alishka

Все зарабаотало, спасибо. L2TP с IPsec работал криво, создал PPTP, теперь все ок

Сделал, пинги пошли до интернета, открыл пару страницу и пинги пропали..как только открываю страницы пинги пропадают и потом не появляются( Так же было когда я изначально создавал подключение на WIndows 10, с компа пинги шли пока я не начал открывать страницы, потом происходил сбой пинги терялись, когда пробовал на XP все работало шикарно, теперь на микротике тоже самое что и на windows 10, L2TP client c IPsec ключом

Я отвечал не Вам) как раз после своего ответа я перешел по вашей и ссылке и вот сейчас буду пробовать, спасибо)

разве нет никаких вариантов? про метки я слышал, знал бы варианты не спросил)

NAT работает, надо просто как то запихнуть трафик клиентов через l2tp, l2tp по имени сервера, IP может меняться как я понял

Здравствуйте,столкнулся с проблемой ищу помощи от коллег. микротик RB1100AHx2 версия ПО 6.45.3 ether 1 192.168.88.1, в этом интерфейсе раздаю DHCP 192.168.88.2-192.168.88.254 ether 2 uplink получаю адрес по DHCP 192.168.1.249/24 шлюз 192.168.1.1 создаю подключение l2tp client, подключение connected, подключение создает свой маршрут по умолчанию если с микротика пингую 8.8.8.8 пинг идет через 192.168.1.1, если в пинге выбираю интерфейс l2tp с него пинг тоже идет на 8.8.8.8 через l2tp Задача выпустить клиентов DHCP 192.168.88.0/24 через l2tp Сделал NAT src-nat адреса 192.168.88.0/24 action masquerade, с клиентов идет пинг до 8.8.8.8 но через uplink 192.168.1.1 Как правильно настроить микротик чтоб клиенты 192.168.88.0/24 шли через l2tp в интернет?

Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС

В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна.

Авторизация через tacacs,скоростных политик нет, сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover?

Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover?

Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл?

Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите. Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra.

Всем доброе утро, столкнулся с проблемой обновления IPS модулей на CISCO ASA5510, очень нужна Ваша помощь. Появилась задача обновить ПО на IPS модулях , так вот sh module 1 status показывал UP и я попадал на модуля, в них писало "для обновления нужна новая лицензия"..получить ее на сайте cisco.com/go/license. Так вот я скачал на сайте cisco новое ПО для модуля IPS с расширением .img далее по инструкции найденной в интернете попытался обновить ПО, расположил на своем tftp файл .img и на ASA указал следующее: hw-module module 1 recover configure tftp://ip сервера/IPS_SSM10.img hw-module module 1 recover boot После этого было предупреждение что все данные удалятся, я согласился и после этого статус модуля IPS висит UNRESPONSIVE, на TFTP сервере следов подключения модуля для скачивания ПО нет, команда hw-module module 1 reset не помогла, теперь не могу попасть на модуль. Подскажите пожалуйста где я сделал ошибку и как вернуть статус UP?

Забавно. Вы конфиг старый оставили? Может быть возьмете дефолтовый и накрутите все что нужно на нем? С дефолтным конфигом все работает, но как только передаю управление под SAMS, а то есть вставляю тэги и acl от него а дефолтное блокирую то начинается проблема...кто знает как решить?

Всем привет, столкнулся с проблемой и буду очень рад если поможете. Пользовались Centos7 на нем поднят squid 2.5 +sams2, все работало ничего не мешало..служба безопасности обязала обновить squid до версии 3.5, yum update squid прошел удачно, служба запустилась и страницы наполовину открываются, но при вводе http://yandex.ru он так и пытается его открыть что приводит к ошибке 404, пока пользователь вручную не введет https://yandex.ru, если кто сталкивался подскажите куда копать...заранее спасибо