Jump to content
Local

ESP

Muggles
  • Content Count

    81
  • Joined

  • Last visited

  • Days Won

    1

ESP last won the day on May 19 2011

ESP had the most liked content!

Community Reputation

7 Обычный

About ESP

  • Rank
    Первая Кровь

Информация

  • Пол
    Мужчина
  1. ESP

    Alcatel-Lucent OS-6850

    Приветствую. Прошу помощи у товарищей, в настройке BGP между Алкателем 6850 и Каталистом 6500 Конфиги впринципе стандартные, но сессия рвется при анонсировании маршрутов с циски Алкател ip load bgp ip bgp autonomous-system 65545 ip bgp log-neighbor-changes ip bgp neighbor 192.21.240.1 ip bgp neighbor 192.21.240.1 remote-as 65545 ip bgp neighbor 192.21.240.1 description "--- Direct ---" ip bgp neighbor 192.21.240.1 status enable Циски конфиг стандартен, анонсирую дефолт neighbor 192.21.240.28 default-originate В логе циски Jul 4 11:52:44: %SYS-5-CONFIG_I: Configured from console by west onvty0 (172.20.0.11) Jul 4 11:52:58: %BGP-5-ADJCHANGE: neighbor 192.21.240.28 Up Jul 4 11:53:00: %BGP-3-NOTIFICATION: received from neighbor 192.21.240.28 6/1 (cease) 0 bytes Jul 4 11:53:00: %BGP-5-ADJCHANGE: neighbor 192.21.240.28 Down BGP Notification received Гугл говорит что ошибка эта возникает в случае переполнения ТКАМ памяти пира. Я анонсирую с циски только дефолт
  2. ESP

    Catalyst 3750G, маршруты

    passer Открываем документацию. Advanced Routing, 123 страница, BGP specifications: maximum number of routes supported 65 000.
  3. ESP

    Catalyst 3750G, маршруты

    В ALU 6850 влазит 65к маршрутов судя по документации.
  4. Sweet_Firebird Зная вашу компанию, ваше положение на рынке, начальная вилка ЗП будет 8к UAH. В даном регионе это стандарт. Овертаймы оплачиваются отдельно - х2 от дневной нормы, и возможны они ТОЛЬКО в аварийных случаях. Тех. поддержку T1-2 убрать из списка, поверьте это лишнее. Как показывает практика, при хорошем резервировании (начиная от дублирующего RADIUS заканчивая кольцами) вероятность аварии крайне мала.
  5. Город? Куда CV слать?
  6. ESP

    И снова BGP

    Это косвенно может указывать на ассиметрию траффика. Нужно с обратного LG смотреть трасу на свою сеть.
  7. ESP

    Продам планшет archos 80 g9

    А на 2 cisco 2611XM + с2620 + с1760?
  8. ESP

    Письмо с СБУ

    Процитируйте закон. Дайте определение сессии и таймстампа. Логи с IP и временем у них и так есть со стороны потерпевшего. С вашей стороны эти логи совершенно бесполезны, если не сипользуется NAT. От вас требуется сопоставить их с конкретной ФИО, а где сказано в законе о обязательности такого действия? Да, есть такой IP, но у нас же гигабит за рупчик, - скажет такой провайдер, - поэтому все (имеют скорость по физике порта и платят абонплату 1 грн/месяц, должников выключаем гася порт) получают адреса автоматом... Прочтите закон сами. Дело не в потерпевшем, в а том что их колличество может рости (детей-дибилов полно). Опять же судя по специфике сайтов. И все мы прекрасно понимаем сколько десятков способов закрытия нелегального ресурса есть. Но нет, надо было выбрать самый "дубовый" способ. Здесь Вы можете писать что угодно, но надежно оперется на "правовую плоскость" Вы не сможете. Ни сегодня, ни завтра, до того времени пока совковый менталитет не пройдет. Захотят - нагнут, пардон за выражение.
  9. ESP

