Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
А может плюнуть на Каспера? Или хотя бы попытаться настроить срабатывание с чувствительностью пониже. В старых версиях (лет этак 5 назад) что-то подобное было. Да и настройка фаервола в цепочке форвард (лишние порты прикрыть) может очень сильно помочь. Но вариант с "плюнуть" самый радикальный
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Я все таки решил пойти путем сброса роутера в завод. и настройка его по новой. Но по новой хочу настроить фаервол согласно правилу Нормально Закрытого фаервола - "Запретить все, кроме явно разрешенного". Вчера опять читал статейку по настройке правил на Микротике, опять же автор статьи рассматривает для начала создать основные правила: Для цепочки input, для роутера и цепочки forward для нашей домашней сетки. B для input и forward идет одинаковый набор правил: запретить все соединения invalid, разрешить все established, разрешить все родственные - relative (кажется). И в конце drop для input и drop для forward, как бы закрываем все остальное. Ну и НАТ настроен=маскаридинг У меня примерно так и сделано, если не также! но кто-то выше мне сказал, что данная настройка не годится. При таком раскладе, я правильно понимаю, что данный набор правил, говорит "Разрешено все, что не запрещено"?
Denitornado, наличие антивируса не говорит о чистоте системы некоим образом. Антивирус способен обнаруживать только вирусы уж слишком распространённые, или те, которые компания-разработчик антивируса и написала...
Небольшой свод правил логики и ссылок:
Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
учтите, у вас микротик настроен так же как днс сервер(я полагаю). Вот и выходит, кто-то посылает пакеты с запросами, а ваш ДНС сервер отвечает на эти запросы, только уже всем подряд, или как уже там сформирован тот запрос. И вы получается уже маленький мики-дидосер. Предлагаю закрыть 53 udp кроме тех днс серверов, которые вам известны. Иначе все будет продолжаться + проц будет нагружен - что есть не хорошо.
да, и еще... deny any any в конце firewall-list настоятельно рекомендую ;) предварительно выровняйте правила по порядковому номеру ;)
