индусам ваще на все класть

интересно, от каких пакетов очередь забивается?

sh buffers input-interface gi0/2 dump И я вижу все пакеты с их содержимым

на МЕ3600 маленькие буфера

sh buffers input-interface gi0/2 dump И я вижу все пакеты с их содержимым

и че там за пакеты?

сейчас пусто

проблема то ушла )

я в похожей ситуации с мультикастом, просто трафик перераспределил на 2 интерфейса вместо одного

может он кривой мплс от провайдера прожувать не может

может он кривой мплс от провайдера прожувать не может

Да не, там ничего такого нет. Это просто CE роутер с простоым ipv4 BGP

MPLS уже за ним

ну я грю, кривой мплс, еще и в СЕ шлет

вызывает интерес и еще такой разрез - как же к вам заходят бабы? прямо скрозь эмпэлээс?

возможно всё проще. и роутер напрмиер не перевариват объёмы входяшего трафика...

2951 не самая мощная железка

помню был косяк цпу загружен в полку, хз почему оказалось от прова какойто трафик шел, который почемуто именно на цпу попадал

так и не выпытали у них, что за трафик

все, тьфу,тьфу,тьфу... пятница, вечер

Лан, всем спасибо за помощь и хороших выходных. Буду ждать повторения проблемы :)

Админы, сетевики, безопасники и просто хорошие ребята! Кто какие IPS IDS использует во внутреннем периметре? Опенсурс и коммерческие чего как там какие нюансы? Набросайте плиз в личку или сюда отзывы. Пожалуйста :)

Да, интересно тоже послушать про IPS/IDS кидайте лучше сюда)

certcollection все

циска серьезно взялась за дело

О родилась тема для подкаста :))

ась?

это не имеет отношения к твоему вопросу)

фаерпавер в массы. :)

Это так мысли вслух :)

хотя я близко даже не встречался с IPS и IDS. Наше руководство вряд ли станет их приобретать и подписку к ним, пока петух не клюнет.

это не имеет отношения к твоему вопросу)

Попутал со Snort :)

))

Блин как восстановить сообщение))

хотя я близко даже не встречался с IPS и IDS. Наше руководство вряд ли станет их приобретать и подписку к ним, пока петух не клюнет.

Вот и я о том же :) Пока не бомбанет никто не хочет из рук-ва давать бабки на внедрение.

да я на самом деле у нас применения не вижу этих штук. Стоят с низопамятных времен две Cisco SCE, через обе проходит трафик насквозь.

Админы, сетевики, безопасники и просто хорошие ребята! Кто какие IPS IDS использует во внутреннем периметре? Опенсурс и коммерческие чего как там какие нюансы? Набросайте плиз в личку или сюда отзывы. Пожалуйста :)

Чек поинт

Чек поинт

На внешнем да.

Ага

Цена на 10Г это нереализуемо по цене

И знаете, что я на них делал? Ничего! Вообще! Даже не заходил. На них учётку имеет только один админ и ИТ-Директор. Единственное, когда эта фигня всплывала - произошло ложное срабатывание защиты и весь трафик блочился полчаса.

Но я не в восторге от него

В конторе

Но я не в восторге от него

Ну да)

Правда, смотря с чем сравнивать, это явно лучше чем ids континента)))

В общем сидишь и ничего не видешь что у тебя в локалке твориться. Можно вручную rspan vlan, на коллектор + нетфлоу. Но все равно это не то.

Собственно так и делалось.

Парсить то кто будет

Я локалку через нетфлоу мониторю

Вот. Есть каспер ендпойнт, вроде как у них есть ещё IPS софтовая.

Кстати каспер спас. побырому выпутил сигнатуры и удалось избежать тотального издеца.

И этих зеродеев как грязи.

В любой момент может бомбануть)

Он среагировал? Круто

Да в течении нескольких часов

Пришёл апдейт

В моем случае, если бяка внутрь пролезет, будет не хорошо

Тут ещё понимаешь в чем бяка, к примеру взять виндовозный фаер. Да вполне годно, политикой накатил, запретил общаться между компами и т.д.

А где гарантия что он не дырявый как решето?

а где гарантия, что любой IPS не решето?

это уже настолько проприетарный софт, что ожидать, мне кажется, можно что угодно. :)

а где гарантия, что любой IPS не решето?

На мой взгляд они лишились бы бизнеса будь оно решетом. Хотя гарантий конечно нет :)

винда все ещё продается во всю

certcollection все

есть пруфы?

https://ibb.co/eauGJF

и то что он лежит

ERROR: S client not available

то, что лежит - да

а вот эту штуку не видел

спс

нзчт

Legal Eviction Notice :)

@metallicat20 норм ваще :)

ну эт ненадолго)

ну эт ненадолго)

почему?

почему?

да ну, как будто в первый раз

циска каждые несколько лет налетает на эти конторы, они закрываются, отсиживаются несколько месяцев и открываются под новыми именами

Нельзя просто так взять и запретить что-то в интернете. :)

ну сертколлекшн долго жил

Нельзя просто так взять и запретить что-то в интернете. :)

Amen

нельзя да, но если циска будет постоянно хантить, то смысла никакого не будет

циске это тоже выгодно в определённой мере

эм?

они налетают когда читеров становится несоизмеримо много

но им нужно определённое количество сертифицирующихся

пока цифра не слишком большая - пусть читят

как циске может быть выгодно?

Также невыгодно, как Майкрософту банить все пиратские копии. Они вроде как и могут это сделать, но не будут, потому, что никто пользоваться не будет. :)

где-то так, да

как циске может быть выгодно?

народ приучается к их среде

сертколлекшн жил так долго не потому что циска про него не знала

аналогия не та

а) сайты типа серт коллекшена снижают среднее количество попыток человек сдает экзамен. б) чем больше читеров, тем быстрее теряется престиж сертификации

абсолютно не вижу, как циске может быть выгодно

типа сертификация - основной доход у циски что ли? :)

люди не пойдут скорее сдавать экзамен вообще, если не будут уверены в его сдаче

нет, но Саша говорит "циске выгодно"