توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دو مشـکل در میکـروتیک
behnamy01
September 6th, 2018, 11:00
سلام. من یه سـروراخـتصاصی دارم که یه میکـروتیک نصبه روش و چندتا هم سـرورمجازی. الان دو تا مشکل دارم توی این سرورمجازی های لینـوکسی
1- سرورمجازی ها از سایت ها پینگ نمیگیرن ولی از IP ها میگیرن! طبیعتا مشکل از DNS هستش که فایل etc/network/interface و همچنین resolve.conf داره نشون میده که DNS-nameserver من داره به IP میکروتیکم اشاره میکنه. ولی همونطور که گفتم نمیتونم حتی پینگ بگیرم! ترجیحا نمیخوام هم DNSگـوگل و... رو هم بذارم. باید ببینم مشکل میـکروتیک چیه!
2- من ماشین مجازی اوبـونتو رو تازه میخوام کانفیگ کنم و طبیعتا قبل اون هیچ پورتی رو مسدود نکردم در فایروالش.
اولین کاری که کردم این بود که پورت SSH رو عوض کردم ولی دیگه بعدش نتونستم با این پورت جدید به سرور SSH بزنم!!
آیا این مشکلات مربوط به کانفیگ میکـروتیکه؟ و راه حلشون چیه؟ ممنون
Amlaaki
September 6th, 2018, 11:21
یعنی شما وقتی دستور زیر رو به عنوان مثال میزنید چه پیغامی میگیرید ؟
ping 8.8.8.8
خب این چه ربطی به dns داره ؟؟ dns فقط واسه رکورد های دامین ها کاربرد داره که حالا فرقی نداره مال گوگل باشه یا ... البته با گوگل بهتر از همه هستش (کش نداره).
شبکه وصل هست ؟
NetworkFA
September 6th, 2018, 11:49
در مواردی بسیار دیده شده روتر های میکروتیک هک شده را به صورت DNS سرور قرار میدهند و dns های آلوده را به سیستم تزریق میکنند و وقتی کلایت مثلا سایت گوگل را باز میکند
به سایت آلوده ای وارد میشود که در بهترین حالت از کد های ماینری استفاده شده و تمامی منابع کلاینت را مصرف میکند
ابتدا ورژن روتر خود را آپدیت و سپس پورت و پسورد روتر را عوض کنید و دنبال اسکریپت و کد های اجرایی مخرب در سیستم باشید
behnamy01
September 6th, 2018, 12:46
یعنی شما وقتی دستور زیر رو به عنوان مثال میزنید چه پیغامی میگیرید ؟
ping 8.8.8.8
خب این چه ربطی به dns داره ؟؟
بله همونطور که گفتم پینگ IPها مثل 8.8.8.8 رو میتونم بگیرم ولی پینگ google.com رو نه! مینویسه unable to resolve اگه اشتباه نکنم!
ربطش؟ انگار دقیق پست من رو نخوندید. من نوشتم IP رو میشه، دومین رو نمیشه.
شبکه وصل هست ؟
اگه شبکه وصل نبود اصلا میتونسم SSH هم بزنم که یه پینگ ساده بگیرم؟!؟!؟ :-?
- - - Updated - - -
در مواردی بسیار دیده شده روتر های میکروتیک هک شده را به صورت DNS سرور قرار میدهند و dns های آلوده را به سیستم تزریق میکنند و وقتی کلایت مثلا سایت گوگل را باز میکند
به سایت آلوده ای وارد میشود که در بهترین حالت از کد های ماینری استفاده شده و تمامی منابع کلاینت را مصرف میکند
ابتدا ورژن روتر خود را آپدیت و سپس پورت و پسورد روتر را عوض کنید و دنبال اسکریپت و کد های اجرایی مخرب در سیستم باشید
بعید میدونم مشکل این باشه. چون تازه سرور رو گرفتم و میکروتیک جدیدا نصب شده بعیده هـک شده باشه. هنوز میخوام تازه کانفیگ اولیه ماشین مجازی ها رو انجام بدم که پورت SSH عوض نمیشه و مشکلات دیگه...
اون چیزی هم که شما میفرمایید DNS رو درواقع عوض میکنن از طریق روتـر، الان مشکل من اینه که اصلا DNS ای ندارم که بخواد عوض شه! DNS همون سایت آلوده رو هم باز نمیکنه طبق فرمایش شما
ITarashe
September 17th, 2018, 05:14
کانفیگ میکروتیک رو چک کنید
ip - > dns -> allow remote request
ضمنا
دستور زیر ریرا اجرا کنید خروجی را قرار بدید
nslookup google.com
NetworkFA
September 17th, 2018, 09:38
بله همونطور که گفتم پینگ IPها مثل 8.8.8.8 رو میتونم بگیرم ولی پینگ google.com رو نه! مینویسه unable to resolve اگه اشتباه نکنم!
ربطش؟ انگار دقیق پست من رو نخوندید. من نوشتم IP رو میشه، دومین رو نمیشه.
اگه شبکه وصل نبود اصلا میتونسم SSH هم بزنم که یه پینگ ساده بگیرم؟!؟!؟ :-?
- - - Updated - - -
بعید میدونم مشکل این باشه. چون تازه سرور رو گرفتم و میکروتیک جدیدا نصب شده بعیده هـک شده باشه. هنوز میخوام تازه کانفیگ اولیه ماشین مجازی ها رو انجام بدم که پورت SSH عوض نمیشه و مشکلات دیگه...
اون چیزی هم که شما میفرمایید DNS رو درواقع عوض میکنن از طریق روتـر، الان مشکل من اینه که اصلا DNS ای ندارم که بخواد عوض شه! DNS همون سایت آلوده رو هم باز نمیکنه طبق فرمایش شما
سعی کنید هیچ وقت میکروتیک رو DNS forwarder قرار ندید (Allow remote request) مگر فایروال تنظیم شده باشه و فقط اجازه دسترسی برای آیپی های خودتان را داده باشید
اول اینکه درتعداد request بالا به روتر شما فشار میاد و دوم درصورتی که فایروال نداشته باشید روتر شما مورد حمله DNS Flood قرار میگیرید
arminkit1
September 17th, 2018, 11:09
سلام. من یه سـروراخـتصاصی دارم که یه میکـروتیک نصبه روش و چندتا هم سـرورمجازی. الان دو تا مشکل دارم توی این سرورمجازی های لینـوکسی
1- سرورمجازی ها از سایت ها پینگ نمیگیرن ولی از IP ها میگیرن! طبیعتا مشکل از DNS هستش که فایل etc/network/interface و همچنین resolve.conf داره نشون میده که DNS-nameserver من داره به IP میکروتیکم اشاره میکنه. ولی همونطور که گفتم نمیتونم حتی پینگ بگیرم! ترجیحا نمیخوام هم DNSگـوگل و... رو هم بذارم. باید ببینم مشکل میـکروتیک چیه!
2- من ماشین مجازی اوبـونتو رو تازه میخوام کانفیگ کنم و طبیعتا قبل اون هیچ پورتی رو مسدود نکردم در فایروالش.
اولین کاری که کردم این بود که پورت SSH رو عوض کردم ولی دیگه بعدش نتونستم با این پورت جدید به سرور SSH بزنم!!
آیا این مشکلات مربوط به کانفیگ میکـروتیکه؟ و راه حلشون چیه؟ ممنون
سلام
در سرور لینوکستون در فایل etc/network/interface این خط دستور رو اضافه کنید:
dns-nameservers 4.2.2.4
بعد ریبوت و پینگ از دامنه رو چک کنید و نتیجه تستتون رو گزارش بدید تا ببینیم مشکل از کجاست
behnamy01
September 17th, 2018, 11:43
سلام
در سرور لینوکستون در فایل etc/network/interface این خط دستور رو اضافه کنید:
dns-nameservers 4.2.2.4
بعد ریبوت و پینگ از دامنه رو چک کنید و نتیجه تستتون رو گزارش بدید تا ببینیم مشکل از کجاست
بله همونطور که اول عرض کردم این راه جواب میده ولی ترجیحا نمیخوام از DNSهای خارجی استفاده کنم! الان DNSهای من به صورت زیر هستش و مشکلی ندارم:
dns-nameservers 1.1.1.1 8.8.8.8 MY_MIKROTIK_IP
دلیل اینکه وقتی از جاهای دیگه مثل دیـجیتال اوشـن سرویس میگیری و نیازی به تنظیمDNS نداری ولی من مشکل دارم از چیه دقیقا؟ میـکروتیکم؟