у него проблема с сетью или у провайдера, он хотел чз ipv6 но не пускало, я попробовал с vps под ipv6 и у меня окей все шлет курлом в телегу через бота

всё равно не пойму в чем проблема, если меня пускает телнетом через ipv6 на 443 порт

у него проблема с сетью или у провайдера, он хотел чз ipv6 но не пускало, я попробовал с vps под ipv6 и у меня окей все шлет курлом в телегу через бота

Подключение к api.telegram.org (api.telegram.org)|2a02:2698:a002:1::3:17|:443... ошибка: В соединении отказано.

всё равно не пойму в чем проблема, если меня пускает телнетом через ipv6 на 443 порт

может тупо блок на все доступа к api телеги?

а если заюзать ip вместо dns имени?

нужно через носок

если рф

а если заюзать ip вместо dns имени?

Воу воу, мне dns подменили, 2a02:2698:a002:1::3:17 это не телега) всё заработало через ipv6

Воу воу, мне dns подменили, 2a02:2698:a002:1::3:17 это не телега) всё заработало через ipv6

что блджад?

рукалицо

это домрушный dpi

новая свежая и знающая кровь появилась?) мож кто нибудь подскажет по настройке правил действий при обнаружении устройств и их сортировке на четные не четные?)

это домрушный dpi

Угу. Он самый. Если запросить nslookup -ом ANY записи для заблокированного домена - выдаст корректные адреса... а вот при запросе A или AAAA записи идёт подмена адреса на домрушный. Перехват обращений к публичным DNS и заворот на свой DNS сервер, который осуществляет подмену адресов...

Угу. Он самый. Если запросить nslookup -ом ANY записи для заблокированного домена - выдаст корректные адреса... а вот при запросе A или AAAA записи идёт подмена адреса на домрушный. Перехват обращений к публичным DNS и заворот на свой DNS сервер, который осуществляет подмену адресов...

я тут по-илономасковски отсамое

я тут по-илономасковски отсамое

?

а на каком основании вапще вмешиваются в коммуникации?

они что в договоре имет право это делать?

в одной сети живут железки 2х вендоров сиснеймы у них четные не четныепо одинаковому шаблону идут, но добавлять их необходимо в разные группы узлов в соответствии с принадлежностью вендору, эта принадлежность дескрипшоном и проверяется

они что в договоре имет право это делать?

Вряд ли т.к. это незаконно. Официально такую схему работы никто не подтвердит. Кстати они ещё и с рекламой своей вмешиваются в сессию пользователя. Открываешь какой нибудь сайт а тебя берёт и перенаправляет на их рекламную страницу. Особенно бесит то, что даже в HTTPS сессии может вылезти такая фича. Сидишь себе в Сбере, совершаешь перевод ... и тут тебя перенаправляет на страницу рекламы Дом.Ру.

Вряд ли т.к. это незаконно. Официально такую схему работы никто не подтвердит. Кстати они ещё и с рекламой своей вмешиваются в сессию пользователя. Открываешь какой нибудь сайт а тебя берёт и перенаправляет на их рекламную страницу. Особенно бесит то, что даже в HTTPS сессии может вылезти такая фича. Сидишь себе в Сбере, совершаешь перевод ... и тут тебя перенаправляет на страницу рекламы Дом.Ру.

"Ой, а у нас технические неполадки"

а на каком основании вапще вмешиваются в коммуникации?

Официальной версией, скорее всего, будет соблюдение требований государства. Возможно ещё есть технические причины типа сокращения количества DNS трафика.

"Ой, а у нас технические неполадки"

сказала девочка по телефону ;)

сказала девочка по телефону ;)

Именно так.

а тем временем, у них Алиса рулит звонками, которую за ночь к ак раз группа поддержки и обучила???

fatality

сказала девочка по телефону ;)

Да даже если дядя технический директор. На "Ой" списать можно много чего

Подскажите, в какую сторону копать. есть сервер заббикса и удаленный хост. настроен темплейт через дискавери интерфейсов снимать статистику через vfs.file.contents[/sys/class/net/eth0/statistics/multicast] (ETH0 в темлейте заменен на переменную интерфейса). Заббикс собирает данные и показывает 0, а когда я делаю zabbix_get -s 1.1.1.1 -k vfs.file.contents[/sys/class/net/eth0/statistics/multicast] мне показывают значения, отличные от 0. в препроцессинге ничего нет. Тип данных: Numeric(unsigned) Почему заббикс себя так ведет?

