@DianaVamp а как сделать все маршруты в интраареа а то они часть ext2

хотя в сети нет ничего кроме оспфа

все видны как asbr

не делай просто маcкарад делай срцнат и указывай от какого ip

netmap будет работать без маскарадинга?

кстати какой у них type? type2 или type5?

@DianaVamp а как сделать все маршруты в интраареа а то они часть ext2

ext2 это что7

и почему оно линки видит как stubnet

ext2 это что7

маршрут

в оспф

тип всмысле

Думаю, там не только знают

а не показалось прост

глюк -)

все видны как asbr

на сколько помню asbr это те которые на границе арии

а ABR?

а ABR?

вспомнила ABR это только ospf-ospf а asbr это оспф- что-то другое

значит asbr там статика какая-нибудь

если динамики кроме оспф нету

asbr те которые вливают маршруты в хрупкий мир оспфа откуда то еще

из bgp

rip

netmap будет работать без маскарадинга?

конкретней вопрос . так у тебя останется маскарад срцнат это то же маскарад, только с явным указание на что маскировать. маскарад применяется там где исходящий ip динамический и ты не знаешь во что маскировать .

или просто как у меня из конектед роутов

но ты говоришь нет ничего кроме оспф

значит статика

да

но кто-такой экст2 не знаю

из-за статики они asbr

мы такое не проходили

либо слушала брюхом

а как добавить подсеть чтобы она не была внешней чтобы роутер не становился asbr

прокинуть оспф дальше?

тогда он будет флудить своими хелоу

либо руками проанонсировать сеть

проанонсировать это как?

на цисках хелоу можно заблочить

вот как на микротиках не скажу

1с уже пошёл. Мож бухгалтерский клуб сюда пригласить из одноклассников

Тащи. Тут сразу будет много позитива, цветов, влажных мыслей и прочего волшебства без слова об "оно само нажалось"

на микротиках пасив интерфейс

на циске так network <network> <wildcard mask> area <area-id>

https://pastebin.com/U0bPguCp Ребят вот такие пироги - включаю кастомный маршрут #10 и отваливаются все сервисы SSH / RDP / VPN, хотя должен туда уходить МАРИКРОВАННЫЙ трафик SQUIDS, который dst.port = 443 причем такие же правила есть для http и работают они отлично :(

но полюбому есть что-то похожее на микротиках

Микротик, кстате, почему то на все отвечатет, при пинг флуде жестко ложиться. Почем нет обычной дыры куда всё льется?

мы такое не проходили

а где о таком рассказывают?

Там фаервол на чем основано?

Там фаервол на чем основано?

Ты живой ? ?

Микротик, кстате, почему то на все отвечатет, при пинг флуде жестко ложиться. Почем нет обычной дыры куда всё льется?

начто отвечает с этого места подробнее

конкретней вопрос . так у тебя останется маскарад срцнат это то же маскарад, только с явным указание на что маскировать. маскарад применяется там где исходящий ip динамический и ты не знаешь во что маскировать .

эт понятно

Микротик, кстате, почему то на все отвечатет, при пинг флуде жестко ложиться. Почем нет обычной дыры куда всё льется?

Ни разу не видел чтобы микрот от пинга ложился

Ни разу не видел чтобы микрот от пинга ложился

хочешь я тебе покажу ?

Покажи

Ни разу не видел чтобы микрот от пинга ложился

Легко

Ip сказать?

а где о таком рассказывают?

мне на ccna рассказывали

Ip сказать?

и мне и мне

тоже пинговать умею)))

-)

Микротик, кстате, почему то на все отвечатет, при пинг флуде жестко ложиться. Почем нет обычной дыры куда всё льется?

Use ip firewall raw

127.95.73.157

а умеешь ли ты пинговать в 200мегабит?

а умеешь ли ты пинговать в 200мегабит?

только в 40) у меня больше нету)

Пинг флуды и прочий дос полезно останавливать по адрес листам на raw preroute

Ни разу не видел чтобы микрот от пинга ложился

Флуд пинг сделай

Пинг флуды и прочий дос полезно останавливать по адрес листам на raw preroute

Если к тебе летит дос шире твоего канала - никакой raw не поможет

/tool ping-flood кажется там где-то

Ему хватает 10мбит чтоб отвечать по 5 минут

Если к тебе летит дос шире твоего канала - никакой raw не поможет

Звони оператору

ERROR: S client not available

Клоуды наверно не чувствуют

А лучше отправляй ему bgp sos на блэкхол :)

/tool ping-flood кажется там где-то

Ну и упрется тулза эта в одно ядро проца как и бтест

Ну и упрется тулза эта в одно ядро проца как и бтест

Chr

Мне проще ping -f позвать

Хотябы сливать в дыру, но он просто пытается переварить. Пробовал на другой порт редирект, легче, но одной такой завалить его морду, да при этом даже что-то ходит насквозь, с пингом в 100сек

Либо не ходит

?

127.95.73.157

очень смешно

нет, сначала погуглила по какой оно маске

даже не пыталась)

да, было более 1 варианта

Пинг флуды и прочий дос полезно останавливать по адрес листам на raw preroute

Прероут надо потестить, точно

Может как раз и ищет после него правила в фаере тухнет

127.95.73.157

ну что начинаем флудить? ты там готов?

Расширяйте ваши каналы шире?

ну что начинаем флудить? ты там готов?

Начинай

50к пакетов хватит?

или больше?

Норм

Провайдеры часто ограничивают пинги ?‍♂

все запустил

Так что если есть проходная сеть, то надо много адресов?‍♂

?

?

как там прилетает?

Вроде не виснет

?

Ограничивает пров?

Не, пров не ограничен