NikBSDOpen

Что же, исправлюсь. srx100h2 - это "Juniper SRX100H2". Почему так не написал сразу? Ну бывает. Думал, что само собой разумеющееся и вытекает из "запроса" ТС по аналогии. Такая реакция по поводу "разрыв шаблона" лично мне в текущем контексте не очень понятна, но у каждого бывают трудные дни. Постараюсь исправится.

Тоже склоняюсь к джуну, но можно попробовать и srx100h2 для GRE ,без шифрования вытянет ~70-80 мегабит.

А я то думаю почему ospf так косячит на этой некротиковской дребедени. Отонокак УСТАРЕВШАЯ!!!! Вопросов больше нет.

По поводу этой уязвимости было очевидно с самого начала, т.к. я написал какая именно атака идет. Суть не в этом, а немного в другом. На лабораторном хосте, обновления все стоят, естественно антивирус и для чистоты эксперимента не один, все пишут, что угроз не обнарубено. Не могу поймать трояна, который учавствует в атаке. Чей то новенький ботнет активизировался. Следствие, как вылечить заразу?

Апну тему. Наблюдаю странное поведение, пусть будет ~нескольких хостов. Идет попытка DDoS в сторону хохляцкого Akamai (Kharkov CDN). Счетчика HTTP:IIS:INT-OVERFLOW-DOS зашкаливают, все режется, В итоге в самой атаке не участвуем. На конечных хостах с точки зрения всевозможных антивирусов все чисто. Может кто-то в курсе, что за новая напасть?

Мда, вопрос замечательный. Вам наверное прежде всего нужно сходить по этой ссылке http://kb.juniper.net/InfoCenter/index?page=content&id=KB15694 P.S. RPM Вам в помощь.

Наверняка обострение. Вот только не у меня. На 500 пользователях с тарифами по 30 мегабит использовать микроти, а не допустим тот же роутерос вот где клиника. Для задач таких тазика за глаза только без функции фаервола. А если использовать DPI то оборудование нужно вовсе другое.

Да он просто "идеален". Он перекроет все ваши задачи. Он никогда не глючит и не ломается, сааб подтвердит. Зачем "нормальный" брас, если есть микротик? Кстати сааб перелогиньтесь.

Под cisco подразумевал прямого модельного конкурента. SRX. Т.е.ASA. Насколько я в курсе ASA не умеет намберед. Столкнулся с этим пару недель назад. Пришлось "костылить" с GRE

Да он в ФСБ работает, что ему от себя скрывать.:)

Прошу прощения, наверное ошибся. Бывает. По поводу цены, да поговорите с продаванами, которые покрупнее, только цену в $ просите, на момент оплаты сами пересчитаете если по курсу. Где то 2-3 недели назад предлагали за 300-305, но только наиком в $.

И где же Вы такие цены находите? за 300$ вполне можно взять srx100h2 новый. А вообще, если вы уже определились и ждете того, что бы вас кто-то переубедил в чем то, то зря надеетесь. В вашем случае, лучше сразу звонить саабу. Он вам продаст три микротика на офис, а если что то не заработает, то еще один. И будет вам счатье. Прошу прощение, вроде как циска не умеет намберед на тунельный интерфейс, нужно поверх GRE городить, что бы динамику, аля OSPF пустить. Все же 40 филиалов(офисов), хотя это частный случай, ТС микротик очень понравился.

Пойдите по пути банков. ПАчка мелких SRX100H2 спасет отца Русской демократии. Можно б/у.

А pfe statistics traffic что говорит?

Если судить по вашему "топу" То где Вы видите 100% ? У вас простой 60 11 root 1 171 52 0K 16K RUN 122:47 66.36% idle Логи перекиньте с "нанда" на уделенный сислог. 1119 root 1 113 0 12728K 7096K select 5:29 3.52% eventd Сбросьте всех пользователей.

А сравнить спецификации и "фичи" в софте не? Да и стоимость доп лицензий, если они необходимы. Лично мое мнение srx лучше, авторизация пользователей из AD в политике безопасности, Persistent NAT для клиент банков. и т.д. А так обсолютно на любителя.

Вот такой конструкт висит на "полисере", привязанного к халявному сиду wifi. Работает. Кстати какой версии софт? Рекомендую перебраться на 12.1X47-D15.4 (хоть он и не рекамендованный) зато плюшки в виде авторизации пользователей из AD и AppFW 2.0 Дома стоит такой софт, вроде особых неудобств не испытываю. Заметил кое-какие проблемы с переконфигурированием vlan'ов но не кретично. VPN работает, ospf работает. Для дома достаточно. set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:APPLE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:VKONTAKTE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:FACEBOOK-ACCESS set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:ODNOKLASSNIKI set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:TWITTER set security application-firewall rule-sets Trust-App-Firewall rule Social-Network match dynamic-application junos:MYSPACE set security application-firewall rule-sets Trust-App-Firewall rule Social-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:9GAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ADDICTINGGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:AGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:AIAIGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ARMOR-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:ARMORGAMES-PLAY set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:BAIDU-HI-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:FLASHGAMES247 set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMEBASE-TW set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMECENTER set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMECENTER-SSL set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMER-TW set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMERDNA set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMES-CO set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESDOTCOM set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESMOMO set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:GAMESTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:HANGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:HINET-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:I-GAMER set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:KAROSGAME set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:LINE-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MAIL-RU-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MYSPACE-MINDJOLTGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:MYSPACE-YOO-MEE-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:PCGAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:POPCAP-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:POPCAP-GAMES-PLAY set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:QQGAMES-2-TCP set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:QQGAMES-HTTP set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:YAHOO-GAMES set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-FRIENDS set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-STORE set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-STORE-LOGIN set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application junos:STEAM-USER-AGENT set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming:protocols set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network match dynamic-application-group junos:gaming:web-based set security application-firewall rule-sets Trust-App-Firewall rule Gaming-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT-APPLICATION set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITTORRENT-WEB-CLIENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:BITVAULTTORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:CENTRAL-TORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:ENERGY-TORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:EXTRATORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:FREETORRENT set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:GAMESTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:KICKASSTORRENTS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TOR set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENT411 set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTDOWNLOADS set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTHOUND set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTINO-RU set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTLEECH set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTREACTOR set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application junos:TORRENTZ set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:p2p set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:p2p:file-sharing set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:p2p:file-sharing set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:proxy set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network match dynamic-application-group junos:web:p2p set security application-firewall rule-sets Trust-App-Firewall rule PTP-Network then deny set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIBABA set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIBABA-MOBILE-USER-AGENT set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application junos:ALIEXPRESS set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network match dynamic-application-group junos:web:shopping set security application-firewall rule-sets Trust-App-Firewall rule Shoping-Network then deny set security application-firewall rule-sets Trust-App-Firewall default-rule permit

Вроде подходит от cisco.

Для него 12.3R6.6 надо полагать. https://yadi.sk/d/Xra0-PVPcCbVn

Поделился.

Вот комплект. И еще это http://www.juniper.net/techpubs/en_US/release-independent/junos/topics/reference/general/routing-engine-m-mx-t-series-support-by-chassis.html#sec-m120-res И это http://www.juniper.net/techpubs/en_US/junos14.1/topics/task/configuration/64-bit-junos-upgrading.html

Ого, контракта я я так понимаю нет? Может это поможет? DO_Ambassadors_2014 Recipe 13 Port Mirroring. Не ахти, какая "дока" но она мне помогла определиться, в какую сторону нужно было копать, когдя я на "шабашке" скрещивал мелкий srx с active directory.

Версия какая нужна? Junos 12.3R6.6 пойдет или что то старее? И конкретно для какой М ? Точнее пожалуйста. Вот с этого и нужно было начинать. Пару минут

Ага, да, конечно, попутно пусть еще РТ вдвое поднимет цену на стыки. Пусть будет не 20к в месяц а 60(что уж там) и за организацию пусть до соточки догонят, а то ведь мало.

Все же протрите резинкой контакты или замените память на джунике. И термопасту поменяйте на проце.