они что в договоре имет право это делать?

По закону допускается в том числе и подмена dns, если интересно скину документ

Вряд ли т.к. это незаконно. Официально такую схему работы никто не подтвердит. Кстати они ещё и с рекламой своей вмешиваются в сессию пользователя. Открываешь какой нибудь сайт а тебя берёт и перенаправляет на их рекламную страницу. Особенно бесит то, что даже в HTTPS сессии может вылезти такая фича. Сидишь себе в Сбере, совершаешь перевод ... и тут тебя перенаправляет на страницу рекламы Дом.Ру.

Дом ру официально подтверждает

По закону допускается в том числе и подмена dns, если интересно скину документ

Интересно.

Вряд ли т.к. это незаконно. Официально такую схему работы никто не подтвердит. Кстати они ещё и с рекламой своей вмешиваются в сессию пользователя. Открываешь какой нибудь сайт а тебя берёт и перенаправляет на их рекламную страницу. Особенно бесит то, что даже в HTTPS сессии может вылезти такая фича. Сидишь себе в Сбере, совершаешь перевод ... и тут тебя перенаправляет на страницу рекламы Дом.Ру.

Это каким макаром оно в HTTPS сессии вылезет? В системе для MITM должен быть тогда установлен корневой сертификат "левый". Других способов пока нет перехватывать HTTPS.

Дом ру официально подтверждает

Где?

Это каким макаром оно в HTTPS сессии вылезет? В системе для MITM должен быть тогда установлен корневой сертификат "левый". Других способов пока нет перехватывать HTTPS.

Так они ж не лезут, а просто дают не тот адрес в ответ

Так они ж не лезут, а просто дают не тот адрес в ответ

Ну так браузер тебе вместо страницы тогда выдаст предупреждение что сертификат поддельный

Ну так браузер тебе вместо страницы тогда выдаст предупреждение что сертификат поддельный

Он тебя не пустит по доменному имени, а если по ip то dpi редиректит на страницу "хрен тебе наркоша-суицидник""

По закону допускается в том числе и подмена dns, если интересно скину документ

Ад

Это каким макаром оно в HTTPS сессии вылезет? В системе для MITM должен быть тогда установлен корневой сертификат "левый". Других способов пока нет перехватывать HTTPS.

Они не вмешиваются непосредственно в сессию пользователя, но каким то образом умудряются перенаправлять пользователя на другой сайт даже во время хождения по страницам HTTPS сайта. Т.е. ходишь себе по страничкам условного Сбербанка и при очередном переходе тебя перекидывает на другой домен с рекламой домру.

Он тебя не пустит по доменному имени, а если по ip то dpi редиректит на страницу "хрен тебе наркоша-суицидник""

+1

Они не вмешиваются непосредственно в сессию пользователя, но каким то образом умудряются перенаправлять пользователя на другой сайт даже во время хождения по страницам HTTPS сайта. Т.е. ходишь себе по страничкам условного Сбербанка и при очередном переходе тебя перекидывает на другой домен с рекламой домру.

Они меняют сертификат

Они меняют сертификат

Для подмены сертификата надо чтобы у пользователя был установлен корневой сертификат, которым подписан сертификат хоста

Ад

Это "да"?

Они меняют сертификат

Только один раз с таким сталкивался. Подменяли сертификат гитхаба. Больше года назад было. Браузеры тогда сообщали, что сертификат некорректен.

Коллеги, кто может помочь сделать шаблон на python, который берет данные из ms sql и кладет в zabbix?

Для подмены сертификата надо чтобы у пользователя был установлен корневой сертификат, которым подписан сертификат хоста

Угу.

Добрый день. Уверен что из присутствующих здесь найдутся те кто мониторит состояние и загрузку VPN туннелей на ASA. В интернете есть несколько ссылок на perl скрипт lan2lan_cisco.pl (название в статьях бывает разное но не суть, источник как я понял один и тот же, копипастят и дополняют) Я воспроизвел все это дело, сверился с разными источниками на опечатки и т д. но по итогу в графиках [no data] хотя сам скрипт отрабатывает из консоли. Ткните куда копать? Может особенности версии заббикса или ASA 5515X? ASA: 5515x (9.2) ZABBIX: 3.4.6 Статья: https://n1k17a.blogspot.com/2017/04/vpn-cisco-asa-5500-zabbix-3x.html

Вот так выглядят графики:

запускай не от рута

а от юзеразаббикс, скорее всего прав нет

а еще не понятно какйо у тебя вывод

скрипт в стдоут должен видимо тебе цифру вернуть=)

-rw-r--r-- 1 zabbix zabbix 8475 Jul 16 17:58 query_lan2lan_cisco.pl

Так они ж не лезут, а просто дают не тот адрес в ответ

У них несколько разных способов вмешательства в трафик пользователя.

а еще не понятно какйо у тебя вывод

на скрине с консолью виден вывод 1314624 это bps их график и должен скушать. На скрипт владелец и права установлены zabbix

как то консоль у тебя скривило =)

ну бывает )

Может у кого есть другие механизмы мониторинга vpn туннелей на ASA буду благодарен. Главная цель: уведомления об упавшем туннеле

Может у кого есть другие механизмы мониторинга vpn туннелей на ASA буду благодарен. Главная цель: уведомления об упавшем туннеле

неужели это по снмп не мониторится?

Вот я тоже думал что задача примитивная и очевидная, но кроме Active VPNs и мониторинга интерфейсов ничего не нашел из коробки

Может у кого есть другие механизмы мониторинга vpn туннелей на ASA буду благодарен. Главная цель: уведомления об упавшем туннеле

снмп трапы

снмп трапы

на железке enable all открыл, на стороне заббикса что то делать еще нужно?

https://supportforums.cisco.com/t5/firewalling/monitoring-vpn-on-asa/td-p/1388921

первая ссылка в гугле

спасибо

не за что

4 слова в гугле

ERROR: S client not available

оказалось я читал эти дискуссии. Ничего полезного кроме рекламы софта VPNTTG для себя к сожалению не нашел (

там ссылки на документацию Cisco

всем привет

ZABBIX бесплатный?

ZABBIX бесплатный?

Платный

опен сорс

опен сорс

Зачемтывсёпортишь

но если хочешь - тебе могут его продать

давай

Зачемтывсёпортишь

мне никто до сих пор здесь не ответил, как пропатчить кде2 под фрибсд!

по чем

Платный

вот, продавай

GNU GPL 2 правда это запрещает

давай

а ты планируешь менять код?

ноу

продавай поддержку, а не продукт

замониторить маленький кластер серверов на линуксе надо

с внутреней политикой ИБ на производстве могут быть проблемы с ПО

с внутреней политикой ИБ на производстве могут быть проблемы с ПО

мониторингу можно закрыть любые исходящие соединения, кроме 10050, и открыть входящие 80/443/10051, а на хостах поставить бинарь-агент, открывающий 10050/tcp, затем полистать CVE по Zabbix Agent, и на этом беспокойства ИБ завершаются

мониторингу можно закрыть любые исходящие соединения, кроме 10050, и открыть входящие 80/443/10051, а на хостах поставить бинарь-агент, открывающий 10050/tcp, затем полистать CVE по Zabbix Agent, и на этом беспокойства ИБ завершаются

Спасибо, грамотный совет ?

если это по каким-то причинам не поможет, ИБшникам можно показать вот это, чем окончательно сразить их сердца: https://github.com/vulnersCom/zabbix-threat-control

?

Всем привет, нужна помощь. Может кому-нибудь удалось настроить мониторинг iLO по этой статье https://habr.com/sandbox/114940/ Помогите разобраться у меня данные в zabbix-server.log не пишутся, хоть соориентурйте куда копать.

ZABBIX бесплатный?

С заббиксом всё только по любви... то бишь бесплатно.

если это по каким-то причинам не поможет, ИБшникам можно показать вот это, чем окончательно сразить их сердца: https://github.com/vulnersCom/zabbix-threat-control

ИБшники спросят про сертификат и аминь

коллеги, кто разбирается в сорсах заббикса, просьба помочь: на что опирается в веб-морде отображение статуса мониторинга хоста? мониторится агентом\snmp\проче, какое там условие?

Nodata или чтото другое?

коллеги, кто разбирается в сорсах заббикса, просьба помочь: на что опирается в веб-морде отображение статуса мониторинга хоста? мониторится агентом\snmp\проче, какое там условие?

А зачем исходники? По-моему в доках было по-русски написано.

Хм... Не видел.. но может невнимательно смотрел. Не скажешь куда смотреть, в какой из разделов?

Хм... Не видел.. но может невнимательно смотрел. Не скажешь куда смотреть, в какой из разделов?

https://www.zabbix.com/documentation/3.4/manual/web_interface/frontend_sections/configuration/hosts

В самом низу. Оно?