Messages

1

Hardware and Performance / Re: suricata IPS 1gb i210

« on: March 20, 2023, 05:08:21 pm »

i am getting the following errors :

dmesg:
nm_txsync_prologue        igb1 TX0: fail 'head > kring->rtail && head < kring->rhead' h 293 c 293 t 292 rh 294 rc 294 rt 292 hc 294 ht 292

2

Hardware and Performance / suricata IPS 1gb i210

« on: March 19, 2023, 02:11:35 pm »

Hello, I am trying to set up suricata ips at 1Gb/s

CPU: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
NIC: I210 Gigabit Network Connection
RAM: 32Gb
ROM: ssd 240.


I changed the workers to autofp and got a twofold increase, but a lot of periodic drops. I noticed that the drops occur when the CPU load drops, it seems that the meerkat stops working for a short period of time.

3

General Discussion / chain of passage through the firewall

« on: September 27, 2022, 03:05:47 pm »

Hi, can tell the chain of packet passage through firewall + suricata IDS

4

Russian - Русский / цепочка прохождения пакета

« on: September 27, 2022, 02:54:25 pm »

Все привет если цепочка как проходит пакет через opensense?

5

High availability / Re: wireshark VRRP packet

« on: July 25, 2022, 12:00:02 pm »

I found the answer
https://forum.netgate.com/topic/116935/carp-is-flooding-my-network-with-vrrp-packets-yes-that-doesn-t-make-sense/13

6

High availability / wireshark VRRP packet

« on: July 25, 2022, 11:03:38 am »

Hi, why do i see the VRRP package on the carp interface?

7

Russian - Русский / CARP

« on: July 25, 2022, 10:59:47 am »

Всем привет, собрал кластер, все работает, но не пойму поему в wireshark отображаются VRRP пакеты. а не CARP. Объясните плз.

8

Web Proxy Filtering and Caching / Captive portal + transp.proxy + ICAP. credential data

« on: June 20, 2022, 09:32:21 am »

Hello, I have an authorization portal paired with a transparent proxy. The problem is that in this mode, the proxy does not send user data via ICAP. Can this be solved somehow?

9

Russian - Русский / Трафик со SPAN порта

« on: June 15, 2022, 10:07:23 am »

Все привет, задача такая, со спан порта коммутатора анализировать трафик на СОВ opensens. 
Как я делаю, убираю IP c интерфейсов, в настройках отключаю фильтрацию входящих VLAN для данного интерфейса. Включаю СОВ в смешанном режиме. По мимо SPAN интерфейса у меня имеются еще другие интерфейсы типа managment port и т.д. И что бы  трафик не шел с SPAN порта я делаю запрещающие правила ввида блокировать все исходящие с интерфейса к которому подключен спан порт.
Эт работает, но мне не нравиться реализация, кажется что это не правильно))) Подскажи верно ли я делаю, если нет то как нужно) спасбо!

10

Russian - Русский / Re: помогите новичку с настройками

« on: May 13, 2022, 07:46:07 am »

https://www.sunnyvalley.io/docs/network-security-tutorials/how-to-configure-captive-portal-on-opnsense

11

Russian - Русский / Расчет аппаратной части

« on: May 13, 2022, 07:41:28 am »

Все привет, подскажите плз, если формула или какие нить зависимости для расчета аппаратной части, сколько нужно накидывать к ЦП и ОЗУ при включенном IPS, как увеличивается потребление в зависимости от количества трафика и т.д.
Заранее благодарен

12

Hardware and Performance / hardware calculation

« on: May 12, 2022, 02:24:21 pm »

Hello, if the calculator for calculating the equipment
from the included services and modules and the maximum traffic in the network?
Thank you!