@linkmeup_chat

Страница 845 из 1252
Илья
26.04.2018
06:21:48
catalyst 9300 :)

A
26.04.2018
06:22:58
я проверил сейчас на cat3850, и записи в acl, где содержатся udp/tcp порты не показывают матчи, хотя трафик там 100% есть

если трафика немного то опция log должна помочь

Илья
26.04.2018
06:23:30
печаль

Google
Илья
26.04.2018
06:23:42
я как раз таким ловлю

Extended IP access list LLMNR_5355 10 permit udp any any eq 5355 20 permit tcp any any eq 5355 30 permit ip any any

Maxim
26.04.2018
06:24:49
а вообще такое возможно? имеенно на определённом интерфесе посмотреть срабатывания листа который есть на нескольких интерфейсах?

Илья
26.04.2018
06:29:53
A
26.04.2018
06:30:14
да

Илья
26.04.2018
06:34:42
Да, так пашет

спасибо

ещё помимо ключа log есть log-input Log matches against this entry, including input interface

и кстати, как только дописал log, срабатывания на порт тоже стали показываться (config)#do sho ip access-list Extended IP access list LLMNR_5355 10 permit tcp any any eq 443 log (6214 matches) 20 permit ip any any

Илья
26.04.2018
06:46:09
в том и прикол, что вешаю acl чтобы узнать много ли трафика ))

Alexander
26.04.2018
06:58:10
Google
Илья
26.04.2018
07:00:56
Хм, да, тоже вариант

Alexander
26.04.2018
07:01:50
nfsen+nfdump в помощь, ну либо триал чего либо платного

Илья
26.04.2018
07:03:13
ага

Leonid
26.04.2018
07:03:37
prtg 100 сченсоров беслпатно и ставиться next next next

Илья
26.04.2018
07:03:49
просто если это есть, то можно по быстрому подвязать, а если нет и надо быстро посмотреть, то можно и ацл

блин, prtg вообще жуткая муть

Leonid
26.04.2018
07:04:35
жуткая муть это забикс) а пртг всё просто и понятно

Alexander
26.04.2018
07:06:54
блин, prtg вообще жуткая муть
https://www.plixer.com/products/scrutinizer/

Илья
26.04.2018
07:07:09
да, именно он и стоит)

RoNALd0
26.04.2018
07:30:28


Sergey
26.04.2018
07:39:08
проверить через браузер в private режиме?

Solyanik
26.04.2018
07:50:39
webrtc нужно отключить в твоём браузере

RoNALd0
26.04.2018
08:01:05
webrtc нужно отключить в твоём браузере
а почему он палит адрес? что это за хрень вообще? как его выпилить с хрома на андроид?

Solyanik
26.04.2018
08:21:33
а почему он палит адрес? что это за хрень вообще? как его выпилить с хрома на андроид?
ну вот так работает, подробнее можно прочитать в гугле (типа webrtc ip address leak). это протокол для взаимодействия браузер to браузер, например аудио или видео звонки браузерные. как отключить тоже можно нагуглить, вот к примеру: https://productforums.google.com/forum/#!msg/chrome/xOw7wXsVcik/DhNX-z_8BgAJ

Evgenii
26.04.2018
09:05:00
Ребят, такая задачка

у меня допустим сетка OSPF+iBGP внутри небольших DC + eBGP между этими DC

+ eBGP пиринг с другими сетками

Nikolay
26.04.2018
09:08:43
Да

Evgenii
26.04.2018
09:10:07
И допустим из других сеток (другие предприятия) мне анонсят два типа сеток, просто я хочу внутри своей сети пускать для типа A трафик по одному пути, а для типа B по другому пути

Вопрос, я что-нибудь могу использовать на своем Edge (где пиринг с сетками других предприятий...) , чтоб потом где-нибудь в центре своей сетки, выбрать какой маршрут по какому "пути(линку)" пустить

Google
Evgenii
26.04.2018
09:11:21
может атрибут какой-то есть, который будет сохраняться при Inter-AS или я хз? который потом route-map может заматчить на моих eBGP пирах между DC в разных локациях...

ну чтоб не в ручную по префиксам настраивать Local Preference..

Leonid
26.04.2018
09:14:20
Community?

Evgenii
26.04.2018
09:14:21
а на Эдже по сути повесить "ярлычки" на маршруты

Pavel
26.04.2018
09:15:45
Тоже голосую за community

Evgenii
26.04.2018
09:18:10
ок комьюнити я еще не особо разбирал, я так понял - это какой-то атрибут

который можно между автономками пропустить

Leonid
26.04.2018
09:18:33
Как тэг

Evgenii
26.04.2018
09:18:37
ок

Leonid
26.04.2018
09:18:42
Ставишь и потом по нему матч делаешь

Evgenii
26.04.2018
09:21:56
Ставишь и потом по нему матч делаешь
и просто local pref можно наверное или что-нибудь пониже по списку заюзать, чтоб управлять трафиком, да?

