alishka
Пользователи-
Публикации
30 -
Зарегистрирован
-
Посещение
Все публикации пользователя alishka
-
Mikrotik l2tp client и маршрутизация
тему ответил в alishka пользователя alishka в Mikrotik коммутаторы и маршрутизаторы
Все зарабаотало, спасибо. L2TP с IPsec работал криво, создал PPTP, теперь все ок -
Mikrotik l2tp client и маршрутизация
тему ответил в alishka пользователя alishka в Mikrotik коммутаторы и маршрутизаторы
Сделал, пинги пошли до интернета, открыл пару страницу и пинги пропали..как только открываю страницы пинги пропадают и потом не появляются( Так же было когда я изначально создавал подключение на WIndows 10, с компа пинги шли пока я не начал открывать страницы, потом происходил сбой пинги терялись, когда пробовал на XP все работало шикарно, теперь на микротике тоже самое что и на windows 10, L2TP client c IPsec ключом -
Mikrotik l2tp client и маршрутизация
тему ответил в alishka пользователя alishka в Mikrotik коммутаторы и маршрутизаторы
Я отвечал не Вам) как раз после своего ответа я перешел по вашей и ссылке и вот сейчас буду пробовать, спасибо) -
Mikrotik l2tp client и маршрутизация
тему ответил в alishka пользователя alishka в Mikrotik коммутаторы и маршрутизаторы
разве нет никаких вариантов? про метки я слышал, знал бы варианты не спросил) -
Mikrotik l2tp client и маршрутизация
тему ответил в alishka пользователя alishka в Mikrotik коммутаторы и маршрутизаторы
NAT работает, надо просто как то запихнуть трафик клиентов через l2tp, l2tp по имени сервера, IP может меняться как я понял -
Здравствуйте,столкнулся с проблемой ищу помощи от коллег. микротик RB1100AHx2 версия ПО 6.45.3 ether 1 192.168.88.1, в этом интерфейсе раздаю DHCP 192.168.88.2-192.168.88.254 ether 2 uplink получаю адрес по DHCP 192.168.1.249/24 шлюз 192.168.1.1 создаю подключение l2tp client, подключение connected, подключение создает свой маршрут по умолчанию если с микротика пингую 8.8.8.8 пинг идет через 192.168.1.1, если в пинге выбираю интерфейс l2tp с него пинг тоже идет на 8.8.8.8 через l2tp Задача выпустить клиентов DHCP 192.168.88.0/24 через l2tp Сделал NAT src-nat адреса 192.168.88.0/24 action masquerade, с клиентов идет пинг до 8.8.8.8 но через uplink 192.168.1.1 Как правильно настроить микротик чтоб клиенты 192.168.88.0/24 шли через l2tp в интернет?
-
ASR1002
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС -
ASR1002
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна. -
ASR1002
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Авторизация через tacacs,скоростных политик нет, сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover? -
ASR1002
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover? -
ASR1002
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл? -
ASR1002
тему добавил alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите. Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra. -
Всем доброе утро, столкнулся с проблемой обновления IPS модулей на CISCO ASA5510, очень нужна Ваша помощь. Появилась задача обновить ПО на IPS модулях , так вот sh module 1 status показывал UP и я попадал на модуля, в них писало "для обновления нужна новая лицензия"..получить ее на сайте cisco.com/go/license. Так вот я скачал на сайте cisco новое ПО для модуля IPS с расширением .img далее по инструкции найденной в интернете попытался обновить ПО, расположил на своем tftp файл .img и на ASA указал следующее: hw-module module 1 recover configure tftp://ip сервера/IPS_SSM10.img hw-module module 1 recover boot После этого было предупреждение что все данные удалятся, я согласился и после этого статус модуля IPS висит UNRESPONSIVE, на TFTP сервере следов подключения модуля для скачивания ПО нет, команда hw-module module 1 reset не помогла, теперь не могу попасть на модуль. Подскажите пожалуйста где я сделал ошибку и как вернуть статус UP?
-
Переадресация всего трафика https
тему ответил в kamae1ka пользователя alishka в Программное обеспечение, биллинг и *unix системы
Забавно. Вы конфиг старый оставили? Может быть возьмете дефолтовый и накрутите все что нужно на нем? С дефолтным конфигом все работает, но как только передаю управление под SAMS, а то есть вставляю тэги и acl от него а дефолтное блокирую то начинается проблема...кто знает как решить? -
Переадресация всего трафика https
тему ответил в kamae1ka пользователя alishka в Программное обеспечение, биллинг и *unix системы
Всем привет, столкнулся с проблемой и буду очень рад если поможете. Пользовались Centos7 на нем поднят squid 2.5 +sams2, все работало ничего не мешало..служба безопасности обязала обновить squid до версии 3.5, yum update squid прошел удачно, служба запустилась и страницы наполовину открываются, но при вводе http://yandex.ru он так и пытается его открыть что приводит к ошибке 404, пока пользователь вручную не введет https://yandex.ru, если кто сталкивался подскажите куда копать...заранее спасибо -
Здравствуйте, столкнулся с проблемой: имеются 2 Cisco ASA 5510, работает failover. Все было хорошо до того момента пока я не запросил ключ для активации VPN-3DES-AES(запрашивал для включения ssh v2). Подскажите пожалуйста как можно деактивировать ключ,заранее спасибо. Failover перестал работать...
