поп спросил: а библия у него есть? или не написал

про мужеложцев МакКузика и Оллмана, придумавших чёрта, надо было рассказать.

я про демонов говорил ему

ну все.. атака ботов

Взял таки на пробу 4 cap + 2 wap + hap. Буду пробовать capsman

Где админы?!

Спят уже

Объясните, в чем профит такого спама?

и чем админы против него помогут

там же всё написано

кетайцы поймут

админам надо запретить вход в группу?

и чем админы против него помогут

По ацйпи вычислят

И зобанят

и изобьют еще

да, по ip эт верняк

если вычислят

сам не раз ловил

по ip всегда верняк

Этот поц или бот по многим айти чатам прошелся. Вы не первые.

он нас всех поимел :(

Ну не настолько же ... ?

он нас всех поимел :(

Чем? ЯННП

Чем? ЯННП

ну как минимум он ща нас читает

это нью спамер, он не свою инфу рассылает а нашу считывает

Hello Mr spammer

I vertel vas na hooiy

Ну и пусть читает

ну, я ноут подтыкал (по завтыку)

Я так РоЕ патч-корд перепутал и в ноут засунул… писец сетевухе настал

at/af всех спасет

Я так РоЕ патч-корд перепутал и в ноут засунул… писец сетевухе настал

пассиве пуе?

пассиве пуе?

Хз,я тогда не особо в этих вещах рубил

ПУЭ =)

ПУЭ =)

?

Я так РоЕ патч-корд перепутал и в ноут засунул… писец сетевухе настал

Ты смотри не туда кое что другое не засунь, а то чесаться будет и отвалится может ?

Я так РоЕ патч-корд перепутал и в ноут засунул… писец сетевухе настал

Я уже не раз кошке случайно патч из пое инжектора совала в консольный порт. Первый раз думала что каюк ему, но нет, работает, на удивление)

хмм, как двусмысленно

хмм, как двусмысленно

Еще есть и кошкоконтроллер) в общем, да, издеваемся мы над бедными кошками))

"у меня сбежала кошка, а зовут её матрёшка, почему она сбежала? я её не обижала..."

Я уже не раз кошке случайно патч из пое инжектора совала в консольный порт. Первый раз думала что каюк ему, но нет, работает, на удивление)

Дай угадаю, кошка это Cisco?

может кто--то их уже побанит? =__=

Дай угадаю, кошка это Cisco?

Да)

может кто--то их уже побанит? =__=

Я админа уже линканул, но кажись ничего

Го абузить их

А нет, я кнопку не вижу

Го дудосить тогда, им позвонить можно

да просто надо бота антибота

Против них, кстати, на изи

так есть же боты что просят нажать кнопочку для входа, почему бы не прикрутить его сюда? 2к народу почти, солидная группа жы

дык да

и я об этом

Этот фуфел грепается на изи

так есть же боты что просят нажать кнопочку для входа, почему бы не прикрутить его сюда? 2к народу почти, солидная группа жы

По-моему я предлагал

Кстати, комбот такое тоже умеет

Скажите спасибо, что такие не набегают

Ух бля

я тоже так думаю. но надо ...

ERROR: S client not available

народ, пните меня в нужном направлении, где почитать про организацию VLAN? пока есть возможность, хочу потренироваться с ними из под капсман

Вот

спс.

кстати было у меня задание сделать поставить вайфай апшку (микротик) с какого-то свича, но там везьде статика в сети прописана, дхцп нет, а вайфай без дхцп неудобно. высканировал я свободный диапазон в 10 адресов, добавил все интерфейсы в бридж, засетапил дхцп сервер с на бридж где все интерфейсы, пул там, все дела, включил. а теперь я не догоняю, как отфильтровать чтобы по езернету микрот не слушал дхцп запросы, а только по вайерлесу с учётом что все интерфейсы в бридже, условие л2 связности (просто апшка же), в фильтрах бриджа дхцп отедльно я не знаю как заблокировать, а если юз айпи фаервол включать то удп порты дхцп протокола резать только на езернет интерфейсе не получится ибо он в слейве, тоесть в бридже с остальными. Как решают такие ситуации правильно?

