D
Ахаха а в чём разница 🤣
Size: a a a
2021 April 07
Iw
Мне не для камер, а чтобы за питать тики
АК
Всем привет)
MT
Дарова. тут кто-то говорил, что можно tzsp пакеты как-то через файрвол отправлять? А то у меня пакет снифер периодически падает.
RP
Да, это обычный UDP на транспортном уровне, с заданными вами портом.
MT
можно поподробнее?
MT
задача: как-то трафик доставлять (миррорить) сурикате для анализа
RP
Что именно вас интересует? TZSP инкапсулирует себя в UDP протокол, порт 37008 по умолчанию. В OUTPUT/FORWARD FILTER на источнике/промежуточном узле задаёте необходимые правила фильтрации для UDP протокола и порта.
MT
Меня интересует мирроринг трафика для дальнейшего анализа. Я использую packet sniffer (несколько интерфейсов для снифинга указываю) + trafr + suricata , но у меня пакет снифер падает периодически. Есть идея засунуть в шедулер и перезапускать раз в сутки, но вдруг есть получше
RP
А так это другое дело, что он падает. Рассмотрите вариант с port mirroring через Switch Chip.
Но вообще не плохо было бы открыть заявку в техническую поддержку. Может быть они починят packet sniffer и он не будет падать больше.
Но вообще не плохо было бы открыть заявку в техническую поддержку. Может быть они починят packet sniffer и он не будет падать больше.
В
А, ну тур каждый второй тик подойдёт
Д
Цму ссоп делал кто нибудь
AL
смотря что и для какого случая
Д
Для роском надзора
AL
для провайдера или для ИП\ооо со своей AS ?
Д
Для ип
AL
и на каком этапе застрял?
А
Подскажите пожалуйста, Микротик двойной WAN балансировка 10 к 1, торент при закачке использует только один Wan.
А
Использую вот такую схему: ECMP и NAT
/ip firewall mangle
add action=mark-connection chain=forward connection-mark=no-mark \
new-connection-mark=con-WAN1 out-interface=ether1-WAN1 passthrough=yes
add action=mark-connection chain=forward connection-mark=no-mark \
new-connection-mark=con-WAN2 out-interface=ether2-WAN2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=con-WAN1 \
in-interface-list=!lst-WAN new-routing-mark=WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=con-WAN2 \
in-interface-list=!lst-WAN new-routing-mark=WAN2 passthrough=yes
/ip route
add distance=1 gateway=1.1.1.1 routing-mark=WAN1
add distance=1 gateway=2.2.2.1 routing-mark=WAN2
add distance=1 gateway=1.1.1.1,1.1.1.1,2.2.2.1
add check-gateway=ping distance=100 gateway=2.2.2.1
add check-gateway=ping distance=100 gateway=1.1.1.1
Официальный
/ip firewall mangle
add action=mark-connection chain=forward connection-mark=no-mark \
new-connection-mark=con-WAN1 out-interface=ether1-WAN1 passthrough=yes
add action=mark-connection chain=forward connection-mark=no-mark \
new-connection-mark=con-WAN2 out-interface=ether2-WAN2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=con-WAN1 \
in-interface-list=!lst-WAN new-routing-mark=WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=con-WAN2 \
in-interface-list=!lst-WAN new-routing-mark=WAN2 passthrough=yes
/ip route
add distance=1 gateway=1.1.1.1 routing-mark=WAN1
add distance=1 gateway=2.2.2.1 routing-mark=WAN2
add distance=1 gateway=1.1.1.1,1.1.1.1,2.2.2.1
add check-gateway=ping distance=100 gateway=2.2.2.1
add check-gateway=ping distance=100 gateway=1.1.1.1
Официальный
А
До этого стоял роутер ASUS в режиме балансировки, он задействовал при торенте оба канала