ну да

потому что в выборе портов нет логики

это тупо энциклопедические знания

ну типа если ты пингуешьudp и не знаешь какой порт то ты типа не очень умный

но ты можешь не знать, но посмотреть должен

потому что мало ли кто его зарежет

ну да

но помнить не должен наизусть

ну я к тому

знать что там используется какой то диапазон портов

но какой - да похер,

пока похер

а как не похер можно и нагуглить

я помнил что там 32ххх

что если чувак пинговал то он знает какой порт скорее всего, иначе он НН, а вот посмотреть как выбирается isn нужно быть более любознательным и иметь свободное время

знать порт не требует любознательности ибо не добавляет к пониманию

я помнил что там 32ххх

имхо этого достаточно

а вот isn как раз да

знать порт не требует любознательности ибо не добавляет к пониманию

это не любознательность, это производственная необходимость узнать, если юзаешь, да

призовдственная необходимость - знать что он не ноль

а почему - любознательность

имхо есть куда более интересные штуки, я бы по своей воле ни за что не полез tcp/ip на таком уровне смотреть)

Само собой

Но если уж ты увидел что isn рандомный - не поинтересуешься почему?

я помню, чето-там было про атаку связанную с ISN и ещё Кевина Митника вроде

если я правильно помню то он первый кто смог такую атаку провести

помню что ещё со школы помню

Может типа раньше были реализации, когда они по таймеру циклически выбирались. Или просто псевдо-рандомный алгоритм был предсказуем

кароче, против спуфинг атак

давай ещё вопросы

:)

ну ну :)

че?

всю базу внутреннюю вам закинуть?

я не собираюсь в Австралию пока-что :)

скидывай в личку)

я тут еще поработать хочу

так что звиняй)

а читал я это в Книге Михи Фленова, вот всё бы я так помнил

и сам Вас на работу сейчас набирал бы :)

Это цвет хвостиков имеется в виду? :)

port side in a cold aisle и fan modules in the cold aisle

в чем проблема то?

синие с холодной стороны, бордовые с теплой

port side in a cold aisle и fan modules in the cold aisle

читать умею. уточняю цвет конкретно ЧЕГО должен быть?

а есть бордовые?

я ни разу не видел

клипсы подозреваю

тогда все ок. благодарю

чувак, который работает с вендорским оборудованием в проде

чистые вендорские роутеры/свитчи сейчас двигаются и уступают место умным л7 железкам для многих задач

классический пример - балансировка и оффлоад ссл

чистые вендорские роутеры/свитчи сейчас двигаются и уступают место умным л7 железкам для многих задач

ну это просто неправда

(хотя маятник несудьбы для последней уже качается в обратную сторону)

уж если чему то вендорские раутеры и свитчи уступают место так это whitebox

и они как раз тупей

это само собой

но заточенней и дешевле

F5 не способен заменить ASR :)

я не про само железо, я про сетевые задачи

сегодня появился класс задач, которые десять лет назад просто не встречались так широко

какой?

кроме SD-WAN может быть

все, что связано с инспекцией трафика

LB, IPS, WAF

да

ERROR: S client not available

это все существовало

существовало, конечно

но не у каждого первого

циска за последние 10 лет успела выпустить лоад балансер и убить его)

ну циска за последние 10 лет успела сходить по всем трем дорожкам у камня "налево пойдешь - коня погубишь, направо - сама сдохнешь"

они как раз были апологетами идеи "давайте все в одной коробке делать"

откуда пошло название Integrated Service Router

эммм

эта идея и сейчас рабочая

2900 3900 продаются на ура

6500 с модулями FW и ACE одной коробкой назвать сложно

да. разумеется, идея-то не самая идиотская, рациональное зерно в ней есть

Но если уж ты увидел что isn рандомный - не поинтересуешься почему?

Ну типа логично все что не последовально, делают рандомным

так а почему не ноль то?

6500 с модулями FW и ACE одной коробкой назвать сложно

В ISR можно хоть сервер вставить с x86. так что концепция именно "одной коробки". А то что это логически N разных железяк на общем back-plane - так ну и что?

Главное, стопроцентный vendor-lock

Дима Фиголь говорит, что сетевики не нужны и грустно улыбается, Марат лихорадочно учит openstack, Наташа Самойленко агитирует за python и скриптинг, Мамонт кричит, что всех пожрёт виртуализация, а основной гость подкаста, сетевой инженер Алексей Учакин, молча продал душу богам DevOps. Все они, и не только они, сойдутся в битве за истину. Скоро. На Linkmeup. http://linkmeup.ru/blog/282.html

Домен .Наташа не резолвит чет ))

Не успел стать сетевиком как уже вымер :(

Ха, видать только телеграм на телефоне так парсит ))

на десктопе до наташи не доходит очередь

Не успел стать сетевиком как уже вымер :(

Обнимемся

Обнимемся

У тебя рог колется))

Дима Фиголь говорит, что сетевики не нужны и грустно улыбается, Марат лихорадочно учит openstack, Наташа Самойленко агитирует за python и скриптинг, Мамонт кричит, что всех пожрёт виртуализация, а основной гость подкаста, сетевой инженер Алексей Учакин, молча продал душу богам DevOps. Все они, и не только они, сойдутся в битве за истину. Скоро. На Linkmeup. http://linkmeup.ru/blog/282.html

Я б в этом разговоре поучаствовал)

я вот как раз написала, что ты нам нужен в этом разговоре )

Я б в этом разговоре поучаствовал)

Дык вперед!

У меня тоже есть много чего сказать после ухода с чистой сети на сеть тырпрайза. Тебе нужно знать не только сеть, но и все апликейшены, которые есть в конторе.

Их овердофига

Кстати, про TCP ISN - первое, что пришло на ум это "классическая" проблема "не поднимается BGP с аутентификацией" (когда между роутерами стоит фаерволл, который заботливо рандомизирует ISN). И действительно, зачем знать что такое ISN, как работает аутентификация BGP сессий... В 'sh run' то все выглядить отлично.

(лайк)