NikBSDOpen
Активный участник-
Публикации
245 -
Зарегистрирован
-
Посещение
Все публикации пользователя NikBSDOpen
-
Посоветуйте железку для терминации GRE
тему ответил в oleg9301 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Что же, исправлюсь. srx100h2 - это "Juniper SRX100H2". Почему так не написал сразу? Ну бывает. Думал, что само собой разумеющееся и вытекает из "запроса" ТС по аналогии. Такая реакция по поводу "разрыв шаблона" лично мне в текущем контексте не очень понятна, но у каждого бывают трудные дни. Постараюсь исправится. -
Посоветуйте железку для терминации GRE
тему ответил в oleg9301 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Тоже склоняюсь к джуну, но можно попробовать и srx100h2 для GRE ,без шифрования вытянет ~70-80 мегабит. -
Mikrotik RB2011UiAS multicast 100mbit+
тему ответил в maxlapshin пользователя NikBSDOpen в Mikrotik коммутаторы и маршрутизаторы
А я то думаю почему ospf так косячит на этой некротиковской дребедени. Отонокак УСТАРЕВШАЯ!!!! Вопросов больше нет. -
Опять про DDOS
тему ответил в semenich пользователя NikBSDOpen в У нага
По поводу этой уязвимости было очевидно с самого начала, т.к. я написал какая именно атака идет. Суть не в этом, а немного в другом. На лабораторном хосте, обновления все стоят, естественно антивирус и для чистоты эксперимента не один, все пишут, что угроз не обнарубено. Не могу поймать трояна, который учавствует в атаке. Чей то новенький ботнет активизировался. Следствие, как вылечить заразу? -
Опять про DDOS
тему ответил в semenich пользователя NikBSDOpen в У нага
Апну тему. Наблюдаю странное поведение, пусть будет ~нескольких хостов. Идет попытка DDoS в сторону хохляцкого Akamai (Kharkov CDN). Счетчика HTTP:IIS:INT-OVERFLOW-DOS зашкаливают, все режется, В итоге в самой атаке не участвуем. На конечных хостах с точки зрения всевозможных антивирусов все чисто. Может кто-то в курсе, что за новая напасть? -
Настройка двух провайдеров через JuniperSRX210
тему ответил в alexdark7 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Мда, вопрос замечательный. Вам наверное прежде всего нужно сходить по этой ссылке http://kb.juniper.net/InfoCenter/index?page=content&id=KB15694 P.S. RPM Вам в помощь. -
Железка для Firewall, routing, nat
тему ответил в newDjon пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое. -
Железка для Firewall, routing, nat
тему ответил в newDjon пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь. -
Посоветуйте маршрутизатор с VPN Site-to-Site
тему ответил в v1t пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Под cisco подразумевал прямого модельного конкурента. SRX. Т.е.ASA. Насколько я в курсе ASA не умеет намберед. Столкнулся с этим пару недель назад. Пришлось "костылить" с GRE -
VPN и филиалы
тему ответил в tits пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Да он в ФСБ работает, что ему от себя скрывать.:) -
Посоветуйте маршрутизатор с VPN Site-to-Site
тему ответил в v1t пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Прошу прощения, наверное ошибся. Бывает. По поводу цены, да поговорите с продаванами, которые покрупнее, только цену в $ просите, на момент оплаты сами пересчитаете если по курсу. Где то 2-3 недели назад предлагали за 300-305, но только наиком в $. -
Посоветуйте маршрутизатор с VPN Site-to-Site
тему ответил в v1t пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
И где же Вы такие цены находите? за 300$ вполне можно взять srx100h2 новый. А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь. В вашем случае, лучше сразу звонить саабу. Он вам продаст три микротика на офис, а если что то не заработает, то еще один. И будет вам счатье. Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился. -
Посоветуйте маршрутизатор с VPN Site-to-Site
тему ответил в v1t пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Пойдите по пути банков. ПАчка мелких SRX100H2 спасет отца Русской демократии. Можно б/у. -
Juniper MX80 TFEB load cpu 100%
тему ответил в rdntw пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А pfe statistics traffic что говорит? -
Juniper MX80 TFEB load cpu 100%
тему ответил в rdntw пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Если судить по вашему "топу" То где Вы видите 100% ? У вас простой 60 11 root 1 171 52 0K 16K RUN 122:47 66.36% idle Логи перекиньте с "нанда" на уделенный сислог. 1119 root 1 113 0 12728K 7096K select 5:29 3.52% eventd Сбросьте всех пользователей. -
Juniper SRX210 или Cisco ASA 5505
тему ответил в alumni пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
А сравнить спецификации и "фичи" в софте не? Да и стоимость доп лицензий, если они необходимы. Лично мое мнение srx лучше, авторизация пользователей из AD в политике безопасности, Persistent NAT для клиент банков. и т.д. А так обсолютно на любителя. -
Juniper SRX-100
тему ответил в Casuistic пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вот такой конструкт висит на "полисере", привязанного к халявному сиду wifi. Работает. Кстати какой версии софт? Рекомендую перебраться на 12.1X47-D15.4 (хоть он и не рекамендованный) зато плюшки в виде авторизации пользователей из AD и AppFW 2.0 Дома стоит такой софт, вроде особых неудобств не испытываю. Заметил кое-какие проблемы с переконфигурированием vlan'ов но не кретично. VPN работает, ospf работает. Для дома достаточно. set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:APPLE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:VKONTAKTE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:FACEBOOK-ACCESS set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:ODNOKLASSNIKI set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:TWITTER set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:MYSPACE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:9GAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ADDICTINGGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:AGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:AIAIGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ARMOR-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ARMORGAMES-PLAY