А
Иван Юрьевич
Чуть позже решусь, надо им дать выдохнуть
Size: a a a
2021 April 05
ИЮ
Не ребят, походу проблема у меня. Сейчас опять пошла шняга
AS
Иван Юрьевич
Не ребят, походу проблема у меня. Сейчас опять пошла шняга
походу у тебя в сети троян
D
походу у тебя в сети троян
У него в сети бардак)
AS
У него в сети бардак)
ну помимо самой сети походу и компы так себе обслужены
D
ну помимо самой сети походу и компы так себе обслужены
Я там краем глаза видел, что у него dns на 255 адресе, значит сеть явно не /24, а это уже само по себе говорит
AS
Я там краем глаза видел, что у него dns на 255 адресе, значит сеть явно не /24, а это уже само по себе говорит
с тупарями иначе особо не получится, если там каскад
ИЮ
походу у тебя в сети троян
Жопа какая-то
ИЮ
Как найти?
VK
Иван Юрьевич
Так он и так дропается, но цпу это не спасает
Отключи логирование дропов
AS
Иван Юрьевич
Как найти?
по идее тебе надо собрать хотябы несколько адресов внешних в лист, и посмотреть кто к ним обращается внутри сети, конечно это не факт что поможет, но на уровне микрота особо не разгуляешься
ИЮ
по идее тебе надо собрать хотябы несколько адресов внешних в лист, и посмотреть кто к ним обращается внутри сети, конечно это не факт что поможет, но на уровне микрота особо не разгуляешься
Ещё бы знать как это сделать
D
с тупарями иначе особо не получится, если там каскад
Роутерами поделить, хоть дир300
VK
с тупарями иначе особо не получится, если там каскад
Неужели
ВА
Народ, подскажите.
Стоит комп за Mikrotik
На Mikrotik настроен srcnat
И выглядит так, что теряются пакеты
хотел посмотреть что происходит
запускаю /tools sniffer start
и все приходит в норму - пакеты не теряются
делаю stop - пакеты опять начиниают теряться
start - все снова нормализуется
Вопрос: что такого происходит при /tools sniffer start что меняется работа роутера?
Стоит комп за Mikrotik
На Mikrotik настроен srcnat
/ip firewall nat
add action=masquerade chain=srcnat out-interface=<uplink-интерфейс> to-addresses=<белый IP>И выглядит так, что теряются пакеты
хотел посмотреть что происходит
запускаю /tools sniffer start
и все приходит в норму - пакеты не теряются
делаю stop - пакеты опять начиниают теряться
start - все снова нормализуется
Вопрос: что такого происходит при /tools sniffer start что меняется работа роутера?
ВА
на роутере еще настроен fasttrack в дефолтном виде
/ip firewall filter
add action=drop chain=input protocol=vrrp src-mac-address=!00:00:5E:00:01:53
add action=fasttrack-connection chain=forward comment=FastTrack connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="Established, Related" connection-state=established,related
add action=drop chain=forward comment="Drop invalid" connection-state=invalid log=yes log-prefix=invalidВА
и vrrp
AS
Неужели
это вопрос или утверждение? =D
VK
Выключи фасттрек, например
VK
В какой микрот поместится bgp фулвью?
Сколько fv?