если не объединять в бридж wlan и ether и повесить dhcp сервер на wlan инт ?

А занатить вайфай клиентов если?

один л2, зароутить это всё я понимаю как

если не объединять в бридж wlan и ether и повесить dhcp сервер на wlan инт ?

какой выход тогда от влана к проводной сети будет?

по вланы инфы не было )

А занатить вайфай клиентов если?

клиенты должны прозрачно видеть ресурсы в сети что на свиче крутится

по вланы инфы не было )

wlan имею ввиду

будет ровтинг между wlan и ether, т.е. л3 а вам нужен л2 (

клиенты должны прозрачно видеть ресурсы в сети что на свиче крутится

А кто им будет этому препятствовать?

будет ровтинг между wlan и ether, т.е. л3 а вам нужен л2 (

ну такое, да. может закачкик не до конца понял что он хочет, и может он познает прелести маршрутизации, но это уже завтра у него узнать смогу

А обратный доступ - форвардить

Если он нужен

А кто им будет этому препятствовать?

потенциальный переход от л2 к л3, броадкаст обнаружение сетевых ресурсов, какой нат такое пропускает, или как?

кстати было у меня задание сделать поставить вайфай апшку (микротик) с какого-то свича, но там везьде статика в сети прописана, дхцп нет, а вайфай без дхцп неудобно. высканировал я свободный диапазон в 10 адресов, добавил все интерфейсы в бридж, засетапил дхцп сервер с на бридж где все интерфейсы, пул там, все дела, включил. а теперь я не догоняю, как отфильтровать чтобы по езернету микрот не слушал дхцп запросы, а только по вайерлесу с учётом что все интерфейсы в бридже, условие л2 связности (просто апшка же), в фильтрах бриджа дхцп отедльно я не знаю как заблокировать, а если юз айпи фаервол включать то удп порты дхцп протокола резать только на езернет интерфейсе не получится ибо он в слейве, тоесть в бридже с остальными. Как решают такие ситуации правильно?

включить ip firewall на бридже в бридж filter указать in interface - физический интефрейс откуда нельзя принимать dhcp реквесты указываем dst addr - 255.255.255.255 src port и тд interface bridge filter export /interface bridge filter add action=drop chain=input dst-address=255.255.255.255/32 dst-port=67 in-interface=ether3 ip-protocol=udp log=yes mac-protocol=ip src-port=68

Так там ещё и igmp?

если лично админить эту сетку то можно сделать как надо, к ресурсам прописать пути и всякое такое, но вот пригласили и попросили сделать им вайфай чтобы они по радио могли делать абсолютно то же саоме что и со стационарных компукторов по проводу

только что проверил на 6.42.3 - все работает, исправно дропнуло запросы dhcp клиента с физического порта 3 порт входит в бридж

только что проверил на 6.42.3 - все работает, исправно дропнуло запросы dhcp клиента с физического порта 3 порт входит в бридж

Надо будет затестить тоже??

заодно затестите дропы в бридже когда клиентов много

не поплохеет ли микроту от нагрузки на фаервол бриджа ?

не поплохеет ли микроту от нагрузки на фаервол бриджа ?

в зависимости от активновности L2 )

и я о том же )

а, если свич умный, то можно сделать dhcp filter на порту куда воткнута точка

другие девайсы так же себя ведут?

и долго - это сколько по времени?

включить ip firewall на бридже в бридж filter указать in interface - физический интефрейс откуда нельзя принимать dhcp реквесты указываем dst addr - 255.255.255.255 src port и тд interface bridge filter export /interface bridge filter add action=drop chain=input dst-address=255.255.255.255/32 dst-port=67 in-interface=ether3 ip-protocol=udp log=yes mac-protocol=ip src-port=68

а вот тут спасибо, я слабо всмотрелся в фильтры бриджа, не увидел вкладку ip) а обязательно включать галочку use-ip-firewall? просто маки фильтр блокирует без этой галки, для заглядывания в удп заголовок она таки нужна?