Надо подумать...

Думал ваучер по дешевле купить...

Пацаны, посоветуйте приложение для андроид чтобы прослушивать среду wifi (в режиме монитора)

Кали линух

Не на все ведройды ставится..

Поищи в новостном канале как-то была пдф на эту тему

wifi analyzer если что то совсем тривиальное

Не занятость каналов и мощность сигнала интересует, а хочется послушать весь трафик, передающийся по вай-фай, аля monitor mode AP

? я вот тут объяснял

где

клацкните на то сообщение, которое я процитировал

или пройдите по ссылке https://t.me/linkmeup_chat/74193

Не занятость каналов и мощность сигнала интересует, а хочется послушать весь трафик, передающийся по вай-фай, аля monitor mode AP

Эфир на вайфай.. ммм.. вангую вопрос, как мак адрес на телефоне запилить)) (шутка)

Не, Эвил твин не планирую

Не занятость каналов и мощность сигнала интересует, а хочется послушать весь трафик, передающийся по вай-фай, аля monitor mode AP

ну на скрине и видно только что мощность сигнала)

Не, Эвил твин не планирую

Некоторые просто ещё крак не пропатчили, я вот к этому попробовал пошутить)

Порекомендуйте пожалуйста dhcpv6-server нормальный. Чтобы можно было на основе циско-релея выдать делегейтед-префикс. По опции 82. Или как это выглядит в 6-й версии.

kea

kea

Спасибо. Посмотрю.

kea

Он базы данных не поддерживает случайно?))

неслучайно

неслучайно

Host Reservations can be stored in MySQL, Postgres Супер. Спасибо!!!

Господа, кто подкован в вопросах ELK стека? После того, как я натравил циски на сервер, где крутиться ELK, как только логи посыпятся, в elasticsearch должен появится новый индекс?

В кибане добавить новый индекс

*Создать

В кибане добавить новый индекс

ну я пока в еластике не вижу нового индекса. в списке curl -X GET "localhost:9200/_cat/indices?v" Должен появится, насколько я понял?

Да, должен

Положи пару логов руками (курлем), дальше будет понятно.

logstash то настроен, чтобы складывать всё в elastic?

и порт сислога, на который ты кидаешь - слушается?

logstash то настроен, чтобы складывать всё в elastic?

ну я вот такой конфиг туда забубенил. https://gist.github.com/justinjahn/85305bc7b7df9a6412baedce5f1a0ece только без части, где используется logstash-filter-translate

tcpdump на порту сислога тоже не помешает запустить, чтобы убедиться, что всё прилетает, как надо

ты же hosts поправил в конце конфига? :)

и 8514 нифига не дефолтный сислог порт. ты точно на него отправляешь?

ты же hosts поправил в конце конфига? :)

А я ту часть вообще убрал, у меня output отдельно. Он же вроде все файлы съедает, что в папке конфигов лежат, так?

и 8514 нифига не дефолтный сислог порт. ты точно на него отправляешь?

ммм...я на этот.

А я ту часть вообще убрал, у меня output отдельно. Он же вроде все файлы съедает, что в папке конфигов лежат, так?

так.

я бы без отдельной парсилки сначала запустил. сырые логи положил в базу

потом уже можно парсинг добавлять

можно даже для начала в файл попробовать писать, чтобы убедиться в работе logstash

ну на 8514 вижу циски льют логи. Через tcpdump

да, я в файл решил сначала

но что-то нифига

if "cisco" in [tags] { file { path => "/tmp/%{type}-%{+YYYY.MM.dd}.log" } вот это раскоментировал

значит в сторону парсинга смотри. в logstash через аргументы можно проверить синтаксис конфигов. бывает полезно

Логстэш то порты 8514 вообще, слушает?

[vfomin@elk /]$ ss -a | grep 8514 пусто

а конфиг я проверял через приблуду логстеша. Ок говорит

а он сам то запустился, как демон?

Я вооьбще думал, что какой порт я укажу в конфиге, такой он и будет слушать. Нет?)

[vfomin@elk /]$ sudo systemctl status logstash в—Џ logstash.service - LSB: Starts Logstash as a daemon. Loaded: loaded (/etc/rc.d/init.d/logstash; bad; vendor preset: disabled) Active: active (exited) since Thu 2018-05-03 22:17:52 MSK; 7min ago Docs: man:systemd-sysv-generator(8) Process: 23568 ExecStop=/etc/rc.d/init.d/logstash stop (code=exited, status=0/SUCCESS) Process: 23573 ExecStart=/etc/rc.d/init.d/logstash start (code=exited, status=0/SUCCESS)

зависит от ос. в общем случае если порт выше 1024, то нет проблем

Active: active (exited) since Thu 2018-05-03 22:17:52 MSK; 7min ago

работает, короче

но только я не вижу, ккой порт он слушает

можешь сразу на vmware запустить csr1000v

я запустил 1000v,к слову она поднималась 4 часа на i3770k, это нормально? теперь надо понять как ей рулмть?

но только я не вижу, ккой порт он слушает

Ну там cat /proc/net/tcp .. ну вообще и дистра зависит. Гугл в помощь.

Проще сислогнг какой нибудь вперёд поставить. Из него в логстэш. Не любое оборудование может кастомная порт для сислог юзать

Проще сислогнг какой нибудь вперёд поставить. Из него в логстэш. Не любое оборудование может кастомная порт для сислог юзать

iptables и dnat :) всё проще

Iptables на фряхе на работает вроде ;)

а у него фря? ну там же ipfw есть. немного хуже, но тоже ничего.

а у него фря? ну там же ipfw есть. немного хуже, но тоже ничего.

У меня фряха, у него явно линукс, не свежий))

Судя по инитд

iptables умеет dnat из коробки лет 10, если не больше

iptables умеет dnat из коробки лет 10, если не больше

Все верно. Тут скорее деле вкуса (читай, кто как привык).

ERROR: S client not available

Судя по инитд

инитд по моему в центосе до сих пор живо. но возможно ошибаюсь.

кстати, не все же дистрибы переобулись.

Говорили, логстэш под нагрузкой может терять логи, я такого не видел, но бай дизайн вперёд сислог поставил, перекрестился так сказать.

кстати, не все же дистрибы переобулись.

Да, наверняка.

Кстати, если надеть очки (т.е. читать не только последнюю строчку), то там таки системд

Но это не важно

я запустил 1000v,к слову она поднималась 4 часа на i3770k, это нормально? теперь надо понять как ей рулмть?

нет, не нормально. до 5 минут загрузка

нет, не нормально. до 5 минут загрузка

странно,он еще и подвесил гипервизор,на кнопку reset ноль внимания)))))

если я правильно помню, то ресет никогда и не работал, надо было power off / power on

если я правильно помню, то ресет никогда и не работал, надо было power off / power on

он пишет Virtual Machine Is Busy и интерфейс управления не активен

ребут я пока ушел читать сдсм

@insoln опять о семантике лекцию толкнул)

????

а мне понравилось

а мне понравилось

Ты о чем

странно,он еще и подвесил гипервизор,на кнопку reset ноль внимания)))))

Может, ему памяти маловато? Он жеж ее жрет как бегемот

Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви. Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному? Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов... Кто-нибудь делал уже что-то подобное? Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик

Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви. Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному? Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов... Кто-нибудь делал уже что-то подобное? Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик

Маркировать трафик до нужных хостов, и отправлять по маршруту через vps.

В чём выгода? Получается в этом случае не нужно маршруты заносить в роутинг таблицу?

Пацаны, все мы любим ркн и наверняка у многих есть vds/vps из-за этой огромной любви. Такой вопрос, как бы завернуть туда часть трафика, который не доходит до нужных узлов по-нормальному? Можно, конечно, распарсить этот файл https://github.com/zapret-info/z-i/blob/master/dump.csv и вытащить все адреса, но как я понял там /32 , а это хренова туча маршрутов... Кто-нибудь делал уже что-то подобное? Вариант, конечно, амазоновские сетки по /12 /13 и тд завернуть, гугловые, но не очень хотелось бы гнать таким макаром ютубчик

в чем проблема весь трафик гнать через впн

Всякие сервисы, которые должны ходить с белых адресов, не резиновый канал, ограничение "прожёвывания" ipsec

Всякие сервисы, которые должны ходить с белых адресов, не резиновый канал, ограничение "прожёвывания" ipsec

через впн что не с белых будут ходить?

в смысле будут ходить, но не с тех, которые привязаны к компании

наверное сделаю таки по маске большой

Народ, меня одного в гугле забанили? google.ru не работает с праздников, с google.com всё ок.

тебя одного

печаль... у всего холдинга не пашет google.ru ?

а что за провайдеры?

а что за провайдеры?

Эквант и мегафон

через Эквант работает

через Эквант работает

хм, у меня трасса рвётся на 195.151.240.122 (ROSPRINT)