TCP connection established from IP, в логах каждые секунд 5

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

sumrok писал(а): 21 сен 2020, 13:25 Видимо, да не видимо, в логах кроме надписи из сабжа ничего нет больше.
Значит даже и не пытаются.


Telegram: @thexvo
sumrok
Сообщения: 19
Зарегистрирован: 19 ноя 2017, 14:35

xvo писал(а): 21 сен 2020, 14:00
sumrok писал(а): 21 сен 2020, 13:25 Видимо, да не видимо, в логах кроме надписи из сабжа ничего нет больше.
Значит даже и не пытаются.
А вообще как-то можно это прекратить? Как-то банить эти адреса, если они ломятся каждые 10-15 секунд


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Закрывайте порт для всех, оставляем его открытым только для известных адресов, если это возможно, если нет, то делайте порт кнокинг, если конечно это тоже возможно, или ищите варианты защиты "брута", которая заблокирует доступ таким любознательным.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

sumrok писал(а): 28 сен 2020, 08:46 А вообще как-то можно это прекратить? Как-то банить эти адреса, если они ломятся каждые 10-15 секунд
Я вам первым ответом что написал?
Не используйте PPTP и проблемы не будет: дураков, которые ломятся пробовать на прочность ipsec не несколько порядков меньше.


Telegram: @thexvo
Ответить