В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3758 membersпожаловаться на группу
2020 February 16

N

Nickolay in Mikrotik-Training
Bevice
Если учесть, что соединения до проверки сертификата еще точно нет, то портнокин будет работать на пакетах. А значит его можно будет изи заспамить и получить сколько угодно минут
Да, я поэтому и хочу через л7 это реализовать, но почему-то не получилось...
источник
13:40пожаловаться#1

B

Bevice in Mikrotik-Training
Nickolay
Да, я поэтому и хочу через л7 это реализовать, но почему-то не получилось...
Лучше оставить это для нормального хоста
источник
13:41пожаловаться#2

B

Bevice in Mikrotik-Training
Зачем все пихать в одну коробку?
источник
13:41пожаловаться#3

B

Bevice in Mikrotik-Training
L7 медленный
источник
13:41пожаловаться#4

N

Nickolay in Mikrotik-Training
Bevice
Зачем все пихать в одну коробку?
Удобно же! :) л7 на инпут не должен сильно жрать ресурсы, тем более если к примеру это 4011 ему не критично будет, остальных отправлять в бан в raw.
источник
13:43пожаловаться#5

N

Nickolay in Mikrotik-Training
Bevice
Лучше оставить это для нормального хоста
Что посоветуете, вместо микрота, на чем поднять CA?
источник
13:44пожаловаться#6

B

Bevice in Mikrotik-Training
Корневой - компьютер без интернета, openssl
источник
13:45пожаловаться#7

B

Bevice in Mikrotik-Training
Дальше по цепочке - что удобно, вендовый если есть АД, опенссл во всех остальных случаях
источник
13:46пожаловаться#8

B

Bevice in Mikrotik-Training
Но это мое такое скромное мнение
источник
13:46пожаловаться#9

N

Nickolay in Mikrotik-Training
Bevice
Корневой - компьютер без интернета, openssl
Я пока новичок в этом во всем, а к openssl есть gui? :) чтобы мышкой повозить :)
источник
13:48пожаловаться#10

B

Bevice in Mikrotik-Training
Nickolay
Я пока новичок в этом во всем, а к openssl есть gui? :) чтобы мышкой повозить :)
Наверное есть. Но оно не нужно
источник
13:48пожаловаться#11

I

I-1 in Mikrotik-Training
Nickolay
Я пока новичок в этом во всем, а к openssl есть gui? :) чтобы мышкой повозить :)
Да там достаточно просто, надо только знать что хочешь сделать
источник
13:49пожаловаться#12

N

Nickolay in Mikrotik-Training
I-1
Да там достаточно просто, надо только знать что хочешь сделать
Ну пока к примеру поднять СА сгенерировать самоподписной корневой сертификат, серверный и кучку клиентских. Экспортировать в микротики и дальше использовать для доступа в vpn.
источник
13:52пожаловаться#13

B

Bevice in Mikrotik-Training
Nickolay
Ну пока к примеру поднять СА сгенерировать самоподписной корневой сертификат, серверный и кучку клиентских. Экспортировать в микротики и дальше использовать для доступа в vpn.
Не, так не делается
источник
13:53пожаловаться#14

B

Bevice in Mikrotik-Training
Делайте сразу правильно
источник
13:53пожаловаться#15

N

Nickolay in Mikrotik-Training
Bevice
Делайте сразу правильно
Как, прошу подсказку :)
источник
13:53пожаловаться#16

I

I-1 in Mikrotik-Training
Nickolay
Ну пока к примеру поднять СА сгенерировать самоподписной корневой сертификат, серверный и кучку клиентских. Экспортировать в микротики и дальше использовать для доступа в vpn.
https://m.habr.com/ru/post/192446/
Надо почитать что нибудь типа такого
Habr
Своё Certificate Authority — в 5 OpenSSL команд
Зачем это нужно?  Представим, у нас есть два сервера, работают они себе, и переодически они хотят, что-то друг у друга спросить по протоколу HTTP/HTTPS.  Протоко...
источник
13:54пожаловаться#17

B

Bevice in Mikrotik-Training
Nickolay
Как, прошу подсказку :)
Любой сертификат с ключом должен быть только в одном месте
источник
13:54пожаловаться#18

B

Bevice in Mikrotik-Training
Сделали корневой, дальше делаете сертификат для микротика
источник
13:55пожаловаться#19

N

Nickolay in Mikrotik-Training
Bevice
Сделали корневой, дальше делаете сертификат для микротика
Делаю Серверный и экспортирую с ключом на микрот сервер и СА без ключа
источник
13:56пожаловаться#20