AS
уроки по сетям пропустил )
Size: a a a
2020 March 10
X
да
НИ
X
уроки по сетям пропустил )
😂
BP
ping ya.ru
BP
E
Вообщем настроил микротик по стат ip адресу, все вроде сделал, но на клиенте нет интернета. ip получает, пинг до гугла идет, а страницы не открываются
и знаменитая галка allow remote requests в DNS, c которой надо быть осторожным всем микротиководам
X
Ed
и знаменитая галка allow remote requests в DNS, c которой надо быть осторожным всем микротиководам
ставить его или нет?
X
Ed
и знаменитая галка allow remote requests в DNS, c которой надо быть осторожным всем микротиководам
о даааа, вот эту галочку я пропустил
X
Благодарю милейший
E
ставить его или нет?
Ставить, но закрыть Udp 53 на внешнем интерфейсе. Если вы спрашиваете об этом. Но лучше если вы закроете все и разрешите необходимое, статей о первоначальной безопасной настройке много
VP
Ed
Все работает. Не понял, какую рекурсию вы имеете в виду.
Рекурсивные маршруты работать не будут при указании интерфейс%шлюз. Потому этого нет в статье. Я подумаю и, возможно добавлю это, как описание такой нештатной ситуации.
X
Ed
Ставить, но закрыть Udp 53 на внешнем интерфейсе. Если вы спрашиваете об этом. Но лучше если вы закроете все и разрешите необходимое, статей о первоначальной безопасной настройке много
А можете по подробнее
E
А можете по подробнее
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53 Сделайте хотя бы так, но лучше почитайте о безопасной настройке несколько статей.
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53 Сделайте хотя бы так, но лучше почитайте о безопасной настройке несколько статей.
VP
Ed
Ставить, но закрыть Udp 53 на внешнем интерфейсе. Если вы спрашиваете об этом. Но лучше если вы закроете все и разрешите необходимое, статей о первоначальной безопасной настройке много
Дело говорит, drop udp/53 на внешних интерфейсах и физических и виртуальных
VK
Ed
/ip firewall filter
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53 Сделайте хотя бы так, но лучше почитайте о безопасной настройке несколько статей.
add chain=input action=drop protocol=udp in-interface=ISP1 dst-port=53 Сделайте хотя бы так, но лучше почитайте о безопасной настройке несколько статей.
проще использовать НОРМАЛЬНЫЙ дефолтный фаер. А то закрыли один порт одного протокола и рады
X
проще использовать НОРМАЛЬНЫЙ дефолтный фаер. А то закрыли один порт одного протокола и рады
а дефолтный уже не вернуть если ресет был с удалением?
VK
тебе лень вбить свои айпишки ещё раз?
VK
/sys default-configuration pri
E
проще использовать НОРМАЛЬНЫЙ дефолтный фаер. А то закрыли один порт одного протокола и рады
Согласен, но реалии таковы, начальных знаних нехватает чтобы понять проблему, и сейчас либо он станет участником бот сети, либо немного станет безопаснее. Многие через это проходят.