В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

1981 membersпожаловаться на группу
2020 August 17

RL

Roman Last Name in linkmeup_chat
В смысле - ты мне деньги, а я заберу
источник
14:22пожаловаться#1

JK

Jhon Konstantin in linkmeup_chat
Roman Last Name
В смысле - ты мне деньги, а я заберу
mp4.mp4
(87.15 Кб)
источник
15:45пожаловаться#2

AS

Aleksey Starovoitov in linkmeup_chat
Всем привет, кто-нибудь знает как на cisco ASA посмотреть что приходит из IPsec туннеля?
Суть проблемы - вижу увеличивающийся счётчик pkts decaps но в трафика на выходном интерфейсе в capture нет, хочу увидеть, что мне шлют в туннель.
источник
16:52пожаловаться#3

V

Vladislav in linkmeup_chat
там есть packet capture на асе самой - он не показывается трафик пришедший из туннеля?
источник
16:53пожаловаться#4

V

Vladislav in linkmeup_chat
я просто не уверен, что дешифрованный показывает, хотя было бы логично
источник
16:54пожаловаться#5

AS

Aleksey Starovoitov in linkmeup_chat
на выходном интерфейсе нужного трафика нет, а на входе там шифрованное
источник
16:54пожаловаться#6

D

Denis in linkmeup_chat
натится?
источник
17:03пожаловаться#7

AS

Aleksey Starovoitov in linkmeup_chat
да, трафик должен проходить через static NAT
источник
17:10пожаловаться#8

F

Fedor in linkmeup_chat
Aleksey Starovoitov
Всем привет, кто-нибудь знает как на cisco ASA посмотреть что приходит из IPsec туннеля?
Суть проблемы - вижу увеличивающийся счётчик pkts decaps но в трафика на выходном интерфейсе в capture нет, хочу увидеть, что мне шлют в туннель.
Если ASA 9.9.1+, то там в capture можно указать "include-decrypted" на outside интерфейсе.
источник
17:15пожаловаться#9

AS

Aleksey Starovoitov in linkmeup_chat
Fedor
Если ASA 9.9.1+, то там в capture можно указать "include-decrypted" на outside интерфейсе.
к сожалению, версия 9.1
источник
17:17пожаловаться#10

F

Fedor in linkmeup_chat
Тогда можно снять asp-drop capture с фильтром и посмотреть. Если ASA дропает, то там должна быть написана причина.
источник
17:25пожаловаться#11

AS

Aleksey Starovoitov in linkmeup_chat
да, есть такое. показывает acl-drop
источник
17:26пожаловаться#12

f

flowrider in linkmeup_chat
Fedor
Тогда можно снять asp-drop capture с фильтром и посмотреть. Если ASA дропает, то там должна быть написана причина.
я просто асп-дроп алл смотрю в таких случаях без фильтров, там эти фильтры часто косенько работают
источник
17:27пожаловаться#13

AS

Aleksey Starovoitov in linkmeup_chat
с all много мусора
источник
17:27пожаловаться#14

f

flowrider in linkmeup_chat
ну да, погрепать немношк придется
источник
17:28пожаловаться#15

AS

Aleksey Starovoitov in linkmeup_chat
показывает Drop-reason: (acl-drop) Flow is denied by configured rule
источник
17:32пожаловаться#16

AS

Aleksey Starovoitov in linkmeup_chat
но непонятно, на какое именно правило он ругается
источник
17:32пожаловаться#17

F

Fedor in linkmeup_chat
А что показывает packet-tracer с ключом detailed для этого трафика?
источник
17:33пожаловаться#18

f

flowrider in linkmeup_chat
Aleksey Starovoitov
показывает Drop-reason: (acl-drop) Flow is denied by configured rule
Крипто мап не совпадает ?
источник
17:35пожаловаться#19

AS

Aleksey Starovoitov in linkmeup_chat
acl-drop в конце, остальное ок, натится правильно
источник
17:35пожаловаться#20