The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Маршрутизаторы CISCO и др. оборудование. [ Раздел для поиска IOS ]  
Доступ через VPN только по одному порту, !*! motok, (VPN, VLAN, туннель) 03-Апр-20, 16:55  [ | | | ] [линейный вид] [смотреть все]
Добрый вечер. 881 pci-9
ВПН сервер - Dynamic VTI
Подскажите. Необходимо закрыть все локальные ресурсы клиентам VPN, за исключением порта 3389. Т.е. чтоб клиенты ВПН могли подключатся только к своим рабочим столам своих компьютеров.
Ответить | Сообщить модератору
Модификация или перехват исходящего трафика от приложения, !*! WeSTMan, (Маршрутизация) 27-Май-20, 16:19  [ | | | ] [линейный вид] [смотреть все]
Всем привет. Я пишу программу на c++ и у меня есть несколько вопросов.

Сейчас моя программа умеет:

Принимать пакет, расшифровывать, изменять заголовок IP и отправлять нужному приложению.
Приложение в свою очередь отвечает не моей программе, а тому, кого я указал в заголовке IP пакета. (это важно)

Дак вот вопрос, как можно модифицировать или перехватить трафик от приложение, которое отвечает?

Мое приложение и обычное приложение работают на одной машине.

Читал про неразборчивый режим, но как я понял - он мне не очень подходит. Прошу знающий людей помочь с данным вопросом.

Спасибо.

Ответить | Сообщить модератору
  • 1 прочитать документацию по tcp ip , понять что так и должно быть2 отказаться , !*! муу (?), 14:04 , 28-Май-20 (1)
    > Приложение в свою очередь отвечает не моей программе, а тому, кого я
    > указал в заголовке IP пакета. (это важно)

    1) прочитать документацию по tcp/ip , понять что так и должно быть
    2) отказаться от наркотиков
    3) родить нормальную архитектуру исходя из возможностей OS для который пишешь

    сообщить модератору +/ответить
  • Файрволом , !*! fantom (??), 15:06 , 28-Май-20 (2)
    > Всем привет. Я пишу программу на c++ и у меня есть несколько
    > вопросов.
    > Сейчас моя программа умеет:
    > Принимать пакет, расшифровывать, изменять заголовок IP и отправлять нужному приложению.
    > Приложение в свою очередь отвечает не моей программе, а тому, кого я
    > указал в заголовке IP пакета. (это важно)
    > Дак вот вопрос, как можно модифицировать или перехватить трафик от приложение, которое
    > отвечает?

    Файрволом.....

    сообщить модератору +/ответить
ezvpn client vrf , !*! set_default, (VPN, VLAN, туннель) 02-Авг-20, 14:57  [ | | | ] [линейный вид] [смотреть все]
hi all

На ASA 5515 поднят EZVPN server всё работает замечательно, клиенты подключаются.

Конфигурация клиента
####################################
crypto ipsec client ezvpn VPN01
connect auto
group OFF key 1234567890
mode network-extension
peer 1.2.3.4
username user password 1234567890
xauth userid mode local


interface FastEthernet0/0
ip address 100.120.99.3 255.255.255.224
duplex auto
speed auto
crypto ipsec client ezvpn VPN01

interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
crypto ipsec client ezvpn VPN01 inside
######################

Если запустить интерфейсы в VRF то VPN перестает работать (((


#####
ip vrf ISP1

interface FastEthernet0/0
ip vrf forwarding ISP1
ip address 100.120.99.3 255.255.255.224
duplex auto
speed auto
crypto ipsec client ezvpn VPN01

interface FastEthernet0/1
ip vrf forwarding ISP1
ip address 192.168.0.1 255.255.255.0
crypto ipsec client ezvpn VPN01 inside
#####

в лог постоянно
*Aug  2 11:52:30.515: %CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client)  User=  Group=OFF  Client_public_addr=100.120.99.3  Server_public_addr=1.2.3.4


Как заставить ezvpn client работать внутри VRF. Буду признателен за любую помощь, спасибо.

