apes
-
Публикации
15 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем apes
-
-
Есть у кого пакеты, на которых запрещен любой трафик, кроме явно определенных сервисов?
Хочу получить пакет, на котором разрешен только ICMP лимитированной полосы. Если для дефолтного правила задать 'block the flow', то не работает.
Как настраивать?
-
Забей на телесины, бери 3200 серию.
-
Подниму тему. На SCE 8k кто как решал проблему?
-
ожидаем 12.3R6
А чего вы ожидаете, если она уже есть и рекомендованная? KB21476
-
-
На Б разбить /24 на префиксы с более длинной маской, например два по /25.
Погуглите route more-specific.
-
Покажите, как прописали фильтр, может где ошиблись.
Или попробуйте заменить regexp на любой домен типа 'vk.com', чтобы убедиться, что все правильно сделано.
Если домен успешно закроется, значит данный паттерн для вов устарел, все-таки он датирован 2008г.
-
-
Через BB Console пытаетесь добавить что ли?
Просто зачем, если при импорте через CLI об этом даже думать не надо, полный URL добавляете и все, SCE сама разобьет как надо. Конкретно этот URL так:
SCE8000#sh int li 0 sce-url-database all-entries | i AWc 392. www.youtube.com:/watch:*:v=AWcTd3Gc9c8* 160
-
/ip firewall layer7-protocol add name=worldofwarcraft regexp="^\\x06\\xec\\x011" /ip firewall filter add chain=forward action=drop disabled=no layer7-protocol=worldofwarcraft
Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7
У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура.
-
Подскажите, как автоматизировать обновления определенного zone (список ip адресов) ?
Какой командой можно его грузить ?
Через BB Console?
Импортом из XML/CSV файла.
-
Смущает маска /32 для local-address. Вроде нужно, чтобы remote-address попадал в маску.
А в firewall больше интересует ветка nat, а не filter, может вы натите 10.0.50 при хождении в 172.16/16, а обратно - нет.
-
По L7 надежней, но при этом надо запрещать шифрованные туннели.
Готовые regexp-паттерны смотрели?
-
прямо сейчас:
System Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE Status Operational, Total Traffic: 22994606 Subscribers Counters Active: 11730; Anonymous: 0; Introduced: 25133 Bandwidth (Kbps) 22994606 TenGigabitEthernet3/0/0 10963877 TenGigabitEthernet3/1/0 12030729 CPU Utilization (%) 81 Control Processor 17 Traffic Processor1 80 Traffic Processor2 64 Traffic Processor3 71 Traffic Processor4 64 Traffic Processor5 66 Traffic Processor6 81 Traffic Processor7 75 Traffic Processor8 71 Traffic Processor9 73 Traffic Processor10 68 Traffic Processor11 74 Traffic Processor12 73 Memory Utilization (%) 18 Total Active Flows 628565 Connections Per Second 17566
Какой командой получили такой вывод?
Cisco SCE
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
На SCE-8k не получается удалить неиспользуемые redirect-профили и сеты. Причем профиль при нажании на Remove удаляется из списка, но при попытке применить такой конфиг ошибка
А сет даже из списка не хочет удаляться, ошибка
Кто-нибудь сталкивался?