Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Открыть новую тему     Написать ответ в эту тему

Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Предыдущие части темы: часть 1, часть 2, часть 3, часть 4
Официальный сайт: https://mikrotik.com
 
Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS
Тема в варезнике
 
актуальные версии RouterOS:
Stable: 7.14.2 Подробнее... Testing: 7.15b8
Stable: 6.49.13 Long-term: 6.49.10

актуальная версия SwitchOS: 2.17
актуальная версия WinBox: 3.40 32/64-bit Подробнее...

 
Mikrotik — Плюсы и минусы Подробнее...
Видео-экскурсия по заводу Mikrotik Ltd


FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти



Официальная документация:
  • Англоязычный ОФИЦИАЛЬНЫЙ мануал
  • Алфавитный указатель
  • Официальные статьи пользователей RouterOS
  • для версии 3 http://www.mikrotik.com/testdocs/ros/3.0/
  • для версии 2.9 http://www.mikrotik.com/docs/ros/2.9/
  • RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)
  • Совместимое оборудование
  • Описание изменений в новых версиях RouterOS(+rc)
  • RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS)
  • Система управления пользователями встроенная в RouterOS (RADIUS server)
  • l7-protos.rsc (примеры L7-filter)


    Официальные ресурсы:
    Форум
    Демо-сайт с веб-интерфейсом системы №1        Подробнее...
    Демо-сайт с веб-интерфейсом системы №2        Подробнее...
    MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее...
    "Хардварные решения"
    MikroTik News
    MikroTik related video service
    DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik.
    Twitter Mikrotik
    MikroTik Training (Хочешь на тренинг? Получить сертификат?)
    Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее...
    Mikrotik Wireless Link Calculator


    Неофициальная русскоязычная документация    Перейти
    Обсуждение ROS(форумы)    Перейти
    Обзоры продуктов RouterBOARD    Перейти


    Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:  
     


     

     

     
       


     

     
         
     
     
         
     
     
         
     
     
     



    Смежные ресурсы    Перейти
     
    VPN + OSPF в картинках.
    MikroTik Config Parser
    mikrotik.vetriks.ru

    // текущий бэкап шапки..

  • Всего записей: 4418 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: anton04, 12:30 28-03-2024
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Моё почтение.
    У меня проблема вот какого плана. В последнее время проверяю свой ip-адрес на жалобы через ресурс https://www.abuseipdb.com. Жалоб на меня было много. В основном брутфорс через SSH. Жалобщики сообщают о том, что я их взламываю по ночам (по моему времени).
    В это время на постоянной основе работают только три устройства: маршрутизатор Mikrotik 2011L, сетевое хранилище на базе Debian 11 и беспроводная точка доступа Ubuquiti AC Lite.
    Решил бороться с этой напастью.
    1. На сетевом хранилище поменял все пароли, установил все доступные обновления и сделал проверку rkhunter`ом.
    2. На беспроводной точке доступа заменил пароль, провёл обновление прошивки.
    3. Микротику заменил прошивку на последнюю актуальную версию и заменил пароль администратора. В правилах файервола сделал полный запрет на выход в интернет сетевому хранилищу и точке доступа. Самому маршрутизатору запретил исходящий трафик по 22 порту. Доступ к нему извне запрещён, из "локалки" доступ есть только по ssh (нестандартный порт). Все другие службы отключены. Проверил в нём наличие скриптов. Их нет.
    В результате этого, количество жалоб на мой ip-адрес уменьшилось, но раз в два дня кляузы всё-таки поступают. В сети нам сообщали о том, что несколько лет назад была у микротиков обнаружена "дыра", которая позволяла некоторые модели захватывать для внешнего управления. Все приведённые там советы я уже проделал.
    Что ещё можно предпринять для поиска виновника?

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 14:27 22-06-2022 | Исправлено: urodliv, 14:31 22-06-2022
    HUB107



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Что ещё можно предпринять для поиска виновника?

    Включить логи исходящего трафика на 22 порт

    Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 15:12 22-06-2022
    EAKislov

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, есть реальный IP, есть микротик, и есть сайт за микротиком (проброс портов 443 и 80), комп с сайтом не сильно производительный, а микротик регистрирует одновременно 15-20 тысяч подключений, причем подключения длятся 1-3 секунды и пропадают, и сразу заново, и так с разных IP...
    Вопрос, есть ли вариант поместить эти спамерские IP в лист и дропнуть их?
    Автоматически конечно потому как 20т адресов вручную пихать замучаюсь.
    Пробовал уже следующее, добавить адреса по списку стран, брал как написано тут:
    https://2medvedya.ru/mikrotik/realizacziya-dlya-mikrotika-geoip-ili-chto-to-podobnoe
    удалось загрузить пару стран, но когда файл со списком превысил 3 мегабайта, при попытке загрузить файл в список, консоль стреляется... ни списка ни результата...
    Да и не знаю я какие страны пихать в список, удалось сделать несколько списков по странам общем количеством около 20000 записей, настроил на них дроп, но все равно в списке соединений болтается куча, нужен какой то более автоматический механизм который блокирует эти пустые запросы к сайту.
    нашел способ защиты от DDOS атак, но он почему то не работает у меня, подозреваю потому что время соединения меньше 3х сек, а в примерах там 10 сек при DDOS и еще сколько то при брутфорсе.
    у нас же просто коннекты с пустым запросом и обрыв соединения, и заново и все это не больше 3х сек.
    Микротик вообще способен отлавливать и блокировать такие IP?  
    Версия системы 7.3.1
     

    Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 18:09 22-06-2022
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv

    Цитата:
    Доступ к нему извне запрещён

    Просканировать открытые порты снаружи лишним не будет.
     
    EAKislov
    Защита от DDOS это задача не для домашнего маршрутизатора. Дропать, если что, нужно в raw цепочке. 20000 адресов не каждый микротик переварит. Возможно гораздо лучше будет разрешить только российские, чем собирать списки по другим странам.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 21:18 22-06-2022
    DenSyo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Mikrotik RBwAPGR-5Hac после прошивки с 7.2.3 на 7.3.1 окирпичился.

    прошился шестым netinstall, все норм.
     
    vklp

    Цитата:
    Возможно гораздо лучше будет разрешить только российские, чем собирать списки по другим странам.

    есть опыт работы со списком российских адресов, насколько высокая нагрузка, может какие нюансы подскажете?

    Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 03:46 23-06-2022 | Исправлено: DenSyo, 11:58 23-06-2022
    K V M

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 73 | Зарегистр. 14-10-2009 | Отправлено: 12:39 23-06-2022 | Исправлено: K V M, 17:07 23-06-2022
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DenSyo

    Цитата:
     есть опыт работы со списком российских адресов, насколько высокая нагрузка, может какие нюансы подскажете?

    У нас с вами разные железки, какой опыт?
    Есть, кстати, гос. список плохих адресов:
    https://safe-surf.ru/specialists/news/679458/
    там всего 6к строк, может вам его хватит.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 21:15 23-06-2022 | Исправлено: vklp, 21:16 23-06-2022
    kisssumy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите в логах вот такое что это такое ? Откуда это могло взяться ?
    https://ibb.co/6nNG5Kx

    Всего записей: 26 | Зарегистр. 20-03-2022 | Отправлено: 13:47 29-06-2022 | Исправлено: kisssumy, 18:25 29-06-2022
    K V M

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 73 | Зарегистр. 14-10-2009 | Отправлено: 15:13 30-06-2022 | Исправлено: K V M, 19:13 06-07-2022
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kisssumy

    Цитата:
    Откуда это могло взяться ?

    смотрите скрипты, регулярно запускающиеся.

    Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 00:28 01-07-2022
    digital422

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть мелкая проблема, причем возникающая на одном из 2-х одинаковых моделях: Не переносятся правила мышкой в firewall, причем в FilterRule, mangle, raw переносятся и цепляются при нажатии левой кнопки мыши, а вот в NAT переноса нет и открывается окно параметров правил. На 3м роутере нет переноса в FilterRule, но зато есть в Nat, mangle, raw.
    Браузеры пробовал разные, с полной очисткой профилей, но проблема не в них. Из консоли перенос ... move= destination= работает нормально Сталкивался кто нибудь с подобным?

