DS
Можкт mtu где то не пролезает?
Size: a a a
2020 March 08
DS
Или на влиентском микротике маршруты не туда прописаны. Пинг до уберки с микротика идёт, если руками щатать сурс интерфейс с которого пинг пойдёт
F
ребят, есть вопрос.
Внутри сети есть опубликованый ftp-сервер.
Пытаюсь в /ip fi fi отловить ответные пакеты отказа авторизации с опцией content указав строку поиска, 100% точно присутствующую в пакете:
Но поиск именно ЭТОЙ строки не дает результата, при этом если искать строку например "530 ", т.е. без буковок - то находит.
На всякий случай прилагаю отснифеный пакет с отказом
Внутри сети есть опубликованый ftp-сервер.
Пытаюсь в /ip fi fi отловить ответные пакеты отказа авторизации с опцией content указав строку поиска, 100% точно присутствующую в пакете:
530 Not logged in.
Но поиск именно ЭТОЙ строки не дает результата, при этом если искать строку например "530 ", т.е. без буковок - то находит.
На всякий случай прилагаю отснифеный пакет с отказом
F
F
/ip firewall filter
add action=log chain=forward connection-state=established content="530 Not logged in." out-interface-list=WAN protocol=tcp src-port=21 tcp-flags=psh
разумеется над правилом established/related
F
Не хочется в Layer7 влезать, там всё еще более чудесато, чем тут спотыкашки на ровном месте ))))
Может кто сталкивался с тонкостями Content ?
Может кто сталкивался с тонкостями Content ?
m
На данный момент сеть в компании на цисках и настроена не мной...
в чём проблема разобраться с цисками и перенастроить так, как нужно?
а то выходит эдакий даунгрейд
а то выходит эдакий даунгрейд
S
Изначально сеть была построена другими людьми, которые сейчас уже не работают в компании, но предоставляют услуги сетевиков. Руководство сказало уйти от них. В штате я один сисадмин. Из всех филиалов везде микроты, за исключением нашего (центрального). У нас циска. И всё это завёрнуто через тех людей. Через их циски, которые расположены у них. Вот как-то так...
S
Ну и там ьбезопасность хромает. Так как наша контора предоставляет услуги международной логистики. Слив инфы конкуретнам сто-пудово есть...! Вот почему руководство и решило перестроить сеть и уйти от них..
S
Только надо это сделать не останавливая работу в будни
S
Вот и необходимо это сделать сейчас...
S
Есть ещё одно но...
S
Файлопомойка, RDP-сервер опять же у тех людей...
S
Надо помимо того, что "сломать" сеть, переделать как надо, ещё и инфу выкачать всю, а там терабайта 2
S
Короче гемор
АЧ
Всем доброго дня. Кто нибудь брал рефлектометр в Китае? Поделитесь опытом
PG
Файлопомойка, RDP-сервер опять же у тех людей...
судя по всему вы там реально в анальном рабстве от старой команды.. может все-таки сначала подумать и потом делать? ну грубо говоря аудит провести, план там составить и переходить по плану уже хоть какому-то
PG
а то сейчас получается - надо срочно, надо счас, а кто накосячит тот пид... из лгбт
S
судя по всему вы там реально в анальном рабстве от старой команды.. может все-таки сначала подумать и потом делать? ну грубо говоря аудит провести, план там составить и переходить по плану уже хоть какому-то
Да это уже не первый месяц тянется...
PG
спорим это будешь ты или админы те? :)