Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera do under.......FELIZ 2008 A TODOS!!!!!

    Pessoal como tenho pouco conhecimento c o mk, estou c algumas duvidas. Claro q muitos aki tbm estam c as mesma dificuldades. Peço desde já ajuda a quem puder socorrer.....rsrsrs. No meu sistema não utilizo proxy, ele esta como ap bridge e servidor pppoe. Aki estao algumas dessas duvidas:

    1) Qual a real possibilidade de invasao n mk?
    Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;

    2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
    Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
    Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?

    3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?

    4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?

    5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!

    6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:

    ip firewal mangle
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="" disabled=no

    Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.

    7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?

    8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?

    9) Como limitar as conexão por pool de clientes n pppoe?

    10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?

    Galera desde já agradeço a ajuda de todos......
    Aki estao algumas das perguntas q irão democratizar o entendimento d pessoas leigas, com conhecimento basico em mk, como eu......rsrsrs. E acredito q muitos tenham as mesmas dificuldades. Desculpe pela quatidades d perguntas, pois cada uma daria um tópico. Bom assim podemos elabarar um livro......rsrsrs. Como o curso o CATVBRASIL não sai entao vamos tentar resolver n bruta!!!

    Obrigado

  2. Infelizmente Essa Nossa Cultura De Querer Tudo Mastigado, Faz Surgir Pessoas Com Esse Tipo De Duvida, As Quais Com Certeza Sao Tiradas Facilmente Qd Se O Le O Manual...
    Querido, Comeca Do Zero....pega O Manual, Leia, Pratique, DÊ Seus Primeiros Passos...tente Fazer Sozinho....com Certeza 90% Dessas Suas Perguntas Vc Mesmo As Ira Descobrir...
    Se Vc E/ou Outras Pessoas Desejam Ser Donos De Provedor, Com Certeza Problemas Bem Mais Serios Irao Aparecer....e Ai Como Vai Ser, Se Vc Nao Tiver Base, Conhecimento....com Receitinha De Bolo Nao Tem Como....
    Por Favro Nao Venha Com Akel Papo ....eu To Comecando....bla Bla Bla....eu Qd Decidi Usar Mikrotik, Imprimi Mais De 700 Paginas De Manual,,,,fiquei Um Carnaval Dentro De Casa, Lendo E Praticando...ainda Nao Sei Nada...mas Com Certeza Minhas Noites De Sono Sao Bem Tranquilas Nessa Sentido..

    Feliz 2008



  3. grande amigo fbig , to com vc e nao abro...

    tem muita gente manssa por aqui, e se dermos tudo de mao beijada fica foda...

    na minha opniao o faz o cara aprender é aquelas noites interminaveis acordado, fazendo testes e mais testes na bancada... pois assim é q o cara começa a resolver seus primeiros problemas, e assim começam a entender a logica fantastica do maravilhoso mikrotik...

    por isso amigo faça como a maioria de nós.... junte todo artigo q vc conseguir e passe algumas noites acordado com ele e com um servidor de testes , q te garanto q vc vai se dar bem, pois nao basta vc fazer funcionar, mas sim o principal, vc tem q saber por que funcionou...


    abraço

  4. Foi o que eu fiz.
    Estudar, estudar e estudar. Depois testar, testar e testar.

    Mas a recompensa vem. Estou neste momento pela primeira vêz conectando pelo mikrotik.
    Depois de muita cabeça quebrada, quase desistindo.

    Muita coisa ainda terei que aprender. Até porque tem coisas que eu configurei mas ainda não sei exatamente o porquê.
    Mas com a ajuda dos colegas já vi que vai dar para melhorar.
    Mas uma coisa de cada vêz.
    E foi por uma dica de um colega do forum que o mundo se abriu.
    Mas sempre aos poucos, perguntando uma coisa de cada vêz, e depois testando as respostas.
    Até que um dia dá certo.



  5. Citação Postado originalmente por ariew Ver Post
    Olá galera do under.......FELIZ 2008 A TODOS!!!!!

    Pessoal como tenho pouco conhecimento c o mk, estou c algumas duvidas. Claro q muitos aki tbm estam c as mesma dificuldades. Peço desde já ajuda a quem puder socorrer.....rsrsrs. No meu sistema não utilizo proxy, ele esta como ap bridge e servidor pppoe. Aki estao algumas dessas duvidas:

    1) Qual a real possibilidade de invasao n mk?
    Claro q c uma certa dificuldade. A senha d administrador alterada; portas d netbios bloqueadas; telnet bloqueada; portas d alguns virus bloqueadas, assim como, portas d windows tbm bloqueadas, claro algumas.....etc; Considero segurança simples........pois aki n minha cidade tem uns ingraçadinhos........rsrsrs;

    2) Qual a fragilidade do PPP? Como o hacher pode quebrar a criptografia do meu server PPPoE? E se não tiver a criptografia a fragilidade fica MUITO maior?
    Notei q qdo coloco o "raspppoe" pra funcionar ele detecta um servidor pppoe, como bloqueiar isso? Para q somente nos d suporte coloquemos.
    Como bloqueiar o ip d server pppoe pra q ninguem tente coloca-lo em http e tentar acessa-lo via browser?

    3) O q acontece qdo coloco MRU e/ou MTU baixo? Tipo 1410. Notei q o msn e algumas paginas pararam de abrir. Teoriacamente, como funciona isso?

    4) Como liberar o Winbox somente pra um IP ou PPPoE n rede? Pra q somente eu possa dar manutenção?

    5) Como colocar banda liberada P2P nas madrugadas? Já testei varias regras e nda!

    6) O MSN está muito lento! Já tentei algumas regras, uma delas aki d forum mesmo:

    ip firewal mangle
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!1863 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="MSN melhor" disabled=no
    add chain=forward out-interface=wds-bridge protocol=tcp dst-port=!5190 tcp-flags=syn \
    action=change-mss new-mss=1380 comment="" disabled=no

    Funciona mesmo? Já liberei n Queue 512k pra saida e nda! Pois ainda continua lento o MSN. Tenho uns 20 clientes e banda d 4Mbps não pode ser por link baixo ou coisa parecida.

    7) Notei tbm q o meu modem libera o acesso a todos q coloca o seu ip, tipo: 10.1.1.1 (d-link 500B) como posso bloqueiar isso sem perder o meu acesso a ele pra manutenção?

    8) Notei aki n meu servidor q alguns clientes estao utilizando o ARES......já tentei colocar algumas regras e tbm nda! Como solucionar esse problema definitivamente?

    9) Como limitar as conexão por pool de clientes n pppoe?

    10) Como acompanhar a conexao d um cliente? Tipo: qtos d download ele fez n dia, qual a velocidade desse downloads; Exemplo: tenho um cliente c banda d 800k, e ele não consegui baixar nem a 60kbps, sempre a 20 ou 30. O q pode ser?

    Galera desde já agradeço a ajuda de todos......
    Aki estao algumas das perguntas q irão democratizar o entendimento d pessoas leigas, com conhecimento basico em mk, como eu......rsrsrs. E acredito q muitos tenham as mesmas dificuldades. Desculpe pela quatidades d perguntas, pois cada uma daria um tópico. Bom assim podemos elabarar um livro......rsrsrs. Como o curso o CATVBRASIL não sai entao vamos tentar resolver n bruta!!!

    Obrigado

    boa noite amigo!

    1)- vai depender de suas configuraçoes no proprio mk, firewall, e tb, o perfil de seus usuários!, cuidado com senhas fracas, dropa as portas, ssh, telnet, winbox, scanwinbox webbox, para toda a rede, abre soh pra vc,,, em ip-services, apenas deixar os serviços q vc usa! etc etc

    2)- nao sei te explicar, nao uso ppp, para q ninguem entre no mk, via webbox, vai em ip-serviçes e disable www!

    3)- teoricamente,, tb nao sei!

    4)- em firewall, uma regra de input, na porta 8291 dropando tuda sua rede, e dps outra regra, abrindo soh pra seu mac, ou ip!

    5)- cria um script pra disable a queue tree do p2p up e down,, se vc usa controle p2p,, claro! e agenda os horarios q vc deseja, em scheduler!

    6)- joga essa regra no mato!!! :P

    7)- em firewall, recomendo usar o modem em bridge,,, caso nao use loadbalance!

    8)- nao sei te dizer..

    9)- add chain=forward src-address=ipdocliente protocol=tcp tcp-flags=syn connection-limit=10,32 action=drop comment="" disabled=no
    se deseja limitar conexoes de clientes,,,

    10)- em queue, nas abas,, Download rate, download byte, up rate e up byte,, deve ajudar!

    espero ter ajudado!! as q eu nao respondi, espero q alguns de nossos amigos do forum mais experientes, possam responder,, msm nao existindo soluçao com versoes 2.9 abaixo,,
    vlw galera! algum erro ai,, gostaria q falassem!!!
    vlw






Tópicos Similares

  1. Enlace 10 Km sem gastar muito.
    Por isaquebrumel no fórum Redes
    Respostas: 14
    Último Post: 22-02-2016, 08:34
  2. LinuxAP Duvidas Gerais
    Por caixadigital no fórum Redes
    Respostas: 2
    Último Post: 02-10-2011, 01:52
  3. Dúvidas Gerais Firewall - Apache - acesso Restrito
    Por juliocm no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2008, 21:33
  4. Iniciando no ubuntu - duvidas gerais
    Por Dedao no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 29-05-2007, 22:20
  5. Configuração para conectiva 10 duvida
    Por atilarampazo no fórum Servidores de Rede
    Respostas: 7
    Último Post: 04-01-2006, 22:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L