forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в настройке NAT-PMP позволяет управлять трафиком ..."
Отправлено Andrew, 25-Окт-14 12:58

> Наглое циничное враньё человека не разбирающегося в сабже. Там применяется обыкновенный soft switch, но при этом wan идёт отдельным чипом.
Зато Вы, видимо, эксперт.
Начнем с того, что "soft switch"- это устоявшийся термин из области VoIP. Что такое "soft switch" применительно к сетям передачи данных мне не ведомо.
Во-вторых, вы о какой конкретно железке?
Во всех без исключения ныне выпускаемых SOHO-моделях все порты физически включены в один коммутатор, и в общем случае равноправны (исключение- серия 2011, в которой установлено сразу 2 коммутатора, но и здесь все порты, включая SFP, физически подключены к одному из них). Снаружи порты просто пронумерованы, ни один из них даже цветом не выделен, как WAN. В настройках по-умолчанию, как правило, первый порт не входит ни в одну из "switch-group", и по-факту используется как WAN, но это легко можно изменить, что очень часто и происходит на практике (несколько напримеров, когда это необходимо: (1) Mlti-WAN; (2) на 2011 с SFP иногда именно SFP используется как WAN; (3) на том же 2011 зачастую есть смысл использоваться для WAN 100-мегабитный порт [один из 6 по 10], а не гигабитный [гигабитные- с 1 по 5]).
В серии CCR аппаратный коммутатор вообще отсутствует, и все порты имеют непосредственную связь в CPU (учитывая, что самое дешевое устройство из этой серии имеет на борту 9-ядерный CPU, программный бридж работает достаточно быстро, чтобы в отдельном аппаратном коммутаторе не было необходимости).
Серия CRS- это вообще в первую очередь управляемый коммутатор. Здесь также все 8 или 24 порта (в зависимости от модели) не имеют прямой связи с CPU, и в общем случае равноправны.
Также есть модели, в которых всего от 1 до 3 портов, и коммутатор отсутствует.
Единственная модель, в которой один порт как-то сильно отличается от всех остальных- это 450G, в которой первый порт гибридный, и в зависимости от настроек ПО, подключен либо к коммутатору, либо непосредственно к CPU. Вот только 450G уж точно не для SOHO-рынка предназначен.
Так же еще раз повторюсь, что UPnP по-умолчанию отключен, через QuickSet (админка для даунов) не включается, и требует явного указания активных портов в настройках.
> Микротик это такой же форк древнего wrt как и зюксель.
Эм... Я ничего не знаю про "зюксель", однако... Первый коммит в репозитории OpenWRT датирован 28 марта 2004 года. Первая версия RouterOS была выпущена в 1997 году, а в 2002 году Микротик начал выпускать железо под собственным брэндом.

Исходное сообщение
"Уязвимость в настройке NAT-PMP позволяет управлять трафиком ..." Отправлено Andrew, 25-Окт-14 12:58
> Наглое циничное враньё человека не разбирающегося в сабже. Там применяется обыкновенный soft switch, но при этом wan идёт отдельным чипом. Зато Вы, видимо, эксперт. Начнем с того, что "soft switch"- это устоявшийся термин из области VoIP. Что такое "soft switch" применительно к сетям передачи данных мне не ведомо. Во-вторых, вы о какой конкретно железке? Во всех без исключения ныне выпускаемых SOHO-моделях все порты физически включены в один коммутатор, и в общем случае равноправны (исключение- серия 2011, в которой установлено сразу 2 коммутатора, но и здесь все порты, включая SFP, физически подключены к одному из них). Снаружи порты просто пронумерованы, ни один из них даже цветом не выделен, как WAN. В настройках по-умолчанию, как правило, первый порт не входит ни в одну из "switch-group", и по-факту используется как WAN, но это легко можно изменить, что очень часто и происходит на практике (несколько напримеров, когда это необходимо: (1) Mlti-WAN; (2) на 2011 с SFP иногда именно SFP используется как WAN; (3) на том же 2011 зачастую есть смысл использоваться для WAN 100-мегабитный порт [один из 6 по 10], а не гигабитный [гигабитные- с 1 по 5]). В серии CCR аппаратный коммутатор вообще отсутствует, и все порты имеют непосредственную связь в CPU (учитывая, что самое дешевое устройство из этой серии имеет на борту 9-ядерный CPU, программный бридж работает достаточно быстро, чтобы в отдельном аппаратном коммутаторе не было необходимости). Серия CRS- это вообще в первую очередь управляемый коммутатор. Здесь также все 8 или 24 порта (в зависимости от модели) не имеют прямой связи с CPU, и в общем случае равноправны. Также есть модели, в которых всего от 1 до 3 портов, и коммутатор отсутствует. Единственная модель, в которой один порт как-то сильно отличается от всех остальных- это 450G, в которой первый порт гибридный, и в зависимости от настроек ПО, подключен либо к коммутатору, либо непосредственно к CPU. Вот только 450G уж точно не для SOHO-рынка предназначен. Так же еще раз повторюсь, что UPnP по-умолчанию отключен, через QuickSet (админка для даунов) не включается, и требует явного указания активных портов в настройках. > Микротик это такой же форк древнего wrt как и зюксель. Эм... Я ничего не знаю про "зюксель", однако... Первый коммит в репозитории OpenWRT датирован 28 марта 2004 года. Первая версия RouterOS была выпущена в 1997 году, а в 2002 году Микротик начал выпускать железо под собственным брэндом.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Наглое циничное враньё человека не разбирающегося в сабже. Там применяется обыкновенный soft switch, но при этом wan идёт отдельным чипом.

> Зато Вы, видимо, эксперт.

> Начнем с того, что "soft switch"- это устоявшийся термин из области VoIP. 
> Что такое "soft switch" применительно к сетям передачи данных мне не 
> ведомо.

> Во-вторых, вы о какой конкретно железке?

> Во всех без исключения ныне выпускаемых SOHO-моделях все порты физически включены в 
> один коммутатор, и в общем случае равноправны (исключение- серия 2011, в 
> которой установлено сразу 2 коммутатора, но и здесь все порты, включая 
> SFP, физически подключены к одному из них). Снаружи порты просто пронумерованы, 
> ни один из них даже цветом не выделен, как WAN. В 
> настройках по-умолчанию, как правило, первый порт не входит ни в одну 
> из "switch-group", и по-факту используется как WAN, но это легко можно 
> изменить, что очень часто и происходит на практике (несколько напримеров, когда 
> это необходимо: (1) Mlti-WAN; (2) на 2011 с SFP иногда именно 
> SFP используется как WAN; (3) на том же 2011 зачастую есть 
> смысл использоваться для WAN 100-мегабитный порт [один из 6 по 10], 
> а не гигабитный [гигабитные- с 1 по 5]).

> В серии CCR аппаратный коммутатор вообще отсутствует, и все порты имеют непосредственную 
> связь в CPU (учитывая, что самое дешевое устройство из этой серии 
> имеет на борту 9-ядерный CPU, программный бридж работает достаточно быстро, чтобы 
> в отдельном аппаратном коммутаторе не было необходимости).

> Серия CRS- это вообще в первую очередь управляемый коммутатор. Здесь также все 
> 8 или 24 порта (в зависимости от модели) не имеют прямой 
> связи с CPU, и в общем случае равноправны.

> Также есть модели, в которых всего от 1 до 3 портов, и 
> коммутатор отсутствует.

> Единственная модель, в которой один порт как-то сильно отличается от всех остальных- 
> это 450G, в которой первый порт гибридный, и в зависимости от 
> настроек ПО, подключен либо к коммутатору, либо непосредственно к CPU. Вот 
> только 450G уж точно не для SOHO-рынка предназначен.

> Так же еще раз повторюсь, что UPnP по-умолчанию отключен, через QuickSet (админка 
> для даунов) не включается, и требует явного указания активных портов в 
> настройках.

>> Микротик это такой же форк древнего wrt как и зюксель.

> Эм... Я ничего не знаю про "зюксель", однако... Первый коммит в репозитории 
> OpenWRT датирован 28 марта 2004 года. Первая версия RouterOS была выпущена 
> в 1997 году, а в 2002 году Микротик начал выпускать железо 
> под собственным брэндом.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру