alishka
-
Публикации
30 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем alishka
-
-
Опубликовано · Изменено пользователем alishka · Жалоба на ответ
25 минут назад, ShyLion сказал:Сделал, пинги пошли до интернета, открыл пару страницу и пинги пропали..как только открываю страницы пинги пропадают и потом не появляются(
Так же было когда я изначально создавал подключение на WIndows 10, с компа пинги шли пока я не начал открывать страницы, потом происходил сбой пинги терялись, когда пробовал на XP все работало шикарно, теперь на микротике тоже самое что и на windows 10, L2TP client c IPsec ключом
-
Только что, ShyLion сказал:
routing mark вам чем не подходит? Какого еще "чуда" вы хотите дополнительно?
Я отвечал не Вам) как раз после своего ответа я перешел по вашей и ссылке и вот сейчас буду пробовать, спасибо)
-
Только что, VolanD666 сказал:
Ну а как микрот должен понять что нужно отправлять трафик через л2тп коннект, если у вас два дефолта?
разве нет никаких вариантов? про метки я слышал, знал бы варианты не спросил)
-
NAT работает, надо просто как то запихнуть трафик клиентов через l2tp, l2tp по имени сервера, IP может меняться как я понял
-
Здравствуйте,столкнулся с проблемой ищу помощи от коллег.
микротик RB1100AHx2 версия ПО 6.45.3
ether 1 192.168.88.1, в этом интерфейсе раздаю DHCP 192.168.88.2-192.168.88.254
ether 2 uplink получаю адрес по DHCP 192.168.1.249/24 шлюз 192.168.1.1
создаю подключение l2tp client, подключение connected, подключение создает свой маршрут по умолчанию
если с микротика пингую 8.8.8.8 пинг идет через 192.168.1.1, если в пинге выбираю интерфейс l2tp с него пинг тоже идет на 8.8.8.8 через l2tp
Задача выпустить клиентов DHCP 192.168.88.0/24 через l2tp
Сделал NAT src-nat адреса 192.168.88.0/24 action masquerade, с клиентов идет пинг до 8.8.8.8 но через uplink 192.168.1.1
Как правильно настроить микротик чтоб клиенты 192.168.88.0/24 шли через l2tp в интернет?
-
В 16.08.2017 в 18:35, ilili сказал:
Судя по Вашим ответам - подойдет HSRP. Резервировать вы что хотите, еще раз спрошу ? Пропадание аплинка или ip sla(т.е. качество канала) или отказ маршрутизатора (физическое выключение) ?
Продумайте вариант резервирования, дальше уже понятней будет и вам и нам, как действовать.
Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС
-
В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна.
-
Авторизация через tacacs,скоростных политик нет, сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover?
-
Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover?
-
Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл?
-
Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите.
Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra.
-
Всем доброе утро, столкнулся с проблемой обновления IPS модулей на CISCO ASA5510, очень нужна Ваша помощь.
Появилась задача обновить ПО на IPS модулях , так вот sh module 1 status показывал UP и я попадал на модуля, в них писало "для обновления нужна новая лицензия"..получить ее на сайте cisco.com/go/license.
Так вот я скачал на сайте cisco новое ПО для модуля IPS с расширением .img далее по инструкции найденной в интернете попытался обновить ПО, расположил на своем tftp файл .img и на ASA указал следующее:
hw-module module 1 recover configure tftp://ip сервера/IPS_SSM10.img
hw-module module 1 recover boot
После этого было предупреждение что все данные удалятся, я согласился и после этого статус модуля IPS висит UNRESPONSIVE, на TFTP сервере следов подключения модуля для скачивания ПО нет, команда hw-module module 1 reset не помогла, теперь не могу попасть на модуль. Подскажите пожалуйста где я сделал ошибку и как вернуть статус UP?
-
служба безопасности обязала
Забавно.
Вы конфиг старый оставили? Может быть возьмете дефолтовый и накрутите все что нужно на нем?
С дефолтным конфигом все работает, но как только передаю управление под SAMS, а то есть вставляю тэги и acl от него а дефолтное блокирую то начинается проблема...кто знает как решить?
-
Всем привет, столкнулся с проблемой и буду очень рад если поможете. Пользовались Centos7 на нем поднят squid 2.5 +sams2, все работало ничего не мешало..служба безопасности обязала обновить squid до версии 3.5, yum update squid прошел удачно, служба запустилась и страницы наполовину открываются, но при вводе http://yandex.ru он так и пытается его открыть что приводит к ошибке 404, пока пользователь вручную не введет https://yandex.ru, если кто сталкивался подскажите куда копать...заранее спасибо
-
Здравствуйте, столкнулся с проблемой: имеются 2 Cisco ASA 5510, работает failover. Все было хорошо до того момента пока я не запросил ключ для активации VPN-3DES-AES(запрашивал для включения ssh v2). Подскажите пожалуйста как можно деактивировать ключ,заранее спасибо. Failover перестал работать...
-
Опубликовано · Изменено пользователем alishka · Жалоба на ответ
s.lobanov из mgmt сети
-
Прошу прощения после отключение http-secure все пропало, спасибо большое за помощь.
-
Я уже так и сделал, жду ответа от них, спасибо, перезвонят отпишусь
Не помогло....остались те же сообщения.
-
Параллельно ищу информацию, читаю. Сроки поджимают если есть специалисты по cisco может кто знает как сменить SSL на TLS и поможет ли это
-
SSL Certificate Cannot Be Trusted
SSL Self-Signed Certificate
Тут как бы все и понятно) Just translate
Именно эти 2 строчки можно пропустить. Думал изначально их не писать, но подумал может связь есть.
-
Доброе время суток друзья! Нужна Ваша помощь.
Служба безопасности просканировала нашу сеть, и на всех коммутаторах обнаружены следующие уязвимости:
SSL Certificate Cannot Be Trusted
SSL Self-Signed Certificate
SSL Version 2 and 3 Protocol Detection
SSL Medium Strength Cipher Suites Supported
SSL RC4 Cipher Suites Supported
SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE)
SSL/TLS Diffie-Hellman Modulus <= 1024 Bits (Logjam)
Подскажите как можно исправить, или может вообще попробовать отключить SSL.
-
Опубликовано · Изменено пользователем alishka · Жалоба на ответ
Доброе утро, сменил VPN сервер, не режутся скоростя.
accel-ppp.conf
[modules]
log_file
pptp
pppoe
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
radius
ippool
sigchld
shaper_tbf
[tbf]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=VPN
nas-ip-address=192.168.0.1
gw-ip-address=172.16.0.1
auth-server=192.168.0.2:1812,rfhnjyrf
acct-server=192.168.0.2:1813,rfhnjyrf
dae-server=192.168.0.1:3799,rfhnjyrf
dm_coa_secret=rfhnjyrf
verbose=1
#timeout=3
#max-try=3
acct-timeout=0
захожу по 127.0.0.1 2000
accel-ppp#show sessions
ppp589 | ali88 | 00:15:6d:4b:04:47 | 172.16.2.4 | 800/800 | pppoe | | active | 00:00:21
/usr/local/share/acce-ppp/radius/dictionary
ATTRIBUTE Traffic-Shape-in 231 integer
ATTRIBUTE<----->PPPD-Downstream-Speed-Limit<--->230<--->integer
ATTRIBUTE<----->PPPD-Upstream-Speed-Limit<----->231<--->integer
/etc/ppp/ip-up
if [ -f /var/run/radattr.$1 ]
then
DOWNSPEED=`/usr/bin/awk '/PPPD-Downstream-Speed-Limit/ {print $2}' /var/run/radattr.$1`
UPSPEED=`/usr/bin/awk '/PPPD-Upstream-Speed-Limit/ {print $2}' /var/run/radattr.$1`
FILTERS=`/usr/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1`
#echo $DOWNSPEED
#echo $UPSPEED
#echo $FILTERS
/usr/sbin/tc qdisc del dev $1 root > /dev/null
/usr/sbin/tc qdisc del dev $1 ingress > /dev/null
##### speed server->client
if [ "$UPSPEED" != "0" ] ;
then
/usr/sbin/tc qdisc add dev $1 root handle 1: htb default 20 r2q 1
/usr/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k
/usr/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1
/usr/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2
/usr/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500
/usr/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500
/usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10
/usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10
/usr/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10
fi
##### speed client->server
if [ "$DOWNSPEED" != "0" ] ;
then
/usr/sbin/tc qdisc add dev $1 handle ffff: ingress
/usr/sbin/tc filter add dev $1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEED}kbit burst 12k drop flowid :1
fi
accel-ppp# show stat
uptime: 0.00:14:52
cpu: 5%
mem(rss/virt): 34660/4341020 kB
core:
mempool_allocated: 19243427
mempool_available: 292888
thread_count: 23
thread_active: 1
context_count: 753
context_sleeping: 0
context_pending: 0
md_handler_count: 2219
md_handler_pending: 0
timer_count: 1462
timer_pending: 0
ppp:
starting: 7
active: 727
finishing: 1
pptp:
starting: 0
active: 5
pppoe:
active: 730
delayed PADO: 0
recv PADI: 8377
drop PADI: 0
sent PADO: 8377
recv PADR(dup): 8375(7)
sent PADS: 8369
radius(1, 192.168.0.2):
request count: 0
queue length: 0
auth sent: 8372
auth lost(total/5m/1m): 0/0/0
auth avg query time(5m/1m): 11/12 ms
acct sent: 753
acct lost(total/5m/1m): 0/0/0
acct avg query time(5m/1m): 4/1 ms
interim sent: 8594
interim lost(total/5m/1m): 0/0/0
interim avg query time(5m/1m): 8/7 ms
accel-ppp#
linux-f2js:/etc/ppp # tc class show dev ppp384
class htb 1:10 parent 1:1 leaf 10: prio 1 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b
class htb 1:1 root rate 400000bit ceil 400000bit burst 4Kb cburst 1600b
class htb 1:20 parent 1:1 leaf 20: prio 2 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b
linux-f2js:/etc/ppp #
И правило для логина с нужно скоростью
-
Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv
С транскодированием потока vlc работает? или прото relay... Если с транскодированием, подозреваю что идет сильная нагрузка на проц. Верно?
Я использовал vlc пока не наткнулся на erlyvideo, надо сказать что vlc поглючивал (иногда поток просто останавливался и приходилось перезапускать VLC).
А с erlyvideo никаких проблем нет. И можно ли вживую поглядеть на вашу трансляцию?
Дело в том что совместить камеру с erlyvideo невозможно, поэтому приходится вещать с помощью VLC, я тестировал камеру, вещала без проблем часов 20, пока камера в отключке, на днях установим на столб, я скину сюда ссылку на трансляцию
-
Опубликовано · Изменено пользователем alishka · Жалоба на ответ
Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv
Mikrotik l2tp client и маршрутизация
в Mikrotik коммутаторы и маршрутизаторы
Опубликовано · Жалоба на ответ
Все зарабаотало, спасибо. L2TP с IPsec работал криво, создал PPTP, теперь все ок