ИЕ
а что за нексус такой?
cisco Nexus9000 C9396PX Chassis
Size: a a a
2020 November 18
ИЕ
а что за нексус такой?
мне кажется что проблема именно в согласовании, на нексусе то отключил, а вот на хуавей беда какая-то, только на 10г портах дает такое сделать
AD
Приветствую! Скажите, перезагрузка network.service в CentOS 7 не разрывает установленные (ESTABLISHED) соединения. Это так и задумано?
ты имеешь в виду состояние tcp соединения и сокета, или состояние записи в таблице conntrack?
I
I
Все эти данные касаются вашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.
До сегодняшнего дня, у нас была возможность решить эту проблему используя программу Little Snitch (только благодаря этой программе я продолжал пользоваться macOS). По умолчанию, эта программа позволяла Apple делать подобные запросы, но вы могли добавить их в черный список. Попросту запретить такие запросы и ваш компьютер спокойно продолжал работать.
С выходом новой версии macOS под названием Big Sur, появилось новое API обеспечивающие работу описанных выше механизмов логирования. Apple попросту не позволяет таким программам как Little Snitch ковыряться в запросах уровня операционной системы. Дополнительно к этому, программы от Apple обходят VPN и firewall.
Новые макбуки не позволяют запускать старые версии macOS, только Big Sur и новей.
Мы узнали, что trustd является процессом отвечающий за все это. Также, он находится в ContentFilterExclusionList, что означает он не может быть заблокирован с помощью firewall или VPN. Также CommCenter который отвечает за звонки с вашего компьютера также обходит VPN и firewall. Приложение карт, которое знает все ваши маршруты и локации - тоже.SP
О какой конфиденциальности данных могут вообще говорить люди, которые пользуются смартфонами, очередной хайп на ровном месте, насрать
КК
Товарищи, у кого нибудь есть Junos 19.4R3 на MX204? Поделитесь пожалуйста
D
Все эти данные касаются вашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.
До сегодняшнего дня, у нас была возможность решить эту проблему используя программу Little Snitch (только благодаря этой программе я продолжал пользоваться macOS). По умолчанию, эта программа позволяла Apple делать подобные запросы, но вы могли добавить их в черный список. Попросту запретить такие запросы и ваш компьютер спокойно продолжал работать.
С выходом новой версии macOS под названием Big Sur, появилось новое API обеспечивающие работу описанных выше механизмов логирования. Apple попросту не позволяет таким программам как Little Snitch ковыряться в запросах уровня операционной системы. Дополнительно к этому, программы от Apple обходят VPN и firewall.
Новые макбуки не позволяют запускать старые версии macOS, только Big Sur и новей.
Мы узнали, что trustd является процессом отвечающий за все это. Также, он находится в ContentFilterExclusionList, что означает он не может быть заблокирован с помощью firewall или VPN. Также CommCenter который отвечает за звонки с вашего компьютера также обходит VPN и firewall. Приложение карт, которое знает все ваши маршруты и локации - тоже.интриги, расследования
SP
Товарищи, у кого нибудь есть Junos 19.4R3 на MX204? Поделитесь пожалуйста
Если еще актуально ща сгенерю одноразовую ссылку в приват
КК
Если еще актуально ща сгенерю одноразовую ссылку в приват
Да, спасибо
SP
Да, спасибо
отправил
К
Вечер добрый. Сейчас вскроюсь. Понять не могу что не так.
Есть маршрутизатор. Цель - изолировать DMZ-сеть от других сетей.
Создал такую ACL:
Повесил ACL на интерфейс:
Есть маршрутизатор. Цель - изолировать DMZ-сеть от других сетей.
Создал такую ACL:
Extended IP access list DMZГде object-group RFC_1918:
10 deny ip 10.64.30.0 0.0.0.255 object-group RFC_1918
20 permit ip 10.64.30.0 0.0.0.255 any
10.0.0.0 255.0.0.0
172.16.0.0 255.240.0.0
192.168.0.0 255.255.0.0
Повесил ACL на интерфейс:
interface GigabitEthernet0/0/0.30Рядом стоит коммутатор, на котором поднял SVI в VLAN30,тестирую с него.
description DMZ
encapsulation dot1Q 30
ip address 10.64.30.1 255.255.255.0
ip nat inside
ip access-group DMZ in
end
UFA01SW01#ping 1.1.1.1 source vlan 30Все вроде ок. Но плевать он хотел на
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
deny ip 10.64.30.0 0.0.0.255 object-group RFC_1918:UFA01SW01#ping 10.64.40.1 source vlan 30ЧЯДНТ?
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.64.40.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
UFA01SW01#ping 10.64.5.1 source vlan 30
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.64.5.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
К
Вечер добрый. Сейчас вскроюсь. Понять не могу что не так.
Есть маршрутизатор. Цель - изолировать DMZ-сеть от других сетей.
Создал такую ACL:
Повесил ACL на интерфейс:
Есть маршрутизатор. Цель - изолировать DMZ-сеть от других сетей.
Создал такую ACL:
Extended IP access list DMZГде object-group RFC_1918:
10 deny ip 10.64.30.0 0.0.0.255 object-group RFC_1918
20 permit ip 10.64.30.0 0.0.0.255 any
10.0.0.0 255.0.0.0
172.16.0.0 255.240.0.0
192.168.0.0 255.255.0.0
Повесил ACL на интерфейс:
interface GigabitEthernet0/0/0.30Рядом стоит коммутатор, на котором поднял SVI в VLAN30,тестирую с него.
description DMZ
encapsulation dot1Q 30
ip address 10.64.30.1 255.255.255.0
ip nat inside
ip access-group DMZ in
end
UFA01SW01#ping 1.1.1.1 source vlan 30Все вроде ок. Но плевать он хотел на
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
deny ip 10.64.30.0 0.0.0.255 object-group RFC_1918:UFA01SW01#ping 10.64.40.1 source vlan 30ЧЯДНТ?
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.64.40.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
UFA01SW01#ping 10.64.5.1 source vlan 30
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.64.5.1, timeout is 2 seconds:
Packet sent with a source address of 10.64.30.41
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
А если ноут засунуть в access-порт, то работает как надо. Что это за нафиг
VK
Y
Норм?
VK
Yaroslav
Норм?
Еще не началось
IS
Это нормальный чел