Отключите все ваши фильтры, а лучше вообще конфиг убейте и с чистого листа ибо это страшный сон какой то.
Далее смотрите на какой порт снаружи валится трафик, блокируйте его
Потом опять смотрите и т.д.
Вторая дырка ибо в фильтрах вы трафик снаружи не блокируете а значит кто угодно может юзать данный прокси
/ip proxy
set cache-path=web-proxy1 enabled=yes port=8085
Думаю если порыться то еще дыр найти можно
помогите с ограничением скорости (входящий)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Причем судя опять же по беглому анализу вашего внешнего Ип адреса соединения микрот анализирует и даже лочит, правда беглый анализ конфига показывает что криво.
Тот же прокси ваш с радостью отдал мне довольно тяжелый ресурс прежде чем заблокировать меня.
Тот же прокси ваш с радостью отдал мне довольно тяжелый ресурс прежде чем заблокировать меня.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
vqd писал(а):Отключите все ваши фильтры, а лучше вообще конфиг убейте и с чистого листа ибо это страшный сон какой то.
Далее смотрите на какой порт снаружи валится трафик, блокируйте его
Потом опять смотрите и т.д.
Вторая дырка ибо в фильтрах вы трафик снаружи не блокируете а значит кто угодно может юзать данный прокси
/ip proxy
set cache-path=web-proxy1 enabled=yes port=8085
Думаю если порыться то еще дыр найти можно
Про прокси понял-вопросов нет.
По первому абзацу какие конкретно замечания ? Что конкретно не так?
1 Первых два правила блочат 53 порт DNS
2 далее идут правила по блокированию IP которые явно перебирают пароли по SSH
в принципе все :) больше ни каких фильтров нет.
Второй пунк честно стырил с этого форума :)
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ДНС запросы может и прокси генерировать, если до лока он мне успел радостно выдать пару мегабайт данных то даже попытки могут забить вам порт через прокси.
По ссх
Если он вам нужен то тупо смените порт на нестандартный и увидите что ни кто к вам ломится не будет.
Если боитесь ну посадите правило которое вылавливает скан портов и ваши нестандартные порты ни кто не увидит.
Если ссх снаружи вам не нужен но нужен в принципе то пропишите сеть в сервисах
Вы же нахапали кусков с интернетов. понатыкали их бездумно, а теперь плачетесь
По ссх
Если он вам нужен то тупо смените порт на нестандартный и увидите что ни кто к вам ломится не будет.
Если боитесь ну посадите правило которое вылавливает скан портов и ваши нестандартные порты ни кто не увидит.
Если ссх снаружи вам не нужен но нужен в принципе то пропишите сеть в сервисах
Вы же нахапали кусков с интернетов. понатыкали их бездумно, а теперь плачетесь
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
еще
Вы плачетесь что вам канал забивают. а для чего вам upnp?
Зачем вы повышали PPPoE сервер на порт оператора?! Вот с какой вообще целью то?
Вы плачетесь что вам канал забивают. а для чего вам upnp?
Зачем вы повышали PPPoE сервер на порт оператора?! Вот с какой вообще целью то?
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
vqd писал(а):еще
Вы плачетесь что вам канал забивают. а для чего вам upnp?
Зачем вы повышали PPPoE сервер на порт оператора?! Вот с какой вообще целью то?
если не трудно а это где ?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
/interface pppoe-server server
add default-profile=profilevpn disabled=no interface=ether1-gateway max-mru=1480 max-mtu=1480 service-name=service1
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
add default-profile=profilevpn disabled=no interface=ether1-gateway max-mru=1480 max-mtu=1480 service-name=service1
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
Есть интересная задача и бюджет? http://mikrotik.site
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А можно глупый вопрос? А зачем Вам вообще там прокси? В чем его смысл на данной железке в данной сети?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
экспериментировал,для своих нужд но не пользовался.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну так все эксперименты когда-то надо завершать. Попробуйте причесать конфиг до предела, да сбросить его наконец. И настроить все заново. Если опасаетесь за себя, сделайте бэкап нынешней системы и дерзайте. Все должно получиться. Начальный конфиг должен быть примерно такой:
На точность не претендую, я просто из вашего все лишнее поудалял. Проверьте, подставьте пароли в беспроводку. Смотрите, я там на ssh нестандартный порт назначил, измените его на нужный именно вам. В принципе, все должно стартовать и трафик должен стабилизироваться. Пробуйте, пишите о результатах...
На точность не претендую, я просто из вашего все лишнее поудалял. Проверьте, подставьте пароли в беспроводку. Смотрите, я там на ssh нестандартный порт назначил, измените его на нужный именно вам. В принципе, все должно стартовать и трафик должен стабилизироваться. Пробуйте, пишите о результатах...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...