Jump to content
Калькуляторы

Mokvolt

Пользователи
  • Content Count

    20
  • Joined

  • Last visited

About Mokvolt

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Прозрачными бриджами решается? А хотя... почему бы и нет.
  2. Доброго времени суток. 1. C учётом архитектуры сети требуется развернуть IDS Suricata. Как я это вижу: Juniper srx 650, за ним suricata, отфильтрованный трафик отдаём в свитч и из свитча дальше по серверам. Ожидаю подключение вида: весь трафик из порта juniper -> в порт intel 350t4 отфильтрованный трафик из порта intel350t4 -> в порт свитча. Suricata разворачиваю на hp dl360g6 (x5670 x2, 16Gb RAM, SSD Intel DC 4610, intel 350t4v2 (не твиканая), Ubuntu 18.04 и Suricata 5.0 из PPA). 2. Также заинтересован в отказоустойчивом кластере. Будем считать, что у нас есть кластер из SRX 650ых. Требуется кластер для Suricata с учётом того, что у нас два hp dl360g6 в одинаковой конфигурации. Как достигнуть желаемого?
  3. Благодарю за помощь pppoetest в найденном решении:
  4. Попробую в очередной раз на словах. Скрипт отправляет с 192.168.1.11 (176.12.33.33 NATовский) до 176.12.33.34. 176.12.33.34 возвращает: Смотришь что за айпишники, а это BGP разных провайдеров.
  5. Верно, но скрипт посылает по сети инфу на клиент не с тем адресом. По факту это не из трафика клиент понимает, а из инфо которую клиент ему возвращает.
  6. Момент... Ну мы опрашиваем сервер, который находится в "этой же сети". Если всё по серой сети пускать, то работает корректно. Сам же сервер, который опрашиваем висит на белом. Пускать по серой его нельзя, по той же самой причине (рассыпыются пакеты по всей планете у запущенных на нём сервисах).
  7. Верно, но попробовал - не вышло. Не получится. Маршрут не запоминается и пакеты рассыпаются по всей планете. Чтобы пакеты вернулись обратно нужно пускать с белого адреса. p.s. Ещё пробовали переписать скрипт - создали сокет и с белого адреса отправляли запросы, но они идут по дефолтному маршруту с серой сети.
  8. Правильно ли я понимаю, что в данном случае при построении ещё одного моста требуется подключение по отдельному физическому сетевому интерфейсу?
  9. Верно. Ну... опрашиваемый узел работает по такой же схеме - висит на белом айпи. У меня был ещё вариант - аналогичный инстанс с бёрдом, но только на уровне гипервизора и бридж в виртуалку (позволит исключить дополнительный вирт. интерфейс в виртуалке и иметь белый айпи по стандарту (в теории работало бы)).
  10. На словах пойдёт? ))) Попробую... Juniper SRX 100H с BGP + NAT и подсетью белых адресов 176.12.33.32/29. За Juniper гипервизор с серой сетью. На гипервизоре сбриджена виртуальнная машина с двумя виртуальными сетевыми интерфейсами: 192.168.1.11 176.12.33.34 Белый айпи получаю средствами Bird 1.6, интерфейс с белым айпи с лупбеком. 176.12.33.35 это белый гетвей. Который я пытался прицепить в дефолт роут.
  11. Error: argument "100 " is wrong: "table" value is invalid RTNETLINK answers: File exists route ip route del default Дублирую команду Успешно. Сеть легла. Гетвея то нет по дефолтному маршруту. Добавляю белый гетвей:
  12. Пробовал: Трафик блокируется. Сам nginx работает, всё, что имеет отношение к .php - нет.