micol

Доброго дня Есть хитрая задача принять NAT Events в NetFlow v9, отфильтровать по нужным префиксам серых подсетей и отправить отфильтрованный трафик на коллектор Пробовал реализовать через nfcapd + nfreplay с фильтром - работает, но nfreplay шлет без NEL/NSEL - ерунду короче говоря. Кто-то делал такой финт ушами?

iftop jnettop

google -> mikrotik fast track connection или как посоветовали на профильный форум микротиков

Доброго времени суток. Ищется L2 коннектед IPoE BRAS, Vlan-per-customer QinQ терминация, много 10Г интерфейсов, несколько BGP FV ipv4, в планах ipv6 чтобы было, резервирование роутэнджина (на ssr8801 вроде как стекированием достигается двух таких железок), возможно NAT, но сейчас с этим справляется неплохо linux-тазики Собственно ssr8801 кто-то вообще пользует в продакшене, что хорошего/плохого? Из других альтернатив ASR9k, MX240/480. Но пока спрошу за эриксон

А подскажите что сие означет? [COMMON ][2018/05/21-10:47:36:000020][0x7fd09e909820] brg_init_tm : Estimated CPU freq: 2593950852 Hz, calibr=24 [COMMON ][2018/05/21-10:47:36:000098][0x7fd09e909820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:36:000350][0x7fd09e909820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:36:002369][0x7fd09e909820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:36:002398][0x7fd09e909820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:36:002402][0x7fd09e909820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:47:49:000021][0x7f8f24ead820] brg_init_tm : Estimated CPU freq: 2593950764 Hz, calibr=24 [COMMON ][2018/05/21-10:47:49:000094][0x7f8f24ead820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:49:000346][0x7f8f24ead820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:49:002363][0x7f8f24ead820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:49:002391][0x7f8f24ead820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:49:002395][0x7f8f24ead820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:48:06:000020][0x7ff40ac69820] brg_init_tm : Estimated CPU freq: 2593950772 Hz, calibr=24 [COMMON ][2018/05/21-10:48:06:000092][0x7ff40ac69820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:48:06:000343][0x7ff40ac69820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:48:06:002340][0x7ff40ac69820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:48:06:002368][0x7ff40ac69820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:48:06:002372][0x7ff40ac69820] Can't start : error 'init_cluster_funcs' Лицензии pf_ring на месте, интерфейсы dna0/1 подняты Сетевая SNR-E2P10GS 2x10G SPF+ на интел 599

Ищу б/у приставки MAG245/250 с родным пультом в рабочем состоянии и полном комплекте (можно без макулатуры). 50-100 ш.т. по вкусной цене. Предложения в лс или на m собаченция svss.ru

Можно, но нужен публичный IP для верификации Либо самоподписный сертификат)

"Мониторинг в указанную дату не проводился" Уже почти месяц.

Не катит, как я понял VoIP внутри PPTP ходит, который до астериска поднят.. все что в туннеле с именем "КЦ" к нату не имеет отношения, если туннель рабочий, а он рабочий судя по скрину выше. Еще раз настаиваю на блокировке RTP на стороне компа, либо неправильной настройке SIP-клиента. Есть там какие-то настройки? (пароль можно замазать если есть), хотя врядли кому-то интересно, да и оно только через VPN Знаете / умеете wireshark-ом пользоваться?

Все сделал, как Вы и советовали. Максим. размер пакета в пинг-тесте получился 1410 + 28=1438=MTU Да причем тут MTU вообще, у вас RTP(голосовые данные) от SIP-оператора к вам не долетают. Размер такого VoIP пакета сильно меньше этих MTU. Внутри SIP пакета светится не тот IP и SIP-оператор отправляет RTP "в никуда" Надо сделать дамп SIP протокола и все станет ясно У вас софт-звонилка? Если да то может в ней указан какой-то "внешний" IP адрес для сигнализации SIP-серверу, куда в действительности слать RTP? Банально фаервол на компе может дропать входящий RTP голос от оператора SIP

+ можно сделать через VPN только SIP телефонию дефолт мимо

Хотим попробовать такое решение, есть у кого положительный опыт с оборудованием Mikrotik? D-Link? SNR ? D-Link,SNR,Cisco - собираю, и в git-е хранится со всеми плюшками git-a хренотиков нема, не держим это поделие

скорее он перестал изучать МАС-адреса на портах и превратился в хаб, зеркалируя все во все порты. Все же это софтовый баг скорее чем атака

Up

oxidized