set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:BAIDU-HI-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:FLASHGAMES247 set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMEBASE-TW set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMECENTER set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMECENTER-SSL set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMER-TW set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMERDNA set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMES-CO set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESDOTCOM set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESMOMO set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:HANGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:HINET-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:I-GAMER set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:KAROSGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:LINE-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MAIL-RU-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MYSPACE-MINDJOLTGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MYSPACE-YOO-MEE-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:PCGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:POPCAP-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:POPCAP-GAMES-PLAY set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:QQGAMES-2-TCP set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:QQGAMES-HTTP set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:YAHOO-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-FRIENDS set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-STORE set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-STORE-LOGIN set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-USER-AGENT set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming:protocols set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming:web-based set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT-APPLICATION set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT-WEB-CLIENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITVAULTTORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:CENTRAL-TORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:ENERGY-TORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:EXTRATORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:FREETORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:GAMESTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:KICKASSTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TOR set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENT411 set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTDOWNLOADS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTHOUND set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTINO-RU set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTLEECH set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTREACTOR set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTZ set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:p2p set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:p2p:file-sharing set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:p2p:file-sharing set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:proxy set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:p2p set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIBABA set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIBABA-MOBILE-USER-AGENT set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIEXPRESS set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application-group junos:web:shopping set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network then deny set security application-firewall rule-sets Trust-App-Firewall default-rule permit -
Коллеги, прошу помощи с Juniper J6350 2FV
тему ответил в smart85 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вроде подходит от cisco. -
Коллеги, прошу помощи с Juniper J6350 2FV
тему ответил в smart85 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Для него 12.3R6.6 надо полагать. https://yadi.sk/d/Xra0-PVPcCbVn -
JunOS Поделитесь образом
тему ответил в matvey199 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Поделился. -
JunOS Поделитесь образом
тему ответил в matvey199 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Вот комплект. И еще это http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/routing-engine-m-mx-t-series-support-by-chassis.html#sec-m120-res И это http://www.juniper.net/techpubs/en_US/junos14.1/topics/task/configuration/64-bit-junos-upgrading.html -
port-mirroring в Juniper srx 650
тему ответил в myst пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ого, контракта я я так понимаю нет? Может это поможет? DO_Ambassadors_2014 Recipe 13 Port Mirroring. Не ахти, какая "дока" но она мне помогла определиться, в какую сторону нужно было копать, когдя я на "шабашке" скрещивал мелкий srx с active directory. -
JunOS Поделитесь образом
тему ответил в matvey199 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Версия какая нужна? Junos 12.3R6.6 пойдет или что то старее? И конкретно для какой М ? Точнее пожалуйста. Вот с этого и нужно было начинать. Пару минут -
Когда про интернет такое скажут?
тему ответил в ayf пользователя NikBSDOpen в У нага
Ага, да, конечно, попутно пусть еще РТ вдвое поднимет цену на стыки. Пусть будет не 20к в месяц а 60(что уж там) и за организацию пусть до соточки догонят, а то ведь мало. -
Коллеги, прошу помощи с Juniper J6350 2FV
тему ответил в smart85 пользователя NikBSDOpen в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Все же протрите резинкой контакты или замените память на джунике. И термопасту поменяйте на проце.