    Письмо с СБУ

    Ну в таком случае вместо даных храните 1-2 кило баксов.
  10. ESP

    Письмо с СБУ

    Если в сети нет привязки IP-абонент, задача становится не решаемой. Вы скажаете "ТА КАК ЭТО ТАК, НЕТ ПРИВЯЗКИ????" А я отвечу - РРРоЕ, DHCP etc. Например есть привязка к логину или MAC. Вот тут надо поднимать логи радиуса или дхсп-сервера. Но вот каким боком тут нетфлоу, я не понимаю. Если идет речь о посетиле сайта газенваген.де с юзерагентом годззила, то такая задача не решаема даже с вашим любимым нетфлоу. Да, 99,9999999%, что никто другой в это же время не полезет на этот зачуханный недохост, да и практика 1000500 сайтов на одном айпи у фашистов не популярна, но всё же ТЗ поставлено не корректно. Идем дальше, что вы можете высосать из провайдера, кроме IP? Вы дадите 100% гарантии, что этот адрес привязан к конкретному порту в конкретное время и что продал родину именно абонент вася пупкин из 3-го дома строителей кв. 28? Ваши логи имеют вес, как доказательство в суде? Нотариально заверенный скриншот в студию. Приедет спецназ брать террорирста, а там бабушка - Божий одуванчик на квартире - ничего не знаю сынки. Какие действия? Я клоню к тому, что это всё полный бред, пережёвывание соплей, перекладывание из пустого в порожнее, растягивание кота за хвост и т.п. ерунда. Никаких реальных мероприятий для реальной борббы с киберппреступностью нет, к сожалению, и врядли предвидятся. Ну Вы даёте! О чем мы спорим тут пол дня? Мы по одну сторону барикад, вчитайтесь о чем я писал с самого начала. Но все же Ваша критика хромает - она должна быть конструктивной, ибо с таким подходом(все действия безполезны) Украина и дальше будет оставатся "покращеной" страной. PS: По законодательству Вы должны хранить таймстампы с адреса пользовательской сесси. Так что не получится отвертется.
  11. ESP

    Письмо с СБУ

    Вы согласны, что src адрес у них тоже есть? Если да, то предположив отсутствие NAT, хаотичной динамики и т.п., верно, что никакие провйдерские логи то и не нужны, да? Если адреса распределяются хаотично, то задача преобразования интернет-адреса в конечного абонента не решаема. А теперь 2 вопроса: 1) вас заставляют сопоставлять IP (или логин туннельного интерфейса, или логин для веб-авторизации etc) с конкретным абонентом? 2) (релятивный от ответа на в.1 и изложенных выше мыслей, обвернутый в более простую форму) От чего больше пользы: а) от козла при получении молока б) от netflow-логов провайдера при поисках киберпресптупника? Что значит не решаема? На каком уровне задача не решаема? Чем нетфлоу-логи помогут в установлении того факта, что пользователь действительно зашел именно на запрещённый сайт висящий на виртуальном хосте среди десятка прочих "скрывающихся" под 1 айпи? Я за отчет двумя руками, но с более конкретными параметрами.
  12. ESP

    Письмо с СБУ

    А толку от знания юзер-агента? Ну что это даст? Как при Сталине, расстрелять всех , у кого Firefox 5.0, и, для надежностии, в лагеря всех, у кого ядро Gesko? А шпиьоён просто изменил агент в опере... В догонку, а как грамотно составить запрос? Зря пенитесь, я же написал: ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины. User-Agent провайдер теоретически держать не может, разве что дампить трафик (но тогда копираты по судам затаскают). А вот хостеры логировать любят, им проще. Касательно правильного составления запроса - Вы что первое письмо получаете от СБУ? Обычно это точное время инцидента, адрес dst по отношению к которому были проведены действия.
  13. ESP

    Письмо с СБУ

    Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно. Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя. ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины.
  14. ESP

    Sony pictures представляет!

    По десять штук на дню. С 2008 года кажется. Забили, ибо написано не на "ридний". Можете так им и отписать на украинском: мол непонимаю Вашої мовы.
×