
Биржан
03.05.2018
16:46:27
Надо подумать...
Думал ваучер по дешевле купить...

Dmitry
03.05.2018
16:53:42
Не на все ведройды ставится..

Google

Loxmatiy
03.05.2018
16:57:10
Поищи в новостном канале как-то была пдф на эту тему

Andrey
03.05.2018
17:20:28
wifi analyzer если что то совсем тривиальное

Илья
03.05.2018
17:25:04
Не занятость каналов и мощность сигнала интересует, а хочется послушать весь трафик, передающийся по вай-фай, аля monitor mode AP

RoNALd0
03.05.2018
17:26:30

Innokentiy
03.05.2018
17:27:55
клацкните на то сообщение, которое я процитировал
или пройдите по ссылке https://t.me/linkmeup_chat/74193

Dmitry
03.05.2018
17:40:38

Илья
03.05.2018
17:41:33
Не, Эвил твин не планирую

Andrey
03.05.2018
17:42:50

Dmitry
03.05.2018
17:45:06

dfas
03.05.2018
18:06:26
Порекомендуйте пожалуйста dhcpv6-server нормальный. Чтобы можно было на основе циско-релея выдать делегейтед-префикс. По опции 82. Или как это выглядит в 6-й версии.

nwur
03.05.2018
18:13:01
kea

Google

dfas
03.05.2018
18:14:59
kea
Он базы данных не поддерживает случайно?))

nwur
03.05.2018
18:15:48
неслучайно

dfas
03.05.2018
18:22:53
неслучайно
Host Reservations can be stored in MySQL, Postgres
Супер. Спасибо!!!

Vlad_F
03.05.2018
19:00:32
Господа, кто подкован в вопросах ELK стека?
После того, как я натравил циски на сервер, где крутиться ELK, как только логи посыпятся, в elasticsearch должен появится новый индекс?

Dmitry
03.05.2018
19:02:11
В кибане добавить новый индекс
*Создать

Vlad_F
03.05.2018
19:03:35
В кибане добавить новый индекс
ну я пока в еластике не вижу нового индекса.
в списке curl -X GET "localhost:9200/_cat/indices?v"
Должен появится, насколько я понял?

Dmitry
03.05.2018
19:03:49
Да, должен
Положи пару логов руками (курлем), дальше будет понятно.

Xell79
03.05.2018
19:13:08
logstash то настроен, чтобы складывать всё в elastic?
и порт сислога, на который ты кидаешь - слушается?

Vlad_F
03.05.2018
19:16:01

Xell79
03.05.2018
19:16:16
tcpdump на порту сислога тоже не помешает запустить, чтобы убедиться, что всё прилетает, как надо
ты же hosts поправил в конце конфига? :)
и 8514 нифига не дефолтный сислог порт. ты точно на него отправляешь?

Vlad_F
03.05.2018
19:18:56

Xell79
03.05.2018
19:19:35
я бы без отдельной парсилки сначала запустил. сырые логи положил в базу

Google

Xell79
03.05.2018
19:20:48
потом уже можно парсинг добавлять
можно даже для начала в файл попробовать писать, чтобы убедиться в работе logstash

Vlad_F
03.05.2018
19:21:54
ну на 8514 вижу циски льют логи. Через tcpdump
да, я в файл решил сначала
но что-то нифига
if "cisco" in [tags] {
file {
path => "/tmp/%{type}-%{+YYYY.MM.dd}.log"
}
вот это раскоментировал

Xell79
03.05.2018
19:24:04
значит в сторону парсинга смотри. в logstash через аргументы можно проверить синтаксис конфигов. бывает полезно

Dmitry
03.05.2018
19:24:11
Логстэш то порты 8514 вообще, слушает?

Vlad_F
03.05.2018
19:24:21
[vfomin@elk /]$ ss -a | grep 8514 пусто
а конфиг я проверял через приблуду логстеша. Ок говорит

Xell79
03.05.2018
19:24:46
а он сам то запустился, как демон?

Vlad_F
03.05.2018
19:25:15
Я вооьбще думал, что какой порт я укажу в конфиге, такой он и будет слушать. Нет?)

