?

Log in

No account? Create an account
 
 
24 April 2018 @ 12:17 pm
"Ура-ура, в Mikrotik'ах дыра"  
Winbox дырявый оказался.

Всем - срочно обновляться!

Подробности тут:
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

_
 
 
 
klink0v: Cat-lightklink0v on April 24th, 2018 11:30 am (UTC)
КМБУ.
Хвостат Хвостатычhvostat_hvostat on April 24th, 2018 12:20 pm (UTC)
¯\_(ツ)_/¯
vthndsq lytdybr (21+): Котегyalexey on April 24th, 2018 11:41 am (UTC)
Молодцы. От киски не отстают ни в чём.
bruslyc: pic#128324114bruslyc on April 24th, 2018 11:52 am (UTC)
пральна, отключать его надо изначально и доступ снаружи по ip ограничивать
gboldirevgboldirev on April 24th, 2018 02:29 pm (UTC)

Так бывает не знаешь, откуда зайти придётся..

bruslyc: pic#128324114bruslyc on April 25th, 2018 05:23 am (UTC)
согласен
но ограничение на вход надо прикрывать, впн никто не отменял, я с телефона могу зайти на все микротики и серваки, но через впн
pan_2pan_2 on April 25th, 2018 09:03 am (UTC)
Потому что микротик - говно.

Вот тебе загадко:
дан микротик, который роутер для белой сетки за ним.
есть пачка accept forward для трафика к машинам за ним.
и есть пачка accept input для трафика к самому микротику.

Теперь вопрос на засыпку:
почему, если после всех этих правил добавить drop input, то (разрешенный в input) трафик к микротику идёт, трафик к машинам (forward на всё) идёт, НО ЛОЖИТСЯ К ХУЯМ GRE идущий к машинам?

Ответ - потому что микротик говно.
Хвостат Хвостатычhvostat_hvostat on April 25th, 2018 09:14 am (UTC)
Я знаю.
И не люблю микроты. Сильно.

Лет пять назад мы на работе столкнулись с крайне неприятным багом.

Ситуация была следущая:
Построили IPsec-тоннель. Всё ок, тоннель строится, пакеты бегают.
Но нагрузке монотонно возрастает загрузка процессора. Когда она достигала 100% — микрот перезагружался.
После этого процесс повторялся. Циклично.

Буквально вчера поговорил с коллегой - говорю, ну чо, баг-то с IPsec пофиксили?
Нет, не пофиксили. Всё так же: 100% потом перезагрузка.