« Rev
@ntwrk   3687
Fwd »


Yury
это понятно, но вот непойму, там по умолчанию всё вроде это разрешено , а не ходит, завтра буду подробнее разбиратся пакет трейсером, что то про него вроде и читал, но в голову не пришло
Если пингать между интерфейсами с одинаковым уровнем, нужно еще дописать same-security-traffic (синтаксис на память не помню, но оно гуглится)
Ilya
у меня падает бгп, приходят два аларма
Для корреляции bgp нужна карта л3, в роадмапе в этом году
Ilya
нет по алармам
По интерфейсам ты настроил на interface status change?
Илья
Для корреляции bgp нужна карта л3, в роадмапе в этом году
у меня линк падает с двух сторон, топо есть, все равно два аларма
Илья
link down alarm
Sergey
Если пингать между интерфейсами с одинаковым уровнем, нужно еще дописать same-security-traffic (синтаксис на память не помню, но оно гуглится)
просто почему то ожидал что дефолтные правила будут пропускать относительно тех уровней
Ilya
это другой кейс
Без этого не будет работать корреляция по l3
Ilya
link down alarm
Давай завтра глянем, я уже ноут убрал
Илья
Илья
спать он собрался
Ilya
А то
Илья
а у меня ща работы будут деструктивного свойтсва
Ilya
Но я не думаю, что в этом сценарии оно будет работать, нужна эскалация, а не отправка аварии
Ilya
Боль и страдания
Илья
Но я не думаю, что в этом сценарии оно будет работать, нужна эскалация, а не отправка аварии
ты опять придираешься к терминологии, ну эскалация у меня
Ilya
ты опять придираешься к терминологии, ну эскалация у меня
Тогда там можно посмотреть rca debug и понять почему не было корреляции
Ilya
Там хелп появился нормальный :)
Andrey
А что на счет не линейных карт ?
Andrey
Лан я понял, проверяют ток линейные...
Илья
виланы буду прописывать
Хтонический
Это. Глупый вопрос. Играю с докером. Он, зараза, все время переписывает мне iptables. iptables: false игнорит... как это победить?
CRazs
мужики, а через PHP API реально ли сделать make static для dhcp lease на микроте? /ip dhcp-server lease make-static [ip dhcp-server lease find active-address="'.$current_ip.'"]
Ilya
😁
Ilya
"Подарок" от Mail.Ru Cloud Solutions - чтобы девопсы сетевые технологии не забывали
Vladimir
1400... такое себе
Stanislav
зато число круглое
Vladimir
600 тоже круглое, но что-то мне подсказывает, что с него будет знатно разрывать седалище
Vladimir
просто не понимаю что там за говно в оверхеде, что сотку сничего съедает, и почему это нельзя было переложить на инфраструктуру
Roman
Надо было делать 1488
Alexandr
Minor Host 0 Boot from backup root Утро добрым не бывает
Roman
Ты намекаешь что три тега используют только нацики?
Roman
VIM это редактор или в разрезе NFVI?
Igor
Реактор
Sergey
а в асах с поверфаер, как правильно фильтры делать, локально на асе, или на sfr ?
Sergey
policy-map NGIPS-POLICY class NGIPS-CLASS sfr fail-open monitor-only class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp inspect ip-options inspect icmp ! правиоьно я понимаю, что при таком порядке он вначале на sfr отправит, прозрачно пройдет, а дальше уже по дефольтным инспектам разрешится, а без дефолтного испекта, по дефолту будет блокироватся.. ?
Alexander
на асе делается ACL какой трафик заворачивать на sfr, для этого трафика будет применяться все что на Firepower настроено
Sergey
фильтры чего?
ну правила фильтрации пакетов (или соединений)
Sergey
а классы в полиси он по порядку обслуживает же, если где то будет в классе правило с действием, он сразу отработает и дальше не пойдет?
Alexander
надо картинку найти с флоу на асе
Sergey
оо, точно, для микротика есть значит и тут должна быть
Alexander
если кратко, то Firepower ставит метку (что делать с трафиком) и с трафиком ничего не делает (даже если нормальный режим а не монитор онли), все действия выполняет ASA
Igor
«если кратко, то Firepower ставит метку (что делать с трафиком) и с трафиком ничего не делает» бля вот тут я угорел канеш
Sergey
то есть дальше надо где то задать правило что делать с той меткой, или она сама7
Alexander
«если кратко, то Firepower ставит метку (что делать с трафиком) и с трафиком ничего не делает» бля вот тут я угорел канеш
ну это же просто модуль, виртуалка) если надо нормально, то надо асу прошивать в FTD
Alexander
и рулить чисто через веб
Alexander
или FMC
Alexander
sfr модуль это уже легаси
Sergey
кстати по поводу fmc (триалку с рутрекера) если я к асе подключу ее, я смогу потом подключить другую fmc (лицензионную) ?
Alexander
на нем шейпинг по приложениям не сделать
Alexander
кстати по поводу fmc (триалку с рутрекера) если я к асе подключу ее, я смогу потом подключить другую fmc (лицензионную) ?
зачем с рутрекера качать если она и так триальная на 90 дней, с циски качается и активируется эвал
Alexander
у нас был не куплен и давало качать
Alexander
на асу с фаерповер главное чтобы был
Sergey
проблема в том что куплено всё, но у меня учетки подвязанной нет :(
Alexander
не суть, можно конечно все перепривязать к другому центру
Sergey
Alexander
PaloAlto в тренде )))
и дороже раза в 4)
Ilya
На севере МО есть аварии по ВОЛС?
Igor
Наверняка есть
Viktorich
и дороже раза в 4)
Дороже чего?
Purrr
и дороже раза в 4)
вроде фирепаверы тоже не дешман
Alexander
Дороже чего?
Дороже аналогичного фаервола от Cisco из новой линейки
Purrr
я когда последний раз смотрел фирепавер циски были ппц какие дорогие
Alexander
Но качество софта в фаерповер такое себе
Purrr
в полусральте я бы тоже не сказал что охуенное качество софта
Alexander
Много лучше
Alexander
Все лучше чем фаерповер
Vladimir
На севере МО есть аварии по ВОЛС?
у кого как, у нас тьфу тьфу тьфу все тихо и спокойно)
Ilya
ty
« Rev
@ntwrk   3687
Fwd »