Po co chcesz blokować porty przy połączeniach wychodzących z komputera? Będziesz miał jakąś stronę, która jest postawiona na 8080 i nie wejdziesz, będziesz musiał konfigurować firewall. To ma sensy tylko w drugą stronę, jak nei masz u siebie jakichś serwerów to nie wpuszczasz nic i tyle.
Zmień połączenie między routerem DSL-504T a DL-524 - w DL-524 podłącz przewód pod jeden z portów wbudowanego switch'a (nie WAN). Wcześniej wyłącz w nim DHCP. Po tych zabiegach będzie działał jak sam AP i nie będzie problemu z komunikacją.
Czy po zmianach traceroute pokazuje to samo co wczoraj ? Niestety. Dodanie reguły wpuszczającej adresy OpenVPN (10.0.20.0/24) nic nie dało. Wpuszczająca ? Chain input ? Wg mnie forward ale nie wiem jak jest zbudowany firewall więc trudno powiedzieć. Jak masz możliwości sprawdź gdzie (na której regule) jest dropowany ruch z 10.0.20.0/24 (bo pewno jest).
Najrozsądniejszym rozwiązaniem będzie TERAZ: - za pomocą FIREWALL'i odseparować ruch z sieci produkcyjnej od Internetu. Proponuję zastosować bardzo restrykcyjne reguły dla ruchu sieciowego dla produkcji. Budując reguły trzeba na starcie "posfiffować" wyciągając porty i adresy IP typowej komunikacji sieciowej aplikacji produkcyjnych. Działać na zasadzie:...
Dodaj logowanie do regul drop i sie dowiesz dlaczego pakiet nie leci dalej. Dodano po 1 Dropujesz pakiety udp53 (zapytania dns) wiec strony nie dzialaja, pingujesz np. 8.8.8.8?
/ip firewall filter add action=drop chain=input Zablokowałeś sobie wejście, sama reguła to jedno ale ważne w którym miejscu znajduje się na liście Pracujesz na domyślnych wartościach firewalla, czy wszystko od nowa samemu ?
Nie mam u żadnego klienta dokładnie takiego routera, napiszę parę słów na podstawie konfiguracji podobnego sprzętu Ubiquiti: Eth0-eth7 to jedną sieć 192.168.150.0/24 Eth8 to druga sieć 192.168.152.0/24 Myślałem że kreator jakoś rozdzieli te sieci a mogę spokojnie pingi puścić do komputera w drugiej sieci tak samo IP skaner wykrywa komputery w drugiej...
Czytałem gdzieś że vistowy firewall ma bardzo ostre reguły może to on coś miesza...
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: https://forum.mikrotik.com/viewtopic.php... Źródło2: https://niebezpiecznik.pl/post/szybko-ak...
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
Albo mogą być po prostu ograniczenia zapobiegające błędom Tak. Ale z tego co pamiętam, już przy konfiguracji przez konsolę tekstową tak za gębę nikt nie trzyma, a jak wejdziesz bezpośrednio w linuxowe pliki konfiguracyjne, to wolnoć Tomku. Vlany ustawia się na interfejsach, tak? Co do zasady tak. Ale pamiętaj, że interfejs warstwy L2 to nie to samo...
witam ,proszę o jakieś wskazówki w ustawieniu tego kerio nie jest mi to potrzebne,ale zachciało mi się sprawdzać działanie ,i przyznam że nie bardzo wiem jak zdefiniować konkretne reguły ,sam program wydaje się być dość przydatny http://obrazki.elektroda.net/43_11692419... http://forum.dobreprogramy.pl/viewtopic.... tutaj byłem ,ale...
Jaki masz firewall albo program antywirusowy z firewallem? Być może automatyczne reguły tych programów domyślnie zblokowały transmisję danych. Często takie klocki zdarzają się na Nortonie, choć i Panda też czasami zeświruje.
Nie wiem czy taki program jest - ale może na twój problem będzie rozwiązaniem instalacja dwóch innych firewall'i , jednym zablokujesz komunikatory , drugim co innego . Z tych które znam i używam , mające możliwość wprowadzenia hasła to Bitdefender 9 Pro .
Używałem Firewall Comodo - wkurzająca jest logika reguł globalnych... powiem tylko, że wcale globalne nie są, dla przykładu zdefiniowanie reguły dla protokołów TCP/UDP, nakazującej przepuszczać cały ruch wychodzący do 192.168.0.1/24 i przychodzący z 192.168.0.0/24 nie zwolni nas z obowiązku stworzenia reguł aplikacji dla tej sieci, generalnie jest domyślna...
Zazwyczaj poleca się tu Outposta lub Zone Alarm, ale ja i tak polecam stare Kerio 2.1.5 (nie ostatnie wersje serii 4.x). Firewall jeśli jest dobry to nie potrzebuje regularnych aktualizacji jak antywirus, to ty Tworzysz jego reguły a jego działanie jest "zamknięte", nie rozwija się w żaden sposób, dopuki Internet opiera się o IPv4 to nic w firewallach...
U mnie rozwiązane mam to w następujący sposób. WINBOX: IP -> Firewall (zakładka NAT) http://obrazki.elektroda.pl/4399710100_1... Problem również może być spowodowany portem spróbuj przekierować inny port niż akurat 80.
1) czy jak miałem do tej pory włączony dmz z ip xboxa i włączone upnp mogło to nie działać właśnie przez takie ustawienia? . UPnP to całkiem sobie odpuść (mógłyś sobie nim podnosić placebo, gdybyś nie miał publicznego IP, płacisz za usługę i masz do dyspozycji pełen zakres portów TCP/UDP 1-65535 które możesz używać do własnych celów), albo ustawiasz...
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
Typowy router ma standardowo włączony NAT i nie będzie działał jeśli do portu WAN ma przypisany adres z tej samej sieci co do portu LAN. Problem w tym, że Ty nie chcesz robić żadnego routingu - masz pulę adresów IP od operatora (routing jest po jego stronie) i podłączasz tylko komputery przez switch. Żeby zrobić routing musisz mieć różne sieci, można...
Prawdopodobnie jakiś firewall na maszynie, albo reguły dostępu.
No dobra do VLANy porobione. Pasuje mi teraz skonfigurować reguły firewall więc mam pytanie: Chciałbym niektórym PC-tom ograniczyć maksymalnie dostęp do sieci internetowej, ale chciałbym żeby aktualizacje Windowsa były pobierane - które porty otworzyć żeby system się aktualizował? Do Synology już mam /445/ Podpowie ktoś coś?
Hej, Problem rozwiązuje dodanie tej reguły do fw: /ip firewall filter add chain=forward protocol=tcp content="facebook" action=reject reject-with=icmp-host-unreachable comment="Blokada Facebooka" Pozdrawiam!
Pozwalaj na ruch "do serwera", nie pozwalaj na ruch "z serwera". [edyta] Reguła 9,10,11 nie ma najmniejszego sensu gdy masz regułę 12 (drop all). W ten sposób zwiększasz tylko ilość reguł do przetwarzania. [edyta2] Reguły 1,2,3 można zastąpić jedną regułą. Wpisz odpowiednie VLANy na listę interfejsów o nazwie np. "lista_do_internetu". Zastąp 3 reguły...
Reguły anty ddos nie powinny dotykać adresacji wewnętrznej. To blokuje komunikację lan bez uzasadnienia. Wyłącz tę regułę i sprawdź: add action=drop chain=prerouting dst-address-list=ddos-targets log=yes \ log-prefix=ddos-attackers src-address-list=ddos-attackers Na pałę kopiowanie przykładów implementacji firewall wprost jest bez sensu. Na początku...
przy fabrycznych regułach bez problemów łącze do 600 Mb/s. Sorry, testowałem go "nie raz". Mając trochę więcej niż "fabryczne reguły" wyciągał do 850Mb/s ... Przy większej ilości reguł i prędkości zaczynają się problemy z wydajnością. To jest wada wszystkich programowych firewall - w tym Mikrotika. Niestety reguły trzeba przemyśleć albo kupić potwora...
Swoją drogą to link do "nowego tutoriala" wygląda tak wg Avasta Avast - w moim mniemaniu to jak taka jedna partia w naszym kraju, istnieje ale nie działa do końca jak powinien. Mój Eset nie narzeka na podaną stronę. Użycie reguły jaką podałeś powinno załatwić sprawę z pakietami New z WAN, a jedynie umożliwić wyjście New z LAN na WAN, prawda? Tak powinno...
Masz coś skopane w konfiguracji. Coś przekombinowane. W normalnej sytuacji nie widzę powodów, dla których ten układ miałby nie działać nawet gdybyś 5 Mietków ustawił po drodze. Domniemam, że coś w przekierowaniach namieszałeś, których w tym układzie wcale nie powinno być. MT jest po resecie. Na początku przekierowań nie robiłem bo i po co? To host...
