Ролик хороший и полезный. Спасибо. Вот ещёб доверять сайту приведённому для примера... Особенно, если не читать содержимое скачиваемого скрипта и особенно, если автоматизировать обновление списка...
С небольшого города 700км от мск подключался по rdp до московского хоста были дифильмы, трасировка показала что я шел на Москву через Англию, звонил в поддержку сказали - все нормально, хотите напрямую ходить платите нам за статику.
Ещё несколько лет назад добавил весь Азиатско-Тихоокеанский регион в черный список на корпоративном VPN сервере для подключения удалённых сотрудников. После чего процентов на 90-95 уменьшилось количество попыток подключиться с учёткой admin/admin (образно). Это к вопросу о том откуда идёт основная масса "ковровых бомбардировок". Так что да - способ работает. Но естественно я на 100% знаю, что к корпоративному VPN никто с азиатского IP'шника не подключаются. А вот делать такое например на публичном WEB сервере плохая практика как по мне.
не гибко получааеться. для себя настроил доступ к микроту только после отправки определенного пакета + адресс листы формируются автоматически если источник брутфорсит порты автоматически закидывается в бан на сутки + есть отдельный вайт лист для доверенных ip где разрешен весь трафик
Реализация геоипа конечно бредовая, добавили бы хотя бы возможность группировки в псевдопапки и подменюшки этих списков. А то потом с адресами заблокированных хостов, по разным причинам, полная каша выходит. И на том сайте не актуальные айпишники. Пытался где-то с пол года назад, заблочить все страны кроме своей по данному листу, то столкнулся с тем, что заблочил половину впн клиентов - их сетей интернет провайдеров не было в списке...
Как же я давно ждал это видео!! Уже две недели пытаюсь решить вопрос
Надеюсь, что помогло.
Спасибо. Вот это реально видео с важной инфой.
О! Актуалочка подъехала! Спасибо.
Мы подобные вещи для некоторых открытых корпоративных ресурсов использовали, которые невозможно по белому списку открыть - например ova exchange)
@@MikrotikTraining ещё не много и я приду к вам на курсы по маршрутизации.)) кстати, вопрос. У вас же есть вечерние, онлайн курсы?
Ролик хороший и полезный. Спасибо. Вот ещёб доверять сайту приведённому для примера... Особенно, если не читать содержимое скачиваемого скрипта и особенно, если автоматизировать обновление списка...
Автоматизировать получение списка можно через bgp. Но доделывать скрипт прийдется. Вопрос доверия есть - есть еще какое-то количество ресурсов.
А есть такие листы для всяких треккеров/рекламный площадок/баннеров?
Спасибо большое!
Следите за обновлениями - продолжаем публиковать материал.
С небольшого города 700км от мск подключался по rdp до московского хоста были дифильмы, трасировка показала что я шел на Москву через Англию, звонил в поддержку сказали - все нормально, хотите напрямую ходить платите нам за статику.
Видео понравилось. Есть вопрос. Может и глупый. Но почему Вы правило на блокировку стран сделали в NAT, а не в Filter Rules?
Я просто показывал, по сути это можно комбинировать. Самое производительное будет в raw.
Подскажите пожалуйста, может кто-то в кугсе? Есть скрипт, который автоматом обновляет адрес листы по странам, или нужно каждый раз делать это заново?
Для автоматики удобнее использовать bgp. На антифильтре есть список стран.
А как динамический его обновлять
Ещё несколько лет назад добавил весь Азиатско-Тихоокеанский регион в черный список на корпоративном VPN сервере для подключения удалённых сотрудников. После чего процентов на 90-95 уменьшилось количество попыток подключиться с учёткой admin/admin (образно). Это к вопросу о том откуда идёт основная масса "ковровых бомбардировок". Так что да - способ работает. Но естественно я на 100% знаю, что к корпоративному VPN никто с азиатского IP'шника не подключаются. А вот делать такое например на публичном WEB сервере плохая практика как по мне.
На публичном точно нет. Например на exchange ova, например на vpn, на корпоративном портале. И нужно быть готовым к косякам.
не гибко получааеться. для себя настроил доступ к микроту только после отправки определенного пакета + адресс листы формируются автоматически если источник брутфорсит порты автоматически закидывается в бан на сутки + есть отдельный вайт лист для доверенных ip где разрешен весь трафик
Похоже вы похвалились своей настройкой - продолжайте наблюдение)
Реализация геоипа конечно бредовая, добавили бы хотя бы возможность группировки в псевдопапки и подменюшки этих списков. А то потом с адресами заблокированных хостов, по разным причинам, полная каша выходит. И на том сайте не актуальные айпишники. Пытался где-то с пол года назад, заблочить все страны кроме своей по данному листу, то столкнулся с тем, что заблочил половину впн клиентов - их сетей интернет провайдеров не было в списке...
Адреса не полные :(
Завуалированая инструкция по пробросу трафика netflix через VPN :-)))))))