Використання IPSEC та включений захист DoS (Blat Attack) в керованих маршрутизаторах.

Так увімкнув функціонал захист DoS (DoS-атака) на керованому маршрутизаторі необхідно уявляти як і на що це впиває.
Я випадково заблокував роботу VPN IPSEC між двома філіями, увімкнув усі типу захисту DoS у керованому маршрутизаторі L2.
Проаналізував з часом що було зроблено з'ясував що блокування  IKE Phase 2 було через захист DoS Blat Attack.
Blat Attack - різновид DоS атаки в якому порт джерела дорівнює порту призначення. 
А так як початкові фази IKE використовують для з'єднання симетричний порт UDP 500 як у відправника так і у отримувача, то це як раз ця ситуація.
Тому треба захист DoS Blat Attack виключити щоб запрацював VPN IPSEC.

DoS Defend, L2 Management switch, TP-Link JetStream 24-Port Gigabit L2 Managed Switch

T2600G-28TS

У використаній конфігурації порт ISP , і  порт WAN програмного шлюзу pfSense підключений до маршрутизатора L2, з організацією окремого VLAN.

Запобігання перезапису теки для монтування у випадку коли монтування було не вдале.

chflags

Щоб запобігти такий ситуації можна на теку для монтування накласти атрибут (прапор) імунітету (immutable flag) .
В Linux: chattr

chattr +i /mnt/backups

В FreeBSD: chflags

chflags uchg /mnt/backups

Матеріали:

• Link1
• Link2
• Link3

Windows backup server crashed

Буває ситуація коли windows backup server crashed при спробі налатувати.
Я виявив це буває коли місце призначення було змінено чи щось з наявністю дисків.
Рішень багато не знайшов, тому знайшов для себе просте рішення зачистити каталог  командою:

wbadmin delete catalog

Після цього налаштування починає працювати.

AVTECH DVR HIDDEN COMMANDS

Хотів для себе накидати нотатки як підключатися до відеореєстратора фірми AVTech.

А вийшло трохи більше.
А ще, головна мета знайти як отримати повідомлення про подію з відеореєстратора що потім зчитати фрагмент цього запису. Без використання рідного програмного забезпечення.

Бендерики, гідний подарунок до чаю, особливо коли...

Бендерики, гідний подарунок до чаю, особливо коли в гостях у Вас "братні сусіди".
Сьогодні приготували , використали мультиварку ...  Сусідів не має, так-що  з куштуємо самі ...

Бендерики з печінкою...

Ви ще не користуєтеся Кешбек (Cash Back), Pay Back ?

Ось вигідна і перевірена система повернення частини витрачених коштів.

Кешбек сервіс payBack допоможе вам заощадити до 15% від витраченої суми в інтернет-магазинах України і світу.

Aliexpress, Gearbest, Ельдорадо, Розетка, Аптека 9-1-1, Алло, Comfy ... та багато інших - сотні магазинів готові платити за Ваші покупки!

Кешбек - це живі гроші, які ви можете вивести і витратити на свій розсуд.

А в умовах постійно зростаючого курсу долару - це реальна економія!

Адже нарахування кешбеку відбувається в валюті магазину: USD, EUR або UAH.

(або, за бажанням клієнта - в UAH екв. за курсом на момент виведення коштів)

Особисто перевірена система з реальним виводом коштів.  А також система приведи друга, буду вдячний якщо ви зареєструєтеся за посиланням https://payback.ua/41Shk

Ось реальні виводи коштів:

#кешбек #cashback #payback

Оновлення прошивки для плотера HP DesignJet 500 firmware A.05.01

Закупили нові головки для плотера HP DesignJet 500, на одній з них був червоний стікер  котрий попереджував про необхідність  прошивки  (firmware) до  A.05.01.
Спробували проігнорувати це попередження як завжди :) Але головку таки плотер не прийняв.

На сайті HP є стаття про причини і необхідність оновлення -  HP DesignJet 500, 510 and 800 Printers - HP 11 Printhead Errors.

Тому вирішили оновити, завантажили програму для оновлення прошивки на сайті hp: HP DesignJet 500/800 Firmware Upgrade Tool A.05.01.

Але...

Спробували оновити прошивку на Windows 7 x64,  Windows 10 x64 результат той самий - пише що все гаразд, дивіться на дисплей пристою на подальші інструкції.

Підготовка до завантаження прошивки до пристрою

Звіт про те що все гаразд

Після звіту що все гаразд, чекали і чекали - нічого. Спробували інший кабель USB, інший "чистий" комп'ютер, нічого. Інтернет пошук знаходить тільки запити від користувачів.

Остання ідея була спробувати старий комп'ютер з Windows XP, встановили драйвер х32 8.10, (може треба кому:  x64), сховище драйверів HP.
І почали оновлення, і о чудо, у нас запитала програма, що додатково потрібно дати мережевий доступ до принтера, надали.
Зачекали закінчення роботи програми  HP DesignJet 500/800 Firmware Upgrade Tool A.05.01 і побачили таки не дисплеї плотера процес оновлення і дочекалися зображення що показує на виключення пристрою з електричної мережі, вимкнули / ввімкнули і отримали версію A.05.01.

Велика дяка  Windows XP!

Мережева ізоляція jails через vnet та private bridge members

За допомогою jails є можливість ізолювати процеси у окремому середовищі.
Але якщо jails сконфігуровані з vnet=on і  jails використовують  той самий інтерфейс то  усі jails підключаються до мережі через створення epairs і додавання їх до спільного bridge.
Це дозволяє  спілкуватися jails через мережу, але якщо це не потрібно ?
То можна налаштувати через системні налаштування можливість застосувати правила firewall до bridge або bridge members, це по замовчування вимкнено.
Є завдання не дозволити мережеве спілкування окремим jails за допомогою функціоналу PRIVATE members of brigde.
A private interface does not forward any traffic to any other port that is also designated as a private interface. The traffic is blocked unconditionally so no Ethernet frames will be forwarded, including ARP packets.

private bridge member

Завантажжeння через USB для OPNsense проблема GPT

Працював давно вже  OPNsense на старенькій машині i386 де IDE диск 8Гб.
Почалася почалась проблема з диском, вирішив перевстановити, на новий такий же старий диск :)
Але наткнувся на проблему створити завантажувальний USB диск з дистрибутиву https://opnsense.org/download.
Беру образ IMG: OPNsense-18.7-OpenSSL-vga-i386.img.bz2 записую через rufus 3.1, все проходить гаразд.
Завантажуюсь - і зразу  проблема з GPT, і перезавантаження.
Гаразд, спробую образ для DVD  OPNsense-18.7-OpenSSL-dvd-i386.iso.bz2, rufus каже підтримується цей формат.
Спроба згідно документації інший метод:

physdiskwrite -u OPNsense-18.7-OpenSSL-vga-i386.img

Результат той самий - проблема GPT.
Один з топіків фoруму opnsense.org спробував з робити диск з самої oopnsense або freebsd чи linux за допомогою  dd.
Гаразд, піднімаю VMware Player, підключаю пристрій USB контролер і потім підмонтовую USB диск, завантажуюсь з нього через ISO, встановлюю на віртуальний диск, дозволяю SSH, і через WinSCP записую образ OPNsense-18.7-OpenSSL-vga-i386.img у теку  користувача /root, далі через PUTTY підключаюсь до консолі SSH, через dmsg  визначаю пристрій для USB у мене це /dev/da0. І записую образ на USB disk.

dd if=OPNsense-18.7-OpenSSL-vga-i386.img of=/dev/da0 bs=16k

По закінченню бачу помилку:

GEOM: da0: the secondary GPT header is not in the last LBA.

Вирішую глянути на таблицю GPT.

gpart list da0

Показує що є проблема. Спробую відновити:

gpart recover da0
gpart list da0

Все гаразд тепер після відновлення.
Перевіряю завантаженням з USB диска у VMWare player. Так як це не можливо засобами player, використовую iso що дозволяє завантажуватися з USB всередині віртуальної машини Plop Boot Manager.
Система завантажилася...