А можно ли без сквида контролировать tcp-запросы (логгировать заголовки пакетов, устанавливающих соединения), чтобы, например, вредоносные программы выявлять.
присоединяюсь к вопросу, я только торч знаю в микротик, попробовал настроить netflow и трафик анализер ничего не понятно но оч интересно все как обычно
Здравствуйте. Подскажите пожалуйста. У меня микротик RB2011. К 1 порту подходит интернет от провайдера. А со 2 порта пачкорд выходит к коммутатору. Все пользователи подключены к коммутатору. Как мне запретить доступ к сайтам через 2 порт. Чтобы те кто подключен к коммутатору имели ограничения к сайтам.
ограничения на сайты наверное делаются путем закрытия доступа к конечным сайтам но проблема в том что юзеры начнут обходить в конечном итоге принесут свой комп и свой мобильный интернет. Запрет не выход. Статистика нужна чтобы проблемы отлавливать
короче микротик не может нормально следить за трафиком, кто куда полез, сколько скачал сколько отдал какой ip и какой порт используется, КУПИТЕ Zyxel с Keenetic OS и поверьте вы офигеете от интерактивного мониторинга!
Без обид, 4:10 настройка микротик - allow-remote-requests (Включаем кеширующий DNS сервер) Вы серьезно!? DNS сервер Вы включили предыдущим правилом и он уже работает. Запустите терминал на микротике и проверьте. Вторым правилом разрешаются сетевые запросы к этому серверу. И это не одно и тоже, так как пропишите на сетевых устройствах внешние DNS и все будет работать. И Вы еще платно кого то обучаете? Дальше смотреть не стал.
Предательство - скорее уже тогда передача тебя на более низкий уровень, а не высокий. Где ты начинаешь осознавать что сделал не так и с этим знанием, научившись, идешь дальше по жизни
Просто и отлично!
Роман, спасибо Вам за понятные вебинары!
Ясно и понятно, а главное НЕПОСРЕДСТВЕННО!
Много полезной инфы. Спасибо за канал, подписался!
thanks for providing, very resourceful
Использую Traffic Flow и Netflow Analyzer. Никаких прокси, статистика максимально полная.
Как в Analyzer отображать внешний трафик локальных адресов? Вижу только wan интерфейс или бридж(
А можно ли без сквида контролировать tcp-запросы (логгировать заголовки пакетов, устанавливающих соединения), чтобы, например, вредоносные программы выявлять.
присоединяюсь к вопросу, я только торч знаю в микротик, попробовал настроить netflow и трафик анализер ничего не понятно но оч интересно все как обычно
в этом видео есть про контроль https трафика на микротике?
а какой нибуть анализатор сетевой активности пакетов куда откуда сколько ну чтобы цифры голые про DNS и так понятно
Спасибо
Здравствуйте. Подскажите пожалуйста. У меня микротик RB2011. К 1 порту подходит интернет от провайдера. А со 2 порта пачкорд выходит к коммутатору. Все пользователи подключены к коммутатору. Как мне запретить доступ к сайтам через 2 порт. Чтобы те кто подключен к коммутатору имели ограничения к сайтам.
ограничения на сайты наверное делаются путем закрытия доступа к конечным сайтам но проблема в том что юзеры начнут обходить в конечном итоге принесут свой комп и свой мобильный интернет. Запрет не выход. Статистика нужна чтобы проблемы отлавливать
Если уж закрывать DNS снаружи, то 53-й порт UDP и TCP. DNS-сервер оба протокола использует.
i hope there's english version of this, even just correct translation.
А нельзя ли публиковать презентации на сайтах, которые не заблокированы РКН?
Посмотрите на дату вебинара - и все станет понятно. В тот момент не было забокированно.
А каким образом можно с помощью mikrotik закрыть свой трафик от просмотра провайдером?
vps + vpn
Жалко что отвратительная запись, пол вибинара просто проглотил, половина слов не разобрать...
короче микротик не может нормально следить за трафиком, кто куда полез, сколько скачал сколько отдал какой ip и какой порт используется, КУПИТЕ Zyxel с Keenetic OS и поверьте вы офигеете от интерактивного мониторинга!
может но для этого надо софт под netflow нормальный там полный лог я пока разбираюсь с netflow analiser
@@maximgusev2905 да куда? 19500 рублей бессрочная версия essential! Это руководителю не объяснишь для чего это нужно! А из своего кармана это почти ЗП
22.30 SQUID
Без обид, 4:10 настройка микротик - allow-remote-requests (Включаем кеширующий DNS сервер) Вы серьезно!? DNS сервер Вы включили предыдущим правилом и он уже работает. Запустите терминал на микротике и проверьте. Вторым правилом разрешаются сетевые запросы к этому серверу. И это не одно и тоже, так как пропишите на сетевых устройствах внешние DNS и все будет работать. И Вы еще платно кого то обучаете? Дальше смотреть не стал.
провайдер забанит просто DNS внешний ваш и все щас они это сразу делают чтобы атаку на ваш DNS ему не решать
Предательство - скорее уже тогда передача тебя на более низкий уровень, а не высокий. Где ты начинаешь осознавать что сделал не так и с этим знанием, научившись, идешь дальше по жизни