IT
Недолюбливаю микротики. Потому что делают их люди с альтернативным устройством головы. И это не только мое мнение. Понимаю, что в своей нише они достаточно хороши. Но не очень хочется в этой нише ковыряться (ага, а у самого дома пять штук, но исключительно потому, что так исторически сложилось). А иногда приходится. Вот опять надо было выполнить простейшую операцию - убедиться, что пинг с микротика на определенный хост проходит без потерь. Зашел в гуи. Запустил пинг. Занимаюсь своими делами. Иногда кошусь на поле потерь. Потерь ноль. Вот и славно. Останавливаю пинг. Тянусь закрыть гуи... Так. Стоп. В смысле "261 отправлено, 260 получено"? Всегда стараюсь сначала думать о людях хорошо. Поэтому предполагаю, что они настолько молодцы, что учли в статистике этот момент, когда кнопка "стоп" была нажата после отправки пакета, но до получения ответа. Т.е. причин считать пакет потерянным нет. Хрен там. В полном выводе видно, что девятнадцатый пакет потерялся.
И вот раз за разом одно и то же:
- Да не может быть, чтобы вы и тут...
- Та ммоожеттт!
Что купить, чтобы заниматься спортом на улице
Несмотря на капризы погоды, лето неумолимо приближается. Значит, занятия в спортивном зале или домашние тренировки получится заменить на активности под открытым небом. Собрали для вас товары, которые сделают уличные воркауты интереснее, увлекательнее и полезнее.
Мегамаркет дарит пикабушникам промокод килобайт. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Для тех, кто привык заниматься один
В компактную поясную сумку поместятся телефон, ключи, кошелек или другие нужные мелочи. Во время тренировки все это не гремит и не мешает, но всегда находится под рукой. Материал сумки прочный и влагонепроницаемый, вещи в ней защищены от повреждений, царапин или пота.
С фитнес-резинкой можно тренировать все группы мышц: руки, ноги, кор, ягодицы. А еще она облегчает подтягивания и помогает мягко растягиваться. В сети можно найти огромное количество роликов с упражнениями разной степени сложности. Нагрузка легко дозируется: новичкам подойдет резинка с сопротивлением до 23 кг, опытным атлетам — до 57 кг. При этом оборудование максимально компактно и поместится даже в небольшую сумку.
Для тех, кому надоели обычные тренировки. Слэклайн — это стропа шириной 50 мм, с помощью которой осваивают хождение по канату. Тренажер учит сохранять баланс, прокачивает координацию и концентрацию, а еще дает отличную нагрузку на спину, руки и ноги.
Для активных занятий вдвоем
Настольный теннис — простой в освоении вид спорта, который отлично помогает размяться и тренирует скорость реакции. В комплект входят две ракетки, три мяча, сетка, накладка и чехол — все, что нужно, чтобы поиграть вечером во дворе с другом или устроить небольшие соревнования. Этот недорогой набор подойдет именно для развлечения и веселья, устанавливается почти на любой стол.
Еще один вид спорта, которым можно заниматься, даже не имея серьезной подготовки — бадминтон. С набором от Wish Steeltec вы сможете потренировать силу удара, побегать и просто хорошо провести время. Детали яркие, так что их трудно потерять даже на природе. Леска натянута прочно, ресурса ракеток должно хватить не на один сезон.
Фрисби воспринимается как простое пляжное развлечение. Тем не менее перекидывание друг другу тарелки задействует все группы мышц и развивает скорость реакции. Эта тарелка летит далеко и по понятной траектории — отличный снаряд для начала. Кстати, фрисби — это еще и ряд спортивных дисциплин со своими правилами и техническими сложностями, так что игра с друзьями может перерасти в серьезное увлечение.
Для большой компании
Стильный мяч из износостойкой резины отлично подходит для уличных тренировок. Вы сможете поиграть компанией в баскетбол или стритбол или просто отработать броски. При производстве используется технология сбалансированного сцепления: это значит, что снаряд не сбежит от вас и будет двигаться по стабильной траектории.
Футбол — один из самых популярных в России видов спорта. Играя, можно отлично побегать, потренировать меткость и отработать взаимодействие в команде. Футбольный мяч Torres Striker выполнен из качественного полиуретана и резины и выдержит не один десяток матчей, не потеряв упругости. Отличная балансировка и оптимальный размер делают его подходящим как для взрослых, так и для подростков. Он достаточно тяжелый, почти как в профессиональном спорте, так что совсем малышам не понравится.
