Архив за месяц: Октябрь 2015

Mikrotik+D-Link DFL 260-e

Настройки Mikrotik

/ip firewall nat
add chain=srcnat dst-address=RemoteNet0/24 src-address=LocalNet0/24
add action=masquerade chain=srcnat out-interface=ether5-WAN
/ip ipsec peer
add address=RemoteGW/32 enc-algorithm=aes-128 generate-policy=port-strict local-address=0.0.0.0 mode-config=request-only nat-traversal=no secret=MegaSecretPassword send-initial-contact=no
/ip ipsec policy
add dst-address=RemoteNet0/24 sa-dst-address=RemoteGW sa-src-address=LocalIP src-address=LocalNet0/24 tunnel=yes

Сам настраивал по статьям http://zaraev.blogspot.com/2014/04/mikrotik-ipsec-d-link-dfl-260e.html и http://zaraev.blogspot.ru/2015/08/mikrotik-auto-12-wifi-work-wifi-free.html, но там не очень удобно расписано, что настраивать на стороне Mikrotik (слишком много всего написано).

 

Бан перебора пароля по SSH для Mkrotik

Код скомуниздил с какого то сайта. Добавляю просто для того, что бы следующий раз не гуглить:).

ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=3h comment="" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
ip firewall filter add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no