1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 07:54

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Shkiper
СообщениеДобавлено: Пн авг 04, 2014 16:41 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
бодался с vpn, стремился к l2tp over ipsec, но пришлось таки поднять и pptp для одного пользователя (не особо разбирался как на xubuntu настроить l2tp over ipsec подключение)
тут же на него, как бык на красную тряпку, непонятные "постукивания" пошли (т.е. попытки поднятия пптп подключения, я на пптп события сислог настроил), я эти ip пробиваю и в дроп_рулет заворачиваю
то какой-то волбруг штат иллинойс, то гонконг
насколько опасно в смысле вскрытия?
читал, что дес можно за день победить, если имя знаешь, а аппаратными средствами так вообще за 2-3 часа
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн авг 04, 2014 16:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Shkiper писал(а):
бодался с vpn, стремился к l2tp over ipsec, но пришлось таки поднять и pptp для одного пользователя (не особо разбирался как на xubuntu настроить l2tp over ipsec подключение)
тут же на него, как бык на красную тряпку, непонятные "постукивания" пошли, я эти ip пробиваю
то какой-то волбруг штат иллинойс, то гонконг
насколько опасно всмысле вскрытия?
читал, что дес можно за день победить, если имя знаешь, а аппаратными средствами так вообще за 2-3 часа

ну так ограничьте Российским диапазоном IP . а если известен IP клиента - то вообще песня - разрешить только его .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Пн авг 04, 2014 16:47 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
клиент мобилен и по европам тоже разъезжает
ну так-то да, буду ограничивать
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Вт авг 05, 2014 02:00 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
сегодня китайцы ломятся, хотя у них, насколько мне известно, pptp запрещен
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Чт авг 07, 2014 05:23 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
сегодня постучались на l2tp over ipsec, из Австралии:
<132>[2014-08-07 11:02:03] FW: IPSEC: prio=3 id=01800106 rev=1 event=ike_invalid_payload local_ip=212.xxx.xxx.xxx remote_ip=120.145.196.123 cookies= reason="Invalid exchange type for the first packet" 192.168.0.122 07/08 11:02:55.886

до меня вдруг дошло, что создавать дроп_руле, при галке "PPTP Before Rules", бессмысленно
сделаю в rules - Access, должно подхватывать
как это дело - сработку правила drop в rules - Access, в вывести в сислог?
я пробовал добавить drop в сислог, через события: (60) rule, (10) drop (ID: 01200051, severyti: warning), не отрабатывает :(
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Пн авг 11, 2014 05:04 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
за выходные с гонконга постучались на пптп, а с Тайваня, Австралии и Испании на l2tp over ipsec
какая у них цель?
массовых запросов (типа - перебор паролей) нет, все - опросили разок и отвалили
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Пн авг 18, 2014 01:38 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
в общем после создания дроп правила на всю группу адресов, что собралась за неделю мониторинга
уже несколько дней тишина, новых адресов нет
Вернуться наверх
 Профиль  
 
Shkiper
СообщениеДобавлено: Чт дек 25, 2014 00:49 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
Shkiper писал(а):
до меня вдруг дошло, что создавать дроп_руле, при галке "PPTP Before Rules", бессмысленно

не, все норм, работает
перед подключением идет обращение на 500 порт, и правило его рубит
кстати новых адресов нет, компашка сканерщиков имет постоянный состав
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 299

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB