ко мне в гости они должны приехать на сл неделе
хуавей или вагоны?
Andrey
Дмитрий
нужное подчеркнуть )
Andrey
нам уже приехало
Дмитрий
у вагонов же не спросить где вагоны. так как они сами вагоны.Не программист чтли? ))
Andrey
Стораджей парочка и серверов
Roman
7.5 ляма
Stanislav
угу, я слышал с утреца по ббц
Stanislav
правда с браслетиком как я понял
Stanislav
так что, вагоны ждать или нет ?
Andrey
по Радонежу не вещають об том
Будет толстым троллингом пусть на радио Радонеж песни Егора Летова
Anonymous
и Красную Плесень до кучи
Anonymous
что поделать, десу
Andrey
Православный беспонтовый пирожок мне больше нравится
Oleg
всем доброго,подскажите checkpoint это полноценный DPI ну основанный на сессиях (привем аса или srx) или это тупо пер пакет фаервол ?
Evgeniy
канеш он стейтфул фаер
Oleg
больлшое спасибо,чет недодумался почитать,на хабре как раз это все описано,уже читаю
Oleg
еще раз евгению спасибо
Evgeniy
топ фаер
Oleg
чет мне казалось что для уровня предприятия только asa и srx а тут вот оно че михалыч
Arseny
Evgeniy
чет мне казалось что для уровня предприятия только asa и srx а тут вот оно че михалыч
lol. как раз это самое днище
Evgeniy
ngfw дохера всяких разных
Stanislav
iptables
Volodymyr
pf
Anonymous
брандмауэр Шindoшs!
Evgeniy
они научились в ngfw ?
Igor
вы слишком серьёзны
Volodymyr
ngfw - когда включил разную хуету, аудит прошел, и забыл до след. аудита
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Anonymous
Доброе утро.
Кто может помочь подсказать по настройке cisco asa 5506-x. Проблема в icmp echo-reply, не проходят пинги к белому ip-адресу, хотя восьмёрки пингуются без проблем. По трассировке тоже всё ок, доходит до пункта назначения.
Yury
чет мне казалось что для уровня предприятия только asa и srx а тут вот оно че михалыч
После чекпойнта и пало конфигурирование асы воспринимаю исключительно как боль и наказание свыше за грехи прошлого
Anonymous
трассировку делаю ICMP
Evgeniy
Yury
Уже даже не шибко умные пользователи смеются, когда говоришь, что у вас аса на выходе, поэтому мы правило по FQDN с динамическим ип сконфигурить не сможем. 2019 скоро
Anonymous
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
Kirill
а ASA это уже архаизм?
Evgeniy
Да
Ilya
ASA - это говно ж
Kirill
класс, мне купили старьё в этом году)
Evgeniy
Ftd чётко
Anonymous
5506-X)
Anonymous
сможет помочь кто-нибудь? могу в личку скинуть конфиг.
Anonymous
могу сюда, всё-равно тест.
Anonymous
выше писал. Если коротко, то
Не проходит пинг до Ip-адреса 85.115.239.250, трассировка доходит, восьмёрки пингуются, с сети адрес доступен, пингуется с других устройств
Anonymous
в смысле?
Anonymous
там обычный 3g роутер
Yury
С какого сорса шлется пакет?
Anonymous
213.27.39.14
Anonymous
этот адрес тоже доступен, белые адреса везде.
Anonymous
причём если я пингую с 3g модема мою циску - пинги проходят
Vladimir
А чекпоинт топ говна
Evgeniy
Печаль
Anonymous
кажись начинаю давать дупля, но не до конца
Anonymous
Yury
Это говно в последнем апдейте само себе прописало номер несуществующей сигнатуры
Anonymous
Yury
И заблокировало само себе комиты
Anonymous
ругается на access-list, но что он там хочет, чтобы там было???
Yury
No woman, no cry
Anonymous
там уже есть
Anonymous
это второе правило в списке