11سپاس
LinkBack URL
About LinkBacks...نوشته اصلی توسط mksat
...
مثلا اگه آی پی دستگاه من 192.168.17.40 هس. تو قسمت dhcp سرور من رنج آی پی رو از 192.168.17.1 تا 192.168.17.254 میدم. این مشکلی نداره؟؟؟
تو قسمت dhcp سرور جای وارد کردن دی ان اس سرور فقط یکی وجود داره نه دوتا...
واسه این مشکل راه حل دیگه ای وجود داره؟؟؟؟
- - - ادامه - - -
بی زحمت بگین این دو تا رول فایروال رو چطوری تنظیم کنم؟؟؟؟
سلام
به این میگن dns recursive که برای استفاده در شبکه های داخلی با پهنای باند بالا طراحی شده و وقتی شما تیک allow remot request رو می زنید روتر شما برای هر کسی که به شما مراجعه کنه می شه dns server ،حالا اگر روتر شما رو اینترنت باشه و یه سرور دیگه شما رو پیدا کنه دیگه بیچاره شدید چون شروع می کنه به ارسال حجم بالایی پکت udp که با فایروال هم نمیشه جلوش رو گرفت (البته بستن پورت 25 به خارج میتونه از شناسایی شما جلوگیری کنه) و حتی اگر تیک رو هم بردارید تا مدتی به این عمل ادامه میده.
- - - ادامه - - -
به عنوان راه حل بهتره یک dns server برای شبکه خودتون داشته باشید و همه رادیو های کاربراتون تنظیم کنید که به کاربر آدرس اون dns رو ست کنن و کلا تیک allow remote request رو هم بردارید اینطوری درسته که مختصری بار dns روی شبکه تون می یاد ولی از این مشکلات دیگه نخواهید داشت و بهتر از ست کردن dns های بین المللی هم هست که ترافیک از gateway نمیکشه.
اتفاقا دقیقا میشه با فایروال جلوش رو گرفت. فقط تا چند روز ترافیک ورودی چند کیلو بیتی دارید رو پورت 53 که بعد از یه مدت کلا بیخیال ip شما میشن. dns سرور داخلی باز هم واسه سینک شدن با سرور های پابلیک باز هم ترافیک میکشه.سلام
به این میگن dns recursive که برای استفاده در شبکه های داخلی با پهنای باند بالا طراحی شده و وقتی شما تیک allow remot request رو می زنید روتر شما برای هر کسی که به شما مراجعه کنه می شه dns server ،حالا اگر روتر شما رو اینترنت باشه و یه سرور دیگه شما رو پیدا کنه دیگه بیچاره شدید چون شروع می کنه به ارسال حجم بالایی پکت udp که با فایروال هم نمیشه جلوش رو گرفت (البته بستن پورت 25 به خارج میتونه از شناسایی شما جلوگیری کنه) و حتی اگر تیک رو هم بردارید تا مدتی به این عمل ادامه میده.
- - - ادامه - - -
به عنوان راه حل بهتره یک dns server برای شبکه خودتون داشته باشید و همه رادیو های کاربراتون تنظیم کنید که به کاربر آدرس اون dns رو ست کنن و کلا تیک allow remote request رو هم بردارید اینطوری درسته که مختصری بار dns روی شبکه تون می یاد ولی از این مشکلات دیگه نخواهید داشت و بهتر از ست کردن dns های بین المللی هم هست که ترافیک از gateway نمیکشه.
این دوست ما هنوز نتونسته دو تا رول تو فایروال اضافه کنه .شما بهش پیشنهاد ایجاد سرور داخلی میدید؟
/ip firewall filter
add chain=input in-interface=007 protocol=udp dst-port=53 action=drop
add chain=input in-interface=007 protocol=tcp dst-port=53 action=drop
باید تو کنسول کپی پیست کنید + تغییر اسم اینترفیس و تایپ نام اینترفیس پابلیک
همین دو خط رو اگه مو به مو بخونید میتونید تو وینباکس اضافه کنید+ انتخاب اینترفیس پابلیک
یا ریموت بدید واستون انجام بدم
ضمننا این تایپیک به کل به بخش میکروتیک مربوط میشه و نه وایرلس خوشهای میشیم ادامه سوالات رو تو اون بخش داشته باشیم.
مرسی از پاسخگوییتون. خدا خیرتون بده. بعد از تعریف فایروال اون تیک allow remote request رو بردارم؟؟؟
- - - ادامه - - -
اینکه میگین اینترفیس پابلیک منظورتون pppoe-out هست؟؟؟
نه دیگه نشد. اگه قراره اون تیک رو بردارید که نیازی به اون رول ها ندارید دیگه. اون تیک رو که بزنید میکروتیک بعنوان dns سرور عمل میکنه در این حالت رو اینترفیس پابلیک یا همون pppoe-out هم این سرویس برقرار میشه و موجبات حمله رو فراهم میکنه. خوب بطور کلی و بیسیک دو راه دارید. اگر تیک رو زدید باید اون رول رو تعریف کنید. یا اون تیک رو بردارید و بطور دستی و در قسمت dhcp ادرس dns سرور رو تعریف کنید که کاربران لن رادیو از این سرور ها استفاده کنن.
دستتون درد نکنه. مشکلم حل شد. خدا خیرتون بده.فقط شما تونستین بفهمین مشکل از کجاست. یک دنیا سپاس
مجوز های ارسال و ویرایش
