forum.opennet.ru

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | ☳ | ☶ | ⚟

Форум Маршрутизаторы CISCO и др. оборудование.	[ Раздел для поиска IOS ]

Доступ через VPN только по одному порту,

motok, (VPN, VLAN, туннель) 03-Апр-20, 16:55 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

ACL , Serb (?), 02:05 , 04-Апр-20 (1)
> Добрый вечер. 881 pci-9
> ВПН сервер - Dynamic VTI
> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
> столам своих компьютеров.
ACL
сообщить модератору +/– ответить

это я понимаю а как оно выглядеть должно примерно , motok (ok), 12:08 , 04-Апр-20 (2)

как обходить блокировку Роскомнадзора только по VPN Например, если ищу зеркало, alexkutashvili (ok), 17:00 , 05-Апр-20 (3)

Попробуйте использовать Remote Desktop Gateway Это более правильное решение при , Andrey (??), 08:36 , 06-Апр-20 (4)
> только к своим рабочим
> столам своих компьютеров.
Попробуйте использовать Remote Desktop Gateway.
Это более правильное решение при наличии AD.
сообщить модератору +/– ответить

А как он поможет мне запретить пользователям лазить по общим ресурсам Я вроде к, motok (ok), 09:00 , 06-Апр-20 (5)

Господи, зачем столько мучений Почему бы просто шлюз хороший не поставить Напр, farts5 (ok), 19:17 , 25-Апр-20 (6)
Действительно неплохой вариант Traffic Inspector Next Generation Пользуюсь для , dmitriygessus (ok), 11:40 , 24-Авг-20 (7)

Самое простое и некрасивое решение, навесить access-list на коммутаторе куда вот, eek (ok), 09:56 , 03-Сен-20 (8)
> Добрый вечер. 881 pci-9
> ВПН сервер - Dynamic VTI
> Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта
> 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим
> столам своих компьютеров.
Самое простое и некрасивое решение, навесить access-list на коммутаторе куда воткнут маршрутизатор.
сообщить модератору +/– ответить

Уже давно решил вопрос Спасибо , motok (ok), 09:59 , 03-Сен-20 (9)

Модификация или перехват исходящего трафика от приложения,

WeSTMan, (Маршрутизация) 27-Май-20, 16:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

1 прочитать документацию по tcp ip , понять что так и должно быть2 отказаться , муу (?), 14:04 , 28-Май-20 (1)
> Приложение в свою очередь отвечает не моей программе, а тому, кого я
> указал в заголовке IP пакета. (это важно)
1) прочитать документацию по tcp/ip , понять что так и должно быть
2) отказаться от наркотиков
3) родить нормальную архитектуру исходя из возможностей OS для который пишешь
сообщить модератору +/– ответить
Файрволом , fantom (??), 15:06 , 28-Май-20 (2)
> Всем привет. Я пишу программу на c++ и у меня есть несколько
> вопросов.
> Сейчас моя программа умеет:
> Принимать пакет, расшифровывать, изменять заголовок IP и отправлять нужному приложению.
> Приложение в свою очередь отвечает не моей программе, а тому, кого я
> указал в заголовке IP пакета. (это важно)
> Дак вот вопрос, как можно модифицировать или перехватить трафик от приложение, которое
> отвечает?
Файрволом.....
сообщить модератору +/– ответить

ezvpn client vrf ,

set_default, (VPN, VLAN, туннель) 02-Авг-20, 14:57 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Скорее всего не получится, т к согласно https www cisco com c en us products , Денис (??), 22:13 , 06-Авг-20 (1)
> Как заставить ezvpn client работать внутри VRF. Буду признателен за любую помощь,
> спасибо.
Скорее всего не получится, т.к. согласно https://www.cisco.com/c/en/us/products/collateral/security/i...:
Note: VRF is supported only on the server, not the remote
сообщить модератору +/– ответить

Спасибо за ответ Посоветуйте, как реализовать, на асе впн или чтото подобное, на, set_default (ok), 09:31 , 07-Авг-20 (2)

Если таких точек много Вам в DMVPN, там будет и vrf во все стороны и прочие ништ, eek (ok), 11:41 , 11-Авг-20 (3)

Спасибо за ответ DMVPN не спорю класная штука но ASA его не поддерживает , set_default (ok), 13:54 , 11-Авг-20 (4)

Cisco 4331 VPN,

wetcrow, (VPN, VLAN, туннель) 28-Ноя-18, 16:28 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Попробуй interface Virtual-Template1no ppp encrypt mppe , AlexDv (??), 18:48 , 29-Ноя-18 (1)
>[оверквотинг удален]
> !
> wsma agent filesys
> !
> wsma agent notify
> !
> end
> Клиенты успешно подключаются, получают ip, но ни ЛС, ни внутренний интерфейс циски
> не пингуются. В локалке в качестве шлюза другой роутер, но путь
> к 192.168.119.0 он знает. Подскажите, в какую сторону смотреть.
> Спасибо.
Попробуй
interface Virtual-Template1
no ppp encrypt mppe 128
сообщить модератору +/– ответить

Спасибо Все заработало , wetcrow (ok), 10:38 , 30-Ноя-18 (2)

Привет, столкнулся с такой же проблемой, можете подсказать какие лицензии стоят , Timur (??), 15:53 , 23-Июл-20 (3)

CUCM+CUBE sip транк через интернет,

aav1349, (VoIP) 21-Июл-20, 16:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Суть таже, только по Е1voice translation-rule 1753 rule , set_default (ok), 09:24 , 23-Июл-20 (1)
>[оверквотинг удален]
> в город отображался наш городской номер.
> Я настроил dial peer на CUBE, Route Pattern через транк с CUBE
> ,Translation Pattern и звонки с облачной АТС проходят до внутренних номеров
> CUCM в виде 2000-2099.
> Но при звонке по короткому номеру с телефонов 1000-1999, на телефонах облсной
> АТС отображается мой городской, который прописан в Caller ID DN.
> Вопрос такой, каким образом разделить звонки, которые отправляются на CUBE, чтобы на
> город подставлялся наш городской номер, а на облачную АТС наши короткие
> номера 1000-1999?
> Буду очень благодарен за помощь, необходимые настройки приложу, если понадобятся.
Суть таже, только по Е1
voice translation-rule 1753
rule 1 /.*/ /156812352/ type unknown national plan unknown isdn
!
voice translation-rule 1754
rule 1 /1123333/ /1234/
!
voice translation-rule 1755
rule 1 /.*/ /567890123/ type unknown national plan unknown isdn
voice translation-profile IN_E1_D3RT1
translate called 1754
!
voice translation-profile OUT_E1_D3RT1
translate calling 1753

dial-peer voice 10 pots
description OUT E1 D3RT1
translation-profile outgoing OUT_E1_D3RT1
destination-pattern 0.........
port 0/0/1:15
forward-digits all
!
dial-peer voice 20 pots
description IN E1 D3RT1
translation-profile incoming IN_E1_D3RT1
incoming called-number ^1234567$
direct-inward-dial
сообщить модератору +/– ответить

IPTV на свитчах Cisco,

Sergotulskiy, (Cisco Catalyst коммутаторы) 17-Июл-20, 12:25 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Что не работает то Свит то видит в снуппинге что-нить Без mrouter снуппинг не , Del (?), 22:35 , 17-Июл-20 (1)
Что не работает то? Свит то видит в снуппинге что-нить? Без mrouter снуппинг не имеет смысла. Дебаг то как0то будет с вашей стороны?
сообщить модератору +/– ответить

Пока один setup box всё как бы работает но когда стримят видео не каналы спутни, Sergotulskiy (ok), 14:56 , 18-Июл-20 (2)

Cisco предлагают для IPTV включать ещё и multicast ip multicast multipath s-g-ha, ACCA (ok), 18:03 , 22-Июл-20 (3)

Фильтрация url на asa 5508,

motok, (Безопасность) 09-Июл-20, 13:53 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

ASA 5508-k9 должна идти с модулем Firepower Подробности про лицензирование Fire, Andrey (??), 14:35 , 09-Июл-20 (1)
> Добрый день. Подскажите. На Asa 5508-k9 возможно реализовать фильтрацию url? А именно,
> необходимо закрыть из локальной сети весь трафик в инет, кроме некоторых
> сайтов (по IP не вариант). Нужно ли докупать какую либо лицензию
> для этого?
ASA 5508-k9 должна идти с модулем Firepower.
Подробности про лицензирование Firepower можно посмотреть здесь: https://www.cisco.com/c/en/us/td/docs/security/firepower/60/...
сообщить модератору +/– ответить
Ничего докупать не надо, используйте FQDN ACLПример code dns domain-lookup outs, gfh (??), 21:58 , 13-Июл-20 (2)
> Добрый день. Подскажите. На Asa 5508-k9 возможно закрыть доступ ко всем ресурсам
> в интернет, кроме определенных сайтов? Доступ по IP не подходит. Необходим
> доступ по доменному имени сайта (https://***) Если возможно, то нужно ли
> докупать какие либо лицензии?
Ничего докупать не надо, используйте FQDN ACL
Пример:
```
dns domain-lookup outside
dns server-group DefaultDNS
 name-server 8.8.8.8object network obj-www.website.com
 fqdn www.website.com
object network obj-website.com
 fqdn website.com
access-list INSIDE-IN extended permit tcp any object obj-www.website.com 443
access-list INSIDE-IN extended permit tcp any object obj-website.com 443
access-list INSIDE-IN extended deny ip any any
access-group INSIDE-IN in interface inside
```
сообщить модератору +/– ответить

gt оверквотинг удален А он точно можно в HTTPS залезть , del (??), 17:33 , 14-Июл-20 (3)

gt оверквотинг удален В смысле лезть в HTTPS Вопрос был про доступ по доменном, gfh (??), 20:06 , 14-Июл-20 (4)

gt оверквотинг удален Ну, а как он доменное имя узнает, если не лезть в HTTPS , del (??), 09:25 , 15-Июл-20 (5)

ХЗ, как в циске, а прокси на сквиде прекрасно видит домены, куда ходят по https , Аноним (6), 10:06 , 15-Июл-20 (6)

Не знаю как в сквиде Но в самом https url зашифрован, del (??), 12:54 , 15-Июл-20 (7)

15 Jul 2020 15 15 32 0400 172 16 10 205 TCP_TUNNEL 200 6563 CONNECT osce12-ru-c, Аноним (6), 14:20 , 15-Июл-20 (8)

Это называется SNI, гуглите, del (??), 14:44 , 15-Июл-20 (9)

https ru wikipedia org wiki Server_Name_IndicationServer Name Indication SNI , Аноним (6), 14:59 , 15-Июл-20 (10)

gt оверквотинг удален Доменное имя он узнает из директивы object network Баз, Licha Morada (ok), 02:21 , 16-Июл-20 (11)

По ScreenOS (Juniper SSG) вопрос,

Dunkeld, (Оборудование Lucent, Nortell и др.) 18-Июн-20, 15:37 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален hi, Noble147 (ok), 22:46 , 18-Июн-20 (1)
>[оверквотинг удален]
> Почему возник вопрос, приведенный конфиг работал без проблем, хотя и вызывает ощущение
> некой неоднозначности, возникла необходимость переткнуть в другой интерфейс(гигабит),
> был слит конфиг, слово "ethernet0/2" было тупо везде заменено на "ethernet0/9"
> и залито обратно. Работает все (там много всего наворочено) кроме
> этого mip-a, vip не проверял, дебуг не смотрел, времени не было,
> на боевом роутере делал и быстро перезалил взад. Разница между 0/2
> и 0/9 только в 100Mb и Gb. Просто других причин даже
> придумать не могу.
> Да, если что
> set interface ethernet0/2 ip A.B.C.x/28
hi
сообщить модератору +/– ответить

HP ProCurve A3100 - не пускает в режим администратора,

polka, (Другое оборудование) 23-Янв-20, 10:48 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Попробуйте ввести system-view вместо _cmdline-mode on, Andrey (??), 13:01 , 23-Янв-20 (1)
>[оверквотинг удален]
> этого приглашение сразу выпадает в формат:
> <HP>
> Не спрашивая логина, пароля.
> список возможных команд урезан, то есть он не админский, поднять привилегии командой
> _cmdline-mode on не получается, ругается, что нет такой команды.
> <HP>_cmdline-mode on
> ^
> % Unrecognized command found at '^' position.
> <HP>
> Подскажите, пожалуйста, как попасть в режим администратора.
Попробуйте ввести system-view вместо _cmdline-mode on

сообщить модератору +/– ответить

После ввода этой команды свич переходит в режим просмотра системы HP system-vie, polka (ok), 15:07 , 23-Янв-20 (2)

A3100 наследник 3Сom У них вместо enable использовался system-view , Andrey (??), 16:22 , 23-Янв-20 (3)

gt оверквотинг удален https okiru ru uncategorized comware-sbros-do-zavodski, Ann None (?), 18:20 , 23-Янв-20 (4)
>[оверквотинг удален]
> этого приглашение сразу выпадает в формат:
> <HP>
> Не спрашивая логина, пароля.
> список возможных команд урезан, то есть он не админский, поднять привилегии командой
> _cmdline-mode on не получается, ругается, что нет такой команды.
> <HP>_cmdline-mode on
> ^
> % Unrecognized command found at '^' position.
> <HP>
> Подскажите, пожалуйста, как попасть в режим администратора.
https://okiru.ru/uncategorized/comware-sbros-do-zavodskih-na...
сообщить модератору +/– ответить

Проблема с сетевой картой,

Антон, (Диагностика и решение проблем) 24-Янв-20, 15:23 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Дык логи смотреть для начала , fantom (??), 15:55 , 24-Янв-20 (1)
> Добрый день!
> Подскажите, в чем может быть проблема:
> При попытке подключится удаленно к серверу сразу или через несколько минут пропадает
> связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает
> отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова
> ровно на 5 минут.
> Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы
> данные выгружать.
Дык логи смотреть для начала.....
сообщить модератору +/– ответить

выкидывает с сервера Может с подобной проблемой кто-то сталкивался Может софт, Антон (??), 11:33 , 25-Янв-20 (2)

Когда-то ловил такую дрянь на стареньком 8138 После неких скитаний проверок пер, DiabloPC (ok), 15:26 , 25-Янв-20 (3) +1
Когда-то ловил такую дрянь на стареньком 8138. После неких скитаний/проверок/перекидывания карточки между разными машинами, был сделан вывод о смерти карты. Она тогда себя аналогично вела, емнип, на трех машинках, причём на её месте такая-же карта работала нормально.
сообщить модератору +1 +/– ответить
Рисуйте схему ОС, как подключено и куда Белый IP или серый Анализ трассы с помо, universite (ok), 09:59 , 26-Янв-20 (4)
> Добрый день!
> Подскажите, в чем может быть проблема:
> При попытке подключится удаленно к серверу сразу или через несколько минут пропадает
> связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает
> отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова
> ровно на 5 минут.
> Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы
> данные выгружать.
Рисуйте схему.
ОС, как подключено и куда.
Белый IP или серый. Анализ трассы с помощью MTR и не только.
5 минут очень похоже на проблемы с DNS, firewall и BGP.
сообщить модератору +/– ответить

gt оверквотинг удален ос сервера windows 7, серый адрес, dns нет его firewal, Антон (??), 14:07 , 26-Янв-20 (5)

Изолируйте проблему То что пробовали разными способами подключаться это правильн, Licha Morada (ok), 01:01 , 28-Янв-20 (6)
Изолируйте проблему.
То что пробовали разными способами подключаться это правильно, но недостаточно.
Если НЕ подключаться, то связь всё равно пропадает время от времени?
Если пропадает связь по RDP (например), по другим протоколам она пропадает тоже?
Пропадает связь только для входящих соединений, или для исходящих тоже?
То что вы называете "удалённо", это откуда-то из инета, или вы в той-же локальной сети с серыми адресами?
Пропадает связь только у вас, или у других тоже?
Самотрите на логи свича и лампочку на физическом порту.
Две рабочие гипотвзы:
Или там какая-то хрень спонтанного или периодического характера, которая не имеет отношения к удалённым подключениям, а вы просто первый заметили симптомы.
Или где-то посередине кто-то слишком творчески подошёл к настройкe какого-то механизма IPS.
сообщить модератору +/– ответить

gt оверквотинг удален все делается в локальной сети - серые адреса Работаю с , Антон (??), 16:22 , 28-Янв-20 (7)

gt оверквотинг удален Вообщем проблема не решилась Сделал я эксперимент на сер, Антон (??), 21:00 , 29-Янв-20 (8)

netsh int tcp set global autotuning disabled netsh int tcp set global autotuning, ogiss (?), 08:20 , 30-Янв-20 (9) +1
Подключитесь с лэптопа проверенным патч-кордом прямо к серверу, посмотрите воспр, Licha Morada (ok), 13:16 , 30-Янв-20 (10)

Проблема была в настройках коммутатора Коммутатор интеллектуальный Администрат, Антон (??), 17:16 , 30-Янв-20 (11)

статья очень хорошая, много нового и полезного для себя узнал Описан подход к в, Антон (??), 17:18 , 30-Янв-20 (12)
Либо так написано программное обеспечение сервера опроса контроллеров, которое и, Антон (??), 17:40 , 30-Янв-20 (13)
Ну и славно , Licha Morada (ok), 09:09 , 01-Фев-20 (14)

помогите с настройкой BNG на ASR9910,

beepop, (Cisco маршрутизаторы) 03-Май-20, 00:03 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

и вывод дебаг DHCPRP 0 RSP0 CPU0 ASR9910 RP 0 RSP0 CPU0 May 3 00 31 46 693 UTC , beepop (ok), 00:04 , 03-Май-20 (1)
и вывод дебаг DHCP
RP/0/RSP0/CPU0:ASR9910#RP/0/RSP0/CPU0:May  3 00:31:46.693 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
RP/0/RSP0/CPU0:May  3 00:31:46.693 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: VRF name (id): default (0x60000000)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 src: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 dst: 255.255.255.255
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 src port: 68
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 dst port: 67
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: L3 input Intf: Bundle-Ether7.666
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Output Intf: Null
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: FROM: L3
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: NETWORK_ORDER
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Info
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan EtherType 1: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Priority 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Format 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan ID 1: 666 (0x29a)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan EtherType 2: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Priority 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Format 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan ID 2: 101 (0x65)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26:
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: op:     BOOTREQUEST
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: chaddr: b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: xid:    0x630d5c38
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: flags:  0x8000 (broadcast)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: ciaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: yiaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: siaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: giaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: cookie: 0x63538263
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: MESSAGE_TYPE: DISCOVER
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: MAX_MESSAGE_SIZE data: "0x04-00"
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: HOST_NAME data: "TL-WR740N"
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP709: DHCP message DISCOVER is enqueued on queue PRI_3 (DISCOVERs, other types)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP708: DHCP message DISCOVER is dequeued from queue PRI_3 (DISCOVERs, other types)
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_base_process_packet_event Client not found, chaddr b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP982: DISCOVER Rx, base mode, interface Bundle-Ether7.666, chaddr b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid dhcpd_iox_ctx.next_client_uid 1000096
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid tmp_client_uid 96
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid dhcpd_iox_ctx.uid_seed 1
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid client_uid 1000096
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid next_client_uid 1000097
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2748: Setting client's interface Bundle-Ether7.666 on ambiguous vlan, tag_cnt=2, outer=666, inner=101
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2663: Lease proxy - client<-server lease timer started at 1588465906 for 60 sec lease, 60 secs to expiry
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2640: Lease proxy - ignore init client lease time for non-proxy
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_proxy_os_inc_stat_multi stats ptr not null for vrf 60000000 matches l3intf
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_proxy_os_inc_stat_multi stats ptr not null for vrf 60000000 matches l3intf
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP1955: FSM called for chaddr b048.7a81.9ea1 with event PACKET_DISCOVER state INIT
RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP1903: Process packet event in INIT state called for chaddr b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_create_chkpt_dict_entry: dict_id 40002ef8
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_dictionary_get_or_update_dict_id: Dictionary String MSFT 5.0
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_os_get_relay_config Intf profile mode 3 client mode 3
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_set_option82_recv: Set Option 82
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_set_option82_recv: Read Option 82 Failed
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: TP1992: New session notify policy called for chaddr b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: TP2749: Sending the vlan tags to DPM - tag_cnt=2, outer=666, inner=101
RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_process_packet: Packet is queued
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_function,
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT: operation CREATE, tblname Dictionary Table, native_tblver 1, storage_tblver 1, VS_tblver 1, tblid 0x40001e00, objid 0x40002ef8, key 0xffffffff, data (0 bytes)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2227: NDT Operation CREATE
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_object_create,
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT Create for table Dictionary Table (version 1)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2224: NDT Create for table 0x4 (4) (version 1)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_function,
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT: operation SAVE, tblname Dictionary Table, native_tblver 1, storage_tblver 1, VS_tblver 1, tblid 0x40001e00, objid 0x40002ef8, key 0xffffffff, data (16 bytes)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2227: NDT Operation SAVE
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_object_save,
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT Save for table Dictionary Table (version 1)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2226: NDT Save for table 0x4 (4) (version 1)
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: dhcpd_ndt_object_save: dict_id 40002ef8
RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: dhcpd_create_chkpt_dict_entry: dict_id 40002ef8
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: VRF name (id): default (0x60000000)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 src: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 dst: 255.255.255.255
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 src port: 68
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 dst port: 67
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: L3 input Intf: Bundle-Ether7.666
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Output Intf: Null
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: FROM: L3
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: NETWORK_ORDER
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Info
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan EtherType 1: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Priority 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Format 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan ID 1: 666 (0x29a)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan EtherType 2: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Priority 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Format 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan ID 2: 101 (0x65)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27:
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: op:     BOOTREQUEST
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: chaddr: b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: xid:    0x630d5c38
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: flags:  0x8000 (broadcast)
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: ciaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: yiaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: siaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: giaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: cookie: 0x63538263
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: MESSAGE_TYPE: DISCOVER
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: MAX_MESSAGE_SIZE data: "0x04-00"
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: HOST_NAME data: "TL-WR740N"
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: dhcpd_iox_eventQ_enqueue failed
RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: VRF name (id): default (0x60000000)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 src: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 dst: 255.255.255.255
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 src port: 68
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 dst port: 67
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: L3 input Intf: Bundle-Ether7.666
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Output Intf: Null
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: FROM: L3
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: NETWORK_ORDER
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Info
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan EtherType 1: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Priority 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Format 1: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan ID 1: 666 (0x29a)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan EtherType 2: 0x8100
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Priority 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Format 2: 0 (0x0)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan ID 2: 101 (0x65)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28:
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: op:     BOOTREQUEST
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: chaddr: b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: xid:    0x630d5c38
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: flags:  0x8000 (broadcast)
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: ciaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: yiaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: siaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: giaddr: 0.0.0.0
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: cookie: 0x63538263
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: MESSAGE_TYPE: DISCOVER
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: MAX_MESSAGE_SIZE data: "0x04-00"
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: HOST_NAME data: "TL-WR740N"
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: dhcpd_iox_eventQ_enqueue failed
RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
сообщить модератору +/– ответить

на всякий случай продолжение дебага DHCPRP 0 RSP0 CPU0 May 3 00 31 54 711 UTC , beepop (ok), 00:05 , 03-Май-20 (2)

juniper srx autoinstallation,

horus4015, (Оборудование Lucent, Nortell и др.) 16-Мрт-20, 19:03 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Похоже дело в сервере Погугли juniper pxe 0 byte, brt (ok), 00:10 , 17-Мрт-20 (1)
Похоже дело в сервере. Погугли: juniper pxe 0 byte
сообщить модератору +/– ответить
18 29 30 834591 IP 192 168 1 2 52724 255 255 255 255 tftp 23 RRQ router conf, Максим (??), 16:42 , 18-Мрт-20 (2)
18:29:30.834591 IP 192.168.1.2.52724 > 255.255.255.255.tftp: 23 RRQ "router.conf" netascii
почему запрос к tftp серверу широковещательный? по идее на конкретный ip должен стучатся.

сообщить модератору +/– ответить

с запозданием отвечаю да, после того как задал ip tftp-сервера - заработало По, horus4015 (?), 18:29 , 22-Апр-20 (3)

Juniper MX-series equal Cisco route-map ,

maxnetstat, (Маршрутизация) 08-Апр-20, 20:43 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Не оно https www juniper net documentation en_US junos, Del (?), 09:39 , 09-Апр-20 (1)
>[оверквотинг удален]
> Cisco.
> Необходимо перенести конфигурацию с программного роутера (Quagga) на Juniper.
> Со многим разобрался, но тормозит меня перенос route-map, а именно:
> На сервере quagga используется такая запись:
> network X.X.X.X/20 route-map SETCOM
> network Z.Z.Z.Z/22 route-map SETCOM
> route-map SETCOM permit 10
> set community YYYYY:0 YYYYY:10 YYYYY:100 YYYYY:150
> Не могу понять и найти как произвести в Juniper эквивалентную настройку.
> Если кто знает, буду благодарен за помощь.
Не оно?
https://www.juniper.net/documentation/en_US/junos/topics/con...
сообщить модератору +/– ответить

gt оверквотинг удален Вчера читал этот документ, но, видимо, из-за позднего вр, maxnetstat (ok), 10:01 , 09-Апр-20 (2)

Один Mikrotik вместо двух софтовых роутеров.,

Harlan, (Разное) 02-Фев-20, 11:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Единственным критерием, по которому роутер сможет определить выбранный пользова, PavelR (??), 12:39 , 02-Фев-20 (1)
> Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
> Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
> но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
> или Ether2.
> Возможно ли такое? И если "да" то в какую сторону копать?
Единственным критерием, по которому роутер сможет определить "выбранный пользователем маршрутизатор", является мак-адрес роутера. Сейчас он один (т.к. роутер один), надо чтобы их стало больше.
Например, организовать интерфейсы Ether3,Ether4,Ether5, вероятно физически соединенные еще одним коммутатором, или еще как-то. Тогда на основании имени интерфейса, через который вошел пакет от пользователя, делаешь маркировку пакета, а на основании маркировки - выбираешь маршрутизацию.
сообщить модератору +/– ответить

gt оверквотинг удален Спасибо , Harlan (ok), 12:41 , 02-Фев-20 (2)

Ну разве что три интерфейса в локалку С какого пришло так и маршрутизировать , Ann None (?), 12:42 , 02-Фев-20 (3)
Ну разве что три интерфейса в локалку. С какого пришло так и маршрутизировать.

сообщить модератору +/– ответить

Да Спасибо Видимо, так и надо выделять три интерфейса с разными IP, и смотрет, Harlan (ok), 12:59 , 02-Фев-20 (4)

Вместо двух доп интерфейсов можно попробовать два PPPoE сервиса Про ARP-proxy н, Ann None (?), 13:15 , 03-Фев-20 (7)

Да, возможно Кейс не самый стандартный, но и не экзотический Важная харакерист, Licha Morada (ok), 02:14 , 03-Фев-20 (5) +1
> Возможно ли такое?
Да, возможно. Кейс не самый стандартный, но и не экзотический. Важная харакеристика, которая делает его таким, это то что вы делегируете пользователю решать, через какой маршрут он хочет ходить в инет. Это не правильно и не неправильно, что вы вам не говорили (здесь или где-то ещё), а просто ваша данность.
> И если "да" то в какую сторону копать?
Эту задачу реашает та или иная разновидность Policy Based Routing.
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
В принципе, вам понадобится обеспечить два ключевых момента:
1. Иметь две (или более) таблицы маршрутизации. Одна обычная, которая будет применяться по дефолту, а другая сама по себе, которая будет применяться в специально прописанных случаях (см. п. 2). В обеих таблицах будет присутствовать некий default route.
2. Механизм, позволяющий на основе какого-то критерия (src IP, dst IP, dst port, in-interface и т.д.) выбирать, какую именно таблицу использовать при принятии решения маршрутизации.

У Mikrotik, разные таблицы обозначаются "routing mark". Термин, ИМХО, запутывающий, т.к. он указывает на несколько разнородных сущностей сразу. В документации TLRP по policy routing к Линуксу, понятия "таблица маршрутизации" и "маркировка" более явно различимы, если есть желание вдаваться в суть. Это непринципиально для вашего случая, просто потребуется прописать default gateway в стандартную таблицу (называется main), и второй default gateway в другую таблицу как-её-назовёте. Заранее вторую таблицу создавать не требуется, достаточно начать создавать маршруты на неё указывающие.
Выбор конкретной таблицы можно указывать правилами mangle в секции IP/Firewall, с помощью "action" "mark routing". В примере по ссылке выше это делают ориентируясь на "content", вам же, наверное, следует вместо этого указывать in-interface.
Самое простое будет разнести разные адреса 192.168.1.1, 192.168.1.2 и 192.168.1.3 по разным интерфейсам. Просто добавить их к Ether3 не достаточно, т.к. правило mangle их не различит.
сообщить модератору +1 +/– ответить
gt оверквотинг удален В терминаз cisco VRF вам помочь может , fantom (??), 10:45 , 03-Фев-20 (6)
>[оверквотинг удален]
> Сейчас для замены этих двух роутеров взяли одну железку Mikrotik, на которой,
> конечно же, хотелось бы настроить маршрутизацию и балансировку, но так же
> оставить и ручной выбор маршрута. Например так:
> Ether1: X.X.X.X
> Ether2: Y.Y.Y.Y
> Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
> Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
> но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
> или Ether2.
> Возможно ли такое? И если "да" то в какую сторону копать?
В терминаз cisco VRF вам помочь может.
сообщить модератору +/– ответить
Именно так - нельзя В пакетах от пользователя в интернет нет информации об адре, ShyLion (??), 06:37 , 06-Фев-20 (8)
> Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
> Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
> но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
> или Ether2.
> Возможно ли такое? И если "да" то в какую сторону копать?
Именно так - нельзя. В пакетах от пользователя в интернет нет информации об адресе шлюза. MAC адрес у всех 3 адресов шлюза будет один и тотже, поэтому на стороне роутера пакеты по этому признаку не разобрать.
Можно сделать три разных интерфейса ether[1,2,3] в разных сетях 192.168.[1,2,3].1, и на клиентах менять (раз уж они могут менять настройки) и IP адрес тоже. Тогда ваш алгоритм можно воплотить.
сообщить модератору +/– ответить

Нужно создать 2 VRF А затем балансить с помощью одинаковых метрик, например чере, Garri (?), 16:14 , 04-Мрт-20 (9)

Можно Копать в сторону поддержки разных нескольких таблиц маршрутизации Это д, Андрей (??), 20:05 , 31-Мрт-20 (11)
Можно. Копать в сторону поддержки разных (нескольких) таблиц маршрутизации.
Это достаточно просто настраивается в Микротике или в Линуксе.

сообщить модератору +/– ответить

vpn ipsec и vpn ssl на одном маршрутизаторе,

motok, (VPN, VLAN, туннель) 11-Мрт-20, 17:18 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вот это ну ни разу не про открытые системы Что у лядей из Cisco уме - можно т, ACCA (ok), 06:45 , 13-Мрт-20 (1)
> Можно ли развернуть и SSL VPN, чтоб работал одновременно с ipsec? Нужны
> ли какие либо дополнительные лицензии?
Вот это ну ни разу не про открытые системы. Что у *лядей из Cisco уме - можно только догадываться.
сообщить модератору +/– ответить
ASA 5505 для ssl-vpn поставьте рядом Стоит копейки, проблем ноль, лицензии беспл, eek (ok), 13:49 , 17-Мрт-20 (2)
> Добрый вечер. cisco 881 pci k-9
> на маршрутизаторе развернут IPsec VPN
> Можно ли развернуть и SSL VPN, чтоб работал одновременно с ipsec? Нужны
> ли какие либо дополнительные лицензии?
ASA 5505 для ssl-vpn поставьте рядом.
Стоит копейки, проблем ноль, лицензии бесплатные (ключиделку найдете сами).
сообщить модератору +/– ответить

Я хотел для начала поэксперементировать на имеющейся Понял, спасибо Наверно та, motok (ok), 13:55 , 17-Мрт-20 (3)

google генератор лицензий cisco asa, pofigist (?), 14:30 , 17-Мрт-20 (4)

Большое спасибо , motok (ok), 16:20 , 17-Мрт-20 (5)

Не подскажете А на 881 PCI-K9 возможно увеличить кол-во ipsec соединения , motok (ok), 14:39 , 20-Мрт-20 (6)

Сколько у вас сейчас туннелей И сколько вам нужно По даташиту С881 поддерживает, . (?), 16:28 , 21-Мрт-20 (7)

Да Двадцать В связи с короновирусом народ по удаленке начал работать Не хвата, motok (ok), 16:49 , 21-Мрт-20 (8)

Это которая на 25 клиентов максимум Часть клиентов будет на С881, часть на ASA , Andrey (??), 12:55 , 23-Мрт-20 (9)

gt оверквотинг удален Сеичас форсмажорная ситуация После оставлю только 881, , motok (ok), 13:06 , 23-Мрт-20 (10)

gt оверквотинг удален Вопрос не скромный приехала ASA 5505 Запускается с asa, motok (ok), 17:12 , 25-Мрт-20 (11)

cisco remote vpn client,

Alex, (VPN, VLAN, туннель) 24-Мрт-20, 08:24 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Да , Andrey (??), 15:36 , 24-Мрт-20 (1) +1
> Как то можно расшарить локальную сеть на стороне клиента ??
> На виндовском клиенте?
> На линуховом клиенте (NetworkManager) ?
Да.
сообщить модератору +1 +/– ответить

Как , Alex (??), 09:45 , 25-Мрт-20 (2)

Проблема с Cisco 2821,

Garri, (Диагностика и решение проблем) 05-Мрт-20, 10:08 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Подключить мониторинг загрузки по snmp PRTG например , возможно забивается межс, ogiss (?), 11:06 , 05-Мрт-20 (1)
Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным траффиком
сообщить модератору +/– ответить

PRTG есть, он видит только падение, ничего подозрительного не увидел жду логов , Garri (?), 11:10 , 05-Мрт-20 (2)
в syslog множество строк типаMar 5 08 38 01 HOSTNAME 23101 023097 Mar 5 06 12, Garri (?), 14:19 , 05-Мрт-20 (4)

gt оверквотинг удален При проблемах с ОЗУ Cisco обычно уходит в crash-dump в с, Andrey (??), 14:13 , 05-Мрт-20 (3)
>[оверквотинг удален]
> и др. железа в оборудовании CISCO? В частности интересует 2821, иногда
> выходит из строя, около 99%+ потерь, зайти на неё нереально, даже
> по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка.
> находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
> Может кто сталкивался с таким, подскажите пожалуйста?
> Может логи на запись как то включить во внутреннюю память?
> так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно
> она смогла в момент аварии отправить что-нибудь туда). если вдруг что
> найду подозрительное, дам знать.
> Буду рад любой подсказке "куда копать"?
При проблемах с ОЗУ Cisco обычно уходит в crash-dump в самый нужный момент. Посмотрите вывод dir flash:
При проблемах с Flash обычно нельзя отформатировать или скопировать дополнительный образ. Или при копировании IOS на Flash потом невозможно пройти verify. На текущую работу состояние Flash не влияет, если нет каких-то подгружаемых скриптов.
При проблемах с процом - обычно аналогично ОЗУ.
С помощью verify можно еще и процессор прогонять на загруку. Но это не показатель.
Если в произвольный момент начинает давать 99% потерь на интерфейсах - то возможно проблема с чем угодно: NAT, нехватка памяти, перегрузка CPU, перегрузка по трафику. Если Cisco еще и роль DNS выполняет - то вполне логично иметь проблемы.
Запускайте мониторинг интерфейсов (в первую очередь ошибки и общий трафик), процессора, свободной памяти, количества NAT трансляций.
Защищайте CPU по плану Control Plane Protection.
Если используете IPSec и проблемы с потерями в туннеле - можно попробовать выключить шифрование через крипто модуль(если стоит), оставив только софтовое. Проиграете в производительности, но работать может стабильнее.

Остальное гадать можно только по sh ver, sh run и show tech-support.
Но т.к. всего этого нет - общие рекомендации выше.
сообщить модератору +/– ответить

gt оверквотинг удален Понял, спасибо большое за разъяснения IPSec нет в туннел, Garri (?), 14:24 , 05-Мрт-20 (5)

gt оверквотинг удален Там может какой-нить дебаг запущен , del (??), 17:53 , 06-Мрт-20 (6)

gt оверквотинг удален Дебага нет, при попытке запуска дебага циска падает deb, Garri (?), 11:29 , 13-Мрт-20 (7)

Все-таки определитесь в терминах падает и 97-99 потерь это разные состояни, Andrey (??), 13:50 , 13-Мрт-20 (8)

Ассиметрия трафика,

maxnetstat, (Разное) 10-Мрт-20, 20:52 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Пробовали сделать аналогичные тесты с сервером на третьей площадке Направление т, Ann None (?), 22:24 , 10-Мрт-20 (1)
Пробовали сделать аналогичные тесты с сервером на третьей площадке?
Направление трафика уточните. iperf по умолчанию меряет исходящий трафик.
Была подобная ситуация, в результате разборов на стороне российской площадки корректировали маршрут.
сообщить модератору +/– ответить

не пробовали, т к не нашли где-то рядом работающий публичный iperf сервер, кото, maxnetstat (ok), 01:22 , 11-Мрт-20 (2)

Возможно, какой-нибудь СОРМ работает Что значит поток Какой тест у iperf3 TCP, ACCA (ok), 02:05 , 11-Мрт-20 (3)
> (А -> B) с помощью iperf3 получаем в один поток 700-900 Мбит/с.
> (B -> A) с помощью iperf3 получаем в один поток 35-50 Мбит/с.
Возможно, какой-нибудь СОРМ работает.
Что значит "поток"?
Какой тест у iperf3? TCP? А на UDP что видно?
Если UDP не будет зажат, то есть вариант с WireGuard.
сообщить модератору +/– ответить

Имею ввиду одну TCP сессию Параметр -P позволяет запускать несколько потоков -P, maxnetstat (ok), 11:42 , 11-Мрт-20 (4)

Ну, вот тебе и ответ Потеря пакета уменьшает размер окна TCP В одну сторону па, ACCA (ok), 02:52 , 12-Мрт-20 (5)

Вы правы, но я что-то затупил и не дописал ICMP потери не показывает Даже при , maxnetstat (ok), 04:03 , 12-Мрт-20 (6)

Мммм через РТК не ходит случаем , Pahanivo (ok), 10:43 , 12-Мрт-20 (7)

расшифруйте, пожалуйста , maxnetstat (ok), 12:57 , 12-Мрт-20 (8)

ростелеком, Pahanivo (ok), 13:13 , 12-Мрт-20 (9)

Нет , maxnetstat (ok), 13:21 , 12-Мрт-20 (10)

трейс покажи, Pahanivo (ok), 08:16 , 13-Мрт-20 (12)

Формально зацепись за этот параметр, чтобы прессовать провайдера А с xyя ли Чт, ACCA (ok), 06:41 , 13-Мрт-20 (11)

Сорм получает данные по port-mirroring что никак не должно влиять , Garri (?), 11:48 , 13-Мрт-20 (13)

проброс транка через второй порт,

Gunsfeel, (Маршрутизация) 30-Дек-19, 12:33 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

https yadi sk i 58s2TniSnfeqYg вот такая примерно схема, Gunsfeel (ok), 12:34 , 30-Дек-19 (1)
> приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит
> catalyst 4506, на ней для соединения с коммутаторами есть vlan 2
> порты в транке, на коммутаторах 2 uplink в транке, все соединено
> норм. не могу понять можно ли как то прокинуть трафик транковый
> через коммутатор к другому коммутатору..
https://yadi.sk/i/58s2TniSnfeqYg вот такая примерно схема
сообщить модератору +/– ответить

как передать транк от L3 switch к switch4 через switch 0, Gunsfeel (ok), 12:36 , 30-Дек-19 (2)
Как пробовали настраивать Что не работает Конфиги интерфейсов на свитчах покажи, Andrey (??), 14:30 , 30-Дек-19 (3)

пока еще никак не настраивал пока что интересуюсь возможно ли как то сделать о, Gunsfeel (ok), 14:36 , 30-Дек-19 (4)

сейчас накидаю схемку в этом районе своей сети может получится обьяснить , Gunsfeel (ok), 14:38 , 30-Дек-19 (5)
Настраиваете Gi0 2 так-же как Gi0 1 на sw0 в режиме транка и Gi0 2 на sw4 тоже в, Andrey (??), 14:47 , 30-Дек-19 (6)

gt оверквотинг удален как это все по одному кабелю пустить, к L3 коммутатору , Gunsfeel (ok), 14:49 , 30-Дек-19 (7)

gt оверквотинг удален у меня между switch4 и switch0 стоит радиомост, , Gunsfeel (ok), 14:51 , 30-Дек-19 (8)

gt оверквотинг удален Радиомост пропускает 802 1q Покажите настройки интерфейс, Andrey (??), 15:10 , 30-Дек-19 (9)

в packet tracer настроил как хотел конфа L3 Sw-4506 show runBuilding configurat, Gunsfeel (ok), 19:25 , 30-Дек-19 (10)

Q-in-Q, Ann None (?), 21:17 , 30-Дек-19 (11)
> приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит
> catalyst 4506, на ней для соединения с коммутаторами есть vlan 2
> порты в транке, на коммутаторах 2 uplink в транке, все соединено
> норм. не могу понять можно ли как то прокинуть трафик транковый
> через коммутатор к другому коммутатору..
Q-in-Q
сообщить модератору +/– ответить

С наступающим Идея хорошая но оборудование не тянет , Gunsfeel (ok), 16:34 , 31-Дек-19 (12)

Ну дык собственно где у вас гейты настроены для этих двух вланов На L3 свиче Е, Den (??), 09:38 , 12-Янв-20 (13)
то есть вы хотите l3 пробросить между двумя l2 коммутаторами между которыми нево, Garri (?), 11:38 , 13-Мрт-20 (14)

Soft-роутер на мини-ПК(AOpen DE2700),

Marasmius, (Разное) 10-Мрт-20, 15:59 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

А в чём, конкретно, проблема На провайдера надавить чтобы дичь не творил Или у, Licha Morada (ok), 00:27 , 11-Мрт-20 (1)
> Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но
> иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и
> провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего
> подозрительного не сыпется,провайдер никаких логов не дает.
А в чём, конкретно, проблема? На провайдера надавить чтобы дичь не творил? Или удалённо включать порт на его оборудовании?
> Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
> Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть
> что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?
Посмотрите подборку https://alternativeto.net/software/openwrt/
pfSense отличается симпатичностью.
ClearOS полноценный дистрибутив.
Ну, и остальные тоже не промах.
сообщить модератору +/– ответить
Пока нет описания что такое дичь - нет гарантии что с обоих сторон накосячили , Andrey (??), 09:00 , 11-Мрт-20 (2)
> творится некая дичь и
> провайдер отключает порт на своем оборудовании
Пока нет описания что такое "дичь" - нет гарантии что с обоих сторон накосячили.
Сейчас описание проблемы смахивает на проблему "ни одного разрыва в течении года"(с).
Начинайте смотреть начиная с STP, proxy-arp, speed/duplex mismatch.
сообщить модератору +/– ответить
ClearOSIPFireНо может нормально с OpenWRT разобраться , fantom (??), 14:02 , 11-Мрт-20 (3)
> Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но
> иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и
> провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего
> подозрительного не сыпется,провайдер никаких логов не дает.
> Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
> Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть
> что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?
ClearOS
IPFire
Но может нормально с OpenWRT разобраться?
сообщить модератору +/– ответить
Странно конечно, использовать для таких вещей web-интерфейсы Лучше всего посмот, MutusLiber (ok), 11:37 , 12-Мрт-20 (4)
> для полноценных Linux дистрибутивов или,может быть,есть что-то подобное Zentyal
Странно конечно, использовать для таких вещей web-интерфейсы. Лучше всего посмотреть в сторону универсального решения https://tehnichka.pro/ifconfig-linux/#content_header_5 для Linux дистрибутивов.

сообщить модератору +/– ответить

После смены провайдера упал GRE туннель,

alexr19, (Cisco маршрутизаторы) 30-Авг-18, 08:00 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вангую - теряется по пути greА так -собирать дампы с обоих сторон и анализироват, stalker37 (ok), 14:31 , 30-Авг-18 (1)
Вангую - теряется по пути gre
А так -собирать дампы с обоих сторон и анализировать
сообщить модератору +/– ответить

Буквально пол часа назад канал поднялся На другой стороне отключили свет ju, alexr19 (?), 05:18 , 31-Авг-18 (2)

и все же я бы поднял MTUip mtu 1526а лучше определить - MTU Path discovery, Garri (?), 16:37 , 04-Мрт-20 (3)
и все же я бы поднял MTU
ip mtu 1526
а лучше определить - MTU Path discovery
сообщить модератору +/– ответить

не загружается cisco 2611 xm,

AlexAnder005, (Диагностика и решение проблем) 22-Фев-20, 08:46 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

1 Параметры сом-порта в студию 2 Имя образа, который ты туда заливал в студию , Pofigis (?), 05:16 , 24-Фев-20 (1)
> после неудачной установки прошивки, произошло с циской это:
> https://b.radikal.ru/b00/2002/81/774337a9723e.jpg
> он просто не загружается, и теперь не известно как его сбросить, удалить
> данную прошивку, так как в rommon не входит никак
1. Параметры сом-порта в студию!
2. Имя образа, который ты туда заливал в студию!
3. Объем ОЗУ и flash пациента в студию!
сообщить модератору +/– ответить

решил проблемы с каракулями, поменяв на 2400 бод ком порт залил новую прошивку , AlexAnder005 (ok), 13:09 , 28-Фев-20 (2)

gt оверквотинг удален Либо прошивка битая, либо залилось с ошибкой , fantom (??), 13:46 , 02-Мрт-20 (3)

настройка sip телефонов,

AlexAnder005, (VoIP) 16-Фев-20, 08:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ну sh ver в студию для начала, pofigist (?), 17:09 , 19-Фев-20 (1)
> есть 2 sip телефона (cisco spa540g и grandstream gxp2140), коммутатор Cisco Catalyst
> 2950-24, ну и роутре cisco 2651xm.
> проблема в том что при глобальной настройки, не работают команды (в ответ
> пишет что их не существует):
Ну... sh ver в студию для начала

