Size: a a a

Mikrotik-Training

2020 February 06

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
ФП будет работать на туннеле, если не юзается айписек, сам ФП включен на интерфейсе и нет фрагментации.
это всё понятно. я к тому, что не могу придумать, как его отключение (при активном сниффере) теоретически может мешать траффику?
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Eugene
это всё понятно. я к тому, что не могу придумать, как его отключение (при активном сниффере) теоретически может мешать траффику?
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
источник

DC

Dmitriy Chernyshev in Mikrotik-Training
  factory-firmware: 6.42.7
 current-firmware: 3.41
 upgrade-firmware: 6.46.2

все возможно
источник

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
так снифферу ничего не мешает. если я с утра не долблюсь в глаза - у человека перестаёт работать при активном сниффере
источник

E

Eugene in Mikrotik-Training
т.е. сниффер снифферит, а траффик не ходить)
источник

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Не-не-не. Не трафику. Снифферу. Трафику что-то другое мешает.
снифферу ФП не мешает никак, ФП отключается автоматом при активном сниффере
источник

DC

Dmitriy Chernyshev in Mikrotik-Training
На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
источник

E

Eugene in Mikrotik-Training
лол
источник

E

Eugene in Mikrotik-Training
Dmitriy Chernyshev
На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е.
Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
ты или гре в антрак заворачивай, или акцепт ГРЕ до дропа инвалидов ставь
источник

DC

Dmitriy Chernyshev in Mikrotik-Training
угу
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Eugene
снифферу ФП не мешает никак, ФП отключается автоматом при активном сниффере
Видимо я приятнул ситуацию в связке с генератором:
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
источник

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Видимо я приятнул ситуацию в связке с генератором:
Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
угу, прям за уши-за уши)
источник

E

Eugene in Mikrotik-Training
Dmitriy Chernyshev
  factory-firmware: 6.42.7
 current-firmware: 3.41
 upgrade-firmware: 6.46.2

все возможно
предлагаю администрации банить всех, кто юзает настолько древние прошивки, задавая вопросы про "косяки" :)
источник

DC

Dmitriy Chernyshev in Mikrotik-Training
30 ударов плетями 😁
источник

E

Eugene in Mikrotik-Training
Dmitriy Chernyshev
30 ударов плетями 😁
продано.
источник

VP

Vladimir Prislonsky in Mikrotik-Training
Eugene
угу, прям за уши-за уши)
Пардоньте. пока сам пруф не поискал, было подозрение, что это не так. )
источник

АГ

Александр Голомазов in Mikrotik-Training
Dmitriy Chernyshev
30 ударов плетями 😁
не согласен.... только пробивание камнями в строгом соответствии с норами шариата!!!
источник

Я

Я in Mikrotik-Training
Коллеги привет! Есть у кого рабочий конфиг между Cisco Asa и микротиком?
источник

Я

Я in Mikrotik-Training
IPSec конечно же 😃
источник

E

Eugene in Mikrotik-Training
неужели так сложно подобрать пропозалы?
источник