E
Но вообще опять отвалилось. Но видимо процесс пошел :) Надеюсь доделают
Size: a a a
2021 December 10
A
Конечно само. Представь адок при массовой блокировке ESP
E
Вообще это мысль. Надыбать бы тулзу которая умеет тестировать прохождение всех типов трафика. Ну типа открыл веб страничку, а она тебе такая - ваш оператор блокирует ESP или там порты SIP или еще чего там сейчас любят блокировать
OT
nmap возьми =)
E
Как при помощи NMAP проверить ESP трафик? UDP то открыт.
N
esp это ip траффик с proto number 50
E
дак вот его и залочили, Я ж про это и говорю. Пытаюсь понять какой тулзой это можно проверить и показать оператору
N
так и написать
N
вы блочите ipsec esp
Y
если есть возможность включить nat-t для ipsec - включайте. Если заработает, то пров блокирует. а так по порядку надо действовать: 1. проверить mtu с учетом всех заголовков. 2. убрать ipsec, оставить gre - проверить работоспособность. Дальше по обстоятельствам
E
MTU и GRE без ipsec первым делом проверил. Чаще всего в этом беда.
E
Первый раз вижу чтоб ESP не бегал когда все остальное работает
A
Старые песни о главном)
A
😱Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
Y
если по пути есть NAT без соответствующего ALG - легко
E
Да, возможно и есть. Как понять? IP публичный и статический. Но по пути трассировки встречаются и приватные IP. Хотя нынче это и не редкость
Y
можно еще df bit поклерить в настройках, ну и mss руками выставить поменьше 1300 к примеру
E
Спасиб, но у меня там DMVPN и df-bit там не играет роли. А mss придется тогда и на хабе менять, что конечно не приемлемо
NK
Тест