Jump to content
Калькуляторы

alishka

Пользователи
  • Content Count

    30
  • Joined

  • Last visited

Everything posted by alishka


  1. Все зарабаотало, спасибо. L2TP с IPsec работал криво, создал PPTP, теперь все ок
  2. Здравствуйте,столкнулся с проблемой ищу помощи от коллег. микротик RB1100AHx2 версия ПО 6.45.3 ether 1 192.168.88.1, в этом интерфейсе раздаю DHCP 192.168.88.2-192.168.88.254 ether 2 uplink получаю адрес по DHCP 192.168.1.249/24 шлюз 192.168.1.1 создаю подключение l2tp client, подключение connected, подключение создает свой маршрут по умолчанию если с микротика пингую 8.8.8.8 пинг идет через 192.168.1.1, если в пинге выбираю интерфейс l2tp с него пинг тоже идет на 8.8.8.8 через l2tp Задача выпустить клиентов DHCP 192.168.88.0/24 через l2tp Сделал NAT src-nat адреса 192.168.88.0/24 action masquerade, с клиентов идет пинг до 8.8.8.8 но через uplink 192.168.1.1 Как правильно настроить микротик чтоб клиенты 192.168.88.0/24 шли через l2tp в интернет?
  3. Сделал, пинги пошли до интернета, открыл пару страницу и пинги пропали..как только открываю страницы пинги пропадают и потом не появляются( Так же было когда я изначально создавал подключение на WIndows 10, с компа пинги шли пока я не начал открывать страницы, потом происходил сбой пинги терялись, когда пробовал на XP все работало шикарно, теперь на микротике тоже самое что и на windows 10, L2TP client c IPsec ключом
  4. Я отвечал не Вам) как раз после своего ответа я перешел по вашей и ссылке и вот сейчас буду пробовать, спасибо)
  5. разве нет никаких вариантов? про метки я слышал, знал бы варианты не спросил)
  6. NAT работает, надо просто как то запихнуть трафик клиентов через l2tp, l2tp по имени сервера, IP может меняться как я понял
  7. Добрый день, расскажу о задаче если кто работал с ASR пожалуйста подскажите. Установлен и работает маршрутизатор CISCO ASR 1002, приобрели еще один CISCO ASR 1002-F, задача стоит организовать резерв в лице ASR 1002-F, чтобы происходило автом. переключение между ними что то типа failover как в ASA или кластер как в S-terra.
  8. Хочу резервировать отказ маршрутизатора (физическое выключение). DHCP вынесу на отдельный сервер, на маршрутизаторе толком ничего нет, просто подняты интерфейсы в подсети, есть запасной хочу чтоб если первый сгорит или не включится шлюзом стал второй...больше там ничего нет, интернет на него не приходит, просто ЛВС
  9. В каждом здании своя подсеть, все стекаются к нему он является для всех шлюзом и DHCP сервером больше никаких ролей у него нет есть еще CISCO ASA которую нужно установить перед ним но она одна.
  10. Авторизация через tacacs,скоростных политик нет, сейчас думаю поставить в разрезе ASA для настройки правил кому куда можно вот может там и поднять DHCP + failover?
  11. Port channel и все..есть ASA если ее для этих нужд поставить? и на ней уже Failover?
  12. Он у меня и DHCP сервер и шлюз для всех сетей, то есть адекватного решения нет по резерву? только если вручную откл/вкл?
  13. Всем доброе утро, столкнулся с проблемой обновления IPS модулей на CISCO ASA5510, очень нужна Ваша помощь. Появилась задача обновить ПО на IPS модулях , так вот sh module 1 status показывал UP и я попадал на модуля, в них писало "для обновления нужна новая лицензия"..получить ее на сайте cisco.com/go/license. Так вот я скачал на сайте cisco новое ПО для модуля IPS с расширением .img далее по инструкции найденной в интернете попытался обновить ПО, расположил на своем tftp файл .img и на ASA указал следующее: hw-module module 1 recover configure tftp://ip сервера/IPS_SSM10.img hw-module module 1 recover boot После этого было предупреждение что все данные удалятся, я согласился и после этого статус модуля IPS висит UNRESPONSIVE, на TFTP сервере следов подключения модуля для скачивания ПО нет, команда hw-module module 1 reset не помогла, теперь не могу попасть на модуль. Подскажите пожалуйста где я сделал ошибку и как вернуть статус UP?
  14. Забавно. Вы конфиг старый оставили? Может быть возьмете дефолтовый и накрутите все что нужно на нем? С дефолтным конфигом все работает, но как только передаю управление под SAMS, а то есть вставляю тэги и acl от него а дефолтное блокирую то начинается проблема...кто знает как решить?
  15. Всем привет, столкнулся с проблемой и буду очень рад если поможете. Пользовались Centos7 на нем поднят squid 2.5 +sams2, все работало ничего не мешало..служба безопасности обязала обновить squid до версии 3.5, yum update squid прошел удачно, служба запустилась и страницы наполовину открываются, но при вводе http://yandex.ru он так и пытается его открыть что приводит к ошибке 404, пока пользователь вручную не введет https://yandex.ru, если кто сталкивался подскажите куда копать...заранее спасибо
  16. Здравствуйте, столкнулся с проблемой: имеются 2 Cisco ASA 5510, работает failover. Все было хорошо до того момента пока я не запросил ключ для активации VPN-3DES-AES(запрашивал для включения ssh v2). Подскажите пожалуйста как можно деактивировать ключ,заранее спасибо. Failover перестал работать...
