Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - sergggggg

Pages1
#1
Hardware and Performance / Re: suricata IPS 1gb i210
March 20, 2023, 05:08:21 PM
i am getting the following errors :

dmesg:
nm_txsync_prologue        igb1 TX0: fail 'head > kring->rtail && head < kring->rhead' h 293 c 293 t 292 rh 294 rc 294 rt 292 hc 294 ht 292
#2
Hardware and Performance / suricata IPS 1gb i210
March 19, 2023, 02:11:35 PM
Hello, I am trying to set up suricata ips at 1Gb/s

CPU: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
NIC: I210 Gigabit Network Connection
RAM: 32Gb
ROM: ssd 240.


I changed the workers to autofp and got a twofold increase, but a lot of periodic drops. I noticed that the drops occur when the CPU load drops, it seems that the meerkat stops working for a short period of time.
#3
General Discussion / chain of passage through the firewall
September 27, 2022, 03:05:47 PM
Hi, can tell the chain of packet passage through firewall + suricata IDS
#4
Russian - Русский / цепочка прохождения пакета
September 27, 2022, 02:54:25 PM
Все привет если цепочка как проходит пакет через opensense?
#5
High availability / Re: wireshark VRRP packet
July 25, 2022, 12:00:02 PM
I found the answer
https://forum.netgate.com/topic/116935/carp-is-flooding-my-network-with-vrrp-packets-yes-that-doesn-t-make-sense/13
#6
High availability / wireshark VRRP packet
July 25, 2022, 11:03:38 AM
Hi, why do i see the VRRP package on the carp interface?
#7
Russian - Русский / CARP
July 25, 2022, 10:59:47 AM
Всем привет, собрал кластер, все работает, но не пойму поему в wireshark отображаются VRRP пакеты. а не CARP. Объясните плз.
#8
Web Proxy Filtering and Caching / Captive portal + transp.proxy + ICAP. credential data
June 20, 2022, 09:32:21 AM
Hello, I have an authorization portal paired with a transparent proxy. The problem is that in this mode, the proxy does not send user data via ICAP. Can this be solved somehow?
#9
Russian - Русский / Трафик со SPAN порта
June 15, 2022, 10:07:23 AM
Все привет, задача такая, со спан порта коммутатора анализировать трафик на СОВ opensens. 
Как я делаю, убираю IP c интерфейсов, в настройках отключаю фильтрацию входящих VLAN для данного интерфейса. Включаю СОВ в смешанном режиме. По мимо SPAN интерфейса у меня имеются еще другие интерфейсы типа managment port и т.д. И что бы  трафик не шел с SPAN порта я делаю запрещающие правила ввида блокировать все исходящие с интерфейса к которому подключен спан порт.
Эт работает, но мне не нравиться реализация, кажется что это не правильно))) Подскажи верно ли я делаю, если нет то как нужно) спасбо!
#10
Russian - Русский / Re: помогите новичку с настройками
May 13, 2022, 07:46:07 AM
https://www.sunnyvalley.io/docs/network-security-tutorials/how-to-configure-captive-portal-on-opnsense
#11
Russian - Русский / Расчет аппаратной части
May 13, 2022, 07:41:28 AM
Все привет, подскажите плз, если формула или какие нить зависимости для расчета аппаратной части, сколько нужно накидывать к ЦП и ОЗУ при включенном IPS, как увеличивается потребление в зависимости от количества трафика и т.д.
Заранее благодарен
#12
Hardware and Performance / hardware calculation
May 12, 2022, 02:24:21 PM

Hello, if the calculator for calculating the equipment
from the included services and modules and the maximum traffic in the network?
Thank you!
Pages1