Ответить | Сообщить модератору
Cisco 4331 VPN, !*! wetcrow, (VPN, VLAN, туннель) 28-Ноя-18, 16:28  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте!
Пытаюсь поднять VPN сервер для удаленного доступа в локальную сеть.

!
version 16.3
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no platform punt-keepalive disable-kernel-core
!
hostname c4331
!
boot-start-marker
boot system flash bootflash:isr4300-universalk9.16.03.06.SPA.bin
boot-end-marker
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
!
aaa new-model
!
aaa group server radius ACCESS
server name ke-a0
!
aaa authentication login default local
aaa authentication ppp default group ACCESS
aaa authorization network default group ACCESS
!
aaa session-id common
clock timezone MSK 4 0
clock calendar-valid
!
subscriber templating
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 1
no l2tp tunnel authentication
!
license udi pid ISR4331/K9 sn FDO21481TU3
!
diagnostic bootup level minimal
spanning-tree extend system-id
!
redundancy
mode none
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
lifetime 3600
crypto isakmp key Zaq12wsx address 0.0.0.0         no-xauth
crypto isakmp keepalive 3600
!
crypto ipsec transform-set L2TP-TRSET esp-3des esp-sha-hmac
mode transport
!
crypto dynamic-map DYN-L2TP-MAP 10
set nat demux
set transform-set L2TP-TRSET
reverse-route
!
crypto map L2TP-MAP 10 ipsec-isakmp dynamic DYN-L2TP-MAP
!
interface Loopback1
ip address 192.168.119.1 255.255.255.0
!
interface GigabitEthernet0/0/0
description WAN
ip address xx.xx.xx.195 255.255.255.240
ip nat outside
negotiation auto
crypto map L2TP-MAP
!
interface GigabitEthernet0/0/1
description LAN
ip address 192.168.125.2 255.255.255.0
ip nat inside
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface GigabitEthernet0
vrf forwarding Mgmt-intf
ip address 192.168.125.1 255.255.255.0
negotiation auto
!
interface Virtual-Template1
ip unnumbered Loopback1
ip nat inside
peer default ip address pool PPTP_POOL
no keepalive
ppp encrypt mppe 128
ppp authentication ms-chap-v2
ppp ipcp dns 192.168.125.231
!
ip local pool PPTP_POOL 192.168.119.10 192.168.119.99
ip nat inside source list 100 interface GigabitEthernet0/0/0 overload
ip forward-protocol nd
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.193
!
access-list 100 permit ip 192.168.125.0 0.0.0.255 any
access-list 100 permit ip 192.168.119.0 0.0.0.255 any
!
radius server ke-a0
address ipv4 192.168.125.65 auth-port 1812 acct-port 1813
key 7 0735205D1F5B0E160F
!
control-plane
!
ntp server 192.168.125.231
wsma agent exec
!
wsma agent config
!
wsma agent filesys
!
wsma agent notify
!
end

Клиенты успешно подключаются, получают ip, но ни ЛС, ни внутренний интерфейс циски не пингуются. В локалке в качестве шлюза другой роутер, но путь к 192.168.119.0 он знает. Подскажите, в какую сторону смотреть.
Спасибо.

Ответить | Сообщить модератору
CUCM+CUBE sip транк через интернет, !*! aav1349, (VoIP) 21-Июл-20, 16:42  [ | | | ] [линейный вид] [смотреть все]
Добрый день, коллеги.

Столкнулся со следующенй проблемой:
У нас есть CUCM и CUBE, который подключен к PSTN.
Мне необходимо настроить транк между моим CUCM и облачной АТС через интернет и настроить звонки между внутренними номерами на CUCM (номера 1000-1999) и внутренними номерами на облачной АТС (номера 2000-2099).

Между CUCM и CUBE уже настроен транк в котором Caller ID DN прописан наш городской номер, чтобы при звонке с внутренних телефонов (1000-1999) в город отображался наш городской номер.

