Jump to content
Калькуляторы

Predator56

Пользователи
  • Content Count

    33
  • Joined

  • Last visited

About Predator56

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. IP => Routes => Rules => "Add New" Action = "Lookup" Table = "Имя таблицы из которй нужно управлять"
  2. Привет всем! Подскажите, может кто имел дело, что необходимо закупить для стекирования этого оборудования: OS6450-U24 и OS6860E-U28. Только кабель для стекирования или еще модуль для стекирования? Спасибо.
  3. Через ssh и веб заработало, была ошибка в имени радиус клиента, похоже атрибуты настроены верно. Через винбокс так и не хочет.
  4. Всем привет! Помогите с настройкой RADIUS на базе NPS. Необходимо получать полный доступ к устройству при подключении через winbox, ssh. Учетная запись доменная. Настройку на микротике выполнил, отправка запросов идет (как через ssh так и через winbox), но в логах NPS сервера пишет отказ по причине неправильно указанной учетной записи или пароля. Пользователя пробовал тестового делать, инверсию пароля включал (для winbox), пароль сбрасывал, не помогает. В настройках политики в атрибутах указываю service-type = login, в атрибутах, зависящих от поставщика указываю RADIUS Standart-> код поставщика 14988 -> номер атрибута 3, тип строковый, значение full. Подскажите кто делал, правильно настроены атрибуты?
  5. Подскажите, можно ли организовать при помощи 7710 mpls over gre? на sdp я так понял можно выбрать только тип инкапсуляции mpls или gre. Спасибо.
  6. Решил проблему. В политиках маршрутизации необходимо указать правило table=имя врф, action=lookup.
  7. Использую mpls, vrf от l3vpn, один из vrf должен быть под управление. Машины из разных vrf друг друга не видят, мне больше и не надо. То что они видят все шлюзы vrf тоже думаю убрать какими-нибудь настройками.
  8. Есть mikrotik rb750Gr2, на нем настроено несколько vrf, в каждой своя подсеть. Необходимо обеспечить управление микротиком (ssh,web,winbox) через один из этих vrf. Насколько я понимаю, управление может осуществляться только с таблицы main. Таким образом, необходимо поднять интерфейс с адресом в таблице main, присвоить его бриджу, а затем обеспечить утечку маршрутов из vrf -> main и обратно. Поиск по проблеме приводит к решению через mangle и через политику маршрутизации. Подскажите как правильно это прописать? Адрес шлюза в vrf 10.220.40.241/29, адрес бриджа 192.168.44.1/24.
  9. Скинул пароль путем удаления конфигурации. Есть еще такой вопрос, можно ли при помощи этой железки передать е1 через mpls? У меня стоит плата c8-chds1. Если да, то где можно почитать об этом, перерыл всю документацию, но так ничего не нашел.
  10. Подскажите можно ли сбросить пароль на 7710, используя меню загрузки?
  11. Cisco-AVPair = "shell:priv-lvl=1" с таким уровнем пускает только через telnet и ssh, через web морду не пустит. С уровнем 15 пускает везде.
  12. Радиус сервер какой? У меня с Nps нормально работает.
  13. Всем привет! Имеется Zyxel ES35008PD, настроил на нем управление по https, с недавнего времени браузер firefox перестал пускать на него, ввиду ошибки "ssl получило слабый эфемерный ключ диффи-хеллмана...", ну как я понял самоподписанный сертификат не устраивает Firefox. Через другие браузеры путем игнорирования можно зайти, но хотелось бы, чтобы все работало как надо. Вопрос в следующем: 1. можно ли выпускать сертификаты из центра сертификации (например запустить его на Windows Server), а затем устанавливать на устройства? 2. если да, то выпускать их нужно как для веб сервера? 3. если нет, то как "усилить" сертификат на самом устройстве? Кто реализовывал может подобное, подскажите. Заранее спасибо.
  14. если не затруднит можете кинуть примерный конфиг для 7710? Например, есть vlan 10,20,30 приходящие транком на один порт, необходимо сбриджевать с vlan 40 на другом access порту.
  15. Как мне сообщали, такой функционал есть на 7210 7710 sr c12 этот сможет?