Добрый вечер господа. У кого есть свежая версия gns3, а то зарегился, пришел ответ что через пару дней пришлют ссылку и вот жду уже 10 дней.

Придет быстрей, обычно через 1-2 часа

Ну вот есть бэкапы, но как их залить если вся сеть лежит? А если сеть огромная

Ручками

Хорошо что у нас и телефония легла

Хотя бы клиенты не делают мозги

Стакан наполовину полон:)

хотите поржать? Dell has rated the vulnerability "critical", which is why they are urging users to install the available update to fix the vulnerability as soon as possible. See http://en.community.dell.com/techcenter/extras/m/white_papers/20485410

щас еще и деллы прилягут, у кого их ило смотрело в инет

?

Еще чего ни будь из интела? А то что то все не то

2018-01 Security Bulletin: Junos OS: Malicious LLDP crafted packet leads to privilege escalation, denial of service. (CVE-2018-0007)

2018-01 Security Bulletin: Junos OS: Malicious LLDP crafted packet leads to privilege escalation, denial of service. (CVE-2018-0007)

Говорят ничоем уязвимость

если у тебя нексусы с асрами)

7ми тонники в счет?

Говорят ничоем уязвимость

ну да, требуется общий сегмент с соседом

но ты просил что-нибудб еще

соседа тероризировать не клево

и включать всякие *DP на соседа тоже не клево

Придет быстрей, обычно через 1-2 часа

Я жду 10 дней)

https://github.com/GNS3/gns3-gui/releases

но ты просил что-нибудб еще

а у вас такие циски есть, или уже микротики везде?

есть, конечно

но снаружи до них не достатть

и до микротиков тоже, впрочем

за редкими исключениями

ну то есть какой то акцесс свитч?

ну то тут, то там

а у вас такие циски есть, или уже микротики везде?

У нас вся сеть легла

У нас вся сеть легла

как так?

У нас вся сеть легла

А чего так

А чем днем занимались?

когда всё падало?

Я как на работу пришёл сразу рубанул все

Хакнули все циски

А чем днем занимались?

Может у них сейчас только день

Все пропало вечером

Я как на работу пришёл сразу рубанул все

а когда узнал?

чет днем как то не прореагировал

Вчера

в 16 часов атака была, но что то не сработало

Apr 6 16:17:01.498: %SM-4-BADEVENT: Event 'ibcs_e_download_msg_resp_send' is invalid for the current state 'ibcs_s_acce pt': smi_ibc_serv SMI IBCS sm -Traceback= 110C990 28FDF68 28FF028 29064A8 2907458 2907628 2904E34 2904FFC 2905194 29054B8 28FF4A0 1BB94E8 1BAFF58 такое сообщение в логе

как так?

Вот так, все очень плохо

это как понимаю не смогли по тфтп что то скачать?

А чего так

У нас почти все каиалисты с белыми адресами

У нас почти все каиалисты с белыми адресами

роутят?

Жесть конечно

У нас почти все каиалисты с белыми адресами

Сочувствую, если только мы чем то можем помочь....

роутят?

Мэнеджмент. Зачем так не знаю

Мэнеджмент. Зачем так не знаю

аа, ну тут сами бяки

Сочувствую, если только мы чем то можем помочь....

Тут поможет только кофеин

л3 роутинг с белыми интерфейсами еще можно объяснить

Надо было массого выпилить функционал, это одна команда ну или ацл permit any any neq 4786 Кто ещё жив быстро разливайте конфиг :)

Тут поможет только кофеин

В шприцах

я закрыл в сторону аплинков 4786 порт

Да, надо быстро прописывать ацл

конекретно же на контрол план не накатить фильтр?

на долбанные сви только а если их десятки или сотни то печаль

почему не накатить

Потому что ладно если железо рядом, но если далеко

почему не накатить

как?

не на всех иосах есть

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/copp.html

у меня 12.2(55)SE1 C3750-IPSERVICESK9-M

на большинстве подверженных конкретно этой уязвимости SMI его нет

но вообще как фича - фильтрация контролплейнового трафика существует

и как искать работу после 40 не уходя в менеджмент

таки чем плох уход в менеджмент так и не было озвучено. Очень понравилось сранвение про красную кнопку. Уровень компетенции и широты знаний + выше уровень ответственности, как следствие - переход на уровень менеджмента. Когда человек командуя армиями чужими руками может решать больше задач и более эффективно, чем собственноручно на уровне исполнителя копая окопы круглые сутки.

а работу искать из за сегодня?

в другой сфере

в израиле в армию до скольки берут?

27

так чо, из больших кто-то приляжет? ))

от уязвимости

да ну нах, не поверю, что у больших операторов будут каталисты смотреть менеджментом в интернеты

да ну нах, не поверю, что у больших операторов будут каталисты смотреть менеджментом в интернеты

так там на любой порт прелетит и ок

если котолист рухтер

а если л2, то срать, да

от MSK-IX предупреждалка прилетела :)

да ну нах, не поверю, что у больших операторов будут каталисты смотреть менеджментом в интернеты

не обязательно открывать VTY

достаточно иметь белый айпишник

от MSK-IX предупреждалка прилетела :)

:) молодцы, сказали экстренно удаленный доступ дать могут к консоли:)

достаточно иметь белый айпишник

Да в том то и соль. У тебя блордеры транзитные, какие там нахуй ацл

Вот оно и прилетает

а в чем проблема с акл?

Да ни в чем, просто болт забили и все

Это как с мемкешед

Да и пох

А кого-то дудосят

Народ у нас ебанутый по всему миру :)

Да ни в чем, просто болт забили и все

а, ну да

а в чем проблема с акл?

вешать на все svi ?

мне кажется у больших операторов все эти свичики спрятаны за асами какими-нибудь, где все зафильтровано, что не надо, потому не думаю, что кто-то из них пострадает

#наивный

а если их сотни

а так-то про infrastructure acl любой ццнп должен знать

эта херь просто недолжна была работать внепервом влане

какая автонастройка коммутатора в непервом влане

наркомания