Я настроил dial peer на CUBE, Route Pattern через транк с CUBE ,Translation Pattern и звонки с облачной АТС проходят до внутренних номеров CUCM в виде 2000-2099.
Но при звонке по короткому номеру с телефонов 1000-1999, на телефонах облсной АТС отображается мой городской, который прописан в Caller ID DN.

Вопрос такой, каким образом разделить звонки, которые отправляются на CUBE, чтобы на город подставлялся наш городской номер, а на облачную АТС наши короткие номера 1000-1999?

Буду очень благодарен за помощь, необходимые настройки приложу, если понадобятся.

Ответить | Сообщить модератору
  • gt оверквотинг удален Суть таже, только по Е1voice translation-rule 1753 rule , !*! set_default (ok), 09:24 , 23-Июл-20 (1)
    >[оверквотинг удален]
    > в город отображался наш городской номер.
    > Я настроил dial peer на CUBE, Route Pattern через транк с CUBE
    > ,Translation Pattern и звонки с облачной АТС проходят до внутренних номеров
    > CUCM в виде 2000-2099.
    > Но при звонке по короткому номеру с телефонов 1000-1999, на телефонах облсной
    > АТС отображается мой городской, который прописан в Caller ID DN.
    > Вопрос такой, каким образом разделить звонки, которые отправляются на CUBE, чтобы на
    > город подставлялся наш городской номер, а на облачную АТС наши короткие
    > номера 1000-1999?
    > Буду очень благодарен за помощь, необходимые настройки приложу, если понадобятся.

    Суть таже, только по Е1

    voice translation-rule 1753
    rule 1 /.*/ /156812352/ type unknown national plan unknown isdn
    !        
    voice translation-rule 1754
    rule 1 /1123333/ /1234/
    !        
    voice translation-rule 1755
    rule 1 /.*/ /567890123/ type unknown national plan unknown isdn

    voice translation-profile IN_E1_D3RT1
    translate called 1754
    !        
    voice translation-profile OUT_E1_D3RT1
    translate calling 1753


    dial-peer voice 10 pots
    description OUT E1 D3RT1
    translation-profile outgoing OUT_E1_D3RT1
    destination-pattern 0.........
    port 0/0/1:15
    forward-digits all
    !        
    dial-peer voice 20 pots
    description IN E1 D3RT1
    translation-profile incoming IN_E1_D3RT1
    incoming called-number ^1234567$
    direct-inward-dial

    сообщить модератору +/ответить
IPTV на свитчах Cisco, !*! Sergotulskiy, (Cisco Catalyst коммутаторы) 17-Июл-20, 12:25  [ | | | ] [линейный вид] [смотреть все]
Приветствую вас дамы и господа.

Надеюсь среди вас есть человек который сможет мне помочь.
История такая. На предприятие привезли оборудование cisco и стримеры (Tangram). Поставили мы тарелки настроили свитчи по дефолту (IP+SSH). Но как оказалось не всё так просто. Оказывается надо настроить свитчи под IPTV. Прошу поделиться опытом если кто сталкивался с такой задачей.

Свитчи настроены примерно так.  

1. Конфига
9300 (Главный свитч в порт gig 1/1/4 подключен стример)

conf t

int vlan 1

ip address 10.3.3.253 255.255.255.0

ip igmp snooping
ip igmp snooping querier

И какбы все настройки. На аксесе 9200 свитчи, настроено только IP adress + SSH.
Хотелось бы взглянуть если у кого есть подобный опыт. Конфиги приветствуются.
Опыта в этом деле пока нема, но как успел прочитать чтобы всё работало норм надо immediately-leave, mrouter. Так-ли это дайте знать если кто в курсе.
--------------------------------------------------------------------------------------
2. Есть ещё мысль настроить както так:
9300

conf t

int vlan 1

ip address 10.3.3.253 255.255.255.0

ip pim sparse-mod

9200

conf t

ip igmp snooping vlan 1 mrouter interface GigabitEthernet 1/1/4 (приходящий 9300)

Но опыта чуточку не хватает (будет работать или нет, будет затыкаться или вообще не будет показывать)    

