Мог бы предположить, что пров GRE давит как то.

Кстати глянул в лог фаервола, при IP-IP фаервол видит внутрений заголовок и банит. Шифрования не включено.

Фаервол Checkpoint

Железку пменять что ли.

Фаервол Checkpoint

Так это ж ngfw он там во все щели трафика смотрит

Может ему чо не нравится по сигнатурам пакета

Угу.. только на проблему эт никак не влияет

В тестлабе тоже через него. И летит 200 мегабит без шифрования

Выше листанул так и не понял суть проблемы, расскажи вкратце

Ну и версию чекпоинта скажи

Два микрота.. RB1100x2 мeжду ними EoIP. Через тонель тормозит все..

Трафик через чекпоинт идёт?

Через него.. и тест лабе тоже через него.. И никакиз проблем..

Попробывал на другой микрот сделать тонель, который не зависит от чекпоинта.. таже фигня. Увидел 12 мегабит даунлоад

А какие блейды на продакшене активированы? Ips ids есть?

Все активировано, но если бы были срабатывания, я бы увидел в логе

Попробуй внеси ip обоих микротов в доверенные хосты чтоб чекпоинт их по блейдам ips ids не гонял и не проверял трафик по своим сигнатурам

Я пробывал на микрот котрый ника кне соотносится с чекпоинтом. Увидел 12 мегобит. А должно быть 70

Все активировано, но если бы были срабатывания, я бы увидел в логе

Хрена лысего в логах ты не увидишь ни фига пока в полиси чекпоинта не сделаешь правило разрешающее с логипованием

Попробуй на чекпоинтте создать полиси правило разрешающее для микротиков и включи логипование

Там и увидишь может чо с сигнатурами ему не нравится

Чекпоинт сука комбаин ещё тот

Конечо я создал правило для микротов. и конечно с логированием

Тех поддержку на чекпоинт покупали?

У меня все правила с логированием

Да.

Чо за железка ?

Вирт

А

Тех поддержку на чекпоинт покупали?

зачем ви его взяли?

Гайя в вмваре?

Аха

зачем ви его взяли?

Хорошая штука

Хорошая штука

которая не обновляется удаленно)

НУ после Cisco ASA покаался фантастикой просто

Слушай ну может тех поддержку писать, там бля без поллитры ни как самому

Я ж говорю... я на третий микрот попробывал.

Чекпоинт красава, но говорят пало-альто лучше

CCR1036

Чекпоинт красава, но говорят пало-альто лучше

чем

Он не за чекпоинтом.. таже фигня

пало алто в США популярен?

пало алто в США популярен?

В России тоже

В России тоже

мало где наверно

Он не за чекпоинтом.. таже фигня

Ну значит чекпоинт ни при чем тогда

/stat@combot

combot.org/chat/-1001062683398

Популярен.. Но и Checkpoint популярен помойму больше

мало где наверно

В большом энтерпрайзе

В большом энтерпрайзе

там циски обычно

там циски обычно

Нет

Ngfw это именно чекпоинт и пальто

Нет

у нас почему то да и ещё у нескольких провайдеров интернет

Циско аса это пукалка по сравнению с чекпоинт и пальтом

Циско аса это пукалка по сравнению с чекпоинт и пальтом

что супер особенного есть в чп или па?

не в этом дело.. неудобная она какая то..

Педальная

ЗА их клиент на джаве вообще бы убил

что супер особенного есть в чп или па?

Так сразу и не сказать это надо видеть

чей их?

Новости порноиндустрии, жизнь актрис за кулисами, инсайды от российских порноактеров. Подписывайся, посты каждый день. Есть чат! https://t.me/joinchat/AAAAAEhiEycQUzT3gRTyXQ

а из "особенного" - предполагаю просто исторические причины

Алярм, боты в чате

настраивать чп не удобно, то с клавы то с мыши, нельзя просто взять и настроить с консоли

настраивать чп не удобно, то с клавы то с мыши, нельзя просто взять и настроить с консоли

Тут соглашусь

ERROR: S client not available

аццтой....

Так сразу и не сказать это надо видеть

пару штук простл для примера?

Управление не ахти

пару штук простл для примера?

Отчёты хорошие, сигнатуры новые, аппликейшен Блейд, антибот, антиспам

Для ИБ самое то

Песочница, тредпревейшен на подозрительный трафик

Голову сломал блин... в лабе все летает..

Привез в офис, оставил.. Вопли до небес.

С дуру поюзал 6.41., повелся на удобство с VLAN

Так же чекпоинт может https смотреть

В плоть до 7 уровня вскрывает тоафик

Сейчас удаленно переделать на SWITCH кошмар

Так же чекпоинт может https смотреть

тогда же должен сертификат подменять

тогда же должен сертификат подменять

Да

Подменяет

браузер ругается?

браузер ругается?

Мы эту фишку не юзаем

ребят привет уже есть решение как на микротике прикритутьь прокси для телеги чтоб апи работало?

Нам хватает ips/idp аппликейшен, антибот

ребят привет уже есть решение как на микротике прикритутьь прокси для телеги чтоб апи работало?

Нет там прокси socks5

телега ж без прокси работает

Только socks4

спокойно

Так что прокси микротик и телега не совместимы

телега ж без прокси работает

✅

телега ж без прокси работает

api не работает

api не работает

Это тебе надо socks5 прокси

Арендуй vps на арубе и там ставь dante

api не работает

Смотря какой оператор. На некоторых операторах можно обойти блокировку с помощью /ip firewall raw

Могу дать свою приватную на поюзать без разглашения

Смотря какой оператор. На некоторых операторах можно обойти блокировку с помощью /ip firewall raw

билайн 4G