Cześć, dopiero zaczynam swoją przygodę z MikroTikiem Posiadam MikroTika RB750r2 Na port pierwszy mam wpięty Internet domowy (192.168.101.xx) porty 1,3,4,5 są w bridge1, każdy port dostaje adres z sieci głównej, czyli 192.168.101.xx Chcę nauczyć się robić VLAN'y Chcę zrobić VLAN na porcie 2, gdzie dostanę adres z puli 192.168.1.xx, będę miał dostęp do...
Witaj. Jeśli masz domyślne reguły firewalla to masz zamknięte wszystko od zewnątrz, zresztą nie bez powodu. Bezpiecznym rozwiązaniem jest uruchomienie VPN (OpenVPN lub Wireguard) i po połączeniu przez VPN łączenie się z routerem czy innymi zasobami sieci lokalnej (zamiast przez przekierowane porty). Mniej bezpieczne będzie dopuszczenie komunikacji na...
Skonfiguruj prawidłowo routing i ewentualnie na firewall reguły jeśli nie chcesz żeby obie podsieci się widziały a tylko dane maszyny.
Konfiguracja TP-Link TL-R600VPN V4 Chce go wykorzystać aby wydzielić inna sieć, do WAN mam wpięta aktualna sieć do LAN nowa sieć Z tego co widzę w firewall trzeba ustawić reguły ale coś nie przydziela mi adresów z DHCP i nie widzę możliwość wyboru HTTPS jest tylko http https://obrazki.elektroda.pl/2734504900_...
ps. czy reset wszystkich reguł firewall ma sens w tym wypadku? Bo wolałbym to zrobić w ostateczności. Chyba cię zaskoczę, pomimo, że na wszelki wypadek dałem reguły dla web stroe i dla Ms update, nic nie pomogło, ale dopiero całkowita deinstalacja Malware firewall control i reset reguł, pozwolił odpalić Ms update. Web store oczywiście też cudownie...
Witam serdecznie. Mam do Was wielką prośbę. Od kilku dni, po resecie Mikrotika RB5009, borykam się z problemem z WireGuarda. Ale od początku... Mam dostęp po WireGuard do 4 routerów i sieci w odrębnych lokalizacjach. Na laptopie mam utworzone 4 tunele (z 4 innymi Mikrotikami pod różnymi globalnymi i stałymi IP). 3 tunele zestawiają się bez jakichkolwiek...
Muszę dodać odpowiednie reguły na firewall-u Mikrotik Dokładnie tak ale nie muszą to być reguły na całe klasy adresowe, mogą to być reguły dla pojedynczego hosta. Zainteresuj się listami adresowymi - to ciekawy pomysł na realizację tego co chcesz zrobić. Tworzysz regułę pozwalającą na ruch z jednej listy adresowej na drugą (forward) a potem do tych...
To po co dwa łącza i dwa razy płacić? Przecież można to zrobić przez konfigurację swojej sieci wewnętrznej? Operator stwierdził, że jest za dużo jednoczesnych połączeń i się zabezpieczenia włączają (anty DDOS?). Tak mi przekazał właściciel firmy, więc zapewne odpowiedź samego dostawcy do właściciela była bardziej szczegółowa i może trochę inna. Jest...
pozostańmy przy swoim. Oczywiście masz do tego prawo. Ja zaś w przeciwieństwie do większości zdaje sobie sprawę jakie urządzania w mojej (i klientów) sieci z czym się łączą na zewnątrz. To wynika z charakteru mojej pracy. Poczynając od komputerów, poprzez telefony, elementy automatyki domowej te firmowe i te "chińskie", kamery.... naprawdę wiem. Mam...
Problemem jest konfiguracja routingu (albo jej brak) a nie VPN. super , w końcu otrzymałem jakąś odpowiedz ;-) wielkie dzięki ;-) Tak mam L2TP+IPsec Właśnie poczytałem o Wireguard, więc powiem tak, może i fajnie się to konfiguruje w MT, ale z tego co doczytałem nie wspierany jest przez Windows i trzeba się w systemie nakombinować.... (Zaznaczam , doczytałem...
Witam Kolegów. Mam problem z przekierowaniem portów na Mikrotik RouterOS v6.48.7. Reguły NAT wyglądają następująco: /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=5900-5906 in-interface-list=WAN \ protocol=tcp to-addresses=192.168.88.15...
maszyny sie widzą ale nie pingują ! Firewall na maszynach. Z reguły pingi są blokowane.
