Tcp connection established from mikrotik ppp info что это

07.10.202306.07.2022 admin 0 Comments

Tcp connection established from mikrotik ppp info что это

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

TCP connection established from IP, в логах каждые секунд 5

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

С недавних пор появились такие записи в логах TCP connection established from IP, адрес сети пренадлежит мегафону(йоте), ломится на pptp, т.к. не могу понять, что это или кто это в файрволе дропаю на chain input эти пакеты, через какое-то время последняя цифра адреса меняется и приходится менять правило. Всю сеть не могу заблочить т.к. есть сотрудники, которые подключаются к pptp посредством мобильных сетей. Может кто знает, что это может быть?

Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]

Источник

Bruteforce & Port Knocking

Вопрос по безопасности.

2 ;;; Tuk-Tuk for RDP, РРТР
chain=input action=add-src-to-address-list protocol=icmp address-list=RDP-step1 address-list-timeout=30s in-interface=DonTel packet-size=*****

3 chain=input action=add-src-to-address-list protocol=icmp src-address-list=RDP-step1 address-list=RDP-step2 address-list-timeout=30s in-interface=DonTel packet-size=*****

4 chain=input action=add-src-to-address-list protocol=icmp src-address-list=RDP-step2 address-list=RDP-Access address-list-timeout=30s in-interface=DonTel packet-size=*****

Вот правило брутфорса:

9 ;;; BRUTFORCE
chain=input action=jump jump-target=check-bruteforce connection-state=new protocol=tcp in-interface=DonTel dst-port=1723 log=no log-prefix=»»

10 chain=check-bruteforce action=add-src-to-address-list connection-state=new src-address-list=bruteforce-stage-3 address-list=bruteforcer address-list-timeout=1d log=no log-prefix=»»

11 chain=check-bruteforce action=add-src-to-address-list connection-state=new src-address-list=bruteforce-stage-2 address-list=bruteforce-stage-3 address-list-timeout=5m log=no log-prefix=»»

12 chain=check-bruteforce action=add-src-to-address-list connection-state=new src-address-list=bruteforce-stage-1 address-list=bruteforce-stage-2 address-list-timeout=3m log=no log-prefix=»»

13 chain=check-bruteforce action=add-src-to-address-list connection-state=new address-list=bruteforce-stage-1 address-list-timeout=1m log=no log-prefix=»»

Т.к. первая попытка блокирует на 1 минуту, а последующие на 3,5 и потом на сутки, то, обычно после 1-й и 2-й попытки охота логиниться у атакующего отпадает.
Однако.
Вчера я в логах увидел:
oct/09 11:26:29 pptp,info TCP connection established from 5.188.10.176
oct/09 11:26:30 pptp,ppp,error : user 0 authentication failed
oct/09 11:26:30 pptp,ppp,error : user 0101 authentication failed
и этот адрес (5.188.10.176) висит в бан-списке на сутки.

Может мне кто нибудь эти события разъяснить? Может я как то не правильно защищаюсь?

Добавлено через 26 минут
хм. и кстати, этот же злоумышлинник, сегодня утром пытался на другой МТ авторизоваться:
07:46:40 pptp,info TCP connection established from 5.188.10.176
07:46:40 pptp,ppp,error : user admin authentication failed
07:46:41 pptp,info TCP connection established from 5.188.10.176
07:46:41 pptp,ppp,error : user admin authentication failed
при этом в списке брутфорса он почему то не появился

Источник

Tcp connection established from mikrotik ppp info что это

Thu Apr 17, 2014 8:37 am

Не умею по-аглицки, поэтому по-русски.

В логе примерно так:

Re: After change server i have problem with pptp

Thu Apr 17, 2014 9:18 am

Re: After change server i have problem with pptp

Thu Apr 17, 2014 10:07 am

Re: After change server i have problem with pptp

Thu Apr 17, 2014 12:32 pm

Re: After change server i have problem with pptp

Thu Apr 17, 2014 2:00 pm

ok, i try to use google translate with my poor english:

Tried version 6.10, 6.11 and 6.12 released yesterday
It is a bug?

I hope undestand me.

Re: After change server i have problem with pptp

Thu Apr 17, 2014 5:47 pm

Re: After change server i have problem with pptp

Fri Apr 18, 2014 10:06 am

попробовал, ошибок не вижу:

try to logging pptp, no errors:

Re: After change server i have problem with pptp

Fri Apr 18, 2014 10:11 am

Re: After change server i have problem with pptp

Fri Apr 18, 2014 3:37 pm

Re: After change server i have problem with pptp

Fri Apr 18, 2014 5:56 pm

Вообще-то я и есть провайдер, никакой привязки нету ессно.
На сервере, где трафик под два гигабита экспериментировать не хочется, клиенты и так жаловались, когда вводил в строй новый сервер.

Вот и у меня ни одной идеи, работало всё отлично целых три года, а этот конфиг вообще пережил три или четыре сервера за восемь лет, уже не помню, сколько их было, а вот на этом запнулся. Я конечно пока что сделал трансляцию айпишников на клиентов, но мне это не нравится, пока iptables переберёт все правила, никакого проца не хватит.
Поснифить конечно можно, но если бы мне это о чём-то говорило.
Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами.

Не зря на наге все ругаются на микротик, один только Saab95, их адепт, во всю расхваливает это творение.

Mikrotik support, where are you?

Re: After change server i have problem with pptp

Mon Apr 21, 2014 1:54 pm

Хотелось бы решить проблему, но что-то никто из техподдержки даже внимания не обратил, подумаешь, ещё один со своими проблемами.

Mikrotik support, where are you?

For every complex problem, there is a solution that is simple, neat, and wrong.

Источник

Tcp connection established from mikrotik ppp info что это

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Подвисает PPTP коннект, клиент не подключается!

: waiting for call.
08:16:57 pptp,ppp,info

проблема как я понимаю на сервере. Причем, если я вручную отключаю инет у клиента (просто вытыкаю кабель), и потом включаю, канал поднимается автоматом.
В интерфейсе PPTP server binding у меня динамический, может в нем косяк?
Хотя для удаленного клиента есть другой сервер PPTP без профиля, тот же косяк.

Источник

Tcp connection established from mikrotik ppp info что это

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

У меня на микротике поднят PPTP сервер. Используется для удаленного мониторига устройств в локальной сети. Все работает нормально. Но последнее время заметил в логах что кто то постоянно пытается подключится к моему микротику.
Не существует ли какого то скрипта что б при второй неудачной
попытке подключения ip адрес заносился бы в адресс лист и блокировался. В логах самое нижнее мое удачное подключение.

11:39:39 pptp,info TCP connection established from 204.93.154.201
11:39:39 pptp,ppp,info

: waiting for call.
11:39:39 pptp,ppp,info

: disconnected
11:40:08 pptp,info TCP connection established from 204.93.154.201
11:40:08 pptp,ppp,info

: waiting for call.
11:40:19 pptp,ppp,info

: disconnected
11:40:19 pptp,info TCP connection established from 204.93.154.201
11:40:19 pptp,ppp,info

: waiting for call.
11:40:19 pptp,ppp,info

: disconnected
11:40:19 pptp,info TCP connection established from 204.93.154.201
11:40:19 pptp,ppp,info

: waiting for call.
11:40:19 pptp,ppp,info

: disconnected
11:40:20 pptp,info TCP connection established from 204.93.154.201
11:40:20 pptp,ppp,info

: waiting for call.
11:40:20 pptp,ppp,info

: disconnected
11:40:20 pptp,info TCP connection established from 204.93.154.201
11:40:20 pptp,ppp,info

: waiting for call.
11:40:20 pptp,ppp,info

: disconnected
11:40:20 pptp,info TCP connection established from 204.93.154.201
11:40:20 pptp,ppp,info

: waiting for call.
11:40:25 pptp,ppp,info

: disconnected
11:42:49 system,info,account user admin logged in from 95.134.207.14 via winbox
13:08:29 pptp,info TCP connection established from 99.134.207.12
13:08:29 pptp,ppp,info

: waiting for call.
13:08:29 pptp,ppp,info

: authenticated
13:08:30 pptp,ppp,info

: connected
13:08:30 pptp,ppp,info,account sasha53 logged in, 192.168.4.150

Нельзя ли использовать скрипт аналогичный защите от Bruteforce FTP
/ip firewall filter

add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment=»drop ftp brute forcers»

add chain=output action=accept protocol=tcp content=»530 Login incorrect» dst-limit=1/1m,9,dst-address/1m

add chain=output action=add-dst-to-address-list protocol=tcp content=»530 Login incorrect» \
address-list=ftp_blacklist address-list-timeout=3h

Сделав это примерно так
/ip firewall filter

add chain=input protocol=tcp dst-port=1723 src-address-list=vpn_blacklist action=drop \
comment=»drop vpn brute forcers»

Источник

Портал agro-sss.ru

Tcp connection established from mikrotik ppp info что это

Tcp connection established from mikrotik ppp info что это

TCP connection established from IP, в логах каждые секунд 5

Bruteforce & Port Knocking

Tcp connection established from mikrotik ppp info что это

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Tcp connection established from mikrotik ppp info что это

Подвисает PPTP коннект, клиент не подключается!

Tcp connection established from mikrotik ppp info что это

Добавить комментарий Отменить ответ

Tcp connection established from mikrotik ppp info что это

TCP connection established from IP, в логах каждые секунд 5

Bruteforce & Port Knocking

Tcp connection established from mikrotik ppp info что это

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Re: After change server i have problem with pptp

Tcp connection established from mikrotik ppp info что это

Подвисает PPTP коннект, клиент не подключается!

Tcp connection established from mikrotik ppp info что это

Вам также понравится

Prime подписчики для twitch что это

тест какой я блок в майнкрафте

Urban eco waratah essence lotion что это

Добавить комментарий Отменить ответ