    Всего записей: 351 | Зарегистр. 19-04-2003 | Отправлено: 20:10 01-07-2022
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    digital422
    Мало кому нужен браузер, раз есть winbox.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 21:24 01-07-2022
    digital422

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    winbox отключен, чаще всего консоль и иногда браузер, т.к. OS управления отличная от Windows.

    Всего записей: 351 | Зарегистр. 19-04-2003 | Отправлено: 21:42 01-07-2022
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    digital422
    консоль ошибок в браузере посмотрите, возможно подскажет в чем дело.

    Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 22:10 01-07-2022
    vklp

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    digital422
    Говорят, винбокс и в эмуляторе хорошо работает.

    Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 23:02 01-07-2022
    digital422

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mavrikii Консоль ошибок выходит, но малоинформативно.
     

    Код:
     
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: width
    Line 1:
      -2px
      ----^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      -4px
      ----^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      144
      ---^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      144
      ---^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      -4px
      ----^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      144
      ---^
    [02.07.2022 19:55:03] CSS - http://192.168.111.21/webfig/
    DOM style property
    Invalid value for property: height
    Line 1:
      144
      ---^
     
     

    Всего записей: 351 | Зарегистр. 19-04-2003 | Отправлено: 17:49 02-07-2022 | Исправлено: digital422, 17:55 02-07-2022
    Mavrikii

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    digital422
    это только ошибки css, не особо должно влиять на js интерактивность.
    либо отрицательные значения там, где они не могут быть такими, либо без указания единиц.
    дело не в этом.
    Цитата:
    На 3м роутере нет переноса в FilterRule, но зато есть в Nat, mangle, raw.

    прошивки идентичные?

    Всего записей: 15038 | Зарегистр. 20-09-2014 | Отправлено: 21:42 02-07-2022
    digital422

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошивки везде последние (6.49.6), но эта проблема старая,  еще с 6.48 тянется. Надо попробовать netinstall с форматированием, может где-то старый кусок конфигурации остался.

    Всего записей: 351 | Зарегистр. 19-04-2003 | Отправлено: 08:28 03-07-2022 | Исправлено: digital422, 18:11 03-07-2022
    firsteducation



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую всех, есть вопрос: возможно ли при наличии 2 каналов L2TP с динамическими ip, выданных билайном, сделать dual wan и overflow. Есть роутер микротик и интернет подключается в 1 и 2 порты ethernet, 3 порт идет в свитч. Если возможно, покажите работающий скрипт.

    Всего записей: 95 | Зарегистр. 19-10-2010 | Отправлено: 11:48 03-07-2022
    EAKislov

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    firsteducation
    на микротике есть опция cloud
    если получится подключаться не по ip а по имени то в адресе подключения укажите адрес полученый из cloud
    если адрес в виде имени указать нельзя можно попробовать сделать скрипт  
    1. проверить есть ли подключение
    2. преобразовать текущий адрес из cloud в ip  
    3. подставить полученный ip в соединение l2tp
    4. установить соединение
    5. настроить шедулер который проверяет запускает этот скрипт каждый раз после перезагрузки роутера, динамический ip должен быть белым, если из серой подсети работать не будет
     
     
    Добавлено:
    Здравствуйте!
    Подскажите где почитать как поместить ip в лист по определенным параметрам?
    в частности нужно следующее:
    например какой то ip с достаточно низкой периодичностью но постоянно обращается на 80 или 443 порт, мне нужно зафиксировать например 1000 подключений за час с одного ip, если порог превышен поместить ip в определенный лист.
     
    проблема в том что есть реальные посетители, и есть спамеры, отличить одних от других можно только по количеству подключений за период, человек вряд ли будет сидеть на нашем сайте более часа двух подряд, но сколько запросов за это время реальный посетитель создаст, мы пока не знаем, хотим методом подбора выяснить эту закономерность.  
    соответственно еще вопрос может ли микротик собирать статистику посещений по одному ip долгое время? какой период можно поставить для фиксации?
    например за сутки...
    и второй вопрос, как сделать чтобы ip попавший в список пропадал из него допустим через 3 дня или через неделю, чтобы не плодить безумно большие списки...
    у нас до 200т соединений к сайту, врядли микротик выдержит список из 200т адресов.

    Всего записей: 70 | Зарегистр. 31-08-2007 | Отправлено: 08:49 04-07-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru