• 1-800-123-789
  • info@webriti.com

Архив автора

Настройка NAT в Mikrotik

Первое непосредственно натит интернет из локалки, второе пробрасывает порт 45000 с внешнего интерфейса на торрент качалку с адресом 192.168.1.50

add chain=srcnat action=masquerade out-interface=ether2
add chain=dstnat action=dst-nat to-addresses=пишем сюда свой адрес локальной сети который смотрит во вне.

to-ports=45000 protocol=tcp in-interface=ether2 dst-port=45000

admin

Настройка Firewall  в MikroTik

Firewall  в MikroTik

Официальные данные на MikroTik Wiki: IP/Firewall/Filter [ENG]

Давайте взглянем, где находится этот самый Межсетевой экран в наших устройствах(ведь RouterOS одинакова на всем оборудовании MikroTik):
Он находится по пути IP -> Firewall

ip-firewall

Путь до межсетевого экрана firewall-filter-rules Окно для ввода правил фильтрации

Кратко пробежимся по основным вкладкам Firewall:
1 – Filter Rules – тут основные разрешающие и блокирующие правила.
2 – NAT – тут формируются перенаправления трафика.
3 – Mangle – тут происходит маркировка соединений и пакетов, отлов определенного вида трафика для дальнейшей его обработки.
Остальные вкладки пока рассматривать не будем, они нам не пригодятся.
4 – Raw – тут можно правилами отловить паразитный трафик и тем самым снизить нагрузку на CPU. Полезно для смягчения DOS атак.
5 – Service Ports – Для некоторых сетевых протоколов требуется прямое двустороннее соединение между конечными точками. Это не всегда возможно, поскольку трансляция сетевых адресов широко используется для подключения клиентов к сети. Это подменю позволяет настроить «помощники отслеживания соединений» для вышеупомянутых протоколов. Эти «помощники» используются для обеспечения правильного обхода NAT.
6 – Connections – тут отображаются все текущие соединения проходящие через маршрутизатор.
7 – Address List – тут списки адресов брандмауэра позволяют пользователю создавать списки IP-адресов, сгруппированных под общим именем. Затем фильтры брандмауэра, Mangle и NAT могут использовать эти списки адресов для сопоставления пакетов с ними.
8 – Layer7 Protocols – тут можно создавать шаблоны для поиска в потоках ICMP / TCP / UDP. L7 собирает первые 10 пакетов соединения или первые 2KB соединения и ищет шаблон в собранных данных.

Все правила, добавленные в таблицу, применяются последовательно, сверху вниз. Будьте осторожны не добавляйте сразу правило, блокирующее все что только можно. Вы можете потерять доступ к роутеру и тогда придется его сбрасывать и перенастраивать заново.
Я рекомендую использовать магическую кнопку Safe Mode для таких целей. Если эта кнопка нажата и Вас отключит от роутера, настройки вернутся к моменту нажатия на эту кнопку. Очень полезная вещь, особенно если Вы работаете удаленно.

Действие 1 включаем режим Safe Mode

safemodebutton

Действие 2

добавляем разрешение на ping

Разрешаем пинги

add chain=input action=accept protocol=icmp

add chain=forward action=accept protocol=icmp

Правило №1

Правило № 2

Действие 2

Разрешаем установленные подключения

add chain=input action=accept connection-state=established

add chain=forward action=accept connection-state=established

Правило № 3

Правило № 4

Действие 3

Разрешаем связанные подключения

add chain=input action=accept connection-state=related

add chain=forward action=accept connection-state=related

Правило № 5

,

Действие 4

Разрешаем все подключения из нашей локальной сети

add chain=input action=accept src-address=192.168.1.0/24 in-interface=!ether2

пишет свой ip адрес сети, если у вас несколько сетей создано указываем все.