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Mikrotik wAP LTE Lite - połączenie VPN pomiędzy dwoma routerami Witam, posiadam dwa takie same routery Mikrotik wAP LTE Lite z kartami SIM T-Mobile z zewnętrznymi adresami. Muszę skonfigurować je w sieci VPN, by jeden z nich był serwerem i jest podpięty do rejestratora UNV NVR302-16E-IF. Drugi natomiast jest podpięty do switcha PoE Cudy FS1010P, a do...
Poradnik: Jak zmienić funbox na swój własny ONT + Mikrotik + Ipv4 +Ipv6 1) Dobór i konfiguracja ONT ONT (terminal) np.: https://sklep.ui.pl/116-ufiber-loco Ważne aby wkładka lub terminal ont umożliwiał zmianę Vendor ID (nazwy producenta) oraz numeru seryjnego. Także powinna obsługiwać szlif światłowodu APC (wiele wkładek ma UPC) Teraz skąd wziąć prawidłowy...
Regułę (NAT) przekierowującą port RDP na numer IP potrafię zrobić na Mikrotiku. W ten sposób zrobiłem sobie reguły za pomocą których z określonych adresów zew. IP lub określonych numerów MAC mogę się połączyć zdalnie z serwerem natomiast z innych sieci lub numerów MAC połączenie na zdalny pulpit jest blokowane. Chciałbym jeszcze zrobić regułę która...
Tools - Mac Server - Mac Winbox Server - ustaw aby był tylko LAN Co do portu to w in interface list daj LAN aby port dotyczył tylko z LAN bo inaczej z zewnątrz tez się dostaniesz - takich zmian nie trzeba dokonywać np gdy odpowiednio ustawisz reguły w firewall np tworząc reguły input wan i dodając do niej reguły przesuwając ja gora/doł ale poczytaj...
https://obrazki.elektroda.pl/9974120800_... Reguły są wyłączone... /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-address=188.146.xxx.xxx dst-port="" \ protocol=tcp src-port=15540 to-addresses=192.168.xxx.xxx...
Pulpit zdalny mam uruchomiony przez ZeroTier. Podczas pierwszego połączenia wszystko działa jak powinno, ale po rozłączeniu i próbie ponownego połączenia pulpit zdalny nie działa do momentu ręcznego zrestartowania komputera, z którego jest udostępniany jest obraz. Dodam tylko, że jestem laikiem jeżeli chodzi o takie sprawy. Dodano po 3 1. Bezpośrednia...
Nie da się tak bez VLANÓW lub podsieci ograniczyć całego ruchu, bo komunikacja w Ethernecie obdywa się na poziomie adresów MAC a nie IP. (at)sosarek z tego powodu plik hosts czy rożna adresacja w jednej domenie brodcastowej nic nie pomoże. Proste rozwiązanie, przynajmniej blokujące ruch na poziomie IP to konfiguracja zapory. Zablokować wszystko przychodzące...
Witam, postanowiłem założyć serwer minecraft i tylko ja moge na niego wejść, nikt inny z zewnątrz nie może. Dodałem reguły TCP i UDP na firewall jak i na routerze. https://www.youtube.com/watch?v=X75GbRaG... korzystałem z tego poradnika podczas konfiguracji. Mimo zrobienia wszystkiego jak na poradniku, dalej pokazuje mi na tej stronie https://www.yougetsignal.com/tools/open-...
Od zewnątrz zamknąć wszystko, otworzyć tylko to co konieczne, To jest schemat, o którym pisałem zaś w szczegółach: Od zewnątrz zamknąć wszystko To jest jedna reguła. otworzyć tylko to co konieczne, To jest wiele reguł. Czy sądzisz, że autor wie jak wygląda reguła firewall w MT ? Choć jedna ? Nie mówię, że jest to niemożliwe. Uprzedzam tylko, że Mikrotik...
Robisz co najmniej "dziwnie". Chcesz "sprzętowy" firewall, to znajdź jakiś obraz np pfSense lub coś komercyjnego. Uruchom w laptopie Hyper-V (lub zamiennie Virtualbox). Uruchom maszynę wirtualną. Zrób mostki od połączenia Ethernet do jednego z wirtualnych interfejsów pfSense, od karty WiFi ma drugi wirtualny interfejs i rób sobie reguły jakie tylko...
reguły wychodzące outlook reguły reguły projektowania
lodówki bosch opinie zawora spłuczka system navigation
monsieur cuisine connect pompa ciepła immergas
Audi A1 TPMS i koło zapasowe w bagażniku – przewożenie, czujniki, kompatybilność SanDisk USB 3.2 Gen 1 Operating at USB 2.0 Speed
