Чёт странная пятница
чёрная ?
Stanislav
Alexandr
подешовке купить решили девопса себе
Volodymyr
Чот было интересное?
Степан
Ну начальника сказал radius. Про tacacs узнал, когда гуглил про radius. А до этого знал только про ldap :)
Степан
непонятно, радиус нужен для 802.1x ? или для кли длинка ?
radius нужен для того, что бы просто был доступ на сам свич (и другие сетевые устройства). Например что бы не менять пароль на каждом сетевом устройства, а сменить только в радиусе.
ntwrk_bot
Проверка не пройдена!
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Alexandr
да-да, я вежливо отказался
Alexandr
Ну да, типа иди те вы нахуй с Алишеркой
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Evgeniy
сейчас еще будет про мониторинг
Stanislav
radius нужен для того, что бы просто был доступ на сам свич (и другие сетевые устройства). Например что бы не менять пароль на каждом сетевом устройства, а сменить только в радиусе.
вы читаете доку про мак-аутентификацию через радиус. ваши команды оттуда
Степан
вы читаете доку про мак-аутентификацию через радиус. ваши команды оттуда
Понял, значит ошибся, спасибо, попробую перенастроить.
Stanislav
человеку нужен ААА для телнета на длинк, для управления
Volodymyr
но у него гофер под китом ходит
Vladimir
Этот чемодан старше тебя
Oleg
на мак денег не хватило?
Oleg
не пойду в ваше архитекторский чат
Oleg
у вас маков нету
Oleg
@kmisak у тебя мак?
Oleg
у Коли вон какая-то херня
Oleg
без яблочка
Volodymyr
макдак только
Evgeniy
пацаны
Evgeniy
вопрос
Evgeniy
вот смотрите. есть сферический стык с апстримом по бгп. линковая сетка /30 реальная.. клиент фильтрует бгп трафик по спискам нейборов.
но вот я беру такой и нахожу оператора, который позволяет спуфить сорс адрес. и наливаю на адрес клиента тонну флуда с сорсом нейбора.
как защищаться ?
в голову приходит только как-то просить апстрима, чтобы он фильтровал трафик в сторону клиентского адреса бгпшного.
ну или переходить на серые адреса на стыке.
Stanislav
urpf ты хотел сказать ?
Evgeniy
чем тебе он поможет если тебе гиг синфлуда на порт бгп приехал
Volodymyr
Evgeniy
ну вы сами понимаете что подмены сорс адреса вполне реальны
Evgeniy
и ты всем не пройдешь и не скажешь urpf делайте суки
Oleg
Stanislav
архигектор ещё называется
Stanislav
ттл тоже подобрать смогут )
Evgeniy
ну это да
Volodymyr
нормальные ставят луз конечно же
Илья
и эти люди что-то про вплс смеют говорить
Evgeniy
ну короче пиринг надо на серятине. или чтобы апстрим фильтровал
Evgeniy
покеты в сторону айпи кастомера
Evgeniy
или на всю /30
Илья
что с тобой?
http://packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security/
на почитай, девочка моя
Oleg
стойка ошибок в одной названии сделал
Evgeniy
Tema
Evgeniy
можно ттл 1 подобрать
Tema
msk ix forum
Stanislav
http://packetlife.net/blog/2009/nov/23/understanding-bgp-ttl-security/
на почитай, девочка моя
ой, илья..
что мне мешает отправить пакет с ттл 20, и до пира твоего он дойдёт с ттл=1 ?
Stanislav
ты сам то читаешь свои ссылки ?
Evgeniy
Илья
боже ж мой
Stanislav
which can help mitigate spoofing attacks.
However, there is an inherent vulnerability to this approach: it is trivial for a remote attacker to adjust the TTL of sent packets so that they appear to originating from a directly-connected peer.
Илья
кто вас таких к роутерам подпускает
Илья
еще и бжп конфигурить дают
Purrr
ну сделай линковочную сетк уна серых адресах
Stanislav
ну это ваще зашквар, ты не знаешь как ттл чтоли работает?)
Evgeniy
рателимит то все равно есть какая разница
ну при большом потоке я смогу вытеснить легитимные пакеты
Evgeniy
и сессия рухнет
Purrr
шапочка из фольги включена?
Stanislav
шапочка из фольги включена?
ну евгений в безопасности ж работает, ему положено про такие риски знать
Evgeniy
ок
Purrr
ну ну я не думаю что через дырку со спуфингом много чего-то нальешь
Purrr
нончи стыки от 10Гбпс