
Dmitrii
11.09.2018
18:42:10
-)

Igor
11.09.2018
18:42:17

Sergey
11.09.2018
18:42:29
но при соответвующих механизмах дцхп можно релеить, на уникаст адрес и следовательно маршрутизировать дальше по сети

Dmitrii
11.09.2018
18:44:02
у него там в настройках есть всегда бкаст

Google

Igor
11.09.2018
18:44:09
дуров допили в телеграм лойсы и заметки к сообщениям!!!

Dmitrii
11.09.2018
18:44:13
как будто обычно он уникаст

Herman
11.09.2018
18:44:46

Sergey
11.09.2018
18:44:47
дхцп овер телеграмм
получение ип по телеграм.паспорт

док
11.09.2018
18:45:04
DHCP работает на третьем уровене, ip клиента 0.0.0.0 , но обязательно через широковещательный второй уровень DSTMAC=ff:ff:ff:ff:ff:ff:ff:ff . сервер отвечает на DSTMAC=ff:ff:ff:ff:ff:ff:ff:ff и ip 0.0.0.0 так как второй широковещательный то узлы взаимодействуют на третьем даже без "нормального" ip

Ilya
11.09.2018
18:45:30
Есть в наличии кто IPSec в туннельном режиме настраивал? Подсказка нужна небольшая
важный момент: сервер - на убунте

Sergey
11.09.2018
18:45:45

док
11.09.2018
18:46:05
нет, т.к. на третьем уровне нет МАС

Igor
11.09.2018
18:46:16
маки на втором
во, тогда получается винбокс на втором уровне работает?

док
11.09.2018
18:47:00
так он и называется MACwinbox

Google

док
11.09.2018
18:47:10
но может и по третьему

Dmitrii
11.09.2018
18:47:22

Sergey
11.09.2018
18:47:41
выделение не смотри
смотри на заголовок

Igor
11.09.2018
18:48:10
таааак, пошел разбор пакетов )

Dmitrii
11.09.2018
18:48:17
кто уже пинганул четыре нуля?

док
11.09.2018
18:48:32
так а что с пакетом то не так ?

Sergey
11.09.2018
18:48:50
ну там мак клиента в запросе

Dmitrii
11.09.2018
18:49:33
клиента отправляет л2 бкаст в поисках дхцп

док
11.09.2018
18:49:36
и что ? dst = широковещательный

Dmitrii
11.09.2018
18:49:41
дхцп отвечает

Рамиль М.
11.09.2018
18:50:02

Dmitrii
11.09.2018
18:50:17
может ответить юникастом может бкастом
"always broadcast" option
там может или нет фаервол заблокировать дхцп?

док
11.09.2018
18:51:33
вообще то это пакет от клиента к серверу (discover) https://c2n.me/3WCbOsm

Dmitrii
11.09.2018
18:51:41
мудрые тиоритеги подскажите

Sergey
11.09.2018
18:51:54

Dmitrii
11.09.2018
18:51:58
л3 фаервол может блочить дхцп иль нет?

Google

Dmitrii
11.09.2018
18:52:55
или нужен л2 фаербол чтоб их заблочить

док
11.09.2018
18:53:08
может, я даже больше скажу в kerio если не разрешать весь траф. из локалки то нужно заморочить правило чтоб узлы могли обратиться к его DHCP

Dmitrii
11.09.2018
18:53:46
ладно, если в вашей сети на работе какой нить уехорошие человек влепил дхцп в общий сегмент
куда полезете блочить это?

Nick
11.09.2018
18:54:00
DHCP snooping

Dmitrii
11.09.2018
18:54:07
ну пока найдете куда воткнули

jabberd
11.09.2018
18:56:30
Давно
Я тут всё обсуждение проспал... Этот ответ прямо всё объясняет. 99% что никаких новых уязвимостей нет.

док
11.09.2018
18:56:59

Рамиль М.
11.09.2018
18:58:02

Aleksei
11.09.2018
18:59:55

Dmitrii
11.09.2018
19:00:14
только хардкор только микротик
?

док
11.09.2018
19:00:25
ну можно ещё offer отловить снефером , там МАС , потом по тротарённому пути через свич,дырку,розетку.)

Dmitrii
11.09.2018
19:00:32
хап да мап

Aleksei
11.09.2018
19:00:47
ну если свичи управляемые, можно дропать на уровне доступа 67-68 порты

Рамиль М.
11.09.2018
19:00:56

Aleksei
11.09.2018
19:01:00
усли неуправляемые, то только вилы

Dmitrii
11.09.2018
19:01:27

Aleksei
11.09.2018
19:01:48

Рамиль М.
11.09.2018
19:02:04

Google

Dmitrii
11.09.2018
19:02:30
ну оно же через мт ходит

Сергей
11.09.2018
19:02:48

Рамиль М.
11.09.2018
19:03:01

Aleksei
11.09.2018
19:03:04

Dmitrii
11.09.2018
19:03:50
а почему бридж фаервол а не ип фаервол?

Admin
ERROR: S client not available

Dmitrii
11.09.2018
19:04:24
говорили же что дхцп л3
удп 67-68
ип 0,0,0,0
а лочить полезли в ебтаблес

док
11.09.2018
19:05:03
такая реализация у МТ, он отвечает раньше фаервола

Сергей
11.09.2018
19:05:17

Dmitrii
11.09.2018
19:05:47
так без этой опции ебтаблес не функционирует просто

Pavel
11.09.2018
19:05:50

Aleksei
11.09.2018
19:06:20
в длинке ацл, либо dhcp filter
На остальном не помню как

Рамиль М.
11.09.2018
19:06:21

Dmitrii
11.09.2018
19:06:47
ладно с дхцп вроде разобрались

Сергей
11.09.2018
19:06:55
обязательно залочит )

Dmitrii
11.09.2018
19:06:55
а как насчет ospf?

Google

Dmitrii
11.09.2018
19:06:59
?
его фаервол может заблокировать?

Рамиль М.
11.09.2018
19:07:25

Сергей
11.09.2018
19:07:53
в вашей сети кроме левого дхцп еще живет левый рухтор с оспф ?

Рамиль М.
11.09.2018
19:07:59

Dmitrii
11.09.2018
19:08:27
а вдруг кто что воткнет

Рамиль М.
11.09.2018
19:08:45
Не сеть, а чудеса в решете))

Dmitrii
11.09.2018
19:09:16
вот я смотрю у оспфа мультикаст адрес назначения

Рамиль М.
11.09.2018
19:09:26

Dmitrii
11.09.2018
19:09:40
у мня только микротики есть
хап мап

Кирилл
11.09.2018
19:10:04
парни, подскадите плз, коллега маковод интересуется, какие лучшие рекомендации по винбоксу?
сейчас работает в виртуалке, но не устраивает возня
можно ли как то проще?

Dmitrii
11.09.2018
19:10:21
фаервол в микротике работает с мультикастом?

Сергей
11.09.2018
19:10:30

Dmitrii
11.09.2018
19:10:54
нет
но возможность есть