Перейти к содержимому
Калькуляторы

alishka

Пользователи
  • Публикации

    30
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные пользователем alishka


  1. 25 минут назад, ShyLion сказал:

    Сделал, пинги пошли до интернета, открыл пару страницу и пинги пропали..как только открываю страницы пинги пропадают и потом не появляются(

     

    Так же было когда я изначально создавал подключение на WIndows 10, с компа пинги шли пока я не начал открывать страницы, потом происходил сбой пинги терялись, когда пробовал на XP все работало шикарно, теперь на микротике тоже самое что и на windows 10, L2TP client c IPsec ключом

  2. Только что, ShyLion сказал:

    routing mark вам чем не подходит? Какого еще "чуда" вы хотите дополнительно?

     

    Я отвечал не Вам) как раз после своего ответа я перешел по вашей и ссылке и вот сейчас буду пробовать, спасибо)

  3. Только что, VolanD666 сказал:

    Ну а как микрот должен понять что нужно отправлять трафик через л2тп коннект, если у вас два дефолта?

    разве нет никаких вариантов? про метки я слышал, знал бы варианты не спросил)

  4. Здравствуйте,столкнулся с проблемой ищу помощи от коллег.

    микротик RB1100AHx2 версия ПО 6.45.3

     

    ether 1 192.168.88.1, в этом интерфейсе раздаю DHCP 192.168.88.2-192.168.88.254

    ether 2 uplink получаю адрес по DHCP 192.168.1.249/24 шлюз 192.168.1.1

     

    создаю подключение l2tp client, подключение connected, подключение создает свой маршрут по умолчанию

    если с микротика пингую 8.8.8.8 пинг идет через 192.168.1.1, если в пинге выбираю интерфейс l2tp с него пинг тоже идет на 8.8.8.8 через l2tp

     

    Задача выпустить клиентов DHCP 192.168.88.0/24 через l2tp

     

    Сделал NAT src-nat адреса 192.168.88.0/24 action masquerade, с клиентов идет пинг до 8.8.8.8 но через uplink 192.168.1.1

     

    Как правильно настроить микротик чтоб клиенты 192.168.88.0/24 шли через l2tp в интернет?

  5. В 16.08.2017 в 18:35, ilili сказал:

    Судя по Вашим ответам - подойдет HSRP. Резервировать вы что хотите, еще раз спрошу ? Пропадание аплинка или ip sla(т.е. качество канала) или отказ маршрутизатора (физическое выключение) ?

    Продумайте вариант резервирования, дальше уже понятней будет и вам и нам, как действовать.

    Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС

  6. В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна.

  7. Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите.

    Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra.

  8. Всем доброе утро, столкнулся с проблемой обновления IPS модулей на CISCO ASA5510, очень нужна Ваша помощь.

    Появилась задача обновить ПО на IPS модулях , так вот sh module 1 status показывал UP и я попадал на модуля, в них писало "для обновления нужна новая лицензия"..получить ее на сайте cisco.com/go/license.

    Так вот я скачал на сайте cisco новое ПО для модуля IPS с расширением .img далее по инструкции найденной в интернете попытался обновить ПО, расположил на своем tftp файл .img и на ASA указал следующее:

    hw-module module 1 recover configure tftp://ip сервера/IPS_SSM10.img

    hw-module module 1 recover boot

    После этого было предупреждение что все данные удалятся, я согласился и после этого статус модуля IPS висит UNRESPONSIVE, на TFTP сервере следов подключения модуля для скачивания ПО нет, команда hw-module module 1 reset не помогла, теперь не могу попасть на модуль. Подскажите пожалуйста где я сделал ошибку и как вернуть статус UP?

  9. служба безопасности обязала

    Забавно.

    Вы конфиг старый оставили? Может быть возьмете дефолтовый и накрутите все что нужно на нем?

    С дефолтным конфигом все работает, но как только передаю управление под SAMS, а то есть вставляю тэги и acl от него а дефолтное блокирую то начинается проблема...кто знает как решить?

  10. Всем привет, столкнулся с проблемой и буду очень рад если поможете. Пользовались Centos7 на нем поднят squid 2.5 +sams2, все работало ничего не мешало..служба безопасности обязала обновить squid до версии 3.5, yum update squid прошел удачно, служба запустилась и страницы наполовину открываются, но при вводе http://yandex.ru он так и пытается его открыть что приводит к ошибке 404, пока пользователь вручную не введет https://yandex.ru, если кто сталкивался подскажите куда копать...заранее спасибо

  11. Здравствуйте, столкнулся с проблемой: имеются 2 Cisco ASA 5510, работает failover. Все было хорошо до того момента пока я не запросил ключ для активации VPN-3DES-AES(запрашивал для включения ssh v2). Подскажите пожалуйста как можно деактивировать ключ,заранее спасибо. Failover перестал работать...

  12. Доброе время суток друзья! Нужна Ваша помощь.

    Служба безопасности просканировала нашу сеть, и на всех коммутаторах обнаружены следующие уязвимости:

     

    SSL Certificate Cannot Be Trusted

    SSL Self-Signed Certificate

    SSL Version 2 and 3 Protocol Detection

    SSL Medium Strength Cipher Suites Supported

    SSL RC4 Cipher Suites Supported

    SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE)

    SSL/TLS Diffie-Hellman Modulus <= 1024 Bits (Logjam)

     

    Подскажите как можно исправить, или может вообще попробовать отключить SSL.

  13. Доброе утро, сменил VPN сервер, не режутся скоростя.

    accel-ppp.conf

    [modules]

    log_file

    pptp

    pppoe

    auth_mschap_v2

    auth_mschap_v1

    auth_chap_md5

    auth_pap

    radius

    ippool

    sigchld

    shaper_tbf

     

    [tbf]

    attr-down=PPPD-Downstream-Speed-Limit

    attr-up=PPPD-Upstream-Speed-Limit

     

    [radius]

    dictionary=/usr/local/share/accel-ppp/radius/dictionary

    nas-identifier=VPN

    nas-ip-address=192.168.0.1

    gw-ip-address=172.16.0.1

    auth-server=192.168.0.2:1812,rfhnjyrf

    acct-server=192.168.0.2:1813,rfhnjyrf

    dae-server=192.168.0.1:3799,rfhnjyrf

    dm_coa_secret=rfhnjyrf

    verbose=1

    #timeout=3

    #max-try=3

    acct-timeout=0

     

    захожу по 127.0.0.1 2000

    accel-ppp#show sessions

     

    ppp589 | ali88 | 00:15:6d:4b:04:47 | 172.16.2.4 | 800/800 | pppoe | | active | 00:00:21

     

    /usr/local/share/acce-ppp/radius/dictionary

    ATTRIBUTE Traffic-Shape-in 231 integer

    ATTRIBUTE<----->PPPD-Downstream-Speed-Limit<--->230<--->integer

    ATTRIBUTE<----->PPPD-Upstream-Speed-Limit<----->231<--->integer

     

    /etc/ppp/ip-up

    if [ -f /var/run/radattr.$1 ]

    then

    DOWNSPEED=`/usr/bin/awk '/PPPD-Downstream-Speed-Limit/ {print $2}' /var/run/radattr.$1`

    UPSPEED=`/usr/bin/awk '/PPPD-Upstream-Speed-Limit/ {print $2}' /var/run/radattr.$1`

    FILTERS=`/usr/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1`

    #echo $DOWNSPEED

    #echo $UPSPEED

    #echo $FILTERS

    /usr/sbin/tc qdisc del dev $1 root > /dev/null

    /usr/sbin/tc qdisc del dev $1 ingress > /dev/null

     

    ##### speed server->client

    if [ "$UPSPEED" != "0" ] ;

    then

    /usr/sbin/tc qdisc add dev $1 root handle 1: htb default 20 r2q 1

    /usr/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k

    /usr/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1

    /usr/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2

    /usr/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500

    /usr/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500

    /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10

    /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10

    /usr/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10

    fi

    ##### speed client->server

    if [ "$DOWNSPEED" != "0" ] ;

    then

    /usr/sbin/tc qdisc add dev $1 handle ffff: ingress

    /usr/sbin/tc filter add dev $1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEED}kbit burst 12k drop flowid :1

    fi

     

    accel-ppp# show stat

    uptime: 0.00:14:52

    cpu: 5%

    mem(rss/virt): 34660/4341020 kB

    core:

    mempool_allocated: 19243427

    mempool_available: 292888

    thread_count: 23

    thread_active: 1

    context_count: 753

    context_sleeping: 0

    context_pending: 0

    md_handler_count: 2219

    md_handler_pending: 0

    timer_count: 1462

    timer_pending: 0

    ppp:

    starting: 7

    active: 727

    finishing: 1

    pptp:

    starting: 0

    active: 5

    pppoe:

    active: 730

    delayed PADO: 0

    recv PADI: 8377

    drop PADI: 0

    sent PADO: 8377

    recv PADR(dup): 8375(7)

    sent PADS: 8369

    radius(1, 192.168.0.2):

    request count: 0

    queue length: 0

    auth sent: 8372

    auth lost(total/5m/1m): 0/0/0

    auth avg query time(5m/1m): 11/12 ms

    acct sent: 753

    acct lost(total/5m/1m): 0/0/0

    acct avg query time(5m/1m): 4/1 ms

    interim sent: 8594

    interim lost(total/5m/1m): 0/0/0

    interim avg query time(5m/1m): 8/7 ms

    accel-ppp#

     

    linux-f2js:/etc/ppp # tc class show dev ppp384

    class htb 1:10 parent 1:1 leaf 10: prio 1 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b

    class htb 1:1 root rate 400000bit ceil 400000bit burst 4Kb cburst 1600b

    class htb 1:20 parent 1:1 leaf 20: prio 2 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b

    linux-f2js:/etc/ppp #

     

    И правило для логина с нужно скоростью

  14. Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv

    С транскодированием потока vlc работает? или прото relay... Если с транскодированием, подозреваю что идет сильная нагрузка на проц. Верно?

    Я использовал vlc пока не наткнулся на erlyvideo, надо сказать что vlc поглючивал (иногда поток просто останавливался и приходилось перезапускать VLC).

    А с erlyvideo никаких проблем нет. И можно ли вживую поглядеть на вашу трансляцию?

    Дело в том что совместить камеру с erlyvideo невозможно, поэтому приходится вещать с помощью VLC, я тестировал камеру, вещала без проблем часов 20, пока камера в отключке, на днях установим на столб, я скину сюда ссылку на трансляцию

  15. Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv