Author Archive

Мониторинг Mikrotik по SNMP

Написал admin . Опубликовано в Mikrotik просмотров 5 581

Так себеПойдетХорошоПонравилосьОтличный пост (5 votes, average: 1,80 out of 5)
Загрузка...

Для мониторинга Микротик, как и для всех сетевых железок, удобно использовать SNMP.
Для поиска OID можно воспользоваться средствами самой RouterOS.

[[email protected]] > /system resource print oid
uptime: .1.3.6.1.2.1.1.3.0
total-memory: .1.3.6.1.2.1.25.2.3.1.5.65536
used-memory: .1.3.6.1.2.1.25.2.3.1.6.65536

[[email protected]] > /system resource cpu print oid
0 load=.1.3.6.1.2.1.25.3.3.1.2.1
1 load=.1.3.6.1.2.1.25.3.3.1.2.2
2 load=.1.3.6.1.2.1.25.3.3.1.2.3
3 load=.1.3.6.1.2.1.25.3.3.1.2.4
4 load=.1.3.6.1.2.1.25.3.3.1.2.5
5 load=.1.3.6.1.2.1.25.3.3.1.2.6
6 load=.1.3.6.1.2.1.25.3.3.1.2.7
7 load=.1.3.6.1.2.1.25.3.3.1.2.8

show ip route для mikrotik

Написал admin . Опубликовано в Mikrotik просмотров 1 827

Так себеПойдетХорошоПонравилосьОтличный пост (3 votes, average: 5,00 out of 5)
Загрузка...

На Mikrotik чтобы посмотреть какой маршрут будет использоваться для destination address, можно воспользоваться такой командой:

/ip route print where 1.2.3.4 in dst-address

Подключение к серийной консоли

Написал admin . Опубликовано в How-to, Unix просмотров 421

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Подключение производится через серийные устройства.

Посмотреть список серийников на железке можно с помощью dmesg.

$ dmesg | egrep --color 'serial|ttyS'
serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
serial8250: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
00:0b: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
00:0c: ttyS1 at I/O 0x2f8 (irq = 3) is a 16550A
AAC0: serial 3B25132C3C3

Защита от брутфорса с помощью iptables

Написал admin . Опубликовано в How-to, Unix просмотров 493

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Добавляем в iptables:

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 5 --rttl --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Количество попыток авторизации в конфиге ssh /etc/ssh/sshd_config:

MaxAuthTries 3

Custom resolvers for DNS [OSX]

Написал admin . Опубликовано в How-to, Mac OS X просмотров 213

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

А вы знали, как в OSX указать различные резолверы для DNS зон?

Оказывается все просто

  1. Создаем папку /etc/resolver
  2. Создаем файл в этой папке с именем зоны, для которой необходимо указать кастомные резолверы
  3. В файле пишем «nameserver x.x.x.x». Если их несколько — указываем с каждой строчки новый
  4. Проверить можно командой scutil —dns

Таким образом, к примеру, обходим региональное ограничение сервиса last.fm с помощью сервиса tunlr.net не нагружая их dns сервера лишними запросами.

Поисковые конструкции в Mikrotik

Написал admin . Опубликовано в Mikrotik просмотров 5 194

Так себеПойдетХорошоПонравилосьОтличный пост (2 votes, average: 5,00 out of 5)
Загрузка...

Mikrotik — замечательная роутер ОС. Богатые возможности и стабильность работы подкупают, заставляя задуматься, на сколько выгоднее работать с ней, а не допустим с Cisco. Так как частенько приходится сталкиваться с некоторыми задачами на Mikrotik, буду публиковать интересные приемы.

В данном посте мы рассмотрим разные методы поиска строк в списках Mikrotik, ну и что-нибудь сделаем с ними.

Для чего нам может понадобиться поиск в списках?
Все просто — списки, это гибкий инструмент по фильтрации доступа к сервисам и на основе них делают разграничение доступа по IP.

Проблемы с платежами

Написал admin . Опубликовано в Фото-уроки просмотров 139

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

Друзья. У кого не активировалась подписка после оплаты, пожалуйста обращайтесь. Сегодня был найден один такой случай. Подозреваю, что могли быть еще 🙁