Comments | hvostat_hvostat: "Ура-ура, в Mikrotik'ах дыра"

hvostat_hvostat

"Ура-ура, в Mikrotik'ах дыра"

Apr 24, 2018 12:17

Winbox дырявый оказался.

Всем - срочно обновляться!

Подробности тут:
https://forum.mikrotik.com/viewtopic.php?f=21&t=133533

_

mikrotik, безопасность, сетевое оборудование, это не надо

Comments 8

klink0v April 24 2018, 11:30:21 UTC

КМБУ.

hvostat_hvostat April 24 2018, 12:20:32 UTC

¯\_(ツ)_/¯

yalexey April 24 2018, 11:41:23 UTC

Молодцы. От киски не отстают ни в чём.

bruslyc April 24 2018, 11:52:05 UTC

пральна, отключать его надо изначально и доступ снаружи по ip ограничивать

gboldirev April 24 2018, 14:29:41 UTC

Так бывает не знаешь, откуда зайти придётся..

bruslyc April 25 2018, 05:23:40 UTC

согласен
но ограничение на вход надо прикрывать, впн никто не отменял, я с телефона могу зайти на все микротики и серваки, но через впн

pan_2 April 25 2018, 09:03:23 UTC

Потому что микротик - говно.

Вот тебе загадко:
дан микротик, который роутер для белой сетки за ним.
есть пачка accept forward для трафика к машинам за ним.
и есть пачка accept input для трафика к самому микротику.

Теперь вопрос на засыпку:
почему, если после всех этих правил добавить drop input, то (разрешенный в input) трафик к микротику идёт, трафик к машинам (forward на всё) идёт, НО ЛОЖИТСЯ К ХУЯМ GRE идущий к машинам?

Ответ - потому что микротик говно.

hvostat_hvostat April 25 2018, 09:14:37 UTC

Я знаю.
И не люблю микроты. Сильно.

Лет пять назад мы на работе столкнулись с крайне неприятным багом.

Ситуация была следущая:
Построили IPsec-тоннель. Всё ок, тоннель строится, пакеты бегают.
Но нагрузке монотонно возрастает загрузка процессора. Когда она достигала 100% - микрот перезагружался.
После этого процесс повторялся. Циклично.

Буквально вчера поговорил с коллегой - говорю, ну чо, баг-то с IPsec пофиксили?
Нет, не пофиксили. Всё так же: 100% потом перезагрузка.