علت این اتصال tcp در میکروتیک با توجه به بسته بودن تمام پورت ها

هر بار همون ای پی هست یا رنجش یکی هست و ای پی عوض میشه هر بار؟

احتمالا دارن از pptp و از طریق شما به جایی vpn میزنن و کاراشون را به اسم شما انجام میدن.

جواب سوال بالا را بنویس و از رول فایروالی هم که برای دراپ ای پی نوشتی یه عکس بذار. در ضمن اگر از pptp استفاده نمی کنی غیرفعالش کن و یا از l2tp استفاده کن و پسورد روتر و یوزرهای vpn را عوض کن و یه پسورد complex بزار. من خودم مشکل شما را داشتم.

Itpro باشید.

سلام

من همه پورت های غیر ضروری رو بستم ولی باز این مورد اتفاق می افته

چند تا از ipها هی عوض میشن اما یه ip هست که همیشه وصل میشه 123.151.42.61

عکس ها رو هم میزارم ولی نمیدونم رول هایی که نوشتم درست هست یا نه بازم ممنون میشم از کمکتون

سلام

سوال :

اون طرف چینی چطور از pptp داره سوء استفاده می کنه ودلیلش چی هست و از کجا باید متوجه شد؟

ممنون

سلام دوست عزیز

در تصاویر که گذاشتم مشخص است که من pptp رو غیر فعال کردم و فقط تنها سرویس که مونده مربوط به winbox است که فعال هست.

بخش اول پاسخ شما رو من متوجه نشدم (( **یه رول تو فایروال بنویس و dst address ای را که میره تو یه access list ذخیره کن. تا بفهمی به کجا وصل میشه.

بعدش تو فایروال یه رول بنویس و کلا اون رنج را که برای چین هست ببند.**)) میشه رولش رو بنویسین ؟

اما برای بخش دوم پاسختون هم من رول نوشتم برای عدم دسترسی که بازم تصویرش هست که BLK_List همون ip هایی هست که من دسترسی شون رو بستم و در این مدت هم چند بار دیگه ای تلاش کردند که فایروال جلوی اونها رو گرفته در log ها دیدم.

سپاس ITpro باشید.

آی پی چین هست و میاد از طریق شما به جایی دیگه متصل میشه.

یه رول تو فایروال بنویس و dst address ای را که میره تو یه access list ذخیره کن. تا بفهمی به کجا وصل میشه.

بعدش تو فایروال یه رول بنویس و کلا اون رنج را که برای چین هست ببند.

رول برای بستن دسترسی

Chain=input

Src address= ip

Action=drop

اینطور دسترسیش قطع میشه. ولی امکان داره با یه رنج دیگه هم بیاد که اگه اومد اون را هم ببند تا دیگه سراغت نیاد.

بازم تاکیید میکنم اگر به pptp نیاز نداری غیرفعالش کن یا از l2tp استفاده کن.

Itpro باشید.

تو لینک زیر اطلاعات در رابطه با اکسس لیست هست.

http://wiki.mikrotik.comwikiManual:IPFirewallAddress_list