Пляжный или обычный волейбол? А может быть, пионербол, как в детском лагере? Мяч TORRES SIMPLE COLOR подойдет для любой из этих игр. Камера отлично держит давление, поэтому вам не придется постоянно подкачивать его, а качественные материалы (полиуретан и бутил) сохраняют все характеристики даже при интенсивном использовании.
Для совмещения приятного и полезного
Многоскоростной велосипед с рамой 19-го размера подойдет как мужчинам, так и женщинам. Это отличный вариант для новичков: модель доступная, удобная. Поможет понять, нравится ли вам велоспорт. Конструкция велосипеда позволяет ездить по дорогам разных типов, поэтому вы сможете перемещаться по городу или отправиться в поход. Есть складной механизм — велосипед с ним легко возить в машине, на электричке и просто хранить в кладовке.
Более продвинутая модель для тех, кто уже оценил прелесть движения на двух колесах. Геометрия велосипеда предполагает вертикальную посадку. Это обеспечивает более удобное положение тела, чем на других байках. В конструкции предусмотрены детали для комфорта и безопасности: пружинная вилка с ходом 100 мм, сервисная подводка тросов и дисковые гидравлические тормоза.
Если вы не фанат велоспорта, но хотите получить свою дозу физической нагрузки, перемещаясь по городу, выбирайте самокат. В модели PLANK Magic 200 есть регулировка руля по высоте, надежные тормоза и прочная увеличенная дека из алюминия. Когда вы катаетесь на самокате, работают мышцы ног, ягодиц, спины и живота, а заодно добираетесь, куда нужно. Если вы решите сделать паузу в тренировках, самокат легко складывается для хранения.
Экипировка
Любая активность на свежем воздухе требует хорошей обуви, специально сделанной для занятий спортом. Яркие кроссовки Hoka RINCON 3 с облегченным весом амортизируют, снижают нагрузку на суставы. Выраженный рельеф подошвы обеспечивает сцепление с поверхностью вне зависимости от того, где проходит тренировка: на специальной площадке, асфальте или грунте.
Легкие женские кроссовки из линейки Clifton подходят для занятий на твердых покрытиях. Дышащий сетчатый верх поддерживает вентиляцию стоп, чтобы можно было тренироваться даже в жару. Подошва из легкой пены EVA гасит силу ударов. Кроссовки беговые, подходят для тренировок на длинных дистанциях.
Защита от солнца и перегрева
Во время занятий на свежем воздухе важно защитить голову от перегрева. С этим отлично справится легкая и светлая бейсболка — например, от GLHF. Она удобно сидит на голове, не сваливается и не отвлекает от занятий, благодаря сетке голова меньше потеет. Козырек жесткий и не мнется.
Не забудьте защитить кожу от солнца — чтобы не было мучительно больно на следующий день после тренировки под открытым небом. В этом поможет крем против пигментных пятен с сильной защитой от ультрафиолета SPF50. Водостойкая текстура легко наносится и быстро впитывается, действует два часа — потом крем нужно обновить.
Удобные и стильные солнцезащитные очки защищают глаза благодаря фильтру UV400, который поглощает до 99.99% ультрафиолета. Они выполнены из легких материалов и плотно прилегают к голове. Ударопрочные поликарбонатные линзы с антибликовым покрытием подходят для разных видов спорта.
Используйте промокод килобайт на Мегамаркете. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Реклама ООО «МАРКЕТПЛЕЙС» (агрегатор) (ОГРН: 1167746803180, ИНН: 9701048328), юридический адрес: 105082, г. Москва, ул. Спартаковская площадь, д. 16/15, стр. 6
Скрипт Mikrotik Fail2ban
Написал скрипт который ищет в логах неудачные попытки авторизации вида: login faillure for user и добавляет адреса с которых эти попытки сделаны в address-list BlackList.
Получается банит ssh, https, http, winbox, dude и т.д.
Чтобы забанить эти адреса нужно в firewall добавить правило которое блочит эти адреса, а так же в планировщике задать запуск по расписанию, конкретно для этого скрипта нужно запускать каждые 6 минут
/ip firewall raw add action=drop chain=prerouting comment="BlackList Drop All" src-address-list=BlackList
текст скрипта
:global attempt 3
:global temp
:global ipaddr
:global LogErr
:global string
:global signA " via";
:global signB "from ";
:set LogErr [/log find message~"login failure for user." time>([/system clock get time] - 6m)]
:foreach i in=$LogErr do={
:set string [:pick [/log get $i message ] 0 ([:len [/log get $i message ]])]
:set ipaddr [:pick $string ([:find $string $signB]+ 5) ($string [:find $string $signA])]
:if ([:len [/ip firewall address-list find address=$ipaddr]]=0) do {
/ip firewall address-list add list=AttemptBruteforce1 address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_1 $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]>0 && [:len [/ip firewall address-list find address=$ipaddr]]<$attempt) do {
:set temp ([:len [/ip firewall address-list find address=$ipaddr]]+1)
/ip firewall address-list add list="AttemptBruteforce$temp" address=[:toip $ipaddr] timeout=30m
:log warning "attempt_bruteforce_ $temp $ipaddr"}
:if ([:len [/ip firewall address-list find address=$ipaddr]]=$attempt) do {
/ip firewall address-list add list=BlackList address=[:toip $ipaddr]
:log warning "Blocked_bruteforce_ip $ipaddr"}}
Доступ в сеть впн клиента?
имею сеть как на схеме.
на микротике настроен впн клиент он подключается к серверу и клиент удаленной сети имеет доступ в сеть предприятия ко всем ресурсам. на микротике настроен srcnat action=masquerade.
необходимо же получить доступ с сервера внутри предприятия в удалённую сеть.
настроил маршрут на впн сервере ip route add 192.168.111.0/24 via 10.0.5.4
и ping до удаленных клиентов с впн сервера есть. на другом сервере добавил маршрут ip route add 192.168.111.0/24 via 192.168.9.6 но пакеты не идут.
подскажите куда копать правила файрвола или настройки NAT?
Mikrotik. Как при пробросе порта сделать его доступным только для нескольких ip?
Сделал проброс на одну локальную машину для ssh на 22 порт через dst-nat. Все работает отлично, но хотелось бы сделать что-то типа whitelist для внешних IP, которые могут в этот порт стучаться. Как это сделать?
UPD: Вопрос решен. Спасибо @Lost.Hedgehog
Знатоки Mikrotik ов, помогите
Добрый день, может кто то подскажет, у меня такая эпидерсия, с далеких времен лежали пара МТ Грув без дела с ОС 5.11, и тут мне понадобилось их использовать, начал гуглить как он настраивается, и почти во всех мануалах есть Quick Set, но на версии 5.11 этого не было(или может это связанно с winbox но новая версия не подключалась к МТ), и я решил обновить OS до версии 7,6, и после обновления МТ перестал видеть сети WiFI , да и сами показатели радиокарты на нулях, я подключился ко второму МТ и обратил внимание что у него тип устройства "Atheros N11", а у Мт с ОС 7,6 - стоит тип "Atheros AR92xx", т.е как будто OS 7.6 не знает то усстройство и подсунуло другой драйвер. Подскажите можно ли как то в МТ установить драйвер на WiFi модуль или его выбрать, или может дадите какой то другой совет?
UPD Откатил до версии 6,49, поведение не изсенилось, Подскажите а Тип устройства можно менять как то?
Вопрос по mikrotik
Не ругаю mikrotik, мне он показался значительно интереснее и стабильнее/надежнее большинства аналогов за аналогичную цену, просто не могу никак нигде найти ответ. Я не сисадмин профессиональный, я разраб и дба, просто иногда приходится эникеить. Есть mikrotik hap lite (дешевый, для дома хватает), используется для раздачи интернета с входящего в квартиру шнурка по wlan на два ноутбука, иногда еще на два телефона. Авторизация у провайдера происходит по mac-адресу. Также рядом есть подключаемый по проводу комп, mac которого совпадает с mac маршрутизатора (чтобы не менять у провайдера привязанный mac в случае чего) Была версия прошивки и routeros 6.44.5 lts, маршрутизатор нормально работал и воспринимал этот комп с совпадающим с ним mac обновил прошивку и routeros (да, сделал глупость) до 6.48.6. Теперь ни в какую не хочет подключать комп с тем же mac, что и у него (с другими mac по шнурку спокойно любые устройства воспринимает). Хотя по идее, все должно быть нормально, поскольку mac маршрутизатора только на wan (ethernet1) изменен на привязанный к провайдеру mac компа. Ethernet1 в порты bridge не входит. Обновление откатить не удастся, да и не хочется (стало пошустрее). Что можно сделать, чтобы сделать такой fallback-вариант, как был раньше? Чтобы в случае чего, можно было снова без смены mac воткнуть входящий кабель в комп вместо маршрутизатора и пользоваться, но при этом, работал так же и комп при включении в маршрутизатор?