А
зайди в вики, там адреса указаны
Зная серийник железа может портить жизнь и подделывать IP?)
Size: a a a
2020 December 04
А
А правило тут это причем?
Ну что оно кроет трафик что не был заначен изначально изнутри.
А
Что производители где-то накосячили.
Типо новый код не знает что делать со старым куском конфига, а сконвертировать они забыли?
ST
Артур
Зная серийник железа может портить жизнь и подделывать IP?)
там и софтвер айди походу. короче лицензия слетит у тебя. но да, заснифав трафик и натравив трафикгенератор то наверное можно. Но чесно гря никогда о таком варианте не задумывался. 😀
вот поэтому и не стоит светить софтвар айди и серийник в интернете
вот поэтому и не стоит светить софтвар айди и серийник в интернете
RR
Домой Hap ac3?
Анонимный опрос
Проголосовало: 22ST
Домой Hap ac3?
Анонимный опрос
Проголосовало: 22Квадрат не будет поддерживать АХ вайфай
Р
Куб тоже 😒
А
Если ктото ЛАЗАЕТ по твоей локалке, значит гдето есть косяк. Причем не факт что в файрволе. Причем не факт что в микротике.
А упомянутое правило - вполне обычное, желательно чтоб оно таки было, расчитано не совсем на классические конфигурации. А в классической - счетчик по этому правилу будет нулевым
А упомянутое правило - вполне обычное, желательно чтоб оно таки было, расчитано не совсем на классические конфигурации. А в классической - счетчик по этому правилу будет нулевым
Ну чуть выше когда началась эпопея чел говорил что мое правило с блокированием инпюта на роутер никак не убережет от него, что если он скажет что 10.0.0.0/8 нужно искать за моим IP, то ему оттуда кто то оветит, еще один тут же подтвердил это.
AS
Квадрат не будет поддерживать АХ вайфай
Какая трагедия
А
Хотя на коробках написано что 128
Они быстро где то перезватили флешек, что даже кроме как в консоли посмотреть это никак не видно.
F
Артур
Ну что оно кроет трафик что не был заначен изначально изнутри.
Правило дропает инициации коннектов извне(wan) внутрь локалки с учетом что они не проходили dstnat.
Но еще раз: в схеме дефолтного конфига такие непродстнатеные пакеты даже не попадают в цепочку форвард, отсюда можно наблюдать нулевой счетчик на этом правиле.
Но еще раз: в схеме дефолтного конфига такие непродстнатеные пакеты даже не попадают в цепочку форвард, отсюда можно наблюдать нулевой счетчик на этом правиле.
А
Эмм? Про постоянный впн?
Да, одно время тоже нужно было, только желательно через прокси тогда что ли, а то батарее кранты будет)
А
Да, но там где 951 сейчас работает он справлялся 8 лет и думается мне ещё лет 5 точно будут справляться
У меня уже упирается в полку цпу, стоят в планах под замену.
А
Ну старый сдох, а сервера оттуда мы вынесли и поэтому новый не стали ставить
Тогда коммутаторная)
А
Vitaliy Tsyganov
хе, еще как бывают, а еще бывает так что ты арендуешь стойко-место в каком нибудь ЛАЗе, и у них система кондиционирования наворачивается, и потом они её неделю ремонтируют... у меня так однажды 76я циска до 110 нагрелась и по триггеру ушла в сон
Ну потом можно и компенсировать сгоревшие железки, по договору явно же обязанны охлаждать 24/7.
F
Артур
Да, одно время тоже нужно было, только желательно через прокси тогда что ли, а то батарее кранты будет)
Ну у меня постоянный впн на андроиде не так сильно жрет. Ikev2 правда юзаю.
А мануалы особо то и не нужны - галочка постоянного впн заставляет андроид поддерживать подключение, если оно нестабильно и отваливается. Реконектит крч. И все.
А мануалы особо то и не нужны - галочка постоянного впн заставляет андроид поддерживать подключение, если оно нестабильно и отваливается. Реконектит крч. И все.
А
там и софтвер айди походу. короче лицензия слетит у тебя. но да, заснифав трафик и натравив трафикгенератор то наверное можно. Но чесно гря никогда о таком варианте не задумывался. 😀
вот поэтому и не стоит светить софтвар айди и серийник в интернете
вот поэтому и не стоит светить софтвар айди и серийник в интернете
Там же не лицензия, а клауд ип для динамики белой.
Еще один инструмент атаки, могли бы хеш придумать с привязкой в кабинете.
Еще один инструмент атаки, могли бы хеш придумать с привязкой в кабинете.
А
Правило дропает инициации коннектов извне(wan) внутрь локалки с учетом что они не проходили dstnat.
Но еще раз: в схеме дефолтного конфига такие непродстнатеные пакеты даже не попадают в цепочку форвард, отсюда можно наблюдать нулевой счетчик на этом правиле.
Но еще раз: в схеме дефолтного конфига такие непродстнатеные пакеты даже не попадают в цепочку форвард, отсюда можно наблюдать нулевой счетчик на этом правиле.
Прр вредоносные действия из вне тоже забывать не стоит.
AJ
Артур
Они быстро где то перезватили флешек, что даже кроме как в консоли посмотреть это никак не видно.
У меня всё видно
А
Ну у меня постоянный впн на андроиде не так сильно жрет. Ikev2 правда юзаю.
А мануалы особо то и не нужны - галочка постоянного впн заставляет андроид поддерживать подключение, если оно нестабильно и отваливается. Реконектит крч. И все.
А мануалы особо то и не нужны - галочка постоянного впн заставляет андроид поддерживать подключение, если оно нестабильно и отваливается. Реконектит крч. И все.
У меня она почему то не активная для впнки.