Страница 2 из 2
Re: Mikrotik RB951Ui-2HnD - проброс порта для IP-камеры
Добавлено: 17 фев 2018, 01:53
club777
И в продолжение темы, может кто сталкивался:
замечен сильнейший брут (тупо перебирают логины/пароли разными способами), типа школота лютует, как боретесь...??
Есть ли проверенные шаблонные методы/алгоритмы??
Re: Mikrotik RB951Ui-2HnD - проброс порта для IP-камеры
Добавлено: 17 фев 2018, 04:43
Kato
club777 писал(а): ↑17 фев 2018, 01:53
И в продолжение темы,
это уже не "продолжение", а оффтоп
Re: Mikrotik RB951Ui-2HnD - проброс порта для IP-камеры
Добавлено: 17 фев 2018, 09:19
enzain
club777 писал(а): ↑17 фев 2018, 01:37
Отвечу тут на "советы", возможно, кому-то пригодится ...
enzain писал(а): ↑16 фев 2018, 22:57
to-addresses=192.168.10.102 to-ports=22554
to-ports не надо указывать если порты одинаковые.
Уходит на тот же порт что приходит
вы не правы, ОБЯЗАТЕЛЬНО нужно указывать, см.:
https://forum.mikrotik.com/viewtopic.php?t=94998
Если порты разные. Т.е. вы пробрасываете с 8080 на 80. Тогда естественно.
Сама логика работы ната - вы меняете хедер какой то.
Сами подумайте, у вас в пакете например порт 80, вы поменяли дст адрес, но порт как был 80, так и остался, если же вам нужно поменять еще и порт (на конечном девайсе порт слушается другой) - то конечно надо писать это
Re: Mikrotik RB951Ui-2HnD - проброс порта для IP-камеры
Добавлено: 17 фев 2018, 16:51
Dragon_Knight
club777 писал(а): ↑17 фев 2018, 01:53
И в продолжение темы, может кто сталкивался:
замечен сильнейший брут (тупо перебирают логины/пароли разными способами), типа школота лютует, как боретесь...??
Есть ли проверенные шаблонные методы/алгоритмы??
Шаблонный метод, и главное даёт 100% гарантию (IP поменять на свои локальные):
Код: Выделить всё
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.0.0.0/24,10.0.1.0/24
set ssh address=10.0.0.0/24,10.0.1.0/24
set api disabled=yes
set winbox address=10.0.0.0/24,10.0.1.0/24
set api-ssl disabled=yes