-
CIsco SSL
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
s.lobanov из mgmt сети -
CIsco SSL
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Прошу прощения после отключение http-secure все пропало, спасибо большое за помощь. -
CIsco SSL
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Я уже так и сделал, жду ответа от них, спасибо, перезвонят отпишусь Не помогло....остались те же сообщения. -
CIsco SSL
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Параллельно ищу информацию, читаю. Сроки поджимают если есть специалисты по cisco может кто знает как сменить SSL на TLS и поможет ли это -
CIsco SSL
тему ответил в alishka пользователя alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Именно эти 2 строчки можно пропустить. Думал изначально их не писать, но подумал может связь есть. -
CIsco SSL
тему добавил alishka в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Доброе время суток друзья! Нужна Ваша помощь. Служба безопасности просканировала нашу сеть, и на всех коммутаторах обнаружены следующие уязвимости: SSL Certificate Cannot Be Trusted SSL Self-Signed Certificate SSL Version 2 and 3 Protocol Detection SSL Medium Strength Cipher Suites Supported SSL RC4 Cipher Suites Supported SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) SSL/TLS Diffie-Hellman Modulus <= 1024 Bits (Logjam) Подскажите как можно исправить, или может вообще попробовать отключить SSL. -
Доброе утро, сменил VPN сервер, не режутся скоростя. accel-ppp.conf [modules] log_file pptp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius ippool sigchld shaper_tbf [tbf] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=VPN nas-ip-address=192.168.0.1 gw-ip-address=172.16.0.1 auth-server=192.168.0.2:1812,rfhnjyrf acct-server=192.168.0.2:1813,rfhnjyrf dae-server=192.168.0.1:3799,rfhnjyrf dm_coa_secret=rfhnjyrf verbose=1 #timeout=3 #max-try=3 acct-timeout=0 захожу по 127.0.0.1 2000 accel-ppp#show sessions ppp589 | ali88 | 00:15:6d:4b:04:47 | 172.16.2.4 | 800/800 | pppoe | | active | 00:00:21 /usr/local/share/acce-ppp/radius/dictionary ATTRIBUTE Traffic-Shape-in 231 integer ATTRIBUTE<----->PPPD-Downstream-Speed-Limit<--->230<--->integer ATTRIBUTE<----->PPPD-Upstream-Speed-Limit<----->231<--->integer /etc/ppp/ip-up if [ -f /var/run/radattr.$1 ] then DOWNSPEED=`/usr/bin/awk '/PPPD-Downstream-Speed-Limit/ {print $2}' /var/run/radattr.$1` UPSPEED=`/usr/bin/awk '/PPPD-Upstream-Speed-Limit/ {print $2}' /var/run/radattr.$1` FILTERS=`/usr/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1` #echo $DOWNSPEED #echo $UPSPEED #echo $FILTERS /usr/sbin/tc qdisc del dev $1 root > /dev/null /usr/sbin/tc qdisc del dev $1 ingress > /dev/null ##### speed server->client if [ "$UPSPEED" != "0" ] ; then /usr/sbin/tc qdisc add dev $1 root handle 1: htb default 20 r2q 1 /usr/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k /usr/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1 /usr/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2 /usr/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500 /usr/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500 /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10 /usr/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 fi ##### speed client->server if [ "$DOWNSPEED" != "0" ] ; then /usr/sbin/tc qdisc add dev $1 handle ffff: ingress /usr/sbin/tc filter add dev $1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEED}kbit burst 12k drop flowid :1 fi accel-ppp# show stat uptime: 0.00:14:52 cpu: 5% mem(rss/virt): 34660/4341020 kB core: mempool_allocated: 19243427 mempool_available: 292888 thread_count: 23 thread_active: 1 context_count: 753 context_sleeping: 0 context_pending: 0 md_handler_count: 2219 md_handler_pending: 0 timer_count: 1462 timer_pending: 0 ppp: starting: 7 active: 727 finishing: 1 pptp: starting: 0 active: 5 pppoe: active: 730 delayed PADO: 0 recv PADI: 8377 drop PADI: 0 sent PADO: 8377 recv PADR(dup): 8375(7) sent PADS: 8369 radius(1, 192.168.0.2): request count: 0 queue length: 0 auth sent: 8372 auth lost(total/5m/1m): 0/0/0 auth avg query time(5m/1m): 11/12 ms acct sent: 753 acct lost(total/5m/1m): 0/0/0 acct avg query time(5m/1m): 4/1 ms interim sent: 8594 interim lost(total/5m/1m): 0/0/0 interim avg query time(5m/1m): 8/7 ms accel-ppp# linux-f2js:/etc/ppp # tc class show dev ppp384 class htb 1:10 parent 1:1 leaf 10: prio 1 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b class htb 1:1 root rate 400000bit ceil 400000bit burst 4Kb cburst 1600b class htb 1:20 parent 1:1 leaf 20: prio 2 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b linux-f2js:/etc/ppp # И правило для логина с нужно скоростью
-
IP камера NAG как панорамная web камера.
тему ответил в Horus пользователя alishka в Видеонаблюдение и системы безопасности
С транскодированием потока vlc работает? или прото relay... Если с транскодированием, подозреваю что идет сильная нагрузка на проц. Верно? Я использовал vlc пока не наткнулся на erlyvideo, надо сказать что vlc поглючивал (иногда поток просто останавливался и приходилось перезапускать VLC). А с erlyvideo никаких проблем нет. И можно ли вживую поглядеть на вашу трансляцию? Дело в том что совместить камеру с erlyvideo невозможно, поэтому приходится вещать с помощью VLC, я тестировал камеру, вещала без проблем часов 20, пока камера в отключке, на днях установим на столб, я скину сюда ссылку на трансляцию -
IP камера NAG как панорамная web камера.
тему ответил в Horus пользователя alishka в Видеонаблюдение и системы безопасности
Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv