evghoul

Эмпирическое наблюдение — у транзитного трафика из-за рубежа ACD обычно 6+, у российского не более 1-2. Но я, конечно, не претендую на универсальность этого критерия, каждый может посчитать показатели под себя. Некоторые даже не трудятся подменять, таких можно отрезать прямо на входе.

А что, кого-то до сих пор ломают? Я в последний раз видел успешные попытки фрода через астериски года 1.5 назад, с тех пор — тишина. Пик эпидемии был годах в 2009-2011, тогда и был выработан самый надежный метод борьбы с фродом — не включать конечным клиентам в тариф "экзотические" (для РФ) направления, типа Кубы и Эстонии премиум. Единицам тех, кому они реально нужны, открываются по запросу, и за объемами следит робот; если что — вовремя блочит. Удивительно, конечно, что это вопрос фрода до сих пор так актуален. А фильтровать второй фрод, который на 79 из-за рубежа, тоже просто: по умолчанию считаем, что все с ACD > 2 — фрод (не на ритейловом трафике, конечно). Ну и фильтр только РФских CLI, коненчо.

Помогло, огромное спасибо! Удивительно, конечно, что на вики микротика это не отражено.

Вот так имеете в виду? > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward action=accept in-interface=all-vlan log=yes log-prefix="" Ничего не изменилось, к сожалению. Связности нет, счетчик на правиле не растет, в логе пусто. Есть, конечно. Я в начале на этот же документ сослался, и конфиг по нему делал.

Всем привет! Застрял на простейшей конфигурации, описанной в мануале http://wiki.mikrotik.com/wiki/Manual:CRS_examples#InterVLAN_Routing Суть такова: ROS 6.20 Один мастер-порт ether24, остальные slave. Управляющие интерфейсы вланов: > /interface vlan print Flags: X - disabled, R - running, S - slave # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan1 1500 enabled 1 ether24 1 R vlan10 1500 enabled 10 ether24 Членство портов в вланах: > /interface ethernet switch vlan print Flags: X - disabled, I - invalid, D - dynamic # VLAN-ID PORTS SVL LEARN FLOOD INGRESS-MIRROR QOS-GROUP 0 D 4095 switch1-cpu no no no no none 1 1 ether3 no yes no no none ether4 ether9 ether19 ether20 ether21 ether22 ether23 ether24 switch1-cpu 2 10 ether2 no yes no no none ether5 ether6 ether7 ether8 ether11 ether19 switch1-cpu Тегирование в сторону ЦП: > /interface ethernet switch egress-vlan-tag print Flags: X - disabled, I - invalid, D - dynamic # VLAN-ID TAGGED-PORTS 0 D 4095 1 1 switch1-cpu 2 10 switch1-cpu Техирование акцессных портов на входе: > /interface ethernet switch ingress-vlan-translation print Flags: X - disabled, I - invalid, D - dynamic 0 ports=ether3,ether4,ether9,ether20,ether21,ether22,ether23,ether24 service-vlan-format=any customer-vlan-format=any new-customer-vid=1 pcp-propagation=no sa-learning=yes 1 ports=ether2,ether5,ether6,ether7,ether8,ether11 service-vlan-format=any customer-vlan-format=any new-customer-vid=10 pcp-propagation=no sa-learning=yes 2 D ports="" service-vlan-format=any customer-vlan-format=any new-customer-vid=4095 pcp-propagation=no sa-learning=no Адресация: > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 xxx.xxx.xxx.190/28 xxx.xxx.xxx.176 vlan1 1 10.109.73.190/24 10.109.73.0 vlan10 В итоге — устройства из VLAN1 не видят устройства из VLAN10 Статический маршрут в сторону сети VLAN10 на хосте из VLAN1: 10.109.73.0 xxx.xxx.xxx.190 255.255.255.0 UG 0 0 0 vmbr0 При этом с коммутатора устройства в обеих VLAN видно: > ping 10.109.73.87 HOST SIZE TTL TIME STATUS 10.109.73.87 56 255 1ms 10.109.73.87 56 255 0ms > ping xxx.xxx.xxx.179 HOST SIZE TTL TIME STATUS xxx.xxx.xxx.179 56 64 0ms xxx.xxx.xxx.179 56 64 0ms Посмотрел сниффером на каждый из интерфейсов vlan — пакет прилетает в vlan1, а из vlan10 не выходит. Также не растут и счетчики на них. Также на всякий случай полная конфигурация свитча: > /interface ethernet switch print name: switch1 type: QCA-8513L bridge-type: customer-vid-used-as-lookup-vid drop-if-no-vlan-assignment-on-ports: drop-if-invalid-or-src-port-not-member-of-vlan-on-ports: unknown-vlan-lookup-mode: svl forward-unknown-vlan: no use-svid-in-one2one-vlan-lookup: no use-cvid-in-one2one-vlan-lookup: yes mac-level-isolation: yes multicast-lookup-mode: dst-ip-and-vid-for-ipv4 override-existing-when-ufdb-full: no unicast-fdb-timeout: 5m ingress-mirror0: switch1-cpu,unmodified ingress-mirror1: switch1-cpu,unmodified ingress-mirror-ratio: 1/1 egress-mirror0: switch1-cpu,modified egress-mirror1: switch1-cpu,modified egress-mirror-ratio: 1/1 fdb-uses: mirror0 vlan-uses: mirror0 mirror-egress-if-ingress-mirrored: no mirror-tx-on-mirror-port: no mirrored-packet-qos-priority: 0 mirrored-packet-drop-precedence: green bypass-vlan-ingress-filter-for: bypass-ingress-port-policing-for: bypass-l2-security-check-filter-for: Прошу вас помочь разобраться, что я упустил. Документацию читал внимательно и много раз, но в данном случае не помогло( Спасибо!

Добрый день. Нужна AS и блок ipv4 /24, с оформлением. Прошу писать в личку. Спасибо.

Хочу : Продать, Сдать в аренду Предмет сделки : Канал Местоположение : Москва, Бутлерова, 7 Цена : договорная Дополнительная информация : IP-транзит, 10/100 мбит/с через ethernet Есть гигабитный порт с MSK-IX и 5 апстримов evghoul@gmail.com Сообщение сгенерировано автоматически с помощью инструмента "Биржа каналов"

Добрый день! Позарез нужно ускорить одно выключение. Москва.

Спасибо,но чересчур муторно, этот вариант отложил на крайний случай Выяснилось еще вот что: Из Питера: spb-c3660-gw1#ping 224.0.0.10 Москва отвечает Из Москвы: M9-NPE-G2#ping 224.0.0.10 Отвечают все кроме Питера. Еще больше захотелось выяснить, у меня или у оператора трабл. Попробуйте прописать команду neighbor, таким образом EIGRP будет использовать unicast вместо multicast в случае если ваш проваидер его фильтрует. Так уже сделал, как временное решение, но динамическое установление соседства все-таки поинтереснее.

Спасибо,но чересчур муторно, этот вариант отложил на крайний случай Выяснилось еще вот что: Из Питера: spb-c3660-gw1#ping 224.0.0.10 Москва отвечает Из Москвы: M9-NPE-G2#ping 224.0.0.10 Отвечают все кроме Питера. Еще больше захотелось выяснить, у меня или у оператора трабл.

Добрый вечер! Есть два роутера -- в Москве и в Питере Между городами арендованный L2-канал, с обоих сторон приходит в виде шнурка, включенного в аксессный порт свитча На обоих роутерах поднят EIGRP в одной AS. Оба в одной сетке /30 Суть траблы: роутеры не видят HELLO-пакеты друг друга, хотя UPDATE пролезают нормально Судя по статистике загрузки, такая фигня началась где-то в середине марта (до меня) Понятно, что проблема с пролезанием в канал мультикаста, единственное, что непонятно -- с моей стороны или со стороны канального провайдера. На всякий случай, Москва: WS-C3550-24-SMI, Cisco 7206VXR (NPE-G2) interface FastEthernet0/18 description SPB_LINK 10 Mb/s switchport access vlan 310 switchport mode access switchport nonegotiate duplex full speed 10 no cdp enable spanning-tree portfast spanning-tree bpdufilter enable end Питер: WS-C2950-24, cisco 3660 (R527x) interface FastEthernet0/11 description L2 link to Moscow switchport access vlan 50 switchport mode access no ip address load-interval 30 no cdp enable spanning-tree portfast end Спасибо!