сообщить модератору +/– ответить

скриншот sh verhttps c radikal ru c17 2002 80 1f6ebc355d36t jpg, AlexAnder005 (ok), 09:01 , 20-Фев-20 (2)

Ох а просто скопировать текст нельзя было Ну такой древний софт я не помню , pofigist (?), 13:39 , 20-Фев-20 (3)

спасибо а вообще кроме роутера и коммутаторов, для подключения sip телефонов, , AlexAnder005 (ok), 14:33 , 20-Фев-20 (4)

Вот давно не делал Там еще и PVDM нужны, кратко здесь - https shop nag ru a, pofigist (?), 15:14 , 20-Фев-20 (5)

спасибо за помощь, буду на днях потеть, разбираться с этим всем , AlexAnder005 (ok), 15:26 , 20-Фев-20 (6)

Да нет проблем Потом тебе захочется подключить аналоговые лини и или телефоны -, pofigist (?), 15:51 , 20-Фев-20 (7)

Ip adress Mikrotik,

Алексей, (Разное) 19-Фев-20, 17:33 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Да Что вас смущает Смотрите https www aelius com njh subnet_sheet htmlhttps , Licha Morada (ok), 19:30 , 19-Фев-20 (1)
> /ip address> print
> Flags: X - disabled, I - invalid, D - dynamic
> # ADDRESS NETWORK INTERFACE
> 0 192.168.137.1/22 192.168.136.0 (02) lan
> Это нормально????
Да. Что вас смущает?
Смотрите:
https://www.aelius.com/njh/subnet_sheet.html
https://www.cisco.com/c/en/us/support/docs/ip/routing-inform...
https://www.computernetworkingnotes.com/ccna-study-guide/sub...

сообщить модератору +/– ответить

Сорри да все ок, Алексей (??), 19:41 , 19-Фев-20 (2)

настройка policy routing ,

astar, (Маршрутизация) 10-Фев-20, 09:53 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален VRF , Andrey (??), 14:11 , 10-Фев-20 (1)
>[оверквотинг удален]
> Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу
> маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала
> что в домене со всеми касперскими, почтами и т.д., релейка начинает
> работать через эти 1200 бод. Убрать сеть из EIGRP и прописать
> статикой с низким приоритетом тоже не вариант, будет вести себя так
> же
> вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный
> канал использовался только для общения телемеханических серверов и всё!
> если с помощью policy routing, как правильно такое правило написать?
> или это можно сделать другим способом?
VRF?
сообщить модератору +/– ответить

Почитал про VRF, конкретно VRF Lite так как у меня нет MPLS это про разнесение c, astar (ok), 20:49 , 10-Фев-20 (2)

нельзя просто так взять и отправить пакет по маршруту которо нет с ваш кэпто, , муу (?), 03:06 , 11-Фев-20 (3)

я действительно не умею его готовить, иначе и не спрашивал бы - я тут озадачилс, astar (ok), 09:20 , 12-Фев-20 (4)

sh versh license featTo use PBR, you must have the feature set enabled on the sw, Andrey (??), 12:19 , 12-Фев-20 (5)

Спасибо огромное я уже столкнулся с мыслью - а поддерживает ли только вот пробле, astar (ok), 13:16 , 12-Фев-20 (6)

И еще раз всем спасибо Один урок я крепкий вынес - вводишь команды, ну набери ты, astar (ok), 13:26 , 13-Фев-20 (7)

Cisco 1841 и IPTV Ростелеком,

Leviafan61, (Маршрутизация) 24-Дек-18, 01:20 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Денди Сегу , ShyLion (ok), 07:46 , 24-Дек-18 (1)
> Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
> интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
> подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
> HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
Денди? Сегу?
сообщить модератору +/– ответить

Приставка Ростелеком для просмотра IPTV,Интернет настроили работает Что конкретн, Leviafan61 (ok), 10:45 , 24-Дек-18 (3)

Нужно прочитать про Multicast и в частности про IGMP Snooping Вопросы из серии, eek (ok), 10:58 , 24-Дек-18 (5)

Интернет настроили работает Что конкретно не получается Что уже сдали кроме вклю, eek (ok), 10:02 , 24-Дек-18 (2)
> Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
> интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
> подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
> HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
Интернет настроили работает?
Что конкретно не получается?
Что уже сдали кроме включения провода в порт?
сообщить модератору +/– ответить
https www opennet ru openforum vsluhforumID6 1201 htmlhttp bit ly 2Cy7LaX, Pofigist (?), 10:51 , 24-Дек-18 (4)
> Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
> интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
> подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
> HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
https://www.opennet.dev/openforum/vsluhforumID6/1201.html
http://bit.ly/2Cy7LaX
сообщить модератору +/– ответить
А откуда на fa0 0 берется интернет В крупных городах Ростелеком по эзернету не , AlexDv (??), 13:51 , 24-Дек-18 (6)
> Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
> интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
> подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
> HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
А откуда на fa0/0 берется интернет? В крупных городах Ростелеком по эзернету не работает, соответственно и TV по другому реализовано.
сообщить модератору +/– ответить

Работает Onlime например, Pofigist (?), 17:38 , 24-Дек-18 (7)
У нас помоему только по езернету и работает, а как еще , Leviafan61 (ok), 00:57 , 25-Дек-18 (8)

А у нас только ADSL, DOCSIS и PON При этом в том порту, который интернет - IP, AlexDv (??), 12:38 , 25-Дек-18 (9)

инет и мкаст в разных вланах лимит на число групп так что весь поток не полу, AD (ok), 08:13 , 26-Июн-19 (10)
> Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
> интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
> подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
> HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
инет и мкаст в разных вланах. + лимит на число групп. так что весь поток не получить.
сообщить модератору +/– ответить

Использование DHCP Relay на Cisco 2811,

Dima_Makarov98, (Маршрутизация) 06-Фев-20, 13:38 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Найти специалиста, заплатить денег Или через https www google com search q ci, . (?), 14:08 , 06-Фев-20 (1) +1
> Добрый день. Установлен Windows Server 2008 R2 с AD и ролью DHCP-сервер.
> Так же в качестве роутера установлен и настроен Cisco 2811. Нужно
> настроить DHCP Relay. Вопрос таков: Как это осуществить?
Найти специалиста, заплатить денег.
Или через https://www.google.com/search?q=cisco+dhcp+relay
Какой вопрос - такой ответ.
сообщить модератору +1 +/– ответить

Справедливо, Dima_Makarov98 (ok), 14:52 , 06-Фев-20 (2)

ключевые слова ip helper-address , dhcp options , eek (ok), 16:16 , 06-Фев-20 (3)
> Добрый день. Установлен Windows Server 2008 R2 с AD и ролью DHCP-сервер.
> Так же в качестве роутера установлен и настроен Cisco 2811. Нужно
> настроить DHCP Relay. Вопрос таков: Как это осуществить?
ключевые слова: "ip helper-address", "dhcp options"
сообщить модератору +/– ответить

Подключение маршрутизаторов точка-точка. ,

vad_v, (VPN, VLAN, туннель) 27-Янв-20, 15:57 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Dot1q , 802 1q RTFM , Serb (?), 16:00 , 27-Янв-20 (1)
>[оверквотинг удален]
> можно не указывать ip адреса, достаточно только номера vlan?
> Не совсем знаком с такой техникой. И когда ее можно применять?
> Спасибо.
> interface Ethernet1/3
>  no ip address
>  duplex half
> !
> interface Ethernet1/3.1
>  encapsulation dot1Q 200
>  ip address 192.168.1.5 255.255.255.0
Dot1q , 802.1q
RTFM
сообщить модератору +/– ответить
ip адрес на интерфейсе и на сабинтерфейсе не зависят друг от друга На уровне IP, Licha Morada (ok), 00:12 , 28-Янв-20 (2)

> Обычно когда на маршрутизаторе создаются sub-интерфейсы, то сам интерфейс
> не содержит ip-адреса и подключен trunk портом в коммутатор.
> Когда я указываю ip адрес на интерфейсе, на sub интерфейсах при этом
> можно не указывать ip адреса, достаточно только номера vlan?
ip адрес на интерфейсе и на сабинтерфейсе не зависят друг от друга. На уровне IP они ведут себя как два разных интерфейса. Конфигурация IP непосредственно на интерфейсе, на sub интерфейсы не распостраняется никак.
> Не совсем знаком с такой техникой. И когда ее можно применять?
Такую технику применяют чтобы подключить устройство к нескольким VLANам через один и тот-же физический интерфейс. В других случаях её, скорее всего, применять не следует.
Допустим, у вас свитч с разными VLANами, в которых используются разные подсети IP, и вам надо подключить устройство так чтобы оно "присутствовало" в нескольких из них. Например, чтобы маршрутизировать для них трафик. Как вы вы можете этого достичь?
1. В лоб. Назначить несколько портов свитча в режим access, каждый в соответствующем VLANе, использовать несколько интерфейсов вашего устройствя чтобы подключиться к каждому порту свитча, и на каждом интерфейсе настроить правильный IP адрес. Это будет работать хорошо, пока не окажется что богу VLANов надо больше VLANов, а свободные порты кончились.
2. Через trunk. Назначить порт свитча в режим trunk, с участием в соответсвующих VLANах, использовать один единственный интерфейс вашего устройства для подключения к этому порту, и сконфигурировать соответствующее количество sub интерфейсов, каждый с IP адресом в нужной подсети. Это будет работать хорошо, пока не окажется что не весь трафик которым надо обмениваться со свитчём маркирован (пакеты тэегированны этикеткой VLAN). В принципе, это может никогда не случиться и на варианте 2 можно остановиться.
2.1. Тоже через trunk, но с дефолтным VLANом. Назначить порт свитча в режим trunk, с участием в соответсвующих VLANах, но один из VLANов сделать default VLAN или PVID. Тогда со стороны вашего устройства, адреса тех сетей которые маркированны тэегом, подтребуется назначить sub интерфейсам, а адрес сети которая не маркирована, надо назначить непосредственно интерфейсу. Немаркированным будет тот VLAN, который назначен как PVID на порту свитча.
Коментатор выше прав, RTFM. Да поможет вам это объяснение раскурить FM легче.
сообщить модератору +/– ответить
gt оверквотинг удален Пример из жизни У меня до сих пор живут 1841, у них всег, AlexDv (??), 14:50 , 28-Янв-20 (3)
>[оверквотинг удален]
> можно не указывать ip адреса, достаточно только номера vlan?
> Не совсем знаком с такой техникой. И когда ее можно применять?
> Спасибо.
> interface Ethernet1/3
>  no ip address
>  duplex half
> !
> interface Ethernet1/3.1
>  encapsulation dot1Q 200
>  ip address 192.168.1.5 255.255.255.0
Пример из жизни.
У меня до сих пор живут 1841, у них всего 2 эзернет-порта, а надо 2-3 внутренних сети, 2 провайдера. Тут-то и выручает рядом стоящий коммутатор с ВЛАН-ами.
сообщить модератору +/– ответить

gt оверквотинг удален Понял, спасибо , vad_v (ok), 16:41 , 30-Янв-20 (4)

gt оверквотинг удален этот метод называют router on a stick, ShyLion (??), 06:41 , 06-Фев-20 (5)

Проблема с пингом,

Murad82, (Cisco маршрутизаторы) 25-Янв-20, 16:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Настроить роутинг аксесслисты что-то-там-еще, что ты не настроил неправильно нас, Аноним (1), 18:09 , 25-Янв-20 (1)
> Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние
> сети(inside), на outside висит белый ИП, и хосты которые подключены
> к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать
> тот самый белый ИП - как исправить??
Настроить роутинг/аксесслисты/что-то-там-еще, что ты не настроил/неправильно настроил.
Конфигурацию твоего девайса люди должны телепатически считать?
сообщить модератору +/– ответить

Прошу прощения, виноват В общем хотелось бы чтоб adm_lan и MNGMTSW - эти два VLA, Murad82 (ok), 21:47 , 25-Янв-20 (2)

Сами писали конфиг или в наследство досталось Конфиг очень сложный Разбирайте по, universite (ok), 09:52 , 26-Янв-20 (3)

gt оверквотинг удален Досталось в наследство от подрядчика который не отвеча, Murad82 (ok), 17:15 , 26-Янв-20 (4)

gt оверквотинг удален Когда ка нам на поддержку приходят подобные случаи, мы с, Licha Morada (ok), 00:22 , 28-Янв-20 (5)

Мы вручную парсим для L3 Полного конфига не требуется, достаточно списка локаль, Licha Morada (ok), 00:47 , 28-Янв-20 (7)

Я в Цисках не эксперт, так, иногда ковыряю adm_lan и MNGMTSW могут пинговать 192, Licha Morada (ok), 00:42 , 28-Янв-20 (6)

gt оверквотинг удален В общем поигрался с icmp тоже результата не дает , Murad82 (ok), 22:05 , 28-Янв-20 (9)

такое не поддерживается на ASA by design , Serb (?), 21:58 , 28-Янв-20 (8)
> Добрый день!
> Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние
> сети(inside), на outside висит белый ИП, и хосты которые подключены
> к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать
> тот самый белый ИП - как исправить??
> P.S. Если я например использую другого провайдера для инета, с "чужого" инета
> я могу пинговать тот белый ИП
такое не поддерживается на ASA by design
сообщить модератору +/– ответить

Ого, ну это уже не очень новость и это точно , Murad82 (ok), 22:06 , 28-Янв-20 (10)

это точно собери стенд лаб и проверь зачем его пинговать вообще для серви, Serb (?), 22:14 , 28-Янв-20 (11)

gt оверквотинг удален Затем, чтоб пользователи нашей организации, будучи подкл, Murad82 (ok), 10:58 , 29-Янв-20 (12)

Проще организовать порталу второй адрес в локалке и настроить соответствующим об, Аноним (13), 13:35 , 29-Янв-20 (13)

Вот этот внутренний ДНС чтоб настроить, подсказки мож дадите, т е его так же на, Murad82 (ok), 16:47 , 29-Янв-20 (14)

Ну ты даешь тебе по ходу циску еще рано трогать Как у тебя сеть организована-, Аноним (15), 19:53 , 29-Янв-20 (15)

Перестало вдруг звучать приветствие в IVR,

ssttoo, (VoIP) 24-Янв-20, 19:15 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Начните с резервных копий и настройки CVS Потом постарайтесь откатить изменения , universite (ok), 09:56 , 26-Янв-20 (1)
> Добрый день.
> Единственно, что меняли в последнне время - убирали переадресацию на мобильный у
> одного внутреннего номера, на который по определенной цифре можно перейти из
> IVR.
> Больше никаких изменений конифга не было.
> Reload и полное выключение ничего не дали.
> Или куда еще копнуть?
Начните с резервных копий и настройки CVS.
Потом постарайтесь откатить изменения и проверить работу. Далее включение дебага и отладку проблемы...
сообщить модератору +/– ответить
Снифером посмотрите или попросите провайдера посмотреть, когда играет приветстви, Licha Morada (ok), 01:06 , 28-Янв-20 (2)
Снифером посмотрите или попросите провайдера посмотреть, когда играет приветствие, голосовой трафик наружу идёт? Если идёт, то создавайте тикет провайдеру, пусть разбирается. Даже если проблема окажется с вашей стороны, он вас в неё может ткнуть носом.
сообщить модератору +/– ответить


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру