К
Хотят и TCP и UDP 🤷♂️
Size: a a a
2020 December 03
A
А в новых виндах так там вообще мультикаст
шары по мультикасту?
AG
шары по мультикасту?
нет. Поиск компов в сети
AU
Разведка соседей
KV
Шпионаж?
AU
Так был криво переведен neighborhood discovery
AG
Mssdp или как оно там
A
мне тут какахель подкинули, кто с ним сталкивался?
https://www.infopoint-security.de/open_downloads/2011/GigaVUE-2404_Data_Sheet.pdf
https://www.infopoint-security.de/open_downloads/2011/GigaVUE-2404_Data_Sheet.pdf
VA
а говорил что завязал с авито
v(
а говорил что завязал с авито
Привычка вторая натура
A
Привычка вторая натура
я из завязки не выходил - это подарок :)
AI
Добрый день уважаемые коллеги. Сейчас продолжается Пиринговый форум MSK-IX. Можно следить за прямой трансляцией на сайте https://peering-forum.ru. Сегодняшний день посвящен точкам обмена трафиком. Заходите, будем рады. Для вопросов чатик @pf2019msk
К
Парни привет. Вопрос по ACL и UDP.
Есть правило в DMZ_in, где живет хост 172.30.1.51
Но нужно, что бы хост 10.2.2.69 мог подключиться к 172.30.1.51 (DMZ) по RDP и SMB.
Правило ниже как бы намекает, что подклюиться не получится
Есть правило в DMZ_in, где живет хост 172.30.1.51
10 permit tcp any any establishedТо есть все установленные сессии из других сетей будут работать.
Но нужно, что бы хост 10.2.2.69 мог подключиться к 172.30.1.51 (DMZ) по RDP и SMB.
Правило ниже как бы намекает, что подклюиться не получится
60 deny ip any object-group RFC_1918Выставить established на UDP тоже не получится :) Как тогда быть с UDP-трафиком? Разрешить полный обмен трафиком между DMZ хостом и сервером?
permit udp host 172.30.1.51 host 10.2.2.69Ну такое..
Есть идеи? Или сделать может так?
permit udp host 172.30.1.51 host 10.2.2.69 range 49152 65535
К
Какой-то велосипед с костылями вероятно придумываю и есть более адекватный способ.
RP
Mssdp или как оно там
ws-discovery, llmnr, mdns. Но в качестве прямой замены NetBIOS (CIFS Browser Protocol) выступает WSD (SOAP over UDP+SOAP over HTTP/S)
AG
Уху
RP
UDP для работы SMB(Direct host SMB over TCP) не требуется, RDP поддерживает UDP (RDP 8.0 и выше), но умеет и TCP.
К
UDP для работы SMB(Direct host SMB over TCP) не требуется, RDP поддерживает UDP (RDP 8.0 и выше), но умеет и TCP.
То есть можно отказать, мол вот вам TCP, кушайте и не обляпайтесь? Или если UDP прямо очень нужен, то так прокатит ведь?
permit udp host 172.30.1.51 host 10.2.2.69 range 49152 65535RP
То есть можно отказать, мол вот вам TCP, кушайте и не обляпайтесь? Или если UDP прямо очень нужен, то так прокатит ведь?
permit udp host 172.30.1.51 host 10.2.2.69 range 49152 65535Можно и даже нужно, Microsoft со времён Windows XP рекомендует отключать поддержку NetBIOS для интерфейсов.
Но можно и разрешить конечно, если очень нужно.
А почему бы вам не фильтровать по 3389 порту, в сторону вашего RDP севера вместо проверки, что src port RDP клиента из данного диапазона.
Но можно и разрешить конечно, если очень нужно.
А почему бы вам не фильтровать по 3389 порту, в сторону вашего RDP севера вместо проверки, что src port RDP клиента из данного диапазона.