Правило № 6

Действие 5

Разрешаем все подключения из нашей локальной сети

Правило № 6

Действие 6

Разрешаем входящие подключения для торрента

add chain=forward action=accept protocol=tcp in-interface=ether2 dst-port=45000

Правило № 7

Действие 7

Защита от DDOS

Правило № 8

Правило № 9

Правило № 10

Правило № 11

Правило № 12

Действие 8

Обрубаем инвалидные подключения

add chain=input action=drop connection-state=invalid

add chain=forward action=drop connection-state=invalid

Правило № 13

Правило № 14

Действие 9

Разрешаем доступ из локальной сети в интернет

add chain=forward action=accept in-interface=!ether2 out-interface=ether2

Правило № 15

Правило № 16

add chain=forward action=drop

Вот скриншот моих правил firewall. В принципе, по нему можно воссоздать все правила у себя на mikrotik:

admin

Ms Sql: Ошибка is not a valid installation folder (Не является допустимой папкой установки)

Ms Sql: Ошибка is not a valid installation folder (Не является допустимой папкой установки)

Если при создании нового инстанса может появляться ошибка is not a valid installation folder (Не является допустимой папкой установки)
ms sql invalid folder
Не является допустимой папкой установки

Возможно вы удалили файлы ms sql. Просто запустите установку заново
installation files
Файлы установки

admin

Как сделать статистику для сайта в GOOGLE

Как сделать статистику для сайта в GOOGLE

Открываем редактирование сайта в google

Выбераем троеточие и нажимаем открыть статистику

Далее создаём аккаунт в Google Analytics

https://marketingplatform.google.com/about/analytics/

Нажимаем start for free

Далее зарегистрироваться

Заполнёем все данные

Индефикатор получен

Вставляем рание полученный индефикатор отслежование и нажимаем сохранить.

 

admin

Автоматическое резервное копирование базы данных postgresql с помощью батника

Автоматическое резервное копирование базы данных postgresql с помощью батника

Создаём текстовый документ вставляем туда все сточки

В место знаков вопросов пишем везде свои данные и то что выделено жёлтым

CLS

ECHO OFF

CHCP 1251

REM Установка переменных окружения

SET PGBIN=C:\Program Files (x86)\pgAdmin 4\v2\runtime \\ пример пути до файла pg_dump.exe

SET PGDATABASE=?????????????? \\ название базы данных

SET PGHOST=localhost

SET PGPORT=5432 \\ порт базы дынных

SET PGUSER=postgres \\ имя пользователя базы данных

SET PGPASSWORD=???????????? \\ пароль для базы данных

REM Смена диска и переход в папку, из которой запущен bat-файл

%~d0

CD %~dp0

REM Формирование имени файла резервной копии и файла-отчета

SET DATETIME=%DATE:~6,4%-%DATE:~3,2%-%DATE:~0,2% %TIME:~0,2%-%TIME:~3,2%-%TIME:~6,2%

SET DUMPFILE=%PGDATABASE% %DATETIME%.backup

SET LOGFILE=%PGDATABASE% %DATETIME%.log

SET DUMPPATH=»Backup\%DUMPFILE%»

SET LOGPATH=»Backup\%LOGFILE%»

REM Создание резервной копии

IF NOT EXIST Backup MD Backup

CALL «%PGBIN%\pg_dump.exe» —format=custom —verbose —file=%DUMPPATH% 2>%LOGPATH%

REM Анализ кода завершения

IF NOT %ERRORLEVEL%==0 GOTO Error

GOTO Successfull

REM В случае ошибки удаляется поврежденная резервная копия и делается соответствующая запись в журнале

:Error

DEL %DUMPPATH%

MSG * «Ошибка при создании резервной копии базы данных. Смотрите backup.log.»

ECHO %DATETIME% Ошибки при создании резервной копии базы данных %DUMPFILE%. Смотрите отчет %LOGFILE%. >> backup.log

GOTO End

REM В случае удачного резервного копирования просто делается запись в журнал

:Successfull

ECHO %DATETIME% Успешное создание резервной копии %DUMPFILE% >> backup.log

GOTO End

:E

В конце меняем расширение файла с txt на bat

 

admin

Выгрузка информационной базы из 1С Предприятие

Выгрузка информационной базы из 1С Предприятие

Заходим в меню запуска 1с предприятия

Выбираем информационную базу на которой надо сделать выгрузку или загрузку информационной базы

Нажимаем – Администрирование – и выберем что надо если надо загрузить новую или резервную информационную базу выбираем – Загрузить информационную базу.

Если надо выгрузить информационную базу для создание резервной копии или переносы информационной базы в другое место, нажимаем – Администрирование – Выгрузить информационную базу и выбираем от куда или куда надо сохранить или взять базу данных

 

admin

Установка windows server 2012 или любой другой операционной системы на Hyper-V, который стоит на windows server 2012

В этой статье написано как установить  windows server 2012 или любой другой операционной системы на Hyper-V который стоит на windows server 2012

Что бы включит Hyper-V

Заходим в Диспетчер серверов

Далее нажимаем Управление – Добавить роли и компоненты

Установка windows server 2012 или любой другой операционной системы на Hyper-V который стоит на windows server 2012

Что бы включит Hyper-V

Заходим в Диспетчер серверов

Далее нажимаем Управление – Добавить роли и компоненты

Нажимаем далее – Выбираем Установка ролей или компонентов

Далее Выбор сервера

Если у вас не один, выбираем нужный на котором будут установлены роли, которые выберем в следующем пункте

Выбираем Роли – Hyper-V

Когда поставим галочку появиться окошко мастер добавления нажимом добавить компоненты

Далее везде жмём далее

При установке Службы Hyper-V потребуется перезагрузить сервер

Установка и настройка виртуальных операционных систем на Hyper-V

В Диспетчер серверов нажимает средства и далее выбираем Диспетчер Hyper-v

Где действие нажимаем Создать и выбираем виртуальную машину

Пишем Имя нашей виртуальной машины

Выберем место куда её сохранить

Выбираем, Поколение либо 1, либо 2

Поколение 1 предназначено для любых операционных систем.

Поколение 2 предназначено для операционных систем начиная с windows server 2012 и windows 8 и выше

Задаём количество памяти которая будет использована виртуальной машиной

Выберем нужное вам подключение

Задаём нужное имя и место расположение где будет храниться виртуальная машина и указываем размер, так же можно выбрать использовать имеющийся виртуальный жёсткий диск если вы создавали его до этого или переносите виртуальную машину с другой системы

Выбираем параметры установки – нажимаем обзор и выбираем образ операционной системы, которую хотим установить

Жмём готово

 

Выбираем подготовленную только что виртуальную машину, жмём правой кнопкой мыши на неё и выберем подключиться, если надо изменить параметры настроек выбираем параметры там можно поменять настройки заданные ранее

Когда нажмём подключиться, появиться окно с подключением, нажимам запустить

Дале устанавливаем как на обычный компьютер операционную систему

Нажимаем далее – Выбираем Установка ролей или компонентов

Далее Выбор сервера

Если у вас не один, выбираем нужный на котором будут установлены роли, которые выберем в следующем пункте

Выбираем Роли – Hyper-V

Когда поставим галочку появиться окошко мастер добавления нажимом добавить компоненты

Далее везде жмём далее

При установке Службы Hyper-V потребуется перезагрузить сервер

Установка и настройка виртуальных операционных систем на Hyper-V

В Диспетчер серверов нажимает средства и далее выбираем Диспетчер Hyper-v

Где действие нажимаем Создать и выбираем виртуальную машину

Пишем Имя нашей виртуальной машины

Выберем место куда её сохранить

Выбираем, Поколение либо 1, либо 2

Поколение 1 предназначено для любых операционных систем.

Поколение 2 предназначено для операционных систем начиная с windows server 2012 и windows 8 и выше

Задаём количество памяти которая будет использована виртуальной машиной

Выберем нужное вам подключение

Задаём нужное имя и место расположение где будет храниться виртуальная машина и указываем размер, так же можно выбрать использовать имеющийся виртуальный жёсткий диск если вы создавали его до этого или переносите виртуальную машину с другой системы

Выбираем параметры установки – нажимаем обзор и выбираем образ операционной системы, которую хотим установить

Жмём готово

 

Выбираем подготовленную только что виртуальную машину, жмём правой кнопкой мыши на неё и выберем подключиться, если надо изменить параметры настроек выбираем параметры там можно поменять настройки заданные ранее

Когда нажмём подключиться, появиться окно с подключением, нажимам запустить

Дале устанавливаем как на обычный компьютер операционную систему

 

admin