Ответить | Сообщить модератору
Фильтрация url на asa 5508, !*! motok, (Безопасность) 09-Июл-20, 13:53  [ | | | ] [линейный вид] [смотреть все]
Добрый день. Подскажите. На Asa 5508-k9 возможно закрыть доступ ко всем ресурсам в интернет, кроме определенных сайтов? Доступ по IP не подходит. Необходим доступ по доменному имени сайта (https://***) Если возможно, то нужно ли докупать какие либо лицензии?
Ответить | Сообщить модератору
  • ASA 5508-k9 должна идти с модулем Firepower Подробности про лицензирование Fire, !*! Andrey (??), 14:35 , 09-Июл-20 (1)
    > Добрый день. Подскажите. На Asa 5508-k9 возможно реализовать фильтрацию url? А именно,
    > необходимо закрыть из локальной сети весь трафик в инет, кроме некоторых
    > сайтов (по IP не вариант). Нужно ли докупать какую либо лицензию
    > для этого?

    ASA 5508-k9 должна идти с модулем Firepower.
    Подробности про лицензирование Firepower можно посмотреть здесь:  https://www.cisco.com/c/en/us/td/docs/security/firepower/60/...

    сообщить модератору +/ответить
  • Ничего докупать не надо, используйте FQDN ACLПример code dns domain-lookup outs, !*! gfh (??), 21:58 , 13-Июл-20 (2)
    > Добрый день. Подскажите. На Asa 5508-k9 возможно закрыть доступ ко всем ресурсам
    > в интернет, кроме определенных сайтов? Доступ по IP не подходит. Необходим
    > доступ по доменному имени сайта (https://***) Если возможно, то нужно ли
    > докупать какие либо лицензии?

    Ничего докупать не надо, используйте FQDN ACL

    Пример:

    dns domain-lookup outside
    dns server-group DefaultDNS
     name-server 8.8.8.8
    object network obj-www.website.com
     fqdn www.website.com
    object network obj-website.com
     fqdn website.com
    access-list INSIDE-IN extended permit tcp any object obj-www.website.com 443
    access-list INSIDE-IN extended permit tcp any object obj-website.com 443
    access-list INSIDE-IN extended deny ip any any
    access-group INSIDE-IN in interface inside

    сообщить модератору +/ответить
    •


По ScreenOS (Juniper SSG) вопрос, !*! Dunkeld, (Оборудование Lucent, Nortell и др.) 18-Июн-20, 15:37  [ | | | ] [линейный вид] [смотреть все]
Доброе!
Допустимо ли совмещать
set interface ethernet0/2 vip A.B.C.D + xxx "blabla" 192.168.0.!253!
и
set interface "ethernet0/2" mip A.B.C.D host 192.168.0.!254! netmask 255.255.255.255 vr "trust-vr"

Почему возник вопрос, приведенный конфиг работал без проблем, хотя и вызывает ощущение некой неоднозначности, возникла необходимость переткнуть  в другой интерфейс(гигабит), был слит конфиг, слово "ethernet0/2" было тупо везде заменено на "ethernet0/9"  и залито обратно. Работает все (там много всего наворочено) кроме этого mip-a, vip не проверял, дебуг не смотрел, времени не было, на боевом роутере делал и быстро перезалил взад. Разница между 0/2 и 0/9 только в 100Mb и Gb. Просто других причин даже придумать не могу.
Да, если что
set interface ethernet0/2 ip A.B.C.x/28

Ответить | Сообщить модератору
  • gt оверквотинг удален hi, !*! Noble147 (ok), 22:46 , 18-Июн-20 (1)
    >[оверквотинг удален]
    > Почему возник вопрос, приведенный конфиг работал без проблем, хотя и вызывает ощущение
    > некой неоднозначности, возникла необходимость переткнуть  в другой интерфейс(гигабит),
    > был слит конфиг, слово "ethernet0/2" было тупо везде заменено на "ethernet0/9"
    >  и залито обратно. Работает все (там много всего наворочено) кроме
    > этого mip-a, vip не проверял, дебуг не смотрел, времени не было,
    > на боевом роутере делал и быстро перезалил взад. Разница между 0/2
    > и 0/9 только в 100Mb и Gb. Просто других причин даже
    > придумать не могу.
    > Да, если что
    > set interface ethernet0/2 ip A.B.C.x/28

    hi

    сообщить модератору +/ответить
HP ProCurve A3100 - не пускает в режим администратора, !*! polka, (Другое оборудование) 23-Янв-20, 10:48  [ | | | ] [линейный вид] [смотреть все]
Добрый день!
Был запороленный коммутатор A3100, с помощью подключения по консоли в режиме загрузки был сброшен пароль и стерт startup конфиг, перезагружен по питанию. После этого приглашение сразу выпадает в формат:
<HP>
Не спрашивая логина, пароля.
список возможных команд урезан, то есть он не админский, поднять привилегии командой _cmdline-mode on не получается, ругается, что нет такой команды.

<HP>_cmdline-mode on
^
% Unrecognized command found at '^' position.
<HP>

Подскажите, пожалуйста, как попасть в режим администратора.

Ответить | Сообщить модератору
Проблема с сетевой картой, !*! Антон, (Диагностика и решение проблем) 24-Янв-20, 15:23  [ | | | ] [линейный вид] [смотреть все]
Добрый день!
Подскажите, в чем может быть проблема:

При попытке подключится удаленно к серверу сразу или через несколько минут пропадает связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова ровно на 5 минут.

Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы данные выгружать.

Ответить | Сообщить модератору
  • Дык логи смотреть для начала , !*! fantom (??), 15:55 , 24-Янв-20 (1)
    > Добрый день!
    > Подскажите, в чем может быть проблема:
    > При попытке подключится удаленно к серверу сразу или через несколько минут пропадает
    > связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает
    > отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова
    > ровно на 5 минут.
    > Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы
    > данные выгружать.

    Дык логи смотреть для начала.....

    сообщить модератору +/ответить
  • Когда-то ловил такую дрянь на стареньком 8138 После неких скитаний проверок пер, !*! DiabloPC (ok), 15:26 , 25-Янв-20 (3) +1
    Когда-то ловил такую дрянь на стареньком 8138. После неких скитаний/проверок/перекидывания карточки между разными машинами, был сделан вывод о смерти карты. Она тогда себя аналогично вела, емнип, на трех машинках, причём на её месте такая-же карта работала нормально.
    сообщить модератору +1 +/ответить
  • Рисуйте схему ОС, как подключено и куда Белый IP или серый Анализ трассы с помо, !*! universite (ok), 09:59 , 26-Янв-20 (4)
    > Добрый день!
    > Подскажите, в чем может быть проблема:
    > При попытке подключится удаленно к серверу сразу или через несколько минут пропадает
    > связь. Пропадает на 5 минут, а потом восстанавливается. Т.е. сервер начинает
    > отвечать на команду ping. Снова подключаюсь, и опять разрыв. И снова
    > ровно на 5 минут.
    > Пробовал и через разными способами подключаться (RDP, FTP) и просто из базы
    > данные выгружать.

    Рисуйте схему.
    ОС, как подключено и куда.
    Белый IP или серый. Анализ трассы с помощью MTR и не только.
    5 минут очень похоже на проблемы с DNS, firewall и BGP.

    сообщить модератору +/ответить
  • Изолируйте проблему То что пробовали разными способами подключаться это правильн, !*! Licha Morada (ok), 01:01 , 28-Янв-20 (6)
    Изолируйте проблему.
    То что пробовали разными способами подключаться это правильно, но недостаточно.

    Если НЕ подключаться, то связь всё равно пропадает время от времени?
    Если пропадает связь по RDP (например), по другим протоколам она пропадает тоже?
    Пропадает связь только для входящих соединений, или для исходящих тоже?
    То что вы называете "удалённо", это откуда-то из инета, или вы в той-же локальной сети с серыми адресами?
    Пропадает связь только у вас, или у других тоже?
    Самотрите на логи свича и лампочку на физическом порту.

    Две рабочие гