Добрый день. Имеем 15-20 сотрудников работающих с определенным сайтом. Периодически раз в 1-2-3 недели фаервол этого сайта банит наш айпишник и приходится просить разбанить. Скинули логи, а там чуть ли не 1000000 пакетов в секунду улетает, попробовали перенаправить через прокси, вроде нашли кто гадит, но отключение этого сотрудника не помогло. Пробовал открыть опцию Torch на микротике Rb951Ui-2hnd но она вроде не ведет лог, только если смотреть в живую.
Как можно заставить микротик вести логирование в течении скажем 2х недель? может можно не обнуляя подсчитывать суммарно количество пакетов для каждого айпи в сети?
Опыта с микротиком мало, но с каждым разом я удивляюсь его способностям) надеюсь он и эту проблему может решить
кто из сети ддосит?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
В фаероле в цепочке форвард (фильтры) создаете логируещее правило с нужными вам параметрами. Далее можите в логировании настроить запись в файл
Есть интересная задача и бюджет? http://mikrotik.site
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Немножко не в тему, но вдруг кому будет полезно.
Работая в компании, где нет уверенности в безопасности рабочих станций, и отсутствовал специальный файервол с анализом, чтобы не "прилетело" мне за зону моей ответственности (сеть), как в вашем примере, на маршрутизаторе приходилось городить кучу правил.
Например зная, что на внешний smtp & dns из локалки не должны обращаться, обращаем внимание на такие запросы. Также использовал лимит на сессии, сканирование портов, различные уязвимости и пр. Многие слышали что нельзя открывать dns сервер микротика снаружи, но не все знают почему. А это одна из атак.
Таких правил было больше двух десятков и нагрузку на маршрутизатор они давали приличную, но зато несколько раз меня выручали, когда рабочие станции были заражены.
Работая в компании, где нет уверенности в безопасности рабочих станций, и отсутствовал специальный файервол с анализом, чтобы не "прилетело" мне за зону моей ответственности (сеть), как в вашем примере, на маршрутизаторе приходилось городить кучу правил.
Например зная, что на внешний smtp & dns из локалки не должны обращаться, обращаем внимание на такие запросы. Также использовал лимит на сессии, сканирование портов, различные уязвимости и пр. Многие слышали что нельзя открывать dns сервер микротика снаружи, но не все знают почему. А это одна из атак.
Таких правил было больше двух десятков и нагрузку на маршрутизатор они давали приличную, но зато несколько раз меня выручали, когда рабочие станции были заражены.
Александр
-
yaroslav.volobuev
- Сообщения: 20
- Зарегистрирован: 27 мар 2018, 08:58