  17. Доброе время суток друзья! Нужна Ваша помощь. Служба безопасности просканировала нашу сеть, и на всех коммутаторах обнаружены следующие уязвимости: SSL Certificate Cannot Be Trusted SSL Self-Signed Certificate SSL Version 2 and 3 Protocol Detection SSL Medium Strength Cipher Suites Supported SSL RC4 Cipher Suites Supported SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) SSL/TLS Diffie-Hellman Modulus <= 1024 Bits (Logjam) Подскажите как можно исправить, или может вообще попробовать отключить SSL.
  18. Прошу прощения после отключение http-secure все пропало, спасибо большое за помощь.
  19. Я уже так и сделал, жду ответа от них, спасибо, перезвонят отпишусь Не помогло....остались те же сообщения.
  20. Параллельно ищу информацию, читаю. Сроки поджимают если есть специалисты по cisco может кто знает как сменить SSL на TLS и поможет ли это
  21. Именно эти 2 строчки можно пропустить. Думал изначально их не писать, но подумал может связь есть.
  22. Доброе утро, сменил VPN сервер, не режутся скоростя. accel-ppp.conf [modules] log_file pptp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius ippool sigchld shaper_tbf [tbf] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=VPN nas-ip-address=192.168.0.1 gw-ip-address=172.16.0.1 auth-server=192.168.0.2:1812,rfhnjyrf acct-server=192.168.0.2:1813,rfhnjyrf dae-server=192.168.0.1:3799,rfhnjyrf dm_coa_secret=rfhnjyrf verbose=1 #timeout=3 #max-try=3 acct-timeout=0 захожу по 127.0.0.1 2000 accel-ppp#show sessions ppp589 | ali88 | 00:15:6d:4b:04:47 | 172.16.2.4 | 800/800 | pppoe | | active | 00:00:21 /usr/local/share/acce-ppp/radius/dictionary ATTRIBUTE Traffic-Shape-in 231 integer ATTRIBUTE<----->PPPD-Downstream-Speed-Limit<--->230<--->integer ATTRIBUTE<----->PPPD-Upstream-Speed-Limit<----->231<--->integer /etc/ppp/ip-up if [ -f /var/run/radattr.$1 ] then DOWNSPEED=`/usr/bin/awk '/PPPD-Downstream-Speed-Limit/ {print $2}' /var/run/radattr.$1` UPSPEED=`/usr/bin/awk '/PPPD-Upstream-Speed-Limit/ {print $2}' /var/run/radattr.$1` FILTERS=`/usr/bin/awk '/Filter-Id/ {print $2}' /var/run/radattr.$1` #echo $DOWNSPEED #echo $UPSPEED #echo $FILTERS /usr/sbin/tc qdisc del dev $1 root > /dev/null /usr/sbin/tc qdisc del dev $1 ingress > /dev/null ##### speed server->client if [ "$UPSPEED" != "0" ] ; then /usr/sbin/tc qdisc add dev $1 root handle 1: htb default 20 r2q 1 /usr/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k /usr/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1 /usr/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2 /usr/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500 /usr/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500 /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10 /usr/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10 /usr/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10 fi ##### speed client->server if [ "$DOWNSPEED" != "0" ] ; then /usr/sbin/tc qdisc add dev $1 handle ffff: ingress /usr/sbin/tc filter add dev $1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEED}kbit burst 12k drop flowid :1 fi accel-ppp# show stat uptime: 0.00:14:52 cpu: 5% mem(rss/virt): 34660/4341020 kB core: mempool_allocated: 19243427 mempool_available: 292888 thread_count: 23 thread_active: 1 context_count: 753 context_sleeping: 0 context_pending: 0 md_handler_count: 2219 md_handler_pending: 0 timer_count: 1462 timer_pending: 0 ppp: starting: 7 active: 727 finishing: 1 pptp: starting: 0 active: 5 pppoe: active: 730 delayed PADO: 0 recv PADI: 8377 drop PADI: 0 sent PADO: 8377 recv PADR(dup): 8375(7) sent PADS: 8369 radius(1, 192.168.0.2): request count: 0 queue length: 0 auth sent: 8372 auth lost(total/5m/1m): 0/0/0 auth avg query time(5m/1m): 11/12 ms acct sent: 753 acct lost(total/5m/1m): 0/0/0 acct avg query time(5m/1m): 4/1 ms interim sent: 8594 interim lost(total/5m/1m): 0/0/0 interim avg query time(5m/1m): 8/7 ms accel-ppp# linux-f2js:/etc/ppp # tc class show dev ppp384 class htb 1:10 parent 1:1 leaf 10: prio 1 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b class htb 1:1 root rate 400000bit ceil 400000bit burst 4Kb cburst 1600b class htb 1:20 parent 1:1 leaf 20: prio 2 rate 400000bit ceil 400000bit burst 4Kb cburst 1600b linux-f2js:/etc/ppp # И правило для логина с нужно скоростью
  23. С транскодированием потока vlc работает? или прото relay... Если с транскодированием, подозреваю что идет сильная нагрузка на проц. Верно? Я использовал vlc пока не наткнулся на erlyvideo, надо сказать что vlc поглючивал (иногда поток просто останавливался и приходилось перезапускать VLC). А с erlyvideo никаких проблем нет. И можно ли вживую поглядеть на вашу трансляцию? Дело в том что совместить камеру с erlyvideo невозможно, поэтому приходится вещать с помощью VLC, я тестировал камеру, вещала без проблем часов 20, пока камера в отключке, на днях установим на столб, я скину сюда ссылку на трансляцию
  24. Я указал ссылку на топик с проблемой, у меня точно такая же проблема была как и в этом топике, http://dev.erlyvideo.../2/topics/22515 Запустил вещание с помощью VLC.Отлично все работает. Получаю на VLC rtsp поток, и отдаю по http://ipсервера:8080/camera.flv