MonaxGT
-
Публикации
64 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем MonaxGT
-
-
destination-address;
Уберите, оставьте тока permit
Далее
show sec flow session и show sec nat ru all
В студию в момент трафика
-
dmvy
ip ttl копируется в mpls ttl, а потом обратно.
Не всегда
-
DNS-proxy например работать не будет.
А зачем Вам здесь это?
-
lacost,
show security flow session source-prefix(address) x.x.x.x
show security nat session
show conf security nat
-
А если кинуть GRE и анонсить через него?
-
-
C:\Users\alex>arp -a 10.3.1.144
Интерфейс: 10.3.1.165 --- 0x28
адрес в Интернете Физический адрес Тип
10.3.1.144 cc-e1-7f-2d-хх-хх динамический
ARP таблицу чистили перед проверкой?
-
stranger.rus, а как вы логи смотрели то?
Обратите внимание на пост rdntw
-
Можно, set inter ge-0/0/0 mac бла бла бла
п.с. Вам совсем лень самому поискать ответ в инете?
-
Есть подозрение, что полезность IT безопасников на уровне полезности HR. Тоесть какбэ они есть - хорошо, нет - а зачем они нужны собственно?
Вам так кажется, хотя я видел безопасника из одной зеленой денежной организации, который думал что DoS-атака, это атака из оболочки Dos, а пакеты udp используются исключительно для аутентификации.
-
SSL Certificate Cannot Be Trusted
SSL Self-Signed Certificate
Тут как бы все и понятно) Just translate
-
promSSe, BigIP ASM
Есть возможность создавать как кастомные правила так и юзать уже готовые сигнатуры, выбор сигнатур богат. Есть возможность обучать устройство.
Из топовых еще есть Imperva, но с ним не работал.
Из бесплатных всякие WAF на базе Nginx и прочего)
-
Дешевле стерры не встречал.
Континент - без комментариев
-
Мне попал в руки Quidway s2700
Насколько разобрался, в конфиге что-то накручено.
Для начала, мне надо сделать из него обычный свитч.
Не пойму, как его вернуть к заводским установкам?
Может быть так?
-
Ну, опять же, это со стороны владельца отбивающего трафик роутера, я же про клиента.
написать ресурс (провайдером) который будет грепать и выводить в табличке)
А так нельзя
-
А есть виртуалка в доступе для обычного люда или контракт нужен?
через посредников.
То есть как бы арендуете у них? А я думал мб где есть образ чтобы потыкать
-
предлагают взять
juniper MX5-T-AC Bundle. Chassis with timing support - includes dual power supplies, MIC-3D-20GE-SFP, JunOS, S-MX80-ADV-R, S-MX80-Q & S-ACCT-JFLOW-IN-5G licenses
я никак не пойму с этим лицензиями - если это мх5, то почему лицензии для него MX80? или это все таки мх80? 10Г порты работаю ил нет?
почитал всю ветку, но так картинка в голове и не сложилась. может кто-нибудь объяснить? спасибо
Значит невнимательно читали. Выше пост pfexec, перечитайте его 2-3 раза
-
Мб для RSVP? Хотя я точно не уверен если зависимость между Cos и выделением полосы RSVP
-
Уже выдали ссылку выше)
ты про мою ссылку или ещё про какую-то?
Да, я пока писал пост, ты ее выложил) удалить сообщение не смог
-
Опубликовано · Изменено пользователем MonaxGT · Жалоба на ответ
(весьма странный кейс, честно говоря, но видимо кому-то это надо)
ничего странного, просто копировали код bgp и все. проще было скопипастить как есть, чем специально выпиливать какую-то AFI только потому что на этой платформе оно может быть ненужно
ну хз, я не уверен, что xr и ios/ios-xe имеют общую кодовую базу. или же есть железки с ios/ios-xe умеющие eVPN?
Уже выдали ссылку выше)
-
Используем flowspec совместно с виртуалкой от arbor.
Arbor определяет атаку и подготавливает flowspec-фильтры, потом спускает их на бордеры.
Eсли есть flow-сессия с uplink-ами, то трафик еще до попадания в нашу AS дропается.
Если нет то дропается на наших бордерах.
А есть виртуалка в доступе для обычного люда или контракт нужен?
rdntwQuagga не поддерживает vrf, но при этом может быть рефлектором для vpnv4. Точно также ASR1k не умеет eVPN, но может быть рефлектором для этого пространства(весьма странный кейс, честно говоря, но видимо кому-то это надо). Принципиальных сложностей отрефлектить flowspec-анонсы нет, просто нужно немного допилить кваггу для этого
Вот именно такая фича и нужна :) Как оно называется там по умному, чтобы попросить "вот такое же хочу, но для flow spec"?
Ну попросить возможность работы в качестве RR для такого NLRI
-
-
Можно csr поставить и на нем затерминировать fv, затем на нем преобразуете fv в default и отдаете в "котенка".
Да некая петля, но как решение пока норм железо не купите.
-
А в чем проблема скачать с сайта juniper? они же разрешают это делать бесплатно
Проброс портов Juniper SRX 100
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
show sec flow session:
Session ID: 9003, Policy name: rdp_access/5, Timeout: 16, Valid
In: 333.333.333.333/59101 --> 111.111.111.111/3390;tcp, If: fe-0/0/0.0, Pkts: 3, Bytes: 180
Out: 222.222.222.223/3389 --> 333.333.333.333/59101;tcp, If: fe-0/0/1.0, Pkts: 0, Bytes: 0
У вас пакеты ушли в сторону машины, обратно нет - вопрос, а у вас точно работает RDP На машине?
На машине можете снифером трафик половить?