classic.ISPforum.cz

Takže experimantálně potvrzeno.
MSS = MTU-40, MTU je nutno kontrolovat na karte PPPoE interface a podle toho nastavit pravidlo

Rteppp

Ano, pravidlo tam dynamicky přidáno, respektive dynamicky jsou přidána dvě pravidla (in/out interface pppoe), kde je MSS změněno na 1440.... PPPoE status mi říká, že MTU je 1480, MRU 1492 a pokud platí, že hodnota MSS = MTU-40, pak by mělo být MSS=1440, což dynamicky přidaná pravidla činí... Myslel ...

Cca 5 dnů nejdou u známého zobrazit dvě stránky, které kdekoliv jinde fungují bez problémů. http://www.mubo.cz a email od seznam.cz (po zadání přihlašovacích údajů zmizí přihlašovací obrazovka, v levém horním rohu browseru se objeví šipka a pod ní čárka a nic...) HW je Zyxel ADSL modem v režimu medi...

Podívejte se na:
http://wiki.mikrotik.com/wiki/UPS_scripts
popřípadě popis systému:
http://wiki.mikrotik.com/wiki/Manual:System/UPS
Nezkoušel jsem, takže bez záruky
--

Rteppp

Nevím jestli Vám pomůžu, ale možná by pro vás bylo řešením:
http://www.mikrovlny.cz/cz/produkt/12
nebo
http://www.mikrovlny.cz/cz/produkt/64

Rtepp

hapi píše:no a proč nevytvoříš druhej list a nedáš pravidlo accept před blacklist pravidlem?

Ach, jo. Jak prosté, milý Watsone!

Děkuji za nakopnutí a stydím se, už nad těmi problémy, co tu mám bádám hodně dlouho a zapomínám na základní pravidla...

PetrP

Ahoj, mám soubor pravidel, která generují dejme tomu nějaký blacklist IP adres, ale potřebuji mít nastaveny trvale vyjímky (whitelist), které svým chováním spadají do množiny blacklistu, ale nesmí do nich spadnou, jinak zablokují provoz aplikace, která sedí za MKT na serveru. Jak toto vyřešit je mi ...

Potřebuji odeslat mail na základě nějaké události: 1. na základě zápisu do logu (nějaké události) 2. na základě zapsání IP adresy do Address Listu - dojde k aktivaci nějakého pravidla ve firewallu, to zapíše adresu do blacklistu a potřebuji odeslat hlašení o zápisu adresy. -- Předem děkuji za inspir...

Pravděpodobně DoS útok...

Použijte Packet Sniffer z volby Tools a pošlete obsah paketu...

PetrP

backslash píše:Ak ta ustredna bezi na kombinacii Linux a Asterisk, nacrta sa celkom efektivne riesenie.

Pěkné, ale nepoužitelné, neb ústředny jsou e-PBX100 od Wellu a WiPBX od Soundwinu.... Takže uzavřené krabičky sice s Asteriskem, ale nepoužitelné pro nahrání jiného swv

PetrP

Omezeni poctu paketu za urcitou dobu: forward src adress napr. 192.168.1.2 protokol udp, v zalozce extra nastavit limit rate 50 / sec burst 5. Tohle jestli se nepletu omezi pocet udp paketů na 50 za sec. Kdybych se pletl, opravte mě. Ty si to upravis jen podle sebe - tj. src bude cokoliv = nenastav...

Podle vypisu UDP z trackingu mikrotiku by to v nem melo fungovat/ jit implementovat taky. Obecne se mi zda sprava UDP paketu v mikrotiku a hlavne ve wireless nejaka nedovarena. O.K. Otázka zní: JAK? Nezajímá mě bezdrát, konektivitu mám via drát, osazen je Mikrotik bez možnosti změny za WRT, můžu jí...

Globálně řešit omezení počtu spojení u UDP nejde, takže jediné co lze je omezit provoz na počet paketů za nějakou časovou jednotku. Nehodlám globálně omezovat počet spojení UDP. Ano, chci natvrdo omezit na základě počtu paketů za časovou jednotku jednu konkrétní IP adresu s tím, že ji zabanuji. Šlo...

Vemu to z jine stranky, tak se nezlob ze neodpovim na tvoji otazku presne, ale..... VOIP musi byt z venku dostupne proc? Kvuli tvym znamym? Ano? Potom je to v pohode. Kazdy znamy ma nějakou IP, udělas dvě "skupiny" mangle. Do jedne budou patřit ip, které chceš ty sám a do druhé zbytek. Om...

A co tam pouštět takový provoz, který souvisí s chodem voip = přes L7 layer. To by mohlo pomoct ne? Rozlišovat provoz voip (na portu 5060 ...) přes L7 a zbytku nastavit malou / nulovou rychlost. Možná ale jen tak plácám ... Neumím posoudit, protože pro mě je tohle vysoká dívčí :-) Tuto funkčnost MK...