Evgenii
26.04.2018
09:24:10
Спасибо, пошел про комьюнити читать

Nikolay
26.04.2018
09:24:30
Еще кост коммьюнити почитай

Pavel
26.04.2018
09:24:53
Там еще не все атрибуты транзитные, нужно это еще дополнительно учитывать

Alex
26.04.2018
09:25:08
Leonid
26.04.2018
09:25:56
Кто здесь?!
Просто человек не понял что происходит и обратился к твоему авторитету?

Nikolay
26.04.2018
09:26:40
Не сотвори себе кумира

Innokentiy
26.04.2018
09:26:57
Кто здесь?!
повлияй на роскомнепотребнадзор уже

Google
Maxim
26.04.2018
10:00:23
О, вайфай на андроиде в тыкву превратился. Как бы обойти? Городить свой вебсервер и подменять днс ответ?

Victor
26.04.2018
10:46:17
Коллеги, добрый день. Может кто подскажет или сталкивался. Что за такие интересные сервисы которые нонстоп шлют какие-то пакеты на мою железку? Выявил что этот “спам” начинается если запустить qbittorrent. И продолжает литься даже если впринципе отключить клиента от устройства и выключить qbit.





Admin
ERROR: S client not available

U
26.04.2018
10:48:14
uTP?

Elgiz
26.04.2018
10:49:13
а может устанавливаться сессия с торрент клиентами?

U
26.04.2018
10:49:35
Торрент не имеет возможности сообщить сети что он уходит, поэтому после выключения пиры всё ещё шлют трафик

Некоторое время стучатся

Victor
26.04.2018
10:50:21
Торрент не имеет возможности сообщить сети что он уходит, поэтому после выключения пиры всё ещё шлют трафик
Хм… а некоторе время это сколько? Я вот сижу уже минут 10 смотрю на это безобразие. При том что интересно скорость этого дела +\- 6 кбит/с.

U
26.04.2018
10:51:52
Когда как, от клиента зависит. Я думаю минут за 10 отваливается большинство, остальные и час могут

Elgiz
26.04.2018
10:53:07
а что это за железка если не секрет?

Victor
26.04.2018
10:53:38
а что это за железка если не секрет?
обычный домашний роутер

Elgiz
26.04.2018
10:53:49
))))

U
26.04.2018
10:55:20
Скрин с портами делай а то неясно

Alseg
26.04.2018
11:05:35
Ребят, в одном из подкасте было говорено что мол VyOS заумела в дмвпн. Это действительно так? Есть у кого в эксплуатации?

Innokentiy
26.04.2018
11:07:13
https://wiki.vyos.net/wiki/DMVPN

Google
Alseg
26.04.2018
11:18:00
Roman
26.04.2018
13:00:24
Форкнул проект вот этих ребят https://github.com/REANNZ/ruru чтобы показывать откуда клиенты в датацентры приходят, запустили на телике у входа в офис, вылядит улетно. Рекомендую

Только у них копия трафика на физический сервер с DPDK. Но бекенд легко переписывается, чтоб линии на карте по netflow триггерить, на виртуалке работает

Maxim
26.04.2018
15:21:12
Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН» / Хабр https://habr.com/post/354282/

Что люди не придумают, лишь бы самолётик не запускать.

Anton
26.04.2018
15:38:21
Настройка BGP для обхода блокировок, или «Как я перестал бояться и полюбил РКН» / Хабр https://habr.com/post/354282/
ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство

Anton
26.04.2018
15:43:41
почему

один раз скрипт написать

Anton
26.04.2018
16:39:46
что именно? скрипты?

он теже самые скрипты пишет на удалённом серваке, только + ещё бгп и кучу других сервисов навешивает

если легаси это простота, я за легаси

Leonid
26.04.2018
17:23:14
ток не понятно нахер бгп, миктортик что ли не поддерживает скриптописательство
Что написать в названии "как использовать бгп для обхода блокировок"

Roman
26.04.2018
17:26:11
Парсить неудобно
особенно голую выгрузку

Евгений
26.04.2018
17:30:24
если легаси это простота, я за легаси
не, я про bgp а не через api) честно говоря, тоже не понял, зачем там оно

Anton
26.04.2018
17:33:18
Так думаю, что оно нужно только для того чтоб забрать маршруты, типо роутер же не такой комбайн как полноценная ос

Страница 845 из 1252