Перейти к содержимому
Калькуляторы

Вся активность

Эта лента обновляется автоматически     

  1. Последний час
  2. Все эти регламенты создают люди с искаженным знанием реальности или создают иллюзию борьбы с угрозами. Все дети имеют телефоны с прямым доступом в интернет. Мало какие родители могут это ограничить: запретить интернет, запретить установку приложений, создать родительский контроль. ЕСПД создает видимость защиты учеников от нежелательного контента из предположения, что они имеют доступ в Интернет только в школах. Но в жизни все наоборот. В школах им интернет не особо нужен. Им дома и с телефонов, компьютеров достаточно, тем более что приходится смотреть задания от учителей, свои оценки в электронных журналах, все они сидят в разных соцсетях, играют в сетевые игры. Кто и как дома их ограничивает от нежелательного контента? Да в большинстве случаев никто. Так зачем городить такой огород в школах? Вся эта лабуда придумана для отмытия денег. Криптошлюзы, обслуживание оборудования, создание и поддержка сервисов требуют по стране громадных денег. Кто-то на этом покупает виллы на Лазурном берегу. Ну и отмазка - это не мы виноваты, у нас все хорошо, это все родители. В результате такой имитации борьбы даже девочки устраивают побоища с оружием в школах. Авторизация для работы через ЕСИА Госуслуг создает условия для утечки персональных данных.
  3. Очень сомнительно. За всю жизнь ни одну железку не видел, которая умеет так делать кроме софтроутеров типа микротика. Через "железную петлю", однако это сделать можно.
  4. Добрый день. Голова gpon zte c320 Подскажите плз, есть подозрение что периодически идет засвет со стороны клиента. То-ли онушка косячит, то-ли медик включают. Что в логах искать по этому событию? Чтобы понять на каком дереве трабл и время. Спасибо большое!
  5. Сегодня
  6. Добрый день, на сайте allied-telesis.co.jp нашел, что для x510-28GTX последняя 5.5.1-2.11, но скачать оттуда не могу, просит серийный номер, я ввожу и получаю ошибку, что серийный номер не верный. Вчера пробовал прошивки с Google диска, но получаю ошибку: "Could not validate flash:/x510-5.5.0-2.2.rel" Изначально была x510-5.4.2A-0.1.rel, удалось скачать и обновиться только до x510-5.4.5-2.1.rel
  7. Приветствую! Господа кошководы, нужна ваша консультация. Умеет ли ASR1002-HX заворачивать-разворачивать пакет даже не с двумя, а с тремя vlan метками? В линухе это делается на раз-два, интересна возможность подобного в "настоящем взрослом оборудовании". Вообще, такая конструкция будет рабочей? interface Port-channel1 description DOWNLINK mtu 9000 no ip address ! interface Port-channel1.11 description SUB-DOWNLINK encapsulation dot1Q 11 mtu 1504 no ip address ! interface Port-channel1.11.12 description SUB-SUB-DOWNLINK encapsulation dot1Q 12 mtu 1500 no ip address !
  8. Уберите deny из этого ацл. Оставьте один пермит и эффект будет тот же, а железке чуть проще.
  9. Вчера
  10. Это сообщение не может быть отображено т.к. оно находится в разделе, который требует 5 сообщений для просмотра.
  11. я уточнил у Билайна, нужен инн встречного оператора откуда/куда ушел вызов инн по номеру изначально брал с этого портала : https://opendata.digital.gov.ru/registry/numeric/search-by-number/
  12. @Andrei У меня есть следующая задача - заменить Nat на линуксе на железку Сеть пользователей с серыми адресами - пусть будет 192.168.0.0/20 Сеть внешних адресов - 198.18.0.0/24 из сети внешних адресов часть уже использована (пусть будет выдана юрикам) и не должна быть использована в NAT Внешний интерфейс: interface Port-channel2.54 encapsulation dot1Q 54 ip address 172.31.100.194 255.255.255.252 ip nat outside ! Внутренние интерфейсы (один для примера): interface Port-channel1.102 encapsulation dot1Q 102 ip dhcp relay information trusted ip dhcp relay information policy-action keep ip unnumbered Loopback101 ip helper-address 100.100.100.1 ip helper-address 100.100.100.11 ip nat inside service-policy type control ISG-CUSTOMERS-POLICY ip subscriber routed initiator unclassified ip-address ipv4 Пул адресов (состоит из 2 частей) (в этом месте у меня случился затык - я не знал как это сделать) ip nat pool NAT-POOL-for-192.168.0.0 prefix-length 24 address 198.18.0.101 198.18.0.116 address 198.18.0.240 198.18.0.250 Правило NAT ip nat inside source list ACL-allow-nat-for-all-customers-192.168.0.0 pool NAT-POOL-for-192.168.128.0 overload ACL ip access-list extended ACL-allow-nat-for-all-customers-192.168.0.0 deny ip any 192.168.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 100.64.0.0 0.0.255.255 permit ip 192.168.0.0 0.0.255.255 any deny ip any any К вопросу о том что бы натить в интерфейс - это работает совсем не везде Для ASR есть много ограничений https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-16/nat-xe-16-book/iadnat-addr-consv.html Например, Do not configure the interface IP address as part of the IP address NAT pool. Если это сделать то у меня нат работал более чем странно - пинги ходили а tcp нет
  13. Добрый день! А откуда берёте ИНН, за кем закреплен номер? В таком случае Ваше утверждение, что нужен ИНН встречного оператора, а не ИНН оператора номера, выглядит намного более логичным.
  14. to Rustv: Нет, на мой взгляд нельзя найти без запроса CDR от каждого оператора. К примеру, у вас 5 аплинков - А, Б, В, Г и Д. На вашу сеть пришел вызов с А-номером из емкости оператора Ж. Как по номеру определить от какого аплинка пришел вызов? Что касается "ИНН в ручном режиме", мне кажется, система хочет максимальной автоматизации и красивых отчетов с графиками по нарушителям и "нарушителям".
  15. вообще-то есть, при желании можно подтянуть ФЗ 436 от 2010 года в РФ не стоит сюда лезть, ИМХО
  16. Неужели при разборе инцидента недостаточно номера? А при необходимости ИНН в ручном режиме найти... Отсюда, видимо, недостаточно будет. Из БДПН нужно. А вот с ней кто-нибудь стыковался? Она вообще операторам фикс связи доступна?
  17. Вон 50 в сек фигачит круглосуточно, и это из 8к легитимных запросов на текущий момент. т.е. 0,5% всегда летит кривых.
  18. В общем 1 запустил, нужно сбросить (разобрал и на кнопку внутри) и произвести инициализацию через регистратор, после инициализации просто по сети, при подключении к регистратору всё та-же ошибка была. Придётся доставать и сбрасывать все камеры.
  19. Камеры всякие: IP Dahua DH-IPC-HDPW1231FP-AS-0280B IP Dahua DH-IPC-HDW1230S-0280B-S5 IP Dahua DH-IPC-HDPW1431FP-AS-0280B IP Dahua EZ-IPC-T1B41P-0280B IP Dahua DH-IPC-HDBW3441FP-AS-0360B IP Dahua DH-IPC-HDW2439TP-AS-LED-0280B И что самое интересное, если к NVR Dahua DHI-NVR2104-P-4KS2 чуть только воткнул, сразу всё взлетает. А на этом он видит её, модель запускает по POE но статус красная точка.
  20. Добрый день! Поделитесь, пожалуйста, прошивкой для x510, может быть у кого-то есть последняя?
  21. Скажите, что вопросы о левых адресах возникают у сорма, который вы фильтровать не можете :) А если серьёзно, мы годы назад получали такой же ответ, и никак оно в итоге не решалось. Крупным операторам нет дела до приличий или неудобств, копеечка важнее
  22. Пароль просит вроде ввести в списке окон но никакие не принимает, я их не менял просто подключал камеры к POE портам. Пробовал варианты: Логин: admin / 888888 / 666666 Пароль: admin / 888888 / 666666 / 123456
  23. Пороли на камере и порт проверяйте. У меня такое было
  24. Это я уже сделал. Остался пров, который продолжает лить ко мне "левак". И задавать при этом весьма интересные вопросы - Мол чё тебе, парниша, весёлые картинки не нравятся?! :)
  25. Хороший тон - на аплинках бордера все bogons net зарезать на корню и не забыть про свои сети на вход тоже.
  26. Помогло! За 10 мин. всего 8 icmp пакетов. Всё остальное исчезло. Благодарю! P.S. Вот как бы ещё дискарды убрать с аплинка.. Может убрать с DGS-а NULL route PRIVAT net? Завернуть их на бордер. Нехай он их дропает. Или вообще, обратно прову вернуть по дефаулт роут? ACL что-то не помогают, хотя счётчик на аплинке тикает..
  1. Загрузить больше активности