Перейти к содержимому
Калькуляторы

OTMOPO3OK

Новичок
  • Публикации

    8
  • Зарегистрирован

  • Посещение

О OTMOPO3OK

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Похоже что глюк Huawei, запускаю debug tacacs и цепляюсь по ssh, вижу что ssh ругается на несуществующего пользователя, паралельно смотрю tcpdump на tacacs сервере и не вижу пакетов, как только пытаюсь подключится сдублированным пользователем то сразу вижу и debug и пакеты на tacacs сервере.
  2. Добрый день всем, настроил не давно TACACS+ и столкнлуся с проблемой, если заведен пользователь в TACACS а в коммутаторе нет, тогда при попытке входа через SSH пользователя отключает, на стадии проверки логина. Все перерыл, не уж-то надо дублировать имена пользователей?
  3. Ок, спасибо, я подозревал. Кстати ни как не могу добится нормальной работы loop-detect. По идее надо глобально врубить stp enable, а на портах. interface Ethernet0/0/24 port link-type access port default vlan 1103 loopback-detect recovery-time 20 loopback-detect packet vlan 1103 loopback-detect enable loopback-detect action shutdown самое интересное, что не определяет путлю зараза: VRP ® software, Version 5.70 (S2300 V100R006C03) Patch Package Name :flash:/s2300_v100r006sph009.pat Patch Package Version:V100R006SPH009
  4. Добрый день всем, настроил MSTP, все работает нормально, вот только заметил что на абонентских портах сыпят пакеты типа (source) HuaweiTe_e5:2a:aa (destination) Spanning-tree-(fro-bridges)_0a protocol 0x9998. mac адрес источника это сам коммутатор доступа. Это вобще нормально? Настройки порта: interface Ethernet0/0/4 port link-type access port default vlan 1101 loopback-detect recovery-time 180 loopback-detect enable loopback-detect action shutdown stp disable stp bpdu-filter enable stp edged-port enable undo ntdp enable undo ndp enable dhcp snooping check dhcp-request enable dhcp snooping check dhcp-chaddr enable port-isolate enable group 1 arp anti-attack check user-bind enable ip source check user-bind enable
  5. Спасибо огромное SPY, а html с описанием можешь скинуть а то название есть а описаний нету, как бы не полная справка получается как бы содержание есть а описания нету:) я тебе в личку кину мыло свое
  6. Всем доброго дня, не подскажите где взять SNMP mibs для версии ПО V100R006, весь инет перерыл. За ранее спасибо.
  7. Спасибо Wing за ответ, попробую, так можно целиком файл конвертнуть iconv в UTF-8 и порядок.
  8. Всем доброго дня. Есть проблема с блокировкой url содержащих русские буквы пример: http://yesche.biz/index.php/topic/369-скорость-в-новосибирскезакладки, пробовал вот так: http://yesche.biz/index.php/topic/369-% ... %BA%D0%B8/ - DIRECT/62.76.190.84 text/html 1354899351.114 55 10.10.21.6 TCP_CLIENT_REFRESH_MISS/200 733 GET http://yesche.biz/index.php/topic/369-% ... %BA%D0%B8/ - DIRECT/62.76.190.84 text/html Где только не пробовал и стандартный url_regex и SquidGuard и dansguardian, все пропускают. FreeBSD 9.0-RELEASE #0: squid-3.1.21_1: acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl net_10_10_21 src 10.10.21.0/24 # test IPoE acl deny_sites url_regex "/usr/local/etc/squid/deny_sites.acl" acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny deny_sites http_access allow localnet http_access allow localhost http_access allow net_10_10_21 http_access deny all visible_hostname 10.10.30.2 http_port 3128 transparent #wccp_version 4 wccp2_router 10.10.30.1 wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_service standard 0 #wccp2_service dynamic 0 wccp2_service dynamic 0 wccp2_service_info 0 protocol=tcp flags=src_ip_hash priority=240 ports=80 wccp2_assignment_method 2 coredump_dir /var/squid/cache refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 log_fqdn on