🔍 NQ NAT на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
chain=srcnat action=src-nat to-addresses=85.159.50.100 out-interface=ether1 log=no log-prefix=""
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
👍1
Telegram
Network Quiz
Взгляните на конфигурацию выше.
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Необходимо изменить action на masquerade / Необходимо изменить исходящий интерфейс…
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Необходимо изменить action на masquerade / Необходимо изменить исходящий интерфейс…
📝 Разбор квиза: NQ NAT на Mikrotik
Технология NAT позволяет транслировать один IP-адрес в другой. Существует разные виды NAT, но одни из самых частых используемых - это src-nat и dst-nat.
Первый: привычный нам способ, в котором заменяется IP-адрес источника. Он используется для того, чтобы устройства в локальной сети могли выходить в интернет.
Второй: dst-nat наоборот заменяет IP-адрес назначения и это позволяет сделать хост в локальной сети доступным через интернет.
Action=src-nat в Mikrotik требует статического адреса, который не будет меняться. Если же провайдер выдаёт динамический адрес, то необходимо использовать action=masquerade.
Masquerade является видом src-nat, но его главным отличием будет то, что при смене адреса на WAN интерфейсе маршрутизатор очистит все записи отслеживания соединений, относящиеся к интерфейсу. А это, в свою очередь, позволяет ускорить время работы после смены IP-адреса.
#netquiz_explanation #netquiz_nat #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Источник: Mikrotik NAT
Технология NAT позволяет транслировать один IP-адрес в другой. Существует разные виды NAT, но одни из самых частых используемых - это src-nat и dst-nat.
Первый: привычный нам способ, в котором заменяется IP-адрес источника. Он используется для того, чтобы устройства в локальной сети могли выходить в интернет.
Второй: dst-nat наоборот заменяет IP-адрес назначения и это позволяет сделать хост в локальной сети доступным через интернет.
Action=src-nat в Mikrotik требует статического адреса, который не будет меняться. Если же провайдер выдаёт динамический адрес, то необходимо использовать action=masquerade.
Masquerade является видом src-nat, но его главным отличием будет то, что при смене адреса на WAN интерфейсе маршрутизатор очистит все записи отслеживания соединений, относящиеся к интерфейсу. А это, в свою очередь, позволяет ускорить время работы после смены IP-адреса.
#netquiz_explanation #netquiz_nat #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Источник: Mikrotik NAT
👍3🔥2
🔍 NQ Скрипт на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_medium #netquiz_automation #netquiz_mikrotik
👤 Автор квиза: @fafeka / не проверен экспертами канала
:local startIndex 1;
:local endIndex 15;
:for i from=$startIndex to=$endIndex do={
:local username ("user" . $i);
/interface l2tp-server add \
name=$username \
user=$username \
}
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_medium #netquiz_automation #netquiz_mikrotik
👤 Автор квиза: @fafeka / не проверен экспертами канала
❤1
🔍 NQ Action jump в Mikrotik
#netquiz_hard #netquiz_firewall #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: no name, @Yakimus
#netquiz_hard #netquiz_firewall #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: no name, @Yakimus
📝 Разбор квиза: NQ Action jump в Mikrotik
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Telegraph
Разбор квиза: NQ Action jump в Mikrotik
Что делает action «jump» в Mikrotik Firewall? [] Пропускает выбранное правило [] Переход к определенной цепочке [] Добавляет адрес в список адресов [] Отбрасывает пакет с сообщением «Network Unreachable» Jump - действие в Mikrotik, которое позволяет администратору…
👍1🔥1
🔍 NQ L2TP на MikroTik
#netquiz_easy #netquiz_vpn #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov
#netquiz_easy #netquiz_vpn #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov
👍1
🔍 NQ Защита Mikrotik
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
55 chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface-list=WAN dst-port=22 log=no log-prefix=""
56 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_300_1 address-list=white_list_ssh address-list-timeout=1h
in-interface-list=WAN packet-size=300 log=no log-prefix=""
57 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_2 address-list=ICMP_SSH_300_1 address-list-timeout=1m
in-interface-list=WAN packet-size=300 log=no log-prefix=""
58 chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_1 address-list=ICMP_SSH_228_2 address-list-timeout=1m
in-interface-list=WAN packet-size=228 log=no log-prefix=""
59 chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_228_1 address-list-timeout=1m in-interface-list=WAN packet-size=228
log=no log-prefix=""
Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.
#netquiz_medium #netquiz_security #netquiz_mikrotik
👤 Автор квиза: @fafeka
☑️ Эксперты: -
Telegram
Network Quiz
Взгляните на конфигурацию оборудования Mikrotik выше 👆🏻
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
Что выполняют данные правила на Firewall?
Защищают SSH от атак в локальной сети / Защищают SSH методом “Port knocking” / Закрывают порт при правильной последовательности действий / Защищают от ICMP…
📝 Разбор квиза: NQ Защита Mikrotik
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.
Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”
Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.
#netquiz_explanation #netquiz_security #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
🔥6👍1
🔍 NQ Режим соединения PPPoE
#netquiz_medium #netquiz_aaa #netquiz_mikrotik
👤 Автор квиза: @netscripor
☑️ Эксперты: -
Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.
Вся серия доступна по хэштегу #netquiz_netscripor.
#netquiz_medium #netquiz_aaa #netquiz_mikrotik
👤 Автор квиза: @netscripor
☑️ Эксперты: -