C
Там региться надо, может сюда скрины кину?
Не надо
Size: a a a
2020 March 22
VP
Там региться надо, может сюда скрины кину?
Не нужно региться
C
Всем, шалом! В связи с переводом народа на удаленку, пытаюсь использовать RDP. В NAT пробросил порты, в firewall создал разрешающее правило, а все равно роутер блокирует доступ (по логам видно - режет порт RDP - 3389). Есть идеи куда копать?
Используйте firewall на базе стандартного. Тогда вам только одно правило проброса нужно.
I
у вас правда ASR ложится по ЦП от urpf?
тогда что именно у вас ложится по цп?
r
Извините, но очень смешно смотреть за таким тредом, прям очень😂
Л
Переслано от Люк Скайуокер
Пфффф. Представьте ситуацию - CPE вам неподконтрольна, на доступе у вас стоит старенький qtech или telesis, а на агрегации C4900M на которой терминируются 16 тыс абонов. Ну расскажите мне, как вы будете массово проверять адрес источника.
С
Там предыдущий админ кучу правил создал, я тока разбираюсь... Правило проброса вверх закинул, чтобы не дропалось...
Л
тогда что именно у вас ложится по цп?
В реальном мире на агрегациях сильно разные железки. Даже у крупных операторов, типа пчелайна
r
Теоретик Иннокентий, мое почтение. Учит тысячи людей, но теоретик... ппц
C
Так. Давайте ближе к теме обсуждения
AS
В реальном мире на агрегациях сильно разные железки. Даже у крупных операторов, типа пчелайна
И у https://www.k26.ru/ ?
Л
И у них. Хотя, с 2013 года могло многое изменится
I
то, что ваша провайдерская сеть построена на устаревшем железе для предприятий, и у вас не хватает ресурсов ее админить, не означает, что так у всех
I
да, конкретно в вашем случае это, возможно, реализовать тяжело (неподходящее оборудование, недостаточные компетенции, отсутствие политической воли - причины меня не волнуют)
Л
то, что ваша провайдерская сеть построена на устаревшем железе для предприятий, и у вас не хватает ресурсов ее админить, не означает, что так у всех
Давно на узлах связи были? Банковские сети давно щупали?
I
но отраслевые стандарты четко указывают на необходимость фильтрации по сорсу
Л
да, конкретно в вашем случае это, возможно, реализовать тяжело (неподходящее оборудование, недостаточные компетенции, отсутствие политической воли - причины меня не волнуют)
Ну я ж говорю - в идеальном мире всё идеально. Там новое оборудование, куча бабла, отсутствие руководителей компании
I
давайте я аналогию проведу. есть ГОСТ 31457-2012, который указывает, что для пломбира должна быть жирность 12-20%. вы делаете пломбир с жирностью 11.5% - на вкус не отличить
I
и доказываете мне, что ваше оборудование не может работать с жирностью 12%
I
и на этом основании делаете вывод, что большинство производителей пломбира делают пломбир с жирностью 11.5%