Jump to content
Калькуляторы

guеst

Пользователи
  • Content Count

    124
  • Joined

  • Last visited

About guеst

  • Rank
    Студент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. т.е. ситуацию с одновременной потерей функциональности одно из двух роутеров и потерей связности до аплинка у второго вы не рассматриваете в принципе? ...я просто тоже энтерпрайс, и у меня 2 роутера с 2 аплинками от 2-х провайдеров на каждом...
  2. https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_ipset_to_nftables вроде как да, но при этом пишут, что в большинстве случаев стоит оценить собственные функции nftables, где можно найти прямую эквивалентность функций ipset... :( могут....
  3. ладно, к чёрту CentOS убираю. Давайте по теме...
  4. согласен, что немного спешу, но судя по сообщениям вроде прям вот вот...
  5. Уважаемые! в свете того, что в последних новых релизах и RedHat 8, и Debian 10 в качестве основного framework пакетного фильтра теперь не старый добрый :) iptables, а "новый" - nftables.... то поделитесь кто что как планирует жить дальше мигрировать на новый или оставаться на iptables? Может кто уже перешёл, поделитесь впечатлениями. В принципе обратная поддержка (iptables-legacy) она остаётся, но с трансляцией уже в модули nftables, что немного медленнее конечно же... + есть iptables-translate для конвертации старого синтаксиса в nftables
  6. tcpdump смотрели же, запросы прилетают от клиента? нет ли acl в bind ?
  7. у меня до сервера speedtest, который у ближайшего провайдера вроде пока всё по прежнему D - 345, U - 357
  8. да всё как обычно и банально, достали со склада старую железку, решили её запустить в работу, соответственно перед началом продакшена, хочется поставить всё максимально последнее, чтобы потом не снимать её с работы и не останавливать сервисов. только вот и всего.....
  9. ciscoasa# sh flash: --#-- --length-- -----date/time------ path 101 30763008 Apr 11 2019 10:26:04 asa924-24-k8.bin 20 8192 Aug 31 2008 23:46:58 crypto_archive 10 8192 Jan 01 2003 00:27:20 log 103 27463680 Apr 11 2019 11:35:22 asa917-19-k8.bin 104 34143680 Apr 11 2019 12:08:58 asdm-7101.bin 105 26975568 Feb 09 2018 15:15:56 asdm-782-151.bin 106 6753 Jan 01 2003 00:27:40 7_1_2_0_startup_cfg.sav 21 8192 Jan 01 2003 00:27:46 coredumpinfo 22 59 Apr 11 2019 12:25:28 coredumpinfo/coredump.cfg 107 27426816 Apr 12 2019 12:39:30 asa917-32-k8.bin 108 34183584 Apr 12 2019 12:40:56 asdm-7121.bin 109 1321 Apr 11 2019 12:25:28 upgrade_startup_errors_201904111225.log 255426560 bytes total (73719808 bytes free) да вроде полно места. + можно еще не используемые версии прошивок убрать... Или там есть что-то скрытое или оно динамически используется?
  10. а вот мне интересно, ограничения по версиям ОС, это зависит от производительности? или от поддержки платформы? просто я уже поменял и проц и памяти добавил Hardware: ASA5520, 3072 MB RAM, CPU Pentium 4 Celeron 2600 MHz и можно еще более производительный проц поставить...
  11. оказалось, что там DDR1 400 %)
  12. понятно. есть у меня asa917-19-k8.bin тогда с него и начну пробовать. спасибо!   да, я уже нашел в старом ПК ddr2 800 2Gb планирую поставить
  13. приветствую! может имел кто опыт извращений и некрофилии апгрэйда ios на старенькой Cisco ASA 5520? Очень интересует до какого макс ios можно её поднять. Конечно на сайте software.cisco.com говорится, что latest release = 7.8.1.150 но хочется, как всегда выжать всё что можно, вопрос начинать ли прямо с asa9-10-1-11-smp-k8.bin или это бесполезно и нужно всё же ориентироваться на что-то ...более реальное? Кто может подсказать?
  14. в ospf секции опечатка? или в конфиге так же?