tehavto

nag.ru

Спасибо, действительно, выгрузка сразу перестала работать....

Какие юридические последствия (кроме тех, которые с налоговой, там всё понятно)? Надо ли уведомлять РКН о этом? Надо ли заново получать лицензии?

Про подключение к якобы BGP-соседу от ЦМУ ССОП всея Руси. Вот рабочий конфиг для BGP соседства: router bgp xxxxx bgp log-neighbor-changes neighbor 185.224.228.193 remote-as 65211 neighbor 185.224.228.193 description RKN neighbor 185.224.228.193 ebgp-multihop 12 neighbor 185.224.228.193 transport connection-mode passive neighbor 185.224.228.193 update-source FastEthernet0/1 ! address-family ipv4 neighbor 185.224.228.193 activate neighbor 185.224.228.193 prefix-list DENYANYPREFIXES in neighbor 185.224.228.193 filter-list 1 in ! ip as-path access-list 1 deny .* ! ip prefix-list DENYANYPREFIXES seq 10 deny 0.0.0.0/0 le 32 Где FastEthernet0/1 - это интерфейс основного вышестоящего провайдера. Почему туда? Потому, что РКН была выдана информация о том, что роутер с BGP находится на FastEthernet0/1 с адресом от вышстоящего провайдера. И если не будет линка к нему, и будет резервный канал другого провайдера, то сессия BGP с РКН будет рваться. Отсюда вопросы: 1. По хорошему надо накатить на Loopback1 один из адресов нашего PI диапазона и заявить его в РКН? И поднимать сессию BGP через этот Loopback1? Просто с левого адреса же не поднимется BGP? 2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается. 3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить.

А точнее, кому писать, сколько дают, почём? ТТК, MTS, Ростелеком не даёт.

Приветствую! Не подскажете, как дела с аутСОРМингом по СОРМ-2/3/Яровая? Что-то поменялось? Появилась такая услуга у крупных операторов для микрооператоров? Какой может быть ценник? Для 1-2 ГБит? Как это всё оформлять, если да.

А как учитывать? Где подстелить соломки, чтобы не упасть? Если оно не является маршрутизатором.... Тогда зачем ему BGP?

Добрый день, господа. Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда. 1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника) 2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами? 3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет? Организация пилотных подключений операторов связи v2.docx

Во внутренней сети от конечного абонентского свитча бордера. Всё норм ^_^ Да, именно так. DNS на сером. Но у абонента нет претензий к DNS ^__^.... Претензия к маршруту до бордера. Адресацию меняю, в любом случае. DNS... Не знаю, навешу публичный IP, включу фильтрацию по нашим PI (хотя особой пользы не вижу).

Попробовал из консоли восстановления заливать через XMODEM через первый пункт (1) Download Firmware ... Без успеха. Дуракоустойчивая система, однако.

И ещё... Там на плате, под COM разъёмом есть разъём с 7 контактами J5. Что это может быть? Где можно найти документы по топологии платы? Только в Cisco выкрасть? вот фоточки платы:

Есть две фоточки от Linksys SRW224G4, а туплю, не могу залить туда.

Ну конечно, это не боевые... 1.2.3.0 сейчас. Запасы, В общем, через FTP пишет: switch# copy tftp://192.168.0.1/sx300_fw-13558.ros image E switch# copy tftp://192.168.0.1/sx300_boot-13506.rfb boot E Не катит. надо как-то обманывать....

Мне всего-то надо, чтобы было SSH2. Жаль, что не сделали Security Patch на это.

Есть тут несколько свитчей SRW224G4 с последней прошивкой 1.2.3.0. Почитал, что это почти те же SF300-24. Вопрос: никто не пробовал насильно закинуть прошивку от SF300-24 в SRW224G4 через TFTP или XMODEM? Вопрос: реанимация после таких действий, можно будет что-то сделать или будет кирпич гарантировано?

Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь.

Спасибо за науку. Меняю адреса.

Приветствую, господа. в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом. Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту." Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?

"10 этажное офисное здание"   Хуже того, ценник есть в бухгалтерских документах. Но там сумма, сколько заплатили за создание сети здания. А вот сколько она сейчас может стоить? Как это считается? Где смотреть?

Сеть уже есть. Сейчас поправлю условия. Проблема сколько она может стоить сейчас. Надо брать стороннего оценщика, как в неджвижимости?

Условия задачи: 10 этажное офисное здание. Действующие этажные серверные. Действующая сеть. Отпика между этажами, медь по этажам. Есть узел связи со стойками. Вопросы: Сколько может стоить всё вместе? Сколько может стоить только кабельное хозяйство? Что считать? Как считать? Кто считает?

Воооот... Но мне бы технически как сделать... Вот у нас БГбиллинг стоит с древних времён, когда были тарифы помегабайтные, теперь безлимиты, разделение по VLAN. Вот как им давать бесплатный доступ? Сделать отдельный шлюз? И туда их VLAN укладывать, пока контрагенты не платят (так они теперь не будут договоры расторгать и будут тысячи бесполезных клиентов, которые будут нежно шуметь про качество, но ничего не будут платить)? Как долго им давать этот "бесплатный" интернет (может тогда и у апстримов брать такой же "бесплатный" интернет)? Могу я порезать не только IP/HOST, а порты (например, пускать только 80 и 443)?

Привет всем! С 1 марта 2020 года доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти по всей стране будет бесплатным. Кто-то делал уже такой доступ? Как? Надо ли СОРМировать такой трафик? Надо ли блокировать трафик по Реестру? Где взять информацию вообще про это? Может быть можно взять где-то бесплатный линк к Ростелекому для организации всего этого замечательного действа?

Спасибо!

На сайте Cisco вот тут: https://prdapp.cloudapps.cisco.com/cse/prdapp/jsp/externalsearch.do?action=searchproducts&page=EXTERNAL_SEARCH не ищется сертификат соответствия на этот коммутатор. 1. Надо ли вообще искать сертификат, пойдёт ли для контроллирующих органов старый, который есть при покупке? 2. Где можно найти и взять?