Правила маскарада (2011)

Дата выхода в России (или в Мире): 11.07.2011

Дата выхода на DVD: 26.01.2012

Продолжительность: 16 x

Компания: Пирамида

У известной телеведущей Анны Дружининой есть все, о чем можно только мечтать: звездная карьера, любящий муж, очаровательная дочка и верные друзья. Программа «Правила маскарада», которую Анна ведет на одном из центральных каналов, пользуется большим успехом. А фотографии счастливой семьи не сходят с обложек журналов. Но все это оказывается ложью. Одно неверное слово в эфире — и жизнь Анны, словно карточный домик, рушится в один момент…

Долгое время Анна не придает значения анонимным угрозам и странным посланиям. В конце концов на студию совершается налет, во время которого уничтожается макет ее новой книги о событиях 1998 года, которую она случайно упомянула в эфире. Это вынуждает ее обратиться в полицию. Вскоре Анна понимает, что полиция всячески старается спустить дело «на тормозах», и решает обратиться за помощью к своему однокласснику Андрею Воронцову, влюбленному в нее еще со школьных времен. Воронцов обещает разобраться в этом деле.

Неожиданно выясняется, что у мужа Анны роман с известной топ-моделью Натали Монтень. И, скорее всего, это не единственная тайна ее мужа. Но не успевает Анна осознать это, как из школы сообщают о пропаже ее дочери Даши.

Анна не подозревает, что невольно становится пешкой в игре больших денег и власти. Но скоро события начинают приобретать зловещий размах. Чтобы вернуть дочь, Анне придется вместе с Андреем Воронцовым восстановить историю 12-летней давности и раскрыть череду страшных преступлений, в которых замешаны ее самые близкие люди.

dev3.fasttorrent.ru

Правила маскарада (2011)

Дата выхода в России (или в Мире): 11.07.2011

Дата выхода на DVD: 26.01.2012

Продолжительность: 16 x

Компания: Пирамида

У известной телеведущей Анны Дружининой есть все, о чем можно только мечтать: звездная карьера, любящий муж, очаровательная дочка и верные друзья. Программа «Правила маскарада», которую Анна ведет на одном из центральных каналов, пользуется большим успехом. А фотографии счастливой семьи не сходят с обложек журналов. Но все это оказывается ложью. Одно неверное слово в эфире — и жизнь Анны, словно карточный домик, рушится в один момент…

Долгое время Анна не придает значения анонимным угрозам и странным посланиям. В конце концов на студию совершается налет, во время которого уничтожается макет ее новой книги о событиях 1998 года, которую она случайно упомянула в эфире. Это вынуждает ее обратиться в полицию. Вскоре Анна понимает, что полиция всячески старается спустить дело «на тормозах», и решает обратиться за помощью к своему однокласснику Андрею Воронцову, влюбленному в нее еще со школьных времен. Воронцов обещает разобраться в этом деле.

Неожиданно выясняется, что у мужа Анны роман с известной топ-моделью Натали Монтень. И, скорее всего, это не единственная тайна ее мужа. Но не успевает Анна осознать это, как из школы сообщают о пропаже ее дочери Даши.

Анна не подозревает, что невольно становится пешкой в игре больших денег и власти. Но скоро события начинают приобретать зловещий размах. Чтобы вернуть дочь, Анне придется вместе с Андреем Воронцовым восстановить историю 12-летней давности и раскрыть череду страшных преступлений, в которых замешаны ее самые близкие люди.

filmopotok.ru

Правила маскарада (2011)

Регистрация >>

В голосовании могут принимать участие только зарегистрированные посетители сайта.

Если вы уже зарегистрированы — Войдите.

Вы хотите зарегистрироваться?

содержание серий

1-я серия
Анна и Игорь Дружинины – дружная молодая семья. Дочери Даше 10 лет. Игорь – крупный бизнесмен-судовладелец, Анна – известный в стране тележурналист. Кроме того, Анна сотрудничает с небольшим издательством и выпускает книги, рассказывающие о годах новейшей российской истории. Одна книга – один год. Все материалы по ним находятся в ее рабочем компьютере на телевидении. В настоящее время идет работа над изданием 1998 года.
К Дружининым приезжает подруга Анны Ольга, фотограф известного гламурного журнала. Именно она вместе с Анной готовит книги к изданию. У Ольги есть какая-то тайна, которую она не раскрывает подруге.
Анна встречает своего одноклассника Андрея, который приглашает ее на встречу с другими одноклассниками.

2-я серия
На вечеринку в честь покупки яхты приглашен фоторепортер, известный своими связями с желтой прессой. Анна недовольна его появлением на яхте.
Проскурин знакомит Анну и Натали. Анна уговаривает Натали принять участие в ее передаче «Правила маскарада».
Куракин сообщает Проскурину о разгроме кабинета Анны.
Игорь провожает Натали в гостиницу, и она делает все, чтобы задержать его там. Игорь покидает номер Натали только под утро . Их прощальный поцелуй на пороге фотографирует тот самый фотограф с вечеринки.
Анна приезжает в милицию. Следователь задает вопросы, они вместе просматривают записи камер видеонаблюдения. Раздается звонок. Начальство интересуется ходом расследования. Следователю становится ясно, что, по всей видимости, дело заставят закрыть.
Анна и Андрей на вечере встречи с одноклассниками. Они рады видеть друг друга и не могут наговориться. Анна рассказывает другу о краже жесткого диска с рабочего компьютера. Андрей просит вспомнить, что на нем было. Анна рассказывает о серии книг, к изданию готовился год 1998.

