Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (11)

Лучшие ответы пользователя

Все ответы (11)
  • На mikrotik можно ограничить число попыток входа по ssh?

    @turbidit
    Asterisk, MikroTik, Python
    Можно, например вот так:

    /ip firewall filter
    add action=drop chain=input comment="ssh blacklist drop" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=4w2d chain=input comment="ssh stage3 to black list" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="ssh stage2 to stage 3" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="ssh stage1 to stage 2" connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="ssh new to stage1" connection-state=new dst-port=22 protocol=tcp


    Добавляем ip из каждого нового подключения в список stage1 на одну минуту, если в течении этой минуты будет еще попытка, то переводим его в stage2, далее в stage3, а от туда уже в blacklist на 30 дней, который, соответственно, дропаем первым правилом.
    Ответ написан
  • MikroTik RB951G-2HnD: маршрут до локального шлюза unreachable, как исправить?

    @turbidit
    Asterisk, MikroTik, Python
    На вопрос ответил в комментариях - проблема была в маске подсети - 32-я.

    В MikroTik маска задается через /XX после IP. Если ее не указать, то автоматом проставляется 32-я.
    Через это не создался динамический маршрут connected на 24-ую подстеть, в которой был шлюз 253.
    Ответ написан
    Комментировать
  • Сброс трафика раз в месяц на интерфейсе Mikrotik?

    @turbidit
    Asterisk, MikroTik, Python
    В system => scheduler нужно добавить скрипт, который раз в день (!) будет делать следующее:

    1. проверять что сегодня первое число
    2. если 1-е условие верно, то делать такое:
    interface ethernet reset-counters ether1-gateway
    только подставить интерфейс вашего lte-устройства

    Если 1-е число не принципиально, а достаточно делать это раз в 30 дней, то первый пункт не нужен - просто увеличиваем интервал задания в scheduler до 30 дней.
    Ответ написан
    1 комментарий
  • Как получить расширенные отчеты по звонкам FreePBX?

    @turbidit
    Asterisk, MikroTik, Python
    В этой штуке были подобные отчеты: https://github.com/g613/asterisk-cdr-viewer
    Если нет нужного, то можно написать свой плагин.
    Ответ написан
    Комментировать
  • Коммутирование одним управляемым коммутатором несколько независимых сетей. В чем ошибка?

    @turbidit
    Asterisk, MikroTik, Python
    Я не знаю как это делать конкретно на твоем коммутаторе, но обычно на управляемых коммутаторах можно смотреть таблицу маков по портам или vlan-ам.

    Например, show fdb port(vlan)... на D-Link или show mac-address-table int(vlan)... на Cisco. Что-то подобное должно быть и на HP (может даже в веб-интерфейсе).

    Стоит посмотреть - есть ли на интересующих портах маки, в тех ли они vlan - с этого начинается диагностика.
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (3)