Quantcast
Channel: Ru.Board
Viewing all 929275 articles
Browse latest View live

MikroTik RouterOS (часть 5) (709) / Вопросы и проблемы настройки

July 6, 2020, 7:17 am
$
0
0
BrateloSlava:
To ALL

Есть установленный под VMware ESXI 7.0 виртуальный Микротик v 6.47.

Конфигурация.


Код:
/interface ethernet set [ find default-name=ether1 ] name=ether1-gateway
/interface ethernet set [ find default-name=ether2 ] name=ether2-lan
/interface list add name=WAN
/interface list add name=LAN
/interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool add name=dhcp_pool_lan ranges=192.168.177.20-192.168.177.50
/ip dhcp-server add add-arp=yes address-pool=dhcp_pool_lan disabled=no interface=ether2-lan lease-time=8h name=DHCP-Lan
/queue interface set ether1-gateway queue=ethernet-default
/ip firewall connection tracking set tcp-established-timeout=10m
/ip neighbor discovery-settings set discover-interface-list=none
/interface list member add interface=ether1-gateway list=WAN
/interface list member add interface=ether2-lan list=LAN
/ip address add address=2.9.17.25/24 interface=ether1-gateway network=2.9.17.0
/ip address add address=192.168.177.1/24 interface=ether2-lan network=192.168.177.0
/ip cloud set update-time=no
/ip dhcp-server lease add address=192.168.177.10 client-id=1:0:c:29:ea:42:18 mac-address=00:0C:29:EA:42:18 server=DHCP-Lan
/ip dhcp-server lease add address=192.168.177.11 client-id=1:0:c:29:63:f2:65 mac-address=00:0C:29:63:F2:65 server=DHCP-Lan
/ip dhcp-server network add address=192.168.177.0/24 gateway=192.168.177.1
/ip dns set allow-remote-requests=yes servers=1.1.1.1 use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes
/ip firewall address-list add address=8.17.5.4 list=Allow_ALL
/ip firewall address-list add address=9.11.12.24 list=Allow_ALL
/ip firewall address-list add address=9.8.2.11 list=Allow_ALL
/ip firewall address-list add address=192.168.177.0/24 list=Allow-LAN
/ip firewall address-list add address=8.17.5.4 list=RemoteRDP
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related protocol=tcp
/ip firewall filter add action=fasttrack-connection chain=forward connection-state=established,related protocol=udp
/ip firewall filter add action=accept chain=forward comment="FastTrack Connection" connection-state=established,related
/ip firewall filter add chain=input comment="Allow limited pings" limit=50/5s,2 protocol=icmp
/ip firewall filter add action=drop chain=input comment="Drop excess pings" protocol=icmp
/ip firewall filter add chain=input comment="Handle already established connections" connection-state=established
/ip firewall filter add chain=input connection-state=related
/ip firewall filter add chain=output connection-state=established
/ip firewall filter add chain=output connection-state=related
/ip firewall filter add chain=forward connection-state=established
/ip firewall filter add chain=forward connection-state=related
/ip firewall filter add chain=input comment=IPsec dst-port=500 protocol=udp
/ip firewall filter add chain=input dst-port=4500 protocol=udp
/ip firewall filter add action=accept chain=input dst-port=1701 protocol=udp
/ip firewall filter add action=accept chain=input dst-port=1723 protocol=tcp
/ip firewall filter add action=accept chain=input protocol=gre
/ip firewall filter add action=accept chain=input protocol=ipsec-esp
/ip firewall filter add action=accept chain=input protocol=ipsec-ah
/ip firewall filter add action=drop chain=input comment="Management access" connection-state=new protocol=tcp tcp-flags=!,syn,!fin,!rst,!ack
/ip firewall filter add action=drop chain=input comment="Drop DHCP request from WAN" in-interface-list=WAN port=67,68 protocol=udp
/ip firewall filter add action=accept chain=input connection-state=new src-address-list=Allow_ALL
/ip firewall filter add chain=output connection-state=new
/ip firewall filter add action=accept chain=input comment="Allow LAN IP <-> LAN IP" connection-state="" dst-address-list=Allow-LAN src-address-list=Allow-LAN
/ip firewall filter add action=accept chain=forward connection-state="" dst-address-list=Allow-LAN src-address-list=Allow-LAN
/ip firewall filter add action=accept chain=forward comment="Inside -> outside" connection-state="" in-interface-list=LAN out-interface-list=WAN
/ip firewall filter add chain=forward comment="For RDP from Internet" connection-state=new src-address-list=RemoteRDP
/ip firewall filter add action=log chain=input comment="Log and drop everything else" disabled=yes
