Alex Freeman

Схема следующая - коммутатор с vlan-ами -- cisco 2611 -- inet На cisco все стандартно.. interface FastEthernet0/0.2 description VLAN 2 encapsulation dot1Q 2 ip address 192.168.100.1 255.255.255.0 ip access-group 102 in no cdp enable ! interface FastEthernet0/0.3 description VLAN 3 encapsulation dot1Q 3 ip address 192.168.200.1 255.255.255.0 no cdp enable .... и т. п. Появиласть новая cisco 871. Подскажите как на ней настроить подобную схему.. В ее IOS-е все по другому..

Я имелл ввиду, что вся логика подключения - программная (ну как раньше mgetty+sendfax), а adsl модем всего лишь как устройство канала передачи данных..

Доброго дня всем. Такая вот ситуация: нужно дотянуться по существующей телефонной проводке до одного удаленного объекта и подключить 2 ПК к центральной сети. Все стандартно тут и ни чего выдумывать не надо: покупка VDSL модемов типа ZyXel 87 и т. д.... Но деньги тратить лишние конечно нужды нет. Тем более, что есть куча стандартных adsl модемов. Поэтому вопрос: можно как то при помощи стандартных adsl модемов это организовать...Ну типа программного DSLAM устроить?

Добрый день всем. Есть сетка, клиенты отделены друг от друга vlan-ами. Каждому пользователю - свой vlan На роутинге - cisco 2611. На cisc-е хочу поднять dhcp, чтоб не бегать по клиентам с настройками. Вот пример относящегося к теме конфига. interface FastEthernet0/0.2 description VLAN 2 CLIENT 2 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 ip access-group 102 in ip accounting output-packets ip nat inside ! interface FastEthernet0/0.3 description VLAN 3 CLIENT 3 encapsulation dot1Q 3 ip address 192.168.3.1 255.255.255.0 ip access-group 103 in ip accounting output-packets ip nat inside ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.3.1 ! ip dhcp pool 2 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.0.1 ! ip dhcp pool 3 network 192.168.3.0 255.255.255.0 default-router 192.168.3.1 dns-server 192.168.0.1 Вопрос: будет ли dhcp выдавать ip адреса из определенного пула, т. е. CLIENT-у 2 - из pool 2, CLIENT-у 3 - из pool 3 и т. д.?

Доброго дня всем. Не удается подружить два этих девайса. (( На 3Сом-е 3 vlan-а: 1 (native), vlan 2 (tagged), vlan 3 (untagged) Cisco подключена к vlan 2 (порт tagged он же trunk в терминалогии cisco), к vlan 3 - часть сети Нс cisco interface FastEthernet0/0 no ip address no ip mroute-cache duplex auto speed auto no cdp enable ! interface FastEthernet0/0.1 description VLAN 1 encapsulation dot1Q 1 native ip address 192.168.0.190 255.255.255.0 ip nat inside no cdp enable ! interface FastEthernet0/0.2 description VLAN 2 encapsulation dot1Q 2 ip address 192.168.1.1 255.255.255.0 no cdp enable ! interface FastEthernet0/0.3 description VLAN 3 encapsulation dot1Q 3 ip address 192.168.3.1 255.255.255.0 no cdp enable Проблема: из vlan 3 пакеты никуда не уходят..только гуляют внутри vlan 3...даж интерфейс cisco не пингуется Подскажите, плиз, в чем граюли. Спасибо.

Можно использовать старые ПК и m0n0wall на них. Все настраивается просто. Если VPN по IPSec - то понадобятся 2 внешниз адреса, а если по PPTP то можно обойтись одним внешним. Все просто да и примеров масса.

Помогите разобраться... Задача проста.. Нужно организовать PAT для того, чтоб из вне получить доступ к серверу с Radmin-ом На старом оборудовании делалось все просто: ip nat inside source static tcp 192.168.0.1 4899 44.57.199.43 4899 extendable В новой циске все по другому. Данный механизм не работает. Подозреваю, что дело в новое (для меня во всяком случае) системе фильтрации..class-map, zone security Помогите разобраться.. Спасибо.

Огромное спасибо, st_re! Все сегодня получилось. Правда машинка не очень мощная и компилилось все часа 4... Хуже с учебным заведением - там ПК - дрова...((

Т. е.просто переношу на обновляемую систему в /usr/src исходники от 7.2 и makebuilworld и т. д.?

Обновление по сети не пройдет... К сожалению... В одном случае - учебное заведение, где все через проксю, во втором случае - дорогой трафик и выкачивание пару-тройку гигов не возможно.

Сэр не тонкий извращенец, Сэр. Имеем 7.0. Хочу обновить до 7.2, а потом уже на 8-ку.

Нет...С 3.х.. )) Обновить хочу 7.0 на 7.2, а потом уже на 8-ку.

Подскажите пожалуйста какие проблемы могут быть при обновлении старой версии ОС с установочных дисков на новую версии через sysinstall?

Совершенно правильно замечено... mydestination = $mydomain mynetworks = ваши сети Посмотрите есть ли в конфигечто там по поводу smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions =

Хотя я голосовал за postfix, но все зависит от задач, нагрузки на сервер и т.д. А потом все это MTA.. Наверное нужно было про про pop-ы и imap-ы вспомнить. Все-таки (ИМХО) почтовые сервер - связка прог.

Попадает %PARSER-5-CFGLOG_LOGGEDCMD: User:super logged command:no 710. Arhive записывает комманды, а не анализирует что там и как.

Т. е. напрямую, без аппаратуты DCE (модем) ?

А что говорят show interface serial show frame-relay pvc show frame-relay lmi show frame-relay map show connect all? Ну и debug frame-relay packet interface s0.1 dlci 17 debug frame-relay lmi?

После обновления до 7.2 в логах появилась вот такая строчка: GEOM_LABEL: Label ufsid/487638fd9b73ed6f removed. GEOM_LABEL: Label for provider ad0s1a is ufsid/487638fd9b73ed6f. Как с этим бороться?

А зачем вообще указывать АД? Статика имеет наивысший приоритет, т. е. сначала будут обрабатываться статические записи потом всякие там RIP-ы и уж в последнюю очередь 0.0.0.0

А если прописать статически (если клиентов не много) маршрут в локалку, а все остальное - по умолчанию?

Если я правильно понимаю нужно чтоб по разным каналам ходили пользователи? У меня года 2 назад была похожая задача. Вот по чему я route-map предложил. Картиночка - пример.

Route-map Вас спасет?

А кто-нибудь поднимал L2TP на mpd? Я вот попробовал, в логах вроде все ОК mpd: process 778 started, version 4.4.1 (root@umat_gw_ctk.sts.net 10:44 15-Jun-2009) mpd: CONSOLE: listening on 127.0.0.1 5005 mpd: [l2tp0] using interface ng0 mpd: [l2tp1] using interface ng1 mpd: L2TP: waiting for connection on 192.168.110.1 1701 Но ничего не работает. :-(( При попытке установить соединение с клиента - Ошибка 789 на уровне безопасности во время согласования с удаленным компьютером.

ip nat inside source static 192.168.0.1 193.97.152.185 Такая команда выставит "наружу" хост их LAN (192.168.0.1).