Jump to content
Калькуляторы

tehavto

Пользователи
  • Content Count

    24
  • Joined

  • Last visited

About tehavto

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Если доступ нужно ограничить только на этот роутер: line vty 0 4 access-class DENY_SSH in end Или надо зарубить SSH везде и для всех?
  2. А ставится? Это мысль. UPD.: Я не один... https://superuser.com/questions/518492/is-it-possible-to-write-custom-software-for-cisco-router
  3. Привет всем! Хочу делать странное. Как прикрутить в Cisco 887VA: Или USB 3G модем к разъёму USB (есть же USB разъём спереди) Или плату расширения (есть же модель с 3G, видимо и 3G-модуль где-то есть, может кто-то скажет) Или отключить блок VDSL/ADSL и поставить что-то другое. Или ещё как-то иначе (увидеть бы описание платы внутри Cisco 887VA). Да, я делаю странное. Простите.
  4. Есть ASR1001 (тот, который без Х). Входящий гигабит. Один. Совсем один. 1) Какая последняя, но рабочая прошивка IOS? Сейчас IOS asr1001-universalk9.03.04.03.S.151-3.S3.bin и ROMMON 15.2(1r)S 2) Сколько пользователей (IP и немного NAT диапазонов) может переварить она для шейпинга и небольшого NAT? (есть 300 пользователей) 3) Выдержит ли она заворот списка префиксов от РКН на проксик в местной сети? Чем лучше сделать? BGP?
  5. Нет, мы провайдер. Да, просто написали это статика, согласно договору. /thread
  6. Суд запросил информацию, среди вопросов есть вопрос о том, является ли IP-адрес динамическим или статическим. Можно просто ответить - это статика? Или чем-то надо подтверждать?
  7. Спасибо! Действительно, сделал так: interface ethernet e23 port storm-control broadcast enable port storm-control broadcast rate 70 port storm-control include-multicast Как видим, совсем выключить broadcast нельзя, но можно снизить скорость до 70 килобит и добавит туда multicast. Ну это лучше, чем 8192килобита постоянного больного трафа. Стало тихо и спокойно.
  8. Вечерело. Linksys SRW248G4. На одном из портов сидит хороший человек, но забыл пароль на роутер и забыл, где роутер, его роутер постоянно шлёт это: 19:36:20.649848 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650237 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650256 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650263 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650643 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650661 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.650668 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.651079 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit 19:36:20.651098 IP6 fe80::7e72:20ff:feed:d3c4.dhcpv6-client > ff02::1:2.dhcpv6-server: dhcp6 solicit И всё бы хорошо, но бессмысленный поток в 8 мегабит меня напрягает. Я понимаю, конечно, что роутер желает очень найти DHCPv6 сервер, но его нет и, возможно, не будет. Поискал паттерны ACL, ничего особо не нашёл. Может у кого есть в загашнике для борьбы с подобным? Как ограничить этот поток ipv6 спама?
  9. Яровая СОРМ-4

    Ну так что, 1 октября 2018 года всё ближе, все купили оборудование и настроили?
  10. А можно ссылку на требования к защите технических средств?
  11. шлюз на WindowsXP

    Братцы, я психанул, сказал много нехороших слов про Windows, Windows XP, Windows XP в качестве шлюза и... просто настроил OpenVPN клиент на Микротике (192.168.0.1), предварительно перестроив адресацию в локальной сети на 192.168.4.0/24 И да, всё работает. Правда клиент работает в режиме TCP, без LZO, но и это хорошо.
  12. шлюз на WindowsXP

    Отрисовал. Да, действительно, может на 192.168.0.1 просто прописать маршрут ip route add 192.168.0.6/32 via 192.168.34.15 ... раз уж для компьютеров сети 192.168.34.0.24 первый hop - 192.168.0.1
  13. шлюз на WindowsXP

    Я бы рад. Но люди "привыкли", моя задача просто связность офисов сделать, а не революции.
  14. шлюз на WindowsXP

    Да там не важно 192.168.34.42 или ещё что, им всем в 192.168.34.0/24 нужен доступ до 192.168.0.6. Если ставить OpenVPN клиенты на отдельных станциях в сети 192.168.34.0/24 - то всё ок. Но правильней же сделать одно подключение на шлюзе. Действительно, забыл, что 192.168.0.10 - это VPNшлюз, а 192.168.0.4 - это шлюз в интернет, а 192.168.0.6 - это сервер, куда надо доступ. Но на стороне сервера VPN всё в порядке, а вот на стороне сети 192.168.34.0/24 странное, да. Вот настройки 192.168.34.42, где чётко прописано, что шлюз 192.168.34.15, а никак не 192.168.0.1