3-я серия
Проскурин приезжает к Дружининым в гости. В ожидании Анны, которая задерживается в пробках, он играет с Дашей в шахматы и советует девочке серьезно ими заниматься – у нее прекрасные способности. С подоспевшей Анной он поминает ее отца и своего друга. Они выпивают, не чокаясь. Мимоходом интересуется, что с книгой. Анна рассказывает, что все пришлось делать заново. Теперь книга готова и находится в типографии.
Андрей звонит Анне, они встречаются на телевидении. Андрей подробно расспрашивает ее о главных событиях 1998 года. 10 лет заключения «отцу» финансовой пирамиды Воробьеву, дефолт, продажа торговых судов по цене гвоздей. Вначале Андрей думает, что разгром кабинета мог устроить вышедший из тюрьмы Воробьев. Но потом эту идею Андрей и Анна отметают.
Анна приглашает Воробьева на свою передачу.
Анна получает несколько странных и тревожных сообщений на телефон, потом — фотографии своего передвижения по городу и, что самое ужасное, снимки Даши возле школы. Она тут же обращается к следователю.

4-я серия
Анна в школе. Туда по вызову директора школы уже подъехала милиция. Выясняют, как из охраняемого учебного заведения мог пропасть ребенок. Анна звонит Андрею и рассказывает о случившемся. Он просит переслать ему Дашину фотографию.
Подруга Даши Ира рассказывает, что Даша одолжила у Иры тысячу рублей. Потом получила смс и вышла из школы. Ее ждал черный мотоцикл. За рулем сидел какой-то парень в шлеме. Милиция рассылает ориентировку на мотоцикл.
Полина по своим каналам выясняет ориентировку. ГИБДД засекает два черных мотоцикла. Один из них – у торгового центра. Туда едет Андрей. Он заходит в одно из кафе, где идет поэтический вечер.
Анна встречается с Ольгой и рассказывает о возвращении Даши.

5-я серия
Анна пытается выяснить у Игоря, кто такой Светлов. Игорь отвечает, что Светлов умер, и уходит от разговора. Ночью он вспоминает, как в 1998 году Проскурин заставил его, оттеснив Светлова, заняться индийским контрактом. Вскоре Светлов погиб.
Следователь Белых ставит Анну в известность, что дело о налете на издательство закрыто за отсутствием состава преступления. Вина Анастасии Олейниковой не доказана.
Проскурин демонстрирует Игорю фрагмент передачи Анны – она говорит о своей книге, в которой рассказывается о продаже Индии «на гвозди» трех торговых судов за 500 долларов. Проскурин говорит, что он принял меры, чтобы не было шума вокруг индийского контракта.
Игорь вспоминает похороны Светлова, его жену Зою и восьмилетнюю дочь Наташу. Зоя уверена: гибель мужа – не случайность. Он хорошо плавал и не мог утонуть.
Анна делится с Ольгой своими проблемами и узнает из газеты об измене Игоря с Натали Монтень.

6-я серия
Игорь просит Анну вернуться. Он скучает по Даше.
Полина обнаруживает, что дело Светловой исчезло из архива РОВД.
Пираты, захватившие судно Проскурина и Игоря, перевозившее оружие, требуют выкуп. Проскурин крайне озабочен.
Андрей рассказывает Анне о Зое Светловой. Анна хочет с ней встретиться.
Игорь вспоминает о покушении Зои на Проскурина и его приказе избавиться от женщины. Зоя – сумасшедшая, ее надо лечить.
В газетах появляется новость: Анна Дружинина утешилась в объятиях школьного друга Андрея. Продюсер Анны говорит, что руководство канала такое поведение не одобряет.
Андрей сообщает Анне, что Зоя покушалась на заместителя министра морского транспорта Проскурина и что свидетелем по делу проходил Игорь. Они встречаются с Зоей в психоневрологическом интернате и спрашивают об участии Игоря в деле Светлова. Зоя молчит. Анна дает ей фотографию, где запечатлена семья Светловых с Игорем, и свою визитку. Зоя вспоминает встречу с Игорем в 1998 году и его условие: она навсегда остается в интернате, от этого зависит безопасность дочери.
Игорь встречает Дашу из школы, узнает, что дочь и Анна проводят время с Андреем. Он откровенно уязвлен.
Анна вспоминает о Насте Олейниковой, впервые сказавшей ей о Светлове. Девушка может быть дочерью Зои, сменившей имя и фамилию. Анна решает ее найти.
Оля и Полина ищут дочь Светловых в социально-реабилитационном центре.

7-я серия
Игорь решает обсудить с Куракиным пропажу папки с компрометирующими Проскурина документами. Куракин, поговорив по телефону, сообщает кому-то: Дружинин готов к переговорам.
Игорь вынужден признаться Проскурину в том, что документы пропали.
Ольга пытается поговорить с Анной о Светлове. Та сообщает, что Игорь использует Ольгу.
Игорь, пытаясь вернуть папку, идет к Анне. Дочь видит их ссору.
Андрей и Полина предполагают, что Настя Олейникова – это Наталья Светлова. Они просят Олега помочь найти сведения о Насте.
Ольга узнает, что папка, которую разыскивает Игорь, у Анны.
Анна отдает папку Андрею на хранение.
Зоя вспоминает предсмертное письмо мужа, в котором он рассказывает о роли Проскурина и Игоря и их последний разговор. Она звонит Анне.
Полина, Андрей и Олег изучают содержимое папки Светлова и выходят на список «мертвых душ».

