AG
Alexey Kravchenko
может провайдер шалит. у меня такие сложности наблюдались когда твитер замедляли
Интересная мысль, спасибо проверю. Там дом.ру
Size: a a a
2021 March 25
А
в цитатник
AG
Archangel Greshnik
Интересная мысль, спасибо проверю. Там дом.ру
Отвечу сам на свой вопрос. Зашли мы по удаленке на пк, находящийся в той локалке, по вин боксу подключились по Маку, зашли в фаервол, и увидели там правило, что наш белый IP оказался и в stage1 и в blacklist. Удалили себя из черного списка и все вошло.
SM
Всем доброго времени суток. В каком виде надо писать мак маску в ацл капсмена? вид ff:ff:ff:00:00:00/ff:ff:ff:00:00:00 не принимает.
E
Sergey Melnik
Всем доброго времени суток. В каком виде надо писать мак маску в ацл капсмена? вид ff:ff:ff:00:00:00/ff:ff:ff:00:00:00 не принимает.
в таком же, как и любые иные подобные маски
*
с точки зрения безопасности, не рекомендуется делать dhcp серверы в служебных и корпоративных сетях
У нас есть клиент: крупная республиканская служба инкассации (правда, республика мелкая). Так их админ как-то заглядывал, просил дать какую-нибудь ненужную железку, которая умеет в DHCP. Потому что им из столицы приехало 50 новых компов, а айпишники писать тааак лееень. Дали древний списанный длинк Dir 320 с OpenWRT. Был рад.
*
для клиента не важно что конкретно является шлюзом, ему важно чтобы отвечал нужный IP. а как это реализовали на сети, это уже другой вопрос. твой вопрос был в том, что если придется менять dns. ну меняй себе спокойно, и если доступность IP резервируется протоколами то новый dns будет иметь IP старого, я об этом. может быть я тебя не совсем понял
А если появляется новый сервак, но и старый тоже должен остаться для каких-либо целей? Так тоже может быть.
N
с точки зрения безопасности, не рекомендуется делать dhcp серверы в служебных и корпоративных сетях
это очень странная точка зрения на безопасность.
годов из 80-х прошлого века.
годов из 80-х прошлого века.
N
dhcp часто как раз помогает обнаруживать несанкционированные подключения к корпоративной сети.
N
dhcp требует правильной настройки L2-security. Поежде всего на коммутаторах доступа. Но многие "безопасники" этого не умеют и страдают.
IS
dhcp требует правильной настройки L2-security. Поежде всего на коммутаторах доступа. Но многие "безопасники" этого не умеют и страдают.
l2 security нужно настраивать вне зависимости от наличия dhcp
N
безусловно.
речь о том, что много где на это забили и норовят свое разгвоздяйство компенсировать тупым запретом dhcp. "где-то прочитав рекомендацию"
речь о том, что много где на это забили и норовят свое разгвоздяйство компенсировать тупым запретом dhcp. "где-то прочитав рекомендацию"
IS
А то атаки типа ARP-spoofing никто не отменял.
N
А то атаки типа ARP-spoofing никто не отменял.
кроме нее еще есть куча неприятных атак на L2.
IS
кроме нее еще есть куча неприятных атак на L2.
я как пример привел. Взял один из самых эффективных и безотказных вариантов)
IS
а "незаконно" подключившийся к сети может и что-то вроде dns/udp amplification устроить) Так что уязвим не только L2
N
для того, чтобы завалить локалку или сервак внутри неё, даже не всегла надо быть к ней полключенным напрямую 😉
N
ну и классическую атаку типа "кабель. ножницы. бугага." вообще отбить сложно
E
ну и классическую атаку типа "кабель. ножницы. бугага." вообще отбить сложно
"Ночь, улица, фонарь, аптека"
"Утро, офис, уборщица, швабра.."
"Утро, офис, уборщица, швабра.."
PN
👍