И интересно почему ровно в 23:16 каждый день

Всем привет! Будет ли работать инет вот по такой схемке, Т.е принимаю от провайдера инет в Juniper под инет выделяю Vlan 100,а дальше через Trunk прогоняю на Kerio . Вопрос ещё знает кто нибудь Trunk понимает Kerio ?

На доступ трафик долетает? в сторону клиентов в это время трафик увеличивается?

crypto ikev2 authorization policy IKEV2-AUTHOR-FLEXVPN
pool IP-POOL-FLEXVPN
route set interface это VPN между цисками филиалов

для ра такое же должно быть

Evgeniy, [28.03.20 10:53]
ваще там через радиус пишут можно пушнуть

Evgeniy, [28.03.20 10:53]
ipsec:route-set=prefix

для ра  crypto dynamic-map IPSEC-DM-L2TP-RAVPN 1 только нашел

дописать всем юзерам ipsec:route-set=prefix на радиусе ?

ну можно попробовать так

а на циске где прописать в итоге?

или не нужно?

посмотри корреляцию со временем старта свича

Fd  https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/

Не совпадает, сутки в 01:00

На доступ долетает, клиенты не мониторятся, но я поставлю пожалуй

https://radar.qrator.net/blog/how_you_deal_with_route_leaks очередной факап)

RTK тоже да постарался, рутов поликал?

Dear colleagues,
Yesterday at 18:17 (UTC+2) we accidentally deleted 4,100 RPKI Route Origin Authorisations (ROAs). These ROAs were related both to members' and sponsored resources. This happened while we were performing maintenance on our internal software. We are currently investigating and will update you when we know more. Apologies for the inconvenience.
Kind regards

Nathalie Trenaman
Routing Security Programme Manager
RIPE NCC