IP tunnel 10.10.10.2/29 2. второй офис белый IP 2.2.2.2 lan 192.168.2.0/24 IP tunnel 10.10.10.3/29 3. VM на сервере белый ip 3.3.3.3 lan 192.168.10.0/24 IP tunnel 10.10.10.1/29 У каждого микротика белый IP. Сделал следующее: 1. Интерфейс IP tunnel на каждом роутере 2. Повесил IP адрес указанный выше на каждый роутер на этот интерфейс 3. Сделал правило nat 4. Сделал маршрут, gateway указывал внешний интерфейс(на микротике в VM на оба роутера) 5. Сделал proposal (на микротике в VM один на оба пира) 6. Сделал Peers на микротики в обоих офисах 7. Сделал IPsec policy (на микротике в VM один на оба пира) Посмотрел Remote Peers, SA - всё ок. Включил лог ipsec'а. Проблема следующая: в первый офис трафик ходит в обе стороны без проблем, во второй офис трафик не ходит. Packet Sniffer юзал, но на микротике во втором офисе не приходят пакеты icmp от сервера. В чем может быть проблема?
  14. да, белые везде RDP сессии, файлы по SMB протоколу перекидывать с шары на шару.