Roman
DNS spoofing это Clean DNS?
Roman
редирект всего 53-го порта на свой сервак?
Volodymyr
причем знаю провайдера
Volodymyr
что если у тебя указаны не его днс
Volodymyr
то спуфится и тебе на все отвечает адресом заглушки
Volodymyr
где говорится, что у тебя плохие днс
Volodymyr
возможно у тебя волчанка
Vladimir
то спуфится и тебе на все отвечает адресом заглушки
практикуют еще и просто запрет всех кроме своих фильтрующих днс )
Roman
как хорошо что мой пров далёк от этого
Volodymyr
это я дружане на микротике настраивал фейловер 2 исп
Roman
если бы он так делал, я бы давно DNSoTLS запустил
Volodymyr
и один из них такой был
Volodymyr
вроде все ок
vitex
фиб посыпался на fpc? а трафик на него форвардится?
ну началось всё с того что там gre перестал трафик форвардить при том что с котролплейна все уходило, тразитный трафик не ходил
и то что я показал это маршрут на тот конец туннеля
Volodymyr
но броузер того
Roman
злой
Volodymyr
смотрю, а там тцп ресет приходит
Volodymyr
сарю а они спуфят все
Volodymyr
но в ЛК все отключалось
Дмитрий
Угадайте чей новый корпус?
Volodymyr
ну началось всё с того что там gre перестал трафик форвардить при том что с котролплейна все уходило, тразитный трафик не ходил
и то что я показал это маршрут на тот конец туннеля
show krt state
show krt queue
show route forwardingt-table x.x.x.x.
Roman
уменя микротне работает с dns o tls
Дмитрий
Vladimir
да давно пора
ewcha
Кого сожгли?
Vladimir
склад некротиков
ewcha
Беда....
vitex
show krt state
show krt queue
show route forwardingt-table x.x.x.x.
show route forwarding-table destination 1.1.1.30 detail
Routing table: default.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
1.1.1.30/32 clon 1 indr 2097154 162652
7.14.69.33 ucst 4377 4 ae1.0
Routing table: __pfe_private__.inet
Internet:
Enabled protocols: Bridging,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 dscd 1664 2
Routing table: __master.anon__.inet
Internet:
Enabled protocols: Bridging, Dual VLAN,
Destination Type RtRef Next hop Type Index NhRef Netif
default perm 0 rjct 1675 1
{master:0}
чудеса а тут маска /32
ewcha
У нас тоже выходной
Volodymyr
оно на irb
Vitaly
Vitaly
Хотя, зачем им ещё один?
Vitaly
РКН?
Vitaly
Угадайте лучше, что будет, если в мх80 подать 380В вместо 220
Evgeniy
взрыв
Evgeniy
блока питания
ewcha
Труп
Дмитрий
Угадал
Anton
Угадайте лучше, что будет, если в мх80 подать 380В вместо 220
думаю, просто блок питания выйдет из строя.
Anonymous
usergate
vitex
@gngbng @orlik @alisenkov
а с какой стати в inet.0 маршрут /22 а в forwarding-table /32
это может быть как связано что у меня gre строится с этим адресом?
Anton
Volodymyr
Anonymous
ну вот, много чего есть)
Tema
Roman
Fd а у тебя как сделано?
Roman
DoH
Roman
что где поднял?
Anton
в смысле local?
это чтобы определить, какие пакеты предназначены самому маршрутизатору, а не транзитные. когда ты на л3 назначаешь адрес.
vitex
это чтобы определить, какие пакеты предназначены самому маршрутизатору, а не транзитные. когда ты на л3 назначаешь адрес.
ну у меня речь идет про dest
так что нет
Vitaly
И белый дым
Anton
ну у меня речь идет про dest
так что нет
тогда больше информации нужно. то есть ты добавил маршрут /22, а в таблице у тебя один /32 из этой подсети или оба (/22 и /32)?
vitex
тогда больше информации нужно. то есть ты добавил маршрут /22, а в таблице у тебя один /32 из этой подсети или оба (/22 и /32)?
по бгп приходит /22 на один из адресов из этой сети строится gre туннель
в inet.0 /22 только а в forwarding-table /22 и /32
Anton
по бгп приходит /22 на один из адресов из этой сети строится gre туннель
в inet.0 /22 только а в forwarding-table /22 и /32
а может можно посмотреть, как давно были добавлены эти маршруты в forwarding-table? а так же, из каких протоколов они туда попали.
Roman
а где второй?
vitex
vitex
но кстати
@gngbng
на второй железке у меня тоже самое с /32 маршрутом в форварде
там тоже гре туннелб поднимается
vitex
@orlik
vitex
11
Tema
но кстати
@gngbng
на второй железке у меня тоже самое с /32 маршрутом в форварде
там тоже гре туннелб поднимается
да у тебя же в логах сообщения об этом hhid
Anton
в forwarding-table нельзя
там же было show route forwarding-table extensive - там ещё route-type должен быть. они одинаковые у обоих префиксов? хотя это и не точный источник маршрута
vitex
это qfx10k2
Tema
а pfe?
Purrr
кфх10к2 - это лайнкарта от большого кфх же
Purrr
один там пфе на всю коробку должен быть