IB
Ну, разрабы RouterOS не рассчитывали на то, что конечный пользователь не догадается хотя бы на 12345 его сменить😆 Хотя у других производителей admin/admin не многим лучше)
У других разрабов изкоробки доступ к роутеру по WAN закрыт
Size: a a a
2020 December 23
IB
Всегда удавалось избегать взлома простым проверенным методом - создать админа с уникальным именем и надёжным паролем, а дефолтного админа грохнуть) Для верности выключить все неиспользуемые сервисы и порты и ограничить доступ к устройству с определенных ip адресов. А так уязвимость старая и давно исправленная. Причем исправили на удивление быстро)
Люто плюсую
C
Приветствую! Подскажите, пожалуйста, такую вещь - есть PPTP на Win Server, он за микротом. Некоторых клиентов не пускает VPN, винда клиента выдает ошибку 778: невозможно проверить идентичность сервера. Что нужно добавить в фаерволл микрота, чтобы избежать такой ситуации, не понимаю в какой момент, что режется.
Gre разрешите явно. Может из-за этого
ЕБ
Cumberbatch
Gre разрешите явно. Может из-за этого
До drop invalid нужно разрешить?
C
До drop invalid нужно разрешить?
Да
ЕБ
Спасибо, попробую.
ЕБ
Еще уточнюсь - на input?
AL
Cumberbatch
Ещё раз прочитал. Да.
конфиг с ошибками это плохо.
Восстанавливать его нужно построчно ручками. И смотреть что не так.
конфиг с ошибками это плохо.
Восстанавливать его нужно построчно ручками. И смотреть что не так.
Жаааль. Но спасибо за ответ.
А
Привет всем. Подскажите по микротикам, кто объединял офисы по SSTP или OPENVPN. По L2TP объединил, скорость нормальная, а по SSTP или опенвпн скорость падает в разы, около 10 мегабит всего. Что я делал не так? Пришлось вернуться на L2TP. Процессор при этом не особо напрягается. Микротик HAP Ac2.
C
Еще уточнюсь - на input?
Да. Но если кого-то пускает то конечно вряд ли это поможет. Смотреть логи тогда на микроте и на клиенте
C
Привет всем. Подскажите по микротикам, кто объединял офисы по SSTP или OPENVPN. По L2TP объединил, скорость нормальная, а по SSTP или опенвпн скорость падает в разы, около 10 мегабит всего. Что я делал не так? Пришлось вернуться на L2TP. Процессор при этом не особо напрягается. Микротик HAP Ac2.
А чем l2tp не устраивает?
А
насколько L2TP безопасен?
А
без IPsec
C
насколько L2TP безопасен?
А что с ним не так?
I
насколько L2TP безопасен?
микротик умеет L2TP+MPPE
I
это, мягко говоря, не бестпрактис, но все же не плейнтекст
А
без IPsec работает вроде стабильно, а с IPSec происходят периодические разрывы соединений
C
без IPsec
Добавьте. На вашей железке если это квадрат то есть поддержка HE
А
ну говорю же обрывы происходят
C
без IPsec работает вроде стабильно, а с IPSec происходят периодические разрывы соединений
Ну может довести до ума просто. Посмотреть логи. Понять что не так. И все