/ip firewall filter add action=log chain=output disabled=yes
/ip firewall filter add action=log chain=forward disabled=yes
/ip firewall filter add action=drop chain=input
/ip firewall filter add action=drop chain=output
/ip firewall filter add action=drop chain=forward
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-gateway
/ip firewall nat add action=redirect chain=dstnat dst-port=53 protocol=udp
/ip firewall nat add action=redirect chain=dstnat dst-port=53 protocol=tcp
/ip firewall raw add action=drop chain=prerouting comment="Drop new connections from blacklisted IP's to this router" src-address-list=blacklist
/ip firewall raw add action=drop chain=prerouting comment="Drop dude connect" src-address-list=Dudiki
/ip firewall service-port set ftp disabled=yes
/ip firewall service-port set tftp disabled=yes
/ip firewall service-port set irc disabled=yes
/ip firewall service-port set h323 disabled=yes
/ip firewall service-port set sip disabled=yes
/ip firewall service-port set pptp disabled=yes
/ip firewall service-port set udplite disabled=yes
/ip firewall service-port set dccp disabled=yes
/ip firewall service-port set sctp disabled=yes
/ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0
/ip route add distance=1 gateway=2.9.7.2
/ip service set telnet disabled=yes
/ip service set ftp disabled=yes
/ip service set www disabled=yes
/ip service set ssh disabled=yes
/ip service set api disabled=yes
/ip service set winbox port=56421
/ip service set api-ssl disabled=yes
/ipv6 nd set [ find default=yes ] advertise-dns=no
/system clock set time-zone-name=Europe/Kiev
/system identity set name=_Coud_Gateway
/system ntp client set enabled=yes primary-ntp=62.149.0.30 secondary-ntp=31.28.161.71
/system scheduler add comment="Download and Apply malc0de list" interval=3d name=Downloadmalc0deList_Installmalc0deList on-event=Download_malc0de_Replace_malc0de policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/01/1970 start-time=00:50:04
/system scheduler add comment="Download spamhaus list_Apply spamhaus List" interval=3d name="DownloadSpamhausList and ApplySpamhausList" on-event=DownloadSpamhaus_ReplaceSpamhaus policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/01/1970 start-time=00:40:04
/system scheduler add interval=5m name=Find-Dude on-event=Block-dude policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=feb/10/2020 start-time=16:02:24
/system script add dont-require-permissions=no name=Download_dshield_Replace_dshield owner=flnadmin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\
\n/tool fetch url=\"http://joshaven.com/dshield.rsc\" mode=http;\
\n:log info \"Downloaded dshield.rsc from Joshaven.com\";\
\n:delay 40;\
\n/ip firewall address-list remove [find where comment=\"DShield\"];\
\n/import file-name=dshield.rsc;\
\n:log info \"Removed old dshield records and imported new list\";\
\n"
/system script add dont-require-permissions=no name=Download_malc0de_Replace_malc0de owner=flnadmin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\
\n/tool fetch url=\"http://joshaven.com/malc0de.rsc\" mode=http;\
\n:log info \"Downloaded malc0de.rsc from Joshaven.com\";\
\n:delay 40;\
\n/ip firewall address-list remove [find where comment=\"malc0de\"];\
\n/import file-name=malc0de.rsc;\
\n:log info \"Removed old malc0de records and imported new list\";\
\n"
/system script add dont-require-permissions=no name=DownloadSpamhaus_ReplaceSpamhaus owner=flnadmin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="\
\n/tool fetch url=\"http://joshaven.com/spamhaus.rsc\" mode=http;\
\n:log info \"Downloaded spamhaus.rsc from Joshaven.com\";\
\n:delay 40;\
\n/ip firewall address-list remove [find where comment=\"SpamHaus\"];\
\n/import file-name=spamhaus.rsc;\
\n:log info \"Removed old Spamhaus records and imported new list\";\
\n"
/system script add dont-require-permissions=no name=Block-dude owner=flnadmin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":local ipi\r\
\n:local mess [/log find message~\"denied winbox/dude connect from\"]\r\
\nforeach i in=\$mess do={\r\
\n:set ipi [:pick [/log get \$i message ] 32 ([:len [/log get \$i message ]])]\r\
\nif ([/ip firewall address-list find address=\$ipi] = \"\" ) do={\r\
\n# :log warning \$ipi\r\
\n/ip firewall address-list add address=\"\$ipi\" timeout=30d list=Dudiki\r\
\n}\r\
\n}\r\
\n#:log warning \"FIN\"\r\
\n"
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN


Вопрос.
Кто-то настраивал туннельные подключения к виртуальным Микротикам, запущенным под VMware ESXI 7.0?
Проблема в том, что никакие GRE, IPIP, EoIP туннели между физическим и этим виртуальным Микротиками не устанавливаются.
Такое ощущение, что VMware блокирует попытки установки таких туннелей.
При этом, если на этом виртуальном Микротик поднять L2TP сервер, то подключения работают. Хоть с Windows ПК, хоть с других физических Микротиков.
Не работает только установка GRE, IPIP, EoIP туннелей.
Search

Запрос ключей Malwarebytes Anti-Malware (MBAM) (375) / Здесь и нигде больше просим ключи.

July 6, 2020, 7:18 am
$
0
0
all4Admin:
Добрый день, поделитесь пожалуйста ключем.

Ремонт накопителей WD (Western Digital). Часть IX (2310) /

July 6, 2020, 7:18 am
$
0
0
igor me v2:

Цитата:
Держи карман шире

Я же не сказал - любое. Я сказал - некоторое. (и эта, в вашем примере этот вот комп с релюхами он там часолм случайно не в ФСБ, ФАПСИ, ШМАПСИ сертифицировани т. п.? Это автоматом три цены накручивает. Я говорил тошлько про "чистую" стоиомость железа или сота, к слову. Не суть, оффтоп...)

Цитата:
Игорь, прости

Sedin
Таки жа шо извинения, уважаемый? :)Я ж уже объяснял. У меня много вариантов, целых три: 1)Сломать залоченное (и раздать всем) 2) Написать своё (и раздать всем) 3) Нахрен забросить починку винтов, не поддающихся починке :) И без того хвататет другой интересной технике в починку и обслуживание (ыыыы, вчера вот свою кассетную деку Technics RS-B905 разобрал до винтика, начал мыть, пропаивать платы, кондёры ещё проверить надо, иногда подглючивает бывает, "сбрасывается", смазать движок тонвала, поскрипывает. Там хоть есть шо посмотреть внутри, а винты - шо там смотреть, наклейку 10 раз перечитывать? :)) Так шта...

Cisco Security Software (2422) / ASA,FirePOWER,Anyconnect etc...

July 6, 2020, 7:18 am
$
0
0
tondaho:
Доброго времени.
Может кто выложить файлики asasfr-boot-6.4.0-1.img и asasfr-sys-6.4.0-102.pkg именно отсюда
ибо есть разница в версиях для 55х5 и 5585
заранее премного благодарен! :beer:

DVDFab (1235) / Обсуждение взлома программы

July 6, 2020, 7:19 am
$
0
0
tolyaskha:
попробовал транскодирование 4К HEVC -> 1080p AVC
по диспетчеру задач понял что DVDfab не использует аппаратное кодирование NVidia,только декодирование
получается о-о-очень долго

Выбор и подбор комплектующих (#16) (1560) / Как отдельно, так и готового ПК

July 6, 2020, 7:30 am
$
0
0
longnew:
Jestri У производительных Ryzen нет GPU. У интел +, что есть, если не планируется использование видеокарты. Проблемы с драйверами могут быть с производителем мат. платы связаны.
Цитата:
А те кто пользуется АМД имеют проблемы.
специфических амдешных проблем на ryzen не встречал. Кстати, если комп. в долгосрок, то как раз интел может подвести, у него не у "K" процессоров под крышкой термопаста, которая не известно как поведет себя со временем. У AMD у всех припой, кроме с GPU.
По текущим ценам интел не нужен.
...так сколько у вас получилось с 9900? мат. плата+процессор

XYplorer (1694) / Файловый менеджер

July 6, 2020, 7:32 am
$
0
0
KLASS:
qupear

Цитата:
Папки нельзя добавлять на тулбар



Цитата:
Может можно, как вариант, отобразить где-нибудь фиксированный список избранных папок

Меню Файл=>Переместить\Копировать\Резервировать или ПКМ=>Переместить\Копировать\Резервировать и далее Избранные папки

Цитата:
Открыть список избранных папок можно только в дереве правый клик?

Меню Избранное=>Избранные папки
Выполнить сценарий: "Избранные папки|:favs" button "favs"; (стало-быть сунуть его в любую
собственную кнопку, в том числе по правому щелчку)
Одноименная кнопка панели инструментов
В КАТАЛОГе наверняка можно что-то замутить
Возможно и другие есть варианты... почитайте справку на русском.

Цитата:
Сегодня случилось такое

Бекап наше все. Сабж сам умеет делать бекап настроек в папку AutoBackup, если включен параметр

Флейм (13 часть) (5846) / -=- околоварезное общение постояльцев -=-

July 6, 2020, 7:36 am
$
0
0
Antipod66:
Living things

Цитата:
Не могли бы вы нам помочь, подписав петицию?

.. знаешь, если насрать перед входом в местечковую администрацию и написать "Здесь был Вася", то пользы будет гораздо больше нежели от этих петиций, хоть и будет считаться мелкой хулиганкой. :lol:

ps: .. как вернуть исходный вид быстрому доступу в проводнике windows с отображением разделителей часто используемых папок и файлов, а то чё то колбасит уже пару дней ХеЗ с чего ?
Search

Google Chrome | Chromium | SRWare Iron (часть 8) (2211) / Веб-браузеры от Google, SRWare и проекта Chromium

July 6, 2020, 7:37 am
$
0
0
peppper:
Google Chrome is up to date
Version 83.0.4103.116 (Official Build) (64-bit)
такой странный факт. не могу оставить отзывы на гугл мапс, просит залогиниться, циклически выдавая окно логина. это при том, что я залогинен в аккаунт гугла в хроме, и в мапсах тоже.
в мозилле без проблем могу оставлять отзывы на картах гугла, отдельно логиниться не просит.

Ключи для Norton Internet Security / NS / N360 / NAV [8] (14474) /

July 6, 2020, 7:38 am
$
0
0
karinn:
Прошу ключ для Norton Internet Security (NIS) на 2 ПК.

Получение бесплатных лицензий на ESET NOD32. Часть 12 (12582) /

July 6, 2020, 7:39 am
$
0
0
ANU_NAX:
kriskot
Expiration date : 04/10/2020

Yamicsoft Windows 10 Manager (204) / Оптимизация, настройка, очистка, ускорение и восстановление

July 6, 2020, 7:41 am
$
0
0
kazanchi:
SDZ0

Цитата:
А portable версия есть?

За ними на rsload ходить надо ;)

Обзор и тестирование антивирусов под Windows (часть 17) (275) / Тесты. Описания. Рейтинги

July 6, 2020, 7:45 am
$
0
0
Maks_I:

Цитата:
хз че этот скрипт делает

IDS/IPS PT security срабатывает на полезную нагрузку - кодированный экзешник или dll-ка

Ремонт накопителей Seagate. Часть 11 (2314) /

July 6, 2020, 7:46 am
$
0
0
sistoolss:

Цитата:
А на втором скорее всего канал чтения коротить
придётся, чтобы в терминал попасть..)

Пробовал, щёлкает шпиндель останавливается и все не каких надписей в терминал...
плата ревизии "REV C"


Цитата:
Учитывая, что терминал вашей Гренады с завода
лоченый - бесплатными утилитами не сделаете.

А платные какие?
И есть шанс оживить?

Выкладываем и критикуем фотки #27 (38) / Живее, товарищи!

July 6, 2020, 7:47 am
$
0
0
vladvlad_go:
Zetetic

Цитата:
Что делать с левым углом? Выбивается из тональности. Как мне кажется

Есть же в Лайтруме, в частности, вполне удобный инструмент - градиентный фильтр.
Search

Miranda NG (Часть 2) (1015) / Мультипротокольный клиент для Windows

July 6, 2020, 7:47 am
$
0
0
Dart Raiden:
Да, отложить его запуск, раз одновременная проверка обновлений и подгрузка входящих сообщений вызывают у вас проблемы. Думаю, корень проблемы всё тот же - тормозная флеш-карточка.

Выбор HDD/SSD диска (#5) (1968) / Обсуждение, советы, рекомендации...

July 6, 2020, 7:48 am
$
0
0
Erodone:
ArxiCrab

Цитата:
просто только извращенцы типа тебя могут покупать себе ssd под m.2 а потом покупать для него переходник, ты вообще не шаришь в том что пишешь, ssd ограничено sata интерфейсом, и от того что ты поменяешь форм фактор скажем s3c о котором мы говорили с sata на m.2 ничего не поменяеится но для этого надо знать хотя бы базу, которой у тебя нет, так что иди читай про ssd школьник.

ой, знаток выискался. ты хоть читать-то умеешь, как у тебя со словарным запасом? а то походу ты читаешь только знакомые слова, а другие просто не замечаешь...
да ладно объясню еще раз, уже на пальцах для самых самых....
Короче, объясню на примере. Вот диск плесктор M9P Plus на m2 разъеме - ясен пень у него скорость как у ракеты, 3400!!! На хорошем сата только 500 получишь. Разницу видишь?!? Так вот по цене ссдешник на сата и на м2 почти не отличаются.
У меня сейчас есть комп без м2, в реале. Стоял hdd на 7200. Я купил скоростной диск и купил переходник. На сата в режиме AHCI скорость 500, больше разъем не выдает. Да в сравнении с 3400 это проседание, но если нет разъема м2 это тоже хорошо. Мать на компе планируется под замену. Так вот кода будет замена, то легко и спокойно можно будет убрать переходник и воткнуть в скоростной разъем. Таким образом я уже сейчас получают хороший буст по скорости и в будущем будет еще больший буст, без лишних заморочек с приобретением нового ссдешкниа и думами куда деть старый... Что тут не понятно?!?

Macintosh Software (macOS / Макинтош / Apple) (255) / обсуждение программ для компьютеров Apple

July 6, 2020, 7:54 am
$
0
0
Puks:
Мне нужно записать видео с экрана iPhone, чтобы было видно где нажимается на экране.

Я думал сделать Remote Control с компа и записать видео, на котором будет видна мышка. Но не могу найти софт, который позволит это сделать. С Android работает TeamViewer. Но он с iPhone может только показывать удаленный экран.

Как можно решить эту проблему?

MikroTik RouterOS (часть 5) (711) / Вопросы и проблемы настройки

July 6, 2020, 7:54 am
$
0
0
BrateloSlava:
anton04
Простыню можно не читать. Вопрос только в том - кто-то устанавливал между виртуальными Микротиками, запущенными под VMware ESXI, и физическими GRE, IPIP, EoIP туннели.

L2TP работает.

Adobe Creative Cloud (часть II) (5315) / Все компоненты Adobe Creative Cloud

July 6, 2020, 7:56 am
$
0
0
Balling:
Softservice
"Срок действия пробной лицензии истёк"
Acrobat... А предпечатная подготовка то доступна?? "Shift+Ctrl+X"
Viewing all 929275 articles
Browse latest View live
Search