-
Публикации
56 -
Зарегистрирован
-
Посещение
Все публикации пользователя tehavto
-
поменялся директор в провайдере: надо ли уведомлять РКН?
тему ответил в tehavto пользователя tehavto в Работа с бумагами
Спасибо, действительно, выгрузка сразу перестала работать.... -
Какие юридические последствия (кроме тех, которые с налоговой, там всё понятно)? Надо ли уведомлять РКН о этом? Надо ли заново получать лицензии?
-
Приказ 221 Сведения в Роскомнадзор - Принято
тему ответил в Связной (С) пользователя tehavto в У нага
Про подключение к якобы BGP-соседу от ЦМУ ССОП всея Руси. Вот рабочий конфиг для BGP соседства: router bgp xxxxx bgp log-neighbor-changes neighbor 185.224.228.193 remote-as 65211 neighbor 185.224.228.193 description RKN neighbor 185.224.228.193 ebgp-multihop 12 neighbor 185.224.228.193 transport connection-mode passive neighbor 185.224.228.193 update-source FastEthernet0/1 ! address-family ipv4 neighbor 185.224.228.193 activate neighbor 185.224.228.193 prefix-list DENYANYPREFIXES in neighbor 185.224.228.193 filter-list 1 in ! ip as-path access-list 1 deny .* ! ip prefix-list DENYANYPREFIXES seq 10 deny 0.0.0.0/0 le 32 Где FastEthernet0/1 - это интерфейс основного вышестоящего провайдера. Почему туда? Потому, что РКН была выдана информация о том, что роутер с BGP находится на FastEthernet0/1 с адресом от вышстоящего провайдера. И если не будет линка к нему, и будет резервный канал другого провайдера, то сессия BGP с РКН будет рваться. Отсюда вопросы: 1. По хорошему надо накатить на Loopback1 один из адресов нашего PI диапазона и заявить его в РКН? И поднимать сессию BGP через этот Loopback1? Просто с левого адреса же не поднимется BGP? 2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается. 3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить. -
АутСОРМинг
тему ответил в tehavto пользователя tehavto в Работа с бумагами
А точнее, кому писать, сколько дают, почём? ТТК, MTS, Ростелеком не даёт. -
АутСОРМинг
тему добавил tehavto в Работа с бумагами
Приветствую! Не подскажете, как дела с аутСОРМингом по СОРМ-2/3/Яровая? Что-то поменялось? Появилась такая услуга у крупных операторов для микрооператоров? Какой может быть ценник? Для 1-2 ГБит? Как это всё оформлять, если да. -
BGP, Netflow, SNMP для неустановленного лица
тему ответил в tehavto пользователя tehavto в Работа с бумагами
А как учитывать? Где подстелить соломки, чтобы не упасть? Если оно не является маршрутизатором.... Тогда зачем ему BGP? -
BGP, Netflow, SNMP для неустановленного лица
тему добавил tehavto в Работа с бумагами
Добрый день, господа. Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда. 1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника) 2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами? 3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет? Организация пилотных подключений операторов связи v2.docx -
частные адреса в сети провайдера конфликтуют с адресами абонента
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Во внутренней сети от конечного абонентского свитча бордера. Всё норм ^_^ Да, именно так. DNS на сером. Но у абонента нет претензий к DNS ^__^.... Претензия к маршруту до бордера. Адресацию меняю, в любом случае. DNS... Не знаю, навешу публичный IP, включу фильтрацию по нашим PI (хотя особой пользы не вижу). -
SRW224G4 to SF300-24 magically
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Попробовал из консоли восстановления заливать через XMODEM через первый пункт (1) Download Firmware ... Без успеха. Дуракоустойчивая система, однако. -
SRW224G4 to SF300-24 magically
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
И ещё... Там на плате, под COM разъёмом есть разъём с 7 контактами J5. Что это может быть? Где можно найти документы по топологии платы? Только в Cisco выкрасть? вот фоточки платы: -
Есть две фоточки от Linksys SRW224G4, а туплю, не могу залить туда.
-
SRW224G4 to SF300-24 magically
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ну конечно, это не боевые... 1.2.3.0 сейчас. Запасы, В общем, через FTP пишет: switch# copy tftp://192.168.0.1/sx300_fw-13558.ros image E switch# copy tftp://192.168.0.1/sx300_boot-13506.rfb boot E Не катит. надо как-то обманывать.... -
SRW224G4 to SF300-24 magically
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Мне всего-то надо, чтобы было SSH2. Жаль, что не сделали Security Patch на это. -
Есть тут несколько свитчей SRW224G4 с последней прошивкой 1.2.3.0. Почитал, что это почти те же SF300-24. Вопрос: никто не пробовал насильно закинуть прошивку от SF300-24 в SRW224G4 через TFTP или XMODEM? Вопрос: реанимация после таких действий, можно будет что-то сделать или будет кирпич гарантировано?
-
частные адреса в сети провайдера конфликтуют с адресами абонента
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ой, да ладно. Ну было так настроено всё изначально. Работает - не трожь. -
частные адреса в сети провайдера конфликтуют с адресами абонента
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо за науку. Меняю адреса. -
Приветствую, господа. в сети провайдера трафик абонентов проходит через устройства с частными адресами... Бордер c публичным адресом --> устройства с частными адресами (192.168.10.0/24) --> устройство абонента с публичным адресом. Абонент пишет: "К сожалению, данная подсеть используется в нашей корпоративной сети, и наш DNS пытается обработать запрос. Соответственно, он ведет на какой то хост в нашей сети, который не собирается отвечать клиенту." Вроде наличие частных адресов в сети провадера не сильно плохо. Почему это вызвало вообще проблему? Как разрешить конфликт правильно и без сильной модификации внутренней сети? Просто на роутере клиента указать маршрут до их DNS через их туннель? Или что-то более серьёзное делать?
-
"10 этажное офисное здание" Хуже того, ценник есть в бухгалтерских документах. Но там сумма, сколько заплатили за создание сети здания. А вот сколько она сейчас может стоить? Как это считается? Где смотреть?
-
Сеть уже есть. Сейчас поправлю условия. Проблема сколько она может стоить сейчас. Надо брать стороннего оценщика, как в неджвижимости?
-
Условия задачи: 10 этажное офисное здание. Действующие этажные серверные. Действующая сеть. Отпика между этажами, медь по этажам. Есть узел связи со стойками. Вопросы: Сколько может стоить всё вместе? Сколько может стоить только кабельное хозяйство? Что считать? Как считать? Кто считает?
-
бесплатный доступ к сайтам госуслуг и органов власти
тему ответил в tehavto пользователя tehavto в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Воооот... Но мне бы технически как сделать... Вот у нас БГбиллинг стоит с древних времён, когда были тарифы помегабайтные, теперь безлимиты, разделение по VLAN. Вот как им давать бесплатный доступ? Сделать отдельный шлюз? И туда их VLAN укладывать, пока контрагенты не платят (так они теперь не будут договоры расторгать и будут тысячи бесполезных клиентов, которые будут нежно шуметь про качество, но ничего не будут платить)? Как долго им давать этот "бесплатный" интернет (может тогда и у апстримов брать такой же "бесплатный" интернет)? Могу я порезать не только IP/HOST, а порты (например, пускать только 80 и 443)? -
Привет всем! С 1 марта 2020 года доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти по всей стране будет бесплатным. Кто-то делал уже такой доступ? Как? Надо ли СОРМировать такой трафик? Надо ли блокировать трафик по Реестру? Где взять информацию вообще про это? Может быть можно взять где-то бесплатный линк к Ростелекому для организации всего этого замечательного действа?
-
сертификат соответствия WS-C3750-12S
тему ответил в tehavto пользователя tehavto в Работа с бумагами
Спасибо! -
сертификат соответствия WS-C3750-12S
тему добавил tehavto в Работа с бумагами
На сайте Cisco вот тут: https://prdapp.cloudapps.cisco.com/cse/prdapp/jsp/externalsearch.do?action=searchproducts&page=EXTERNAL_SEARCH не ищется сертификат соответствия на этот коммутатор. 1. Надо ли вообще искать сертификат, пойдёт ли для контроллирующих органов старый, который есть при покупке? 2. Где можно найти и взять?