Добрый вечер! Есть Cisco PIX Firewall Version 6.3(1) Со стороны private сети есть хост 10.100.0.157, со стороны outside хосты, например, 30.30.30.30 и 43.43.43.43 Обоим надо достучаться до 514 порта UDP на 10.100.0.157 Заведены соотвествующие кондуиты: object-group network SYSLOG-SRV-USERS network-object host 30.30.30.30 network-object host 43.43.43.43 conduit permit udp host 10.100.0.157 eq syslog object-group SYSLOG-SRV-USERS От хоста 43.43.43.43 пакеты валятся исправно (с помощью debug packet пакетики видно и на outside, и на private) От хоста 30.30.30.30 -- только на outside, на private полная тишина #debug packet outside src 30.30.30.30 dst 10.100.0.157 proto udp dport 514 --------- PACKET --------- -- IP -- 30.30.30.30 ==> 10.100.0.157 ver = 0x4 hlen = 0x5 tos = 0x0 tlen = 0x7a id = 0x63e flags = 0x40 frag off=0x0 ttl = 0x3e proto=0x11 chksum = 0x2a85 -- UDP -- source port = 0x202 dest port = 0x202 len = 0x66 checksum = 0xd03d при замене на debug packet private src 30.30.30.30 dst 10.100.0.157 proto udp dport 514 -- молчание Буду благодарен за любые подсказки.

Спасибо, про военник запамятовал

Ну почему же ниасилил -- строка "Студент вечернего отделения" говорит о том, что осиливаю как раз. Помилуйте, это же все-таки форум, а не переписка с HRами. Сами же пишете "ниасилил", нет? Ну в некотором роде да -- с другой установкой писать в форум нет смысла, по-моему, основным фронтом поиска всегда была бомбардировка ваканский на hh.ru и проч.

Досадно.Будем искать

Ну можно и так выразитьсяТо, что сейчас приходится программить пожарку -- совсем не ок

Добрый вечер! В связи с тем, что на текущей работе наступило своего рода болото, хочу продаться, желательно, конечно, в телеком или интегратор. Главное, что хочу от работы -- возможность развиваться и умнеть. Резюме тут Готов рассказать подробнее on demand, а также отбиваться от бугагашечек Всем спасибо.

Ростелеком нам пишет: Коллеги, добрый день! Причина возникновения данной проблемы – снятие анонсов на нашего апстрима в одностороннем порядке, со стороны оператора «Корбина Телеком». Для решения проблемы мы перевели ресурсы на другого апстрима и организовали канал на Франкфурт 10 Гбит/с. Часть Интернет трафика переведена на новый канал чтобы избежать перегрузок. Отлично по-моему.

Добрый день. Есть проблема — через Cisco AS5400 перестали ходить факсы. Схема AC MP-114 <-> MVTS <-> AS5400 <-> ТфОП Немного из конфига: voice service voip signaling forward none fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback pass-through g711alaw h323 h245 caps mode restricted ! voice service pots fax protocol t38 ls-redundancy 5 hs-redundancy 2 fallback pass-through g711alaw ! dial-peer voice 7812 pots trunkgroup NN-Term description Termination NN-proper huntstop destination-pattern 0962#7831.......$ voice-class aaa 1000 ! В логах меры SRC-CODEC=g729 g729A g7231 T38fax , DST-CODEC=g729 T38fax На потоках SLIPов нет, с аудиокодесом все точно в норме — факсы с него не уходят только через эту циску. Буду благодарен за любые подсказки.