Vlad_F
03.05.2018
19:25:50
[vfomin@elk /]$ sudo systemctl status logstash
в—Џ logstash.service - LSB: Starts Logstash as a daemon.
Loaded: loaded (/etc/rc.d/init.d/logstash; bad; vendor preset: disabled)
Active: active (exited) since Thu 2018-05-03 22:17:52 MSK; 7min ago
Docs: man:systemd-sysv-generator(8)
Process: 23568 ExecStop=/etc/rc.d/init.d/logstash stop (code=exited, status=0/SUCCESS)
Process: 23573 ExecStart=/etc/rc.d/init.d/logstash start (code=exited, status=0/SUCCESS)

Xell79
03.05.2018
19:25:52
зависит от ос. в общем случае если порт выше 1024, то нет проблем

Vlad_F
03.05.2018
19:26:18
Active: active (exited) since Thu 2018-05-03 22:17:52 MSK; 7min ago
работает, короче
но только я не вижу, ккой порт он слушает

kino
03.05.2018
19:27:03

Dmitry
03.05.2018
19:29:11
Проще сислогнг какой нибудь вперёд поставить. Из него в логстэш. Не любое оборудование может кастомная порт для сислог юзать

Google

Xell79
03.05.2018
19:40:38

Dmitry
03.05.2018
19:41:15
Iptables на фряхе на работает вроде ;)

Xell79
03.05.2018
19:42:25
а у него фря? ну там же ipfw есть. немного хуже, но тоже ничего.

Dmitry
03.05.2018
19:43:59
Судя по инитд

Xell79
03.05.2018
19:45:34
iptables умеет dnat из коробки лет 10, если не больше

Dmitry
03.05.2018
19:46:46

Admin
ERROR: S client not available

Xell79
03.05.2018
19:47:36
Судя по инитд
инитд по моему в центосе до сих пор живо. но возможно ошибаюсь.
кстати, не все же дистрибы переобулись.

Dmitry
03.05.2018
19:49:09
Говорили, логстэш под нагрузкой может терять логи, я такого не видел, но бай дизайн вперёд сислог поставил, перекрестился так сказать.
Кстати, если надеть очки (т.е. читать не только последнюю строчку), то там таки системд
Но это не важно

Dmitry
03.05.2018
19:55:22

kino
03.05.2018
19:56:46

Dmitry
03.05.2018
19:59:25
если я правильно помню, то ресет никогда и не работал, надо было power off / power on

kino
03.05.2018
20:04:12
ребут я пока ушел читать сдсм

Alex
03.05.2018
20:54:09
@insoln опять о семантике лекцию толкнул)

Google

Innokentiy
03.05.2018
21:45:02
????

Zek
03.05.2018
21:51:40
а мне понравилось

kino
03.05.2018
22:02:50

Sergey
04.05.2018
02:56:55

Илья
04.05.2018
06:47:08
Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви.
Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному?
Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов...
Кто-нибудь делал уже что-то подобное?
Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик


Александр
04.05.2018
06:52:46
Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви.
Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному?
Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов...
Кто-нибудь делал уже что-то подобное?
Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик
Маркировать трафик до нужных хостов, и отправлять по маршруту через vps.

Илья
04.05.2018
07:12:10
В чём выгода? Получается в этом случае не нужно маршруты заносить в роутинг таблицу?

RoNALd0
04.05.2018
07:24:12
Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви.
Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному?
Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов...
Кто-нибудь делал уже что-то подобное?
Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик
в чем проблема весь трафик гнать через впн

Илья
04.05.2018
07:26:46
Всякие сервисы, которые должны ходить с белых адресов, не резиновый канал, ограничение "прожёвывания" ipsec

RoNALd0
04.05.2018
07:27:32

Илья
04.05.2018
07:32:55
в смысле будут ходить, но не с тех, которые привязаны к компании
наверное сделаю таки по маске большой

Aleksey
04.05.2018
07:37:29
Народ, меня одного в гугле забанили? google.ru не работает с праздников, с google.com всё ок.

Vsevolod
04.05.2018
07:38:39
тебя одного

Aleksey
04.05.2018
07:40:20
печаль... у всего холдинга не пашет google.ru ?

Vsevolod
04.05.2018
07:40:46
а что за провайдеры?

Aleksey
04.05.2018
07:41:14

Roman
04.05.2018
07:41:51
через Эквант работает

Aleksey
04.05.2018
07:42:31