Jump to content
  • 0
Sign in to follow this  
nikisv

Атакуват ми Микротика

Question

nikisv

Здравейте,наскоро си купих рутер Микротик  и реших да си  поиграя с него .Настроих PPTP и L2TP/IPsec VPN  по инструкции от нета .Клиента е Windows 10  ,сменя се аипито  но не виждам отдалечената мрежа .Активирах и Proxy ARP  на  Микротика . До тук добре но доставчика ми взе да  спира интернета и каза че ми атакуват рутера  и им претоварвам мрежата . Моля за помощ къде бъркам ,

 

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 1
111111
Please login or register to see this content.

 

Share this post


Link to post
Share on other sites
  • 1
samyil

1. За да решиш един проблем трябва да намериш источника му. В случая се гледат (трафик, пакети, лог) Ако доставчика ти е спрял нета, сега няма как да ги провериш, можем само да гадаем.

2. Proxy ARP е повече от странно за какво ти е, освен да раздаваш адреси в мрежата на доставчика и да си го ядосал за да ти спре нета, друго обяснение нямам.

3. Защитната стена в МикроТик си е iptables която с активиран Proxy ARP веригата INPUT става безмислена, а ако няма Proxy ARP работи линейно от горе надолу - тоест възходящите правила са разрешителните и последното забрана за всичко освен гореизброените (Това не е задължително - просто е добра практика)

4. Ако наистина искаш някаква помощ в този форум е хубаво да бъдеш по подробен като на първи време можеш да покажеш правилата си в защитната си стена с тази команда: ip firewall filter export compact

Ако го копираш в тага <> code ще изглежда така:

Please login or register to see this content.

За да може на нас да ни е прегледно какви всъщност правила имаш, защото не мога да не те питам тази снимка която си качил мислиш ли, че някой я разчита ?

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
111111

Основнипе правила на защитната стена има ли ги?

Share this post


Link to post
Share on other sites
  • 0
nikisv

При pptp конфигурацията е от бързите настройки на Микротик .8 правила общо като завършва на drop  input .При L2TP/IPsec  правилата на стената са 10  ,2 правила след drop -тях ги добавих ръчно със команди по описание на статия от нета.

/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

Please login or register to see this content.

Edited by nikisv

Share this post


Link to post
Share on other sites
  • 0
master

Drop правилото трябва да е най-долу.

Share this post


Link to post
Share on other sites
  • 0
nikisv

Drop правилото съм го местил и най долу  и ефекта е същия .

Share this post


Link to post
Share on other sites
  • 0
VeskoMikrotika

с коя версия е микротика? proxyarp имаш само на ЛАН интерфейса нали ?

Share this post


Link to post
Share on other sites
  • 0
nikisv
Please login or register to see this content.

Първото спиране беше с тези настройки. Но и аз предполагам че съм ги ядосал с нещо .

Сега ще направя настройките  дадени от админа.

P.S. Извинявам се за неточните въпроси но и аз не съм много наясно с материята въпреки че прочетох книгата за РУТЕР ОС .Но човек се учи докато е жив .Благодаря на всички за отделеното време .И ще продължавам да питам да знаете.

Share this post


Link to post
Share on other sites
  • 0
nikisv

 

И новите настройки но пак не виждам споделените файлове само сменя ип.

 

Please login or register to see this content.

 

Share this post


Link to post
Share on other sites
  • 0
111111

Форматирай си постовете за в бъдеще.

Шера по ип или по име си го търсиш?

Какви са локалните и отдалечени адреси?

Share this post


Link to post
Share on other sites
  • 0
nikisv

Благодаря на всички . Получи се !

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.