8-я серия
У Игоря и Ольги свидание. Игорю звонит Славик и сообщает, что не нашел папку Светлова. Игорь покидает Ольгу, ничего не объясняя.
Анна вызывает Андрея в съемную квартиру, где устроен погром. Они понимают, что непрошенный гость искал папку. Андрей решает перевезти Анну с Дашей к себе домой.
Игорь не может дозвониться до Анны — она не желает с ним разговаривать.
Игорь встречается с Куракиным. Тот интересуется индийским контрактом. Игорь вспоминает обстоятельства создания корпорации и требует от Куракина встречи с шефом.
Елена Миллер хочет нанять частного детектива для слежки за Игорем и Проскуриным и просит Настю отправить им электронное письмо. Елена вспоминает разговор со своим братом Юрием Светловым, в котором он сожалел, что привел сестру в фирму к Проскурина в качестве бухгалтера.

9 серия
Игорь и Проскурин торгуются с Ахмедом. Им удается снизить сумму выкупа до 10 миллионов, но их предупреждают — если денег не будет, членов экипажа начнут расстреливать. На сбор наличных им дают неделю. Деньги должен лично передать владелец товара.
Андрею удается сообщить Насте, что папка ее отца находится у Анны. Миллер случайно слышит разговор Насти и просит не звонить девочке, напомнив, чья она дочь, и что может случиться, если Дружинин и Проскурин узнают, что Насте известно о папке.
Светлова постоянно думает о дочери, она пытается дозвониться до Анны, но все тщетно — телефон молчит.
Миллер наблюдает за Дружининым и Проскуриным, она видит, что они чем-то обеспокоены. Елена просит Куракина тянуть время, чтобы Игорь чувствовал себя пока в безопасности.
Полине, Анне и Андрею удается разгадать шифр папки Светлова.

10 серия
Даша у Дружинина. Анна с ужасом узнает, что из школы в середине дня ее забрал Игорь. Директор напоминает — после прошлого инцидента сама Анна написала заявление с просьбой отпускать дочь только с ней, отцом и Артемом.
Анна просит Игоря вернуть Дашу, она готова отдать ему папку. Андрей срочно копирует документы, возвращает Анне оригиналы, оставив себе листок с номером счета.
Игорь, забрав папку, на глазах у Даши с помощью охраны выпроваживает Анну из дома. В саду он разводит костер и сжигает все документы.
Анна узнает, что Даше запрещено звонить матери, а учителя теперь будут приезжать к ней на дом. Андрей обещает плачущей Анне, что они обязательно вернут Дашу.
Проскурин договаривается об открытии таможенного коридора для передачи денег пиратам. Однако у него есть сомнения по поводу надежности заказчика.

11 серия
Анна сообщает Насте, что ее мама жива. Она привозит девушку в больницу, но им сообщают, что Светлову перевели в другое учреждение — у нее началось сильное обострение, она сейчас социально опасна.
Игорь передает сумки с деньгами заказчику, тот через таможенный «коридор» от Проскурина проходит на посадку.
Миллер знакомится с Анной, показывает фотоальбом детектива с наблюдением за Дружининым.
Игорь просит Ольгу поговорить с Дашей о Насте. Даша по-прежнему ничего не знает о Насте. Ольга сообщает Игорю, что девочка обо всем догадывается.

12 серия
Детектив предоставляет Миллер фото — полный репортаж о визите Игоря в банк, переезде в Шереметьево, передачу сумок с деньгами заказчику. Сопоставив все факты с развитием событий и захватом судна, детектив делает вывод о том, что Дружинин и Проскурин передавали выкуп за освобождение «Кракса».
Куракин узнает из телевизионных новостей о возможной причастности россиян к истории с «Краксом». Он просит Миллер остановиться, пока не поздно. Но Миллер говорит, что уже ничего сделать нельзя — у них в руках Зоя.
Игорь рассказывает Проскурину, что Настя – это дочь Светловых, он пытается найти девушку через Анну, шантажируя ее дочерью.

13 серия
Проскурин считает, что цель Миллер — не получить деньги за информацию, а уничтожить их. Он объясняет Игорю, что противник ждет показаний Жукаускаса. Единственный след в этом деле ведет к дочери Светловых, ее необходимо как можно скорее найти.
Миллер прямо на улице неожиданно сталкивается с киллером Проскурина — Славой, который стрелял в нее в 1998 году .Она успевает уехать от него, но он запоминает номер ее машины.
Анну вызывает продюсер. После многочисленных скандальных публикаций в желтой прессе о ее пьяном дебоше в студии Анну отстраняют от эфира. На прощание продюсер передает ей контакты Минздрава.
Слава сообщает Проскурину о том, что видел в городе Елену.

14 серия
Андрей пытается найти Анну — телефон не отвечает, Даша пишет, что дома ее тоже нет. Игорь сообщает дочери, что мама в больнице, ей стало плохо.
Куракин выясняет, что у Миллер есть сын — одиннадцати с половиной лет, мальчик живет и учится в Германии. Проскурин о сыне ничего не знает.
Анна приходит в себя в психиатрической лечебнице. Все документы в порядке — она поставила подпись под согласием на госпитализацию, есть свидетели ее попытки суицида. Игорь требует телефон Насти. Он угрожает Анне тем, что она может остаться в клинике навсегда.
Проскурин и Дружинин обсуждают сложившуюся ситуацию, гадают — сдаст ли их подставной владелец «Кракса» или нет. Оба понимают, что в любом случае их бизнес близок к концу.
Миллер присылает Проскурину очередное письмо с разоблачительной информацией.

15 серия
Анна знаками пытается сообщить Зое, что Настя в безопасности.
Детектив и Андрей с помощью модели радиоуправляемого вертолета исследуют внутренний двор галереи клиники. Охранники пытаются поймать вертолет, но он улетает. Теперь видеозапись в руках Андрея.
Миллер через своих зарубежных агентов продолжает выяснять информацию о деятельности Проскурина и передавать ее по назначению, в этом ей помогает Куракин.
Миллер передает Олегу документы о фирме Проскурина, письмо и диктофонную запись с рассказом Юрия Светлова. Все это и должно послужить доказательством убийства. Олег уверен: если запись и документы экспертиза признает подлинными, Проскурин получит пожизненный срок.
Практически все суда Проскурина и Дружинина задержаны по всему миру. С этой минуты Проскурин предлагает Игорю действовать в одиночку — каждый за себя.

16 серия
Ольга сообщает Даше, что Анна не в больнице, Даша может за нее не волноваться — мама находится у Андрея. Ольга просит записать ее телефон и обещает больше никогда не звонить ее папе.
Миллер оставляет Проскурину папку с копиями документов, добавляя, что оригиналы — в прокуратуре. Она прокручивает диктофонную запись гибели Светлова. Елена сообщает, что это она пустила ко дну весь его флот. Таким образом она дает ему понять, что она, Зоя и Наташа все помнят.
Проскурин передает Славе, что у Миллер есть запись убийства Светлова. Славе теперь не нужно объяснять, что он должен делать. А сам Проскурин пытается выехать из страны, но во время регистрации на рейс его задерживают.

www.kino-teatr.ru

Mikrotik настройка простого Firewall

Обновлено: 20.12.2015 Mikrotik 48 комментариев 175,545 Views

У меня дома давно стоит mikrotik в качестве роутера. Очень надежное решение. У меня не было внешнего IP адреса, поэтому настройкой firewall на mikrotik я не занимался. Мне просто было лень. Пришлось ее побороть.

Некоторое время назад приобрел статический внешний IP. Спустя несколько дней начались проблемы с интернетом. Он стал временами откровенно тупить. Mikrotik прямо из коробки предлагает все инструменты для решения подобных проблем. Зашел через winbox на него, открыл список интерфейсов, увидел траффик на внешнем. Зашел в его настройки, нажал Torch и стал смотреть, что там за траффик. Трафика там было полно, но без подробностей, только ip адреса. Ничего страшного. Идем в IP -> Firewall, открываем закладку Connections и смотрим, кто там и что от нас хочет. Скорее всего тупо боты сканят наш адрес в поисках уязвимостей. Больше всего запросов на 53-й порт.

Настройка Firewall в Mikrotik

Тут мне стало очевидно, что на Mikrotik надо настроить таки Firewall, чтобы закрыться от подобных соединений, которые приводят к тормозам в работе роутера. В интернете много информации по настройке fiewall в mikrotik, я не буду подробно описывать этот процесс. Прочитать подробно о настройке можно тут или тут. Я просто приведу свой набор правил для обычного домашнего роутера. Это минимальный набор правил фаервола, ничего лишнего и в то же время полная защита от ненужных подключений.
Здесь ether2 — внешний интерфейс, 192.168.1.0/24 — моя локальна сеть, 45000 — порт торрента.

Разрешаем пинги
add chain=input action=accept protocol=icmp
add chain=forward action=accept protocol=icmp

Вот скриншот моих правил firewall. В принципе, по нему можно воссоздать все правила у себя на mikrotik:

Настройка NAT в Mikrotik

Стоит до полноты картины добавить еще пару правил в закладке NAT. Первое непосредственно натит интернет из локалки, второе пробрасывает порт 45000 с внешнего интерфейса на торрент качалку с адресом 192.168.1.50

add chain=srcnat action=masquerade out-interface=ether2
add chain=dstnat action=dst-nat to-addresses=192.168.1.50 to-ports=45000 protocol=tcp in-interface=ether2 dst-port=45000

На этом все. Интернет лагать перестал. Стоит отметить, что я запретил все входящие подключения, кроме торрента. То есть удаленно моим mikrotik я управлять не смогу, все подключения закрыты firewall. Мне это просто не нужно. Если у вас есть такая потребность, то не забудьте разрешить входящие подключения в firewall для winbox.

И еще важное замечание. Я не рекомендую настраивать fierwall в mikrotik, да и не только в микротик удаленно. Я во время настройки ошибся и отключил себе доступ к устройству. Пришлось его ресетить и настраивать заново. Благо это не долго, не заняло много времени. Но имейте это ввиду. Лучше перед настройкой сделать backup, если вдруг ресетить придется ?

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курсы по ИТ. Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области.

Помогла статья? Есть возможность отблагодарить автора

Рекомендую полезные материалы по схожей тематике:

48 комментариев

На сколько я знаю, пинги так и так разрешены по-умолчанию, фаерволлом подключения дропаются или перенаправляются.
У торрента диапазон портов.

Могу написать статью для блокировки соц.сетей =)

Я конкретно на микротике не проверял с вклюенным на полный блок фаерволом пускать пинги. Но знаю, что в mikrotike фаервол реализован на базе iptables, а там абсолютно точно пинги, так же как и весь остальной траффик фильтруются отдельными правилами. Их можно как запретить, так и открыть. Подозреваю, что на микротике так же.

Про блок соц. сетей было бы интересно посмотреть. У меня нет готовой методы на этот счет без прокси сервера. Я вообще не сторонник запретов. Сейчас у каждого смартфон или планшет в кармане. Заниматься блоком сайтов на шлюзе пустое дело, которое никому не нужно и отнимает только время администраторов.

Запреты полезны, если в локальной сети организации рулит микротик.
Через прокси проц грузится сильно, если правил много, и отклик к сайтам чуть заторможен

Я немного не об этом. Какой смысл блокировать соц. сеть на компе, если у каждого сотрудника смартфон с интернетом. Он просто читает соц сети и прочую лабуду с телефона. Так и не проследишь, что он делает ? А если на компе все открыто, то видно, кто чем занимается ?

Мне кажется тут надо быть разумнее. Все эти махровые запреты всего и вся на шлюзе тянутся из тех времен, когда интернет был дорогой. Сейчас все изменилось, интернет за копейки у каждого в кармане. Что-то блокировать не имеет смысла.

Нужны способы мотивации сотрудников, а не запреты. Например моя работа построена на результате. Я всегда работаю только на результат, а не на время. Соответственно, меня не надо ни заставлять ходить на работу, ни следить за тем, что я делаю, ни блокировать какие-то вещи. Надо именно так стараться организовывать работу сотрудников.

Согласен со смартфонами. В моем случае — организация находится на удалении от города, связь есть, а вот мобильный интернет очень плохой.Порой меня просят пароль от вафли, но после слов: там тоже блокируются соц.сети — они огорчаются). Ну и соответственно поставили мне задачу заблокировать всё и вся)

Добрый день!
Если не сложно : «Могу написать статью для блокировки соц.сетей =)»
или хотя бы набор правил.
Нужно для блокирования дома доступ школьника к социалке.
Спасибо.

А в отсутствие в конце правил drop всего есть какой то особый смысл?

Не понял вопрос. В конце есть правила drop на входящие и транзитные пакеты. В этом есть смысл.

Ну конкретнее, что меня интересует: во всех видимых мной конфигурациях, включая официальный сайт, цепочка output разрешена целиком, часто еще разрешена и forward.

В этом есть какой то глубокий смысл? То есть предполагается, что мы надежно защитились от всех входящих пакетов и в внутренний сервисы роутера так, что в ее блокировки нет необходимости?

Я понял. Лично я всегда разрешаю исходящий трафик сервера, в данном случае роутера просто потому, что мне лень настраивать правила еще и для исходящего. Чаще всего исходящий разрешают. Но если есть желание, можно и его фильтровать и блокировать, нормальный ход, так делают некоторые. Возможно это и правильно с точки зрения безопасности.

Безопасность такая штука, она никогда не бывает абсолютной. Ее можно усиливать до бесконечности. Нужно просто сопоставлять необходимые усилия на защиту и реальную необходимость этого. Я лично не понимаю, в чем может быть проблема исходящих соединений с роутера или сервера.

Допустим у нас поселился какой-то червь. Он наверняка будет слать всю информацию на управляющий сервер по http порту, который практически всегда открыт.

Жизнь бьет ключем и чаще всего по голове. У меня например после очередного удара наращивается система бекапа, сейчас это 3 разных программы на 5 разных носителей. Хотя я не параноик.

На самом деле это приблизительно так. У вас там исходящих правил будет пара — тройка, но если через output drop поперли пакеты, это повод задуматься. Но эта уже патетика.

В шапке Winbox’а есть кнопка «Save mode» нажимаете ее и настраиваете firewall, если в процессе настройки у вас отваливается Nikrotik, winbox видит это и reboot’ит MIkrotik в состояние «до изменений». Процесс занимает минут 10.

add chain=input action=accept src-address=192.168.1.0/24 in-interface=!ether2 воcклецательный знак для чего перед ether2?

Это отрицание. Означает любой интерфейс, кроме ether2.

у меня 2 WAN, как мне тут быть? подскажите пож-та, Спасибо

Попробовать 2 отрицания поставить (не проверял) или просто перечислить все не WAN интерфейсы вручную. Вариантов может быть много, это не принципиально. Можно делать как удобно.

я так понял это правило для подключений между LAN интерфесами? оно не нужно если используем только один LAN интерфейс? Спасибо

А можно и сразу написать

add chain=input action=accept connection-state=established,related
add chain=forward action=accept connection-state=established,related

При такой настройке, соединения между WiFi и Ethernet запрещены. Сразу не заметно, т.к. вифи работает и сеть работает, полез на ssh с телефона на домашний сервер и удивился.

add chain=forward action=accept src-address=192.168.88.0/24 dst-address=192.168.88.0/24 in-interface=Bridge-LAN out-interface=Bridge-LAN comment=»Allow access inside LAN»

И устройства будут видеть друг-друга

Спасибо за материал, но есть такой вопрос.
За микротиком, в локальной сети, стоит веб сервер.
На него прокинуты 80,443 порты. Проблема в том, что пока эти правила работают, у машин внутри локальной сети не работает браузер, у линуксов перестает работать yun update/install
как только отключаю эти два правила, сразу все заводится и работает. Как можно сделать, чтобы правила проброса работали но и браузер у локальных машин тоже работал?
dst-nat менял на netmap результата не дало

Тут явно какая-то ошибка в настройках фаервола. Проброс портов не должен мешать работе приложений на этих портах.

http://prnt.sc/exdj80
http://prnt.sc/exdj05
Первое нат, второе фаервол. При отключении в нате правила редиректа на 443 порт, все начинает работать. Как только включаю, все соединения ssl перестают работать. Микротик сбрасывал пару раз, настраивал только правило проброса, но результат тот же…
Пинги ходят нормально. Апдейты микротика последние. В чем может быть дело, ума не приложу(

По скриншотам правила не видно. Только нюанс — редирект это не проброс порта.

Не ошибка ли в статье? когда разрешаем торренты на картинке input, а в команде терминала forward.

Вот то же самое спросить хотел — так forward или input? Я и у других авторов такое замечал как чайнику разобраться?

Взять и проверить. Дел на 5 минут. Сразу будет понятно, как правильно.

Добрый день! Провел все настройки, включая интернет, фаервол и Capsman. Недавно заметил, что через винбокс пропал доступ к роутеру по МАК адресу, при этом доступ по ip работает. Все запрещающие правила на input отключил, но проблема так и не решилась, в чем может быть проблема?

Если я правильно понимаю, то для доступа по mac адресу, вы должны быть подключены через один и тот же свитч с устройством.

Да, так и есть. причем Winbox находит роутер автоматически на вкладке neghibors и подключается при двойном челчке по ip адресу, а при двойном щелчке по МАМ адресу — подключение не происходит. Сначала думает, потом пишет «Error: Could not connect to ***»
Есть предположение, что проблема появилась после настройки маршрутов

Прошу помощи в настойке несложной сети и firewall на Mikrotik rb2011uias

1 Нужно чтобы network 1 не видела устройств за мадемом/роутером. От network 1 в сеть проходит только интернет!
2. зеленая и красная сети не связаны (из любой сети в прямоугольнике другую/параллельную сеть увидеть нельзя — сканерами портов или IP или еще чем)
3. PC1 и PC2 имеют доступ к NAS хранилищу.

Я пробовал по юзерски разделить network 1 и Интернет 1 разными роутерами, но так как их связывает NAS сети видно!

Подскажите,а как создать правило,запрещающее скачивать видео в дневное время?

А правило в файерволе drop-input, фильтрующее битые пакеты, разве не должно стоять перед разрешающими правилами? Иначе какой в нем смысл?

Разрешающие правила пропускают обычные пакеты, а это отрезает invalid. У меня оно работает в таком виде. Вот актуальный скрин:

В данном случае оно работает просто как счетчик инвалидных пакетов, уже после того как микротику пришлось их обработать. А вот если поместить это правило в самый верх, тогда оно будет действовать как надо.

Если последним правилом не поставить add action=drop chain=input , то грош цена вашему фаерволу. Забьют флудом по 53 порту.

Это правило в статье присутствует:

Без него, конечно, нет смысла что-то разрешать, если нет общего запрета.

да присутствует, но если его не опустить в самый низ или не продублировать внизу последней строчкой, то появляется уязвимость, которая перечеркивает смысл этой конфигурации. Я применил вашу конфигурацию и флуд на 53 порт начисто забил роутер и невозможно было подключиться к роутеру удаленно, помогло лишь запирание в последней строке этим правилом.

> Сейчас у каждого смартфон или планшет в кармане.
Трафик в большинстве случаев, на мобиле конечен.
Кроме того, пользователь может быть вне доступа к сети(подвал, экранированное помещение)

> Заниматься блоком сайтов на шлюзе пустое дело
Сходу накидаю 2 типовых кейса, но их много больше даже у сисадмина, а у безопасника их на порядки больше
а) Утилизация канала (особенно предприятий, организаций, где дороже и уже) тяжёлым медиа контентом в HD и FHD,
+ торрент, способный прогрузить даже гигабитный канал и SSD диск.
Не сталкивались с кадрами, качающими BD домой на вечер? )
Чтобы не платить за домашний интернет или платить по минимуму, только за тот же 3G. Ну а чо — питик не лишний
б) коммерческий шпионаж. Ясно дело, микротик не того уровня железка, это отдельное мероприятие
Т к можно так же тупо снимать мобилой. Но зачем облегчать дело и за свой счёт скоростной копипаст?
в) Вообще, коммерческий интернет отдельная тема.
Формально, директор обязан стучать провайдеру, сливая список сотрудников, имеющих доступ в интернет
Т к отвечает за всю деятельность предприятия вообще и сотрудника в частности, в том числе сетевую.
То, что в РФ’ии царит пофигизм — не означает принципиальную невозможность применения
Как уже писал ранее, силовой орган всегда может прислать запрос: кто у вас там такой дерзкий, но мутный?
бэ-мэ, шайтан-игиш, директор и вахтёр имеют равный-одинаковый доступ в интернет через интернет-тройник?
Что троян — не колебёт, личные половые трудности организации, пока не доказано обратное и тык пальцем в тело
Настоящий серийный маньяк или террорист мира №9 — часто самый аккуратный, безликий сотрудник, 0 претензий и внимания

Эта тема такая, ее можно обсуждать бесконечно. Я не теоретизирую в данном случае, а описываю свой опыт работы. Сотрудники смотрят fullhd? И мы будем их ловить и запрещать им? Уволить этих сотрудников или их руководителей. Если сотрудники могут смотреть фильмы на работе, то там такое качество управления, что контроль канала интернета последнее, что нужно делать.

Не обязательно сидеть и жестко контролить трафик на шлюзе. Достаточно дать понять юзерам, что он контролится. Этого чаще всего достаточно. Можно показательно кого-нибудь наказать разок.

В одной компании, где я работал, директор поступил вообще хитро. Он сделал должность сотрудника информационной безопасности и взял туда обычного эникея с функцией принеси-подай. Но об этом никто не знал. Все думали, что за ними жестко следят. Даже через год директор одного департамента, когда мы уже оба не работали в той компании, как-то при общении меня спросил, зачем его контролили, следили за экраном и слушали телефон. Он не поверил, когда я сказал ему, что ничего этого не было.

В другой раз этому же «безопаснику» один сотрудник дал денег за то, чтобы тот не слил его. Этот человек неожиданно стал претендовать на высокую должность в связи с уходом руководителя. Он не ожидал такого поворота и перед этим немного общался в почте с человеком, которого не жалуют в этой компании. Будучи обычным сотрудником, он не видел в этом проблем для себя, но когда дело приняло оборот с повышением, он решил, что это может тормознуть его движение вверх и решил себя обезопасить. Сунул при встрече десятку штук рублей «безопаснику», который вообще за ним не следил, но быстро сориентировался, когда понял, чем пахнет дело.

Вот это я понимаю безопасность. А сидеть мониторить траф на шлюзе это чаще всего пустая трата времени. По крайней мере в обычных компаниях, не связанных с информацией, требующей особого отношения (банкинг, базы персональных данных и т.д.) То есть речь об обычных коммерческих организациях.

Я то настраивал эти шлюзы, но чаще всего никто не сидел и не смотрел статистику, потому что это отнимает приличное время.

Эх, такую простыню накатал, но всё случайно стёр ((
Вкратце: у вас хороший опыт администрирования,
но управления коллективами и жизненного опыта — гораздо меньше, если вообще есть
Для примера, чтобы не быть голословным и далеко не ходить, переходя на личности:
> Уволить этих сотрудников или их руководителей.
Всех не перевешаете (ц) А если (или когда) перестреляете — работать будет некому
Не всё так просто и однозначно, грубое, примитивное и прямолинейное решение
Просто потому, что косвенный ущерб может на порядки превышать прямой ущерб

> Вот это я понимаю безопасность.
Ещё один пример: никакая не безопасность, единичный случай удачной ложной её имитации
Нет ничего дороже, чем дешевая безопасность (ц)
Запретите кадровику общаться с коллегами вне рабочее место-время или через 2-3 руки либо мессенджеры?
Знаю случаи, когда личные дела, гриф ДСП, сливались за шоколадку. СБ, УСБ, камеры и пропуска.
Крупнейший банк страны, бюджеты и технологии, недостижимые для 90% организаций
Если коллектив хочет чего-то узнать — коллективный разум это узнает

> Нужны способы мотивации сотрудников, а не запреты. Например моя работа построена на результате.
Как мотивировать бюджетников и окладников? У которых работа — присутствие от и до, секретарь или вахтёр
Всегда можно вместо телефониста нанять модель-полиглота, Джеймса Бонда или переплачивать кратный коэффициент к лояльности
Но это скорее редкое исключение, подтверждающее практику

Вот как вам мотивация сотрудника — заработать все деньги и всех нае…горить по кругу?
Любой активный сотрудник, продаван или снабженец, а так же топ — потенциальный двойной-тройной и более агент
Особенно, когда на предприятии не 5-15 сотрудников, а 150-500 и более.
Знаете, читал такое: Работаю в организации. Устроен официально, в то же время подрабатываю тут же анонимно фриланс.
Было забавно, когда меня второго ставили в пример мне первому.
Когда мне-фрилансеру предложили устроиться на постоянку на мою же должность — уже было даже не смешно.

Опытный и профессиональный фрилансер — норма и мастер по втиранию липовых затрат,
при работе на 4-6 заказчиков или ловле халявы. С чего бы не применять такую же практику и на постоянной работе?

Даже не обязательно иметь дурные намерения, просто психология: заказчик(в т ч работодатель)
начинает плохо спать и много думать, если знает, что задача занимает 15 минут работы профи, а не 5 нормо часов
Начинается внедрение KPI, повышенных обязательств каждый месяц и квартал с одновременным уменьшением доходной части

Не только лишь все могут платить, когда при оплате за реальный результат доход резко прыгает
А ЗП результативного сотрудника кратно и постоянно превышать доход генерального директора
И директор не обязательно бяка-бука: если ЗП официальная, резкий скачок может вызвать шквал подозрений налоговой
Да и учредителя с владельцем тоже. Возникшая паранойя, срач, встречная проверка могут доставить массу проблем

Ну и какие из описанных проблем решает блокировка сайтов на шлюзе? Сидеть фриланс биржи блочить, потом бесплатные почты, потом аннонимайзеры. Это бесконечный процесс, который отнимает массу человеческого труда. Потом надо разбираться с софтом, который не умеет работать через прокси и т.д. В общем, это большая проблема, которая требует постоянного участия специалистов.

Я хочу сказать, что ко всем мерам нужно подходить разумно. Не всегда такой подход будет оправдан. Сил потрачено много, а результат стремится к нулю. Я сотрудничал с одной компанией и там как раз меня просили настроить прокси, отчеты и анализировать их. Я заметил, что сотрудники реально лазят по левым сайтам, кто-то в выходных на сменах кино смотрел. Им это запретили. Люди стали сидеть в телефонах. Там каждое рабочее место просматривается камерой. Запретили на рабочем месте пользоваться телефонами. Стали чаще ходить курить, чтобы поговорить и полазить по телефону. Ограничили число перекуров в день. Что стало дальше — не знаю, я больше не работаю с этой компанией. По моему мнению, такие методы только отобьют желание адекватных людей работать. Останутся дуболобые исполнители, которые как роботы сидят от звонка до звонка и смотрят в монитор. Собственно, текучка в компании была среди сотрудников, может быть в том числе и из-за описываемых действий.

> Это бесконечный процесс, который отнимает массу человеческого труда
Белые и чёрные списки ) Лимитирование трафика
В настоящее время, когда часы превращаются в полиграф — всё намного проще, хотя и сложней.
Гугл в своих инструментах намного более диктаторский и тоталитарный инструмент, чем всё, что когда то предъявлялось MS
От принудительной блокировки и удаления приложений с информацией до неограниченного размера резервных копий за любое время

> По моему мнению, такие методы только отобьют желание адекватных людей работать.
так если инструмент применяется неправильно — конечно. Но виноват в этом не инструмент и его возможности

Подскажите пожалуйста. )
Настраивал все так же, как и у Вас, но есть один момент. )
Не пробрасываются порты, вернее не так, если кидаешь порт, например входящий 3434 на локальный адрес, в порт 3434, то все хорошо, все пробрасывается, а если хочешь подменить порт, то есть входящий порт, например 13434, хочешь передать на 3434, то ничего не получается. ) Или нужно ещё какие-то действия проделывать? )

Странная статья. Сначала объясняется, как цепляться к устройству (что подразумевает, что написано для полных чайников), а потом нигде не объясняется, как настраиваются интерфейсы, объединяются в свитч порты и где прописываются настройки IP для LAN и WAN.

А при чем тут настройка firewall и настройка интерфейсов, их объединение в свитч? Какой смысл все мешать в одну кучу? Все это описано в отдельной статье — http://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/

Добрый день. прописал рекомендуемые Вами настройки. Решил проверить удаленные подключения: удаленные подключения к Wdmycloud ушли, а вот Mihome приложение все еще работает удаленно из других сетей могу управлять камерами и пылесосом. Подскажите, пожалуйста, как победить этот вопрос и убрать возможность удаленного подключения к камерам.

serveradmin.ru

Еще по теме:

  • Законы плодородия почв Федеральный закон от 16 июля 1998 г. N 101-ФЗ "О государственном регулировании обеспечения плодородия земель сельскохозяйственного назначения" (с изменениями и дополнениями) Федеральный закон от 16 июля 1998 г. N 101-ФЗ"О государственном […]
  • Право собственности парковка Машино-место: переоформлять по новым требованиям или нет? Партнер юридической фирмы "Алимирзоев & Трофимов специально для ГАРАНТ.РУ Юрист юридической фирмы "Алимирзоев & Трофимов" специально для ГАРАНТ.РУ С 1 января 2017 года машино-место […]
  • Образец приказа о назначении ответственного по экологии Примерная форма приказа о назначении ответственных за природоохранную деятельность (подготовлено экспертами компании "Гарант") Настоящая форма разработана в соответствии со ст. 16 Федерального закона от 10 января 2002 г. N 7-ФЗ "Об охране […]
  • Основной закон об ипотеке В Закон об ипотеке внесены поправки в части использования электронных закладных Внесены изменения в Федеральный закон от 16 июля 1998 г. № 102-ФЗ "Об ипотеке (залоге недвижимости)" и иные законодательные акты, предусматривающие использование в […]
  • Военный калькулятор жилищной субсидии Калькулятор жилищной субсидии военнослужащих на 1-е полугодие 2018 года Калькулятор жилищной субсидии на 2-е полугодие 2018 года смотрите здесь=> Данный калькулятор жилищной субсидии подготовлен специалистами Юридической компании "Стратегия"! […]
  • Решение пленума верховного суда рф Постановления Пленума Верховного Суда Российской Федерации Постановления Пленума ВС РФ за 1998 год Постановление Пленума Верховного Суда Российской Федерации от 5 ноября 1998 года №16 ППВС РФ №16 от 05.11.1998 ""О внесении в […]