[研究所] MikroTik RouterOS 學習 (持續更新) (第569頁)

jeremy9678

jeremy9678
個人積分：67分
文章編號：63769237

67分

5681樓

2017-03-24 18:13

boren wrote:
system&rarr...(恕刪)

後來按照大大的方法還是無效?試過usb power reset及看usb都沒有反應

似乎在usb裡面就看不到那一個裝置,網卡燈閃一下閃一下持續著

jeremy9678

jeremy9678
個人積分：67分
文章編號：63769642

67分

5682樓

2017-03-24 18:50

boren wrote:
system&rarr...(恕刪)

不知道跟這一個設定有關嗎??

後來直接插著重新開機在usb內有看到了,但lte還是沒有,把掉網卡它還是有再
usb清單內,變成需要重新開機才會消失

不知道是不是我剛好代賽都買到有問題的??

Cowbell

Cowbell
個人積分：5分
文章編號：63779417

5分

5683樓

2017-03-25 20:21

請問各位前輩,
我用 RG450B 設好了 PPTP VPN ,
也都順利測試完成.

現在想要多做一層控管 ,
就是如果有人嘗試要連我的 VPN ,
使用者以及密碼敲錯 3 次後 ,
就封鎖那個 Source IP 特定時間.

不知道要如何做到?
有沒有先進可以提供一點方向呢?

謝謝 !

gfx

gfx
個人積分：1603分
文章編號：63781326

1603分

5684樓

2017-03-25 23:56

Cowbell wrote:
請問各位前輩,我用...(恕刪)

/ip firewall raw
add action=drop chain=prerouting src-address-list=scanners dst-address-type=local

/ip firewall filter
add action=add-src-to-address-list address-list=scanners address-list-timeout=7d \
chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_login3
add action=add-src-to-address-list address-list=pptp_login3 address-list-timeout=1m \
chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_login2
add action=add-src-to-address-list address-list=pptp_login2 address-list-timeout=1m \
chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=pptp_login1
add action=add-src-to-address-list address-list=pptp_login1 address-list-timeout=1m \
chain=input connection-state=new dst-port=1723 protocol=tcp

Cowbell

Cowbell
個人積分：5分
文章編號：63786948

5分

5685樓

2017-03-26 17:06

gfx wrote:
/ip firewall...(恕刪)

GFX 兄 , 所以也不管他是不是敲錯 ID and Password ,
反正一分鐘內 , 嘗試建立新的 VPN Session 三次就歸納為可疑 IP ,
這倒也是可行的方式 , 謝謝 !! 我來試試看 !

elodie319

elodie319
個人積分：59分
文章編號：63788319

59分

5686樓

2017-03-26 20:09

您好

這個設定，已經設定，但設定起來是沒有效果

content : ahd.ruten.com.tw

目前使用的過濾是dns static 但這只能對網站

chemyuan

chemyuan
個人積分：29分
文章編號：63789785

29分

5687樓

2017-03-26 22:36

請問VPN如何設定
只限主機 IP區段連回主機
其餘外網不透過主機連出去
謝謝

gfx

gfx
個人積分：1603分
文章編號：63790044

1603分

5688樓

2017-03-26 23:03

elodie319 wrote:
您好這個設定，已經...(恕刪)

還有一種方式是到dns cahe裡找ahd.ruten.com的ip,
然後加到ban的address-list ,利用firewall filter進行封鎖.

但這方式先需開啟router的dns-server ,並指定dhcp-server使用router當dns-server才行.

最後靠script尋找dns-server cache記錄的關鍵地址,設排程每30秒搜尋一次:

https://www.dropbox.com/s/a46d9jvat3iseod/ban.txt?dl=0

註:
假如一個網址為:https://www.mobile01.com/forumtopic.php?c=17&s=10
host是www.mobile01.com
path是forumtopic.php?c=17&s=10

不管是透過firewall filter的content過濾關鍵字,或是到dns尋找對應的地址加以封鎖,
這些都只能尋找host對應的ip.

倘若您要的關鍵字是在path部份,很抱歉這些方法皆不適用,
只能借由web-proxy代理進行path關鍵字過濾.

gfx

gfx
個人積分：1603分
文章編號：63790490

1603分

5689樓

2017-03-26 23:46

chemyuan wrote:
請問VPN如何設定...(恕刪)

最簡單的方法即在pro-file設定,將dns-server給"空白"
沒有dns可用,vpn-clients的連外幾乎就廢了

要不然firewall filter新增過濾,將vpn-clients的連外給封鎖.

chemyuan

chemyuan
個人積分：29分
文章編號：63790837

29分

5690樓

2017-03-27 0:34

謝謝指導
將DNS空出後
連外還是會往主機跑
請教在防火墻擋的方法
謝謝

gfx wrote:
最簡單的方法即在pro...(恕刪)

單車全記錄................................... http://blog.xuite.net/chemyuan/bike