catalyst 9300 :)

я проверил сейчас на cat3850, и записи в acl, где содержатся udp/tcp порты не показывают матчи, хотя трафик там 100% есть

если трафика немного то опция log должна помочь

печаль

я как раз таким ловлю

Extended IP access list LLMNR_5355 10 permit udp any any eq 5355 20 permit tcp any any eq 5355 30 permit ip any any

а вообще такое возможно? имеенно на определённом интерфесе посмотреть срабатывания листа который есть на нескольких интерфейсах?

а вообще такое возможно? имеенно на определённом интерфесе посмотреть срабатывания листа который есть на нескольких интерфейсах?

нельзя. проще продублировать acl

если трафика немного то опция log должна помочь

и соотвественно sho log смореть?

да

Да, так пашет

спасибо

ещё помимо ключа log есть log-input Log matches against this entry, including input interface

и кстати, как только дописал log, срабатывания на порт тоже стали показываться (config)#do sho ip access-list Extended IP access list LLMNR_5355 10 permit tcp any any eq 443 log (6214 matches) 20 permit ip any any

и кстати, как только дописал log, срабатывания на порт тоже стали показываться (config)#do sho ip access-list Extended IP access list LLMNR_5355 10 permit tcp any any eq 443 log (6214 matches) 20 permit ip any any

ток если там траффика много за цпу поглядывайте :)

в том и прикол, что вешаю acl чтобы узнать много ли трафика ))

в том и прикол, что вешаю acl чтобы узнать много ли трафика ))

может лучше netflow использовать?

Хм, да, тоже вариант

nfsen+nfdump в помощь, ну либо триал чего либо платного

ага

prtg 100 сченсоров беслпатно и ставиться next next next

просто если это есть, то можно по быстрому подвязать, а если нет и надо быстро посмотреть, то можно и ацл

блин, prtg вообще жуткая муть

жуткая муть это забикс) а пртг всё просто и понятно

блин, prtg вообще жуткая муть

https://www.plixer.com/products/scrutinizer/

да, именно он и стоит)

проверить через браузер в private режиме?

webrtc нужно отключить в твоём браузере

webrtc нужно отключить в твоём браузере

а почему он палит адрес? что это за хрень вообще? как его выпилить с хрома на андроид?

а почему он палит адрес? что это за хрень вообще? как его выпилить с хрома на андроид?

ну вот так работает, подробнее можно прочитать в гугле (типа webrtc ip address leak). это протокол для взаимодействия браузер to браузер, например аудио или видео звонки браузерные. как отключить тоже можно нагуглить, вот к примеру: https://productforums.google.com/forum/#!msg/chrome/xOw7wXsVcik/DhNX-z_8BgAJ

Ребят, такая задачка

у меня допустим сетка OSPF+iBGP внутри небольших DC + eBGP между этими DC

+ eBGP пиринг с другими сетками

Да

И допустим из других сеток (другие предприятия) мне анонсят два типа сеток, просто я хочу внутри своей сети пускать для типа A трафик по одному пути, а для типа B по другому пути

Вопрос, я что-нибудь могу использовать на своем Edge (где пиринг с сетками других предприятий...) , чтоб потом где-нибудь в центре своей сетки, выбрать какой маршрут по какому "пути(линку)" пустить

может атрибут какой-то есть, который будет сохраняться при Inter-AS или я хз? который потом route-map может заматчить на моих eBGP пирах между DC в разных локациях...

ну чтоб не в ручную по префиксам настраивать Local Preference..

Community?

а на Эдже по сути повесить "ярлычки" на маршруты

Вопрос, я что-нибудь могу использовать на своем Edge (где пиринг с сетками других предприятий...) , чтоб потом где-нибудь в центре своей сетки, выбрать какой маршрут по какому "пути(линку)" пустить

Хотя да, прально про коммьюнити грят

Тоже голосую за community

ок комьюнити я еще не особо разбирал, я так понял - это какой-то атрибут

который можно между автономками пропустить

Как тэг

ок

Ставишь и потом по нему матч делаешь

Ставишь и потом по нему матч делаешь

и просто local pref можно наверное или что-нибудь пониже по списку заюзать, чтоб управлять трафиком, да?

и просто local pref можно наверное или что-нибудь пониже по списку заюзать, чтоб управлять трафиком, да?

Да

Спасибо, пошел про комьюнити читать

Еще кост коммьюнити почитай

Там еще не все атрибуты транзитные, нужно это еще дополнительно учитывать

Клипер, чо происходит, я не понял?

Кто здесь?!

Кто здесь?!

Просто человек не понял что происходит и обратился к твоему авторитету?

Не сотвори себе кумира

Кто здесь?!

повлияй на роскомнепотребнадзор уже

повлияй на роскомнепотребнадзор уже

/тужится

О, вайфай на андроиде в тыкву превратился. Как бы обойти? Городить свой вебсервер и подменять днс ответ?

ну вот так работает, подробнее можно прочитать в гугле (типа webrtc ip address leak). это протокол для взаимодействия браузер to браузер, например аудио или видео звонки браузерные. как отключить тоже можно нагуглить, вот к примеру: https://productforums.google.com/forum/#!msg/chrome/xOw7wXsVcik/DhNX-z_8BgAJ

✅

Коллеги, добрый день. Может кто подскажет или сталкивался. Что за такие интересные сервисы которые нонстоп шлют какие-то пакеты на мою железку? Выявил что этот “спам” начинается если запустить qbittorrent. И продолжает литься даже если впринципе отключить клиента от устройства и выключить qbit.

ERROR: S client not available

uTP?

а может устанавливаться сессия с торрент клиентами?

Торрент не имеет возможности сообщить сети что он уходит, поэтому после выключения пиры всё ещё шлют трафик

Некоторое время стучатся

Торрент не имеет возможности сообщить сети что он уходит, поэтому после выключения пиры всё ещё шлют трафик

Хм… а некоторе время это сколько? Я вот сижу уже минут 10 смотрю на это безобразие. При том что интересно скорость этого дела +\- 6 кбит/с.

Когда как, от клиента зависит. Я думаю минут за 10 отваливается большинство, остальные и час могут

Когда как, от клиента зависит. Я думаю минут за 10 отваливается большинство, остальные и час могут

Спасибо. Посмотрю.

а что это за железка если не секрет?

а что это за железка если не секрет?

обычный домашний роутер

))))

Скрин с портами делай а то неясно

Ребят, в одном из подкасте было говорено что мол VyOS заумела в дмвпн. Это действительно так? Есть у кого в эксплуатации?

https://wiki.vyos.net/wiki/DMVPN

Хм… а некоторе время это сколько? Я вот сижу уже минут 10 смотрю на это безобразие. При том что интересно скорость этого дела +\- 6 кбит/с.

когда тебя пингуют, сознание не теряешь?

https://wiki.vyos.net/wiki/DMVPN

спасибо

Форкнул проект вот этих ребят https://github.com/REANNZ/ruru чтобы показывать откуда клиенты в датацентры приходят, запустили на телике у входа в офис, вылядит улетно. Рекомендую

Только у них копия трафика на физический сервер с DPDK. Но бекенд легко переписывается, чтоб линии на карте по netflow триггерить, на виртуалке работает

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН» / Хабр https://habr.com/post/354282/

Что люди не придумают, лишь бы самолётик не запускать.

Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН» / Хабр https://habr.com/post/354282/

ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство

ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство

Парсить неудобно

почему

один раз скрипт написать

ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство

просто это легаси

что именно? скрипты?

он теже самые скрипты пишет на удалённом серваке, только + ещё бгп и кучу других сервисов навешивает

если легаси это простота, я за легаси

ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство

Что написать в названии "как использовать бгп для обхода блокировок"

Парсить неудобно

особенно голую выгрузку

если легаси это простота, я за легаси

не, я про bgp а не через api) честно говоря, тоже не понял, зачем там оно

Так думаю, что оно нужно только для того чтоб забрать маршруты, типо роутер же не такой комбайн как полноценная ос