Учимся безопасности: самые популярные вебинары

Спасибо вам! Хорошее дело делаете!

Android L портирован на Nexus 4, пока неофициально

Интересно, а OTA обновление на официальную новую с этой прошивки будет возможно? Или снова ручками?

Настройка роутера Mikrotik для различных задач в SOHO

Я поднимал IPSEC.
Маршрут должен уходить в дефолт.
При этом важно чтобы пакеты не попадали в НАТ.

В address-list DST-NO-NAT-FOR-REMOTE-OFFICES сложил список удаленных локальных сеток чтобы не попадали в НАТ.
Для этого я сделал так (первое правило исключает попадание в нат избранным):

/ip firewall nat
add chain=srcnat dst-address-list=DST-NO-NAT-FOR-REMOTE-OFFICES out-interface=ether9-wan src-address=192.168.130.0/24
add action=masquerade chain=srcnat out-interface=ether9-wan

Сами настройки туннелей (в моем случае с cisco-linksys какими-то, точно уже не помню):

/ip ipsec proposal
add auth-algorithms=md5 enc-algorithms=3des lifetime=8h name=PROP1
/ip ipsec peer
add address=x.x.y.y/32 comment=IPSEC1 enc-algorithm=3des local-address=a.a.a.a passive=yes secret=PASS1
add address=x.z.z.z/32 comment=IPSEC2 enc-algorithm=3des local-address=a.a.a.a passive=yes secret=PASS2
/ip ipsec policy
add comment=IPSEC1 dst-address=192.168.134.0/24 level=use proposal=PROP1 sa-dst-address=x.x.y.y \
  sa-src-address=a.a.a.a src-address=192.168.130.0/24 tunnel=yes
add comment=IPSEC2 dst-address=192.168.132.0/24 level=use proposal=PROP1 sa-dst-address=x.z.z.z \
  sa-src-address=a.a.a.a src-address=192.168.130.0/24 tunnel=yes

При помощи команды:

/ip ipsec remote-peers print

можно посмотреть состояние туннелей.

Вроде работает :)
Если есть вопросы — можете в личку обратится за подробностями.

Настройка роутера Mikrotik для различных задач в SOHO

Настроить время, часовой пояс можно так:

/system clock set time-zone-name=Europe/Moscow
/system ntp client set enabled=yes mode=unicast primary-ntp=5.148.175.134 secondary-ntp=81.94.123.16

Настройка роутера Mikrotik для различных задач в SOHO

Спасибо за скрипт!

Есть замечания.

В вашем варианте открыты пароли и адреса доступа на микротики.

Чтобы непривелигированные пользователи с этого сервера не могли подсмотреть доступы нужно принимать меры по скрытию списка процессов и ограничению доступа к файлу скрипта.

Если процесс передачи бэкапов происходит по общественной сети — то злоумышленник может подсмотреть фтп-трафик (пароли и ип).

Настройка роутера Mikrotik для различных задач в SOHO

winbox для начинающих или для любителей или для случая когда клиент доступ не дает, а помощь просит…
конечно, когда появляется опыт, то в командной строке становится все быстро и удобно! Тем более что работают подсказки и дополнения команд.

Настройка роутера Mikrotik для различных задач в SOHO

Хорошо бы роутер обновить перед началом каких-либо действий с ним.

В командной строке это делается так (к сожалению не успел скопировать — он обновился и перегрузился..):

[admin@mkt] > /system package update check-for-updates 
[admin@mkt] > /system package update download          
[admin@mkt] > /system package update upgrade
[admin@mkt] > /system package update print    
  current-version: 6.15
   latest-version: 6.15
           status: System is already up to date
[admin@mkt] > 
[admin@mkt] > /system routerboard print 
       routerboard: yes
             model: 751U-2HnD
     serial-number: 2B66012AE691
  current-firmware: 3.13
  upgrade-firmware: 3.13
[admin@mkt] > 

Нужно следить за результатами обновлений, чтобы версии firmware всегда были одинаковы.

В winbox обновление делается так:

Вышел релиз FreeBSD10.0 (анонс ожидается, доступны iso файлы FreeBSD 10.0-RELEASE)

Вышел официальный анонс!
Список изменений тут www.FreeBSD.org/releases/10.0R/relnotes.html

Часть 2. Сколько мегабит/с можно пропустить через зрительный нерв и какое разрешение у сетчатки? Немного теории

...
У меня идеально подобранные очки с учетом астигматизма...

Скажите, пожалуйста, а почему вы себе не делаете операцию, раз под боком такое передовое оборудование?
п.с. я сам в очках.

Обзор смартфона Lenovo P780

На фото Запорожье… Хортица… Днепрогэс! Прелесть… :))

5 причин учить детей программированию

Борода отсутствует, потому что этот программист еще только ищет работу:



:))

Наш хакер победил в финале Cyber Challenge по региону EMEA

Присоединяюсь к поздравлениям! Молодчинка!

G.fast может быть принят в 2014 году

Ну на 100 метрах обещают предельные скорости, тут прелесть в том, что можно скорости около 100мбит подавать по существующей меди. В любом случае остается масса гостинец в которых в каждый номер проведена телефонная пара и сделаны евро-ремонты, проложить что-то другое нереально, а расстояния крошечные. Ну то такое…

G.fast может быть принят в 2014 году

По оптике согласен, но у меди есть плюс — легче чинить, в случае обрыва.

G.fast может быть принят в 2014 году

Такие мысли были при появлении DSL, ADSL и тд. Раньше тоже было удивительно слышать сперва 2Мбит, потом 8Мбит и тд. А теперь у каждого школьника дома от 1 до 100мбит и это никого не удивляет! :-)

ORANGEMAN: новая раздача серверов, итоги и планы на будущее

Хорошее дело делаете. Редко такое бывает…
Молодцы!
Спасибо!

Дизайн Яндекс.Карт как наука и увлечение

Какие бы ни были недочеты, но работа проделана огромная, пусть даже с первого взгляда не видно!
Спасибо! Не останавливайтесь!

Asterisk + FreePBX + 7937G

dhcp можно достаточно гибко настроить и не отдавать всем лишнего, ну а option ntp-servers всем и не помешает, если чо.

То есть на сервере с астериском у вас синхронизированное время и циска на основании tzoffset тоже синхронизируется? Хм…

Asterisk + FreePBX + 7937G

Если у вас есть tftp сервер, то, наверное, и dhcp-сервер есть и им можно выдавать на девайс настройки tftp, настройки sntp и адреса-маски-шлюзы. Тогда ваш цискофон еще и время правильное будет показывать. Можно, в крайнем случае сервер времени задавать в xml-конфиге параметром sntp_server.

Сети для самых маленьких. Часть третья. Статическая маршрутизация

О! Непременно почитаю! Рассмотрите, пожалуйста, там реализации на разном железе. Заранее спасибо.