В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

3805 membersпожаловаться на группу
2020 June 22

ST

Sergiy Tretyak in MikrotikRus
Alex Juk
Думаю может мира скрин взять
ну я понял одно - по железу любая приставка тянет. А вот софт надо смотреть. Есть ли там возможность доустанавливать гуглософт, возможно ли сменить оболочку и т.д. Удобней всего когда в оболочке есть стартовый екран с крупными иконками, куда вынести пару самых нужных софтин что бы не смущать родителей обилием значков.
источник
17:08пожаловаться#1

F

Fly in MikrotikRus
Shevron Death
Есть разные места , на выходе указанные устройства , хочеться все обьединить чтобы сети по прежнему работали в обычном режиме но использовать ресурс каждой сети для зеркалирования какого нибудь сервиса по средствам проброса порта
ну для начала видимо да, на каждой из 4-х точек поднять vpn канал с тремя оставшимися.
А дальше - видимо да, OSPF делать
источник
17:14пожаловаться#2

ST

Sergiy Tretyak in MikrotikRus
Shevron Death
Ospf интересен , но я так понял что вначале придется  както обьединить в сеть тоесть тунель + ipsec
скажу крамолу но - а айписек там нахрена? 😃
источник
17:15пожаловаться#3

ST

Sergiy Tretyak in MikrotikRus
я бы поднял GRE или IPIP тунели между точками, раз там всюду белые адреса.
источник
17:16пожаловаться#4

SD

Shevron Death in MikrotikRus
Ipsec  я бы для надежности думал , разве gre тунель будет надежно ?
источник
17:17пожаловаться#5

ST

Sergiy Tretyak in MikrotikRus
но вот как ты заставишь обращатся клиентов на другие адреса что бы достучаться к серверу нужному? и главное ЗАЧЕМ? ведь если здох аплинк сети где сервак то из других точек всеравно к нему не достучишся
источник
17:17пожаловаться#6

F

Fly in MikrotikRus
скорее - для конфиденциальности )
источник
17:17пожаловаться#7

ST

Sergiy Tretyak in MikrotikRus
Shevron Death
Ipsec  я бы для надежности думал , разве gre тунель будет надежно ?
тебя взламывают шоле?
айписек нужен не для стабильности, а для защиты даных от перехвата.
источник
17:17пожаловаться#8

s

smokerock in MikrotikRus
Подскажите, SSH вообще кто открывает в сеть?
Есть ли какие нибудь штуки по типу fail2ban у микрота?
Как лучше безопасно сообразить себе доступ ? Вкратце)
источник
17:17пожаловаться#9

ST

Sergiy Tretyak in MikrotikRus
smokerock
Подскажите, SSH вообще кто открывает в сеть?
Есть ли какие нибудь штуки по типу fail2ban у микрота?
Как лучше безопасно сообразить себе доступ ? Вкратце)
вкратце ? ловишь ответ о неверном логине. 3 таких ответа за минуту - ДСТ(не перепутай с СРЦ) адрес в блеклист.
источник
17:18пожаловаться#10

F

Fly in MikrotikRus
когда по связанной локалке между филиалами бегает трафик с конфиденциальной инфой, которую не очень хочется чтобы ктото по дороге подсмотрел - стоит шифровать
источник
17:18пожаловаться#11

s

smokerock in MikrotikRus
Sergiy Tretyak
вкратце ? ловишь ответ о неверном логине. 3 таких ответа за минуту - ДСТ(не перепутай с СРЦ) адрес в блеклист.
А, тобишь предусмотрено?
источник
17:19пожаловаться#12

s

smokerock in MikrotikRus
Еще помню была такая штука как определенная последовательность пакетов)
источник
17:20пожаловаться#13

F

Fly in MikrotikRus
smokerock
А, тобишь предусмотрено?
скорее предусмотрена удочка, а не готовая рыба
источник
17:20пожаловаться#14

ST

Sergiy Tretyak in MikrotikRus
Shevron Death
Есть разные места , на выходе указанные устройства , хочеться все обьединить чтобы сети по прежнему работали в обычном режиме но использовать ресурс каждой сети для зеркалирования какого нибудь сервиса по средствам проброса порта
еще раз позанудничаю. Чего чего ты там хочешь? Я просто не понял что ты резервировать хочешь? если сам сервак то одно, а если доступность из интернета то хз как это делать в случае падения канала провайдера в том месте
источник
17:20пожаловаться#15

F

Fly in MikrotikRus
ну и примеры в инете как этой удочкой ловить нужную рыбу )
источник
17:20пожаловаться#16

s

smokerock in MikrotikRus
Fly
скорее предусмотрена удочка, а не готовая рыба
Ну, имею ввиду настраиваемо, не нужно ничего лишнего городить
источник
17:20пожаловаться#17

s

smokerock in MikrotikRus
В линухе для такого просто отдельный пакет ставить надо)
источник
17:21пожаловаться#18

ST

Sergiy Tretyak in MikrotikRus
smokerock
А, тобишь предусмотрено?
неа. не предусмотрено. но в вики есть bruteforce prvention или чего то такого, идея та же
https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
источник
17:21пожаловаться#19

F

Fly in MikrotikRus
smokerock
Ну, имею ввиду настраиваемо, не нужно ничего лишнего городить
файрвол в микроте встроен. а рыбу ловить созданием нужных правил
источник
17:21пожаловаться#20