Перейти к содержимому
Калькуляторы

user71

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    267

  • Зарегистрирован

  • Посещение

О user71

  • Звание
    Студент
    Студент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Злоумышленник скопировал маки и делает deauthentication на NV2

    тему ответил в weedman пользователя user71 в Mikrotik Wireless

    Прокрался ночью выпаял флешку прочитал програматором запаял назад и был таков.

  2. Два провайдера, две сети и микротик

    тему ответил в Trueno пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    Причем тут нат вообще? Он просто меняет адреса пофакту выхода с интерфейса. Сначало нужно настроить роутинг. В таблицах должен быть менее приоритетный дефолт icmp net unreach чтобы уже промаркированые соединения уничтожались при падении линка и устанавливались снова уже с другой меткой.

  3. ipsec Принцип работы

    тему ответил в grifin.ru пользователя user71 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    @grifin.ru ипсек это полика шифрования. если политика есть - оно шифрует, нет - не шифрует. За отправку туда\сюда ипсек не отвечает, за это отвечают роуты. Если у вас настроен ипсек в тунельном режиме тогда ипсек через модконфиг назначает ипы ну и маршруты добавляются соотвествено. В транспорт мод можно добавить мануальную политику discard после шифрования, тогда оно либо шифруется либо дропается. роутбазе ипсек в микротиках нереализован увы. Но можно поднять л2тп ипсек.

  4. Поиск кольца в сети

    тему ответил в default_vlan пользователя user71 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    :D ага

  5. Поиск кольца в сети

    тему ответил в default_vlan пользователя user71 в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...

    дергать патчкорды по топологии.

  6. Не работает манг на пакетых инициируемых роутером

    тему ответил в VolanD666 пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    Ясен пень не работает. Прероутинг это входящий трафик.

  7. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst менеджмент можно сделать по разному. Можно повесить софтовый влан на интерфейс с ипишником и типа менеджмент. Но ничто не мешает свитчу слать любой трафик в такой менеджмент, да цпу будет его игнорить. Я же говорю о том чтобы изолировать изнутри свитча. Он просто отправлять туда ничего не будет... у тебя же много црсок попробуй

  8. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst вы как то определитесь изолирован влан или нет. Если вы блокируете трафик на цпу с изолированого влана значит влан ваш не изолирован от цпу. Как вы изолируете влан? Может мы друг друга не понимаем, но если включить изоляцию цпу порта равно как включить все порты в изолированый влан кроме цпу, маршрутер моментально превращается в кирпичер и никакого способа кроме ресета несуществует. Не имеет значения какой то там арп не арп мак не мак просто по факту - "не тот влан тег" в цпу порт ничего незалетит. а теги принудительно вешаются на портах.

  9. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst свитч! )))) у него есть таблица хостов которые он видит у себя на портах посмотрит ао талице на каком порту этот мак и отправит туда.

  10. 6.45.1: Обновляться или ждать?

    тему ответил в maxkst пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    6.34.6 самая лучшая последняя прошивка. А дальше только баги добавляли

  11. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так.... Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан.

  12. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

  13. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход.

  14. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @maxkst от чего от этого?

  15. CRS 317-1G-16S+RM на агрегацию.

    тему ответил в gothkiller пользователя user71 в Mikrotik коммутаторы и маршрутизаторы

    @jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для того что бы коммутатор сделал что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком. @maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего?   Да! Потому что ты уже маршрутизируешь свой мультикаст.