E
ФП будет работать на туннеле, если не юзается айписек, сам ФП включен на интерфейсе и нет фрагментации.
это всё понятно. я к тому, что не могу придумать, как его отключение (при активном сниффере) теоретически может мешать траффику?
Size: a a a
2020 February 06
VP
это всё понятно. я к тому, что не могу придумать, как его отключение (при активном сниффере) теоретически может мешать траффику?
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
DC
factory-firmware: 6.42.7
current-firmware: 3.41
upgrade-firmware: 6.46.2
все возможно
E
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
так снифферу ничего не мешает. если я с утра не долблюсь в глаза - у человека перестаёт работать при активном сниффере
E
т.е. сниффер снифферит, а траффик не ходить)
E
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
снифферу ФП не мешает никак, ФП отключается автоматом при активном сниффере
DC
На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
E
лол
E
На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
ты или гре в антрак заворачивай, или акцепт ГРЕ до дропа инвалидов ставь
DC
VP
снифферу ФП не мешает никак, ФП отключается автоматом при активном сниффере
Видимо я приятнул ситуацию в связке с генератором:
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
E
Видимо я приятнул ситуацию в связке с генератором:
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
угу, прям за уши-за уши)
E
factory-firmware: 6.42.7
current-firmware: 3.41
upgrade-firmware: 6.46.2
все возможно
предлагаю администрации банить всех, кто юзает настолько древние прошивки, задавая вопросы про "косяки" :)
DC
30 ударов плетями 😁
E
30 ударов плетями 😁
продано.
VP
угу, прям за уши-за уши)
Пардоньте. пока сам пруф не поискал, было подозрение, что это не так. )
АГ
30 ударов плетями 😁
не согласен.... только пробивание камнями в строгом соответствии с норами шариата!!!
Я
Коллеги привет! Есть у кого рабочий конфиг между Cisco Asa и микротиком?
Я
IPSec конечно же 😃
E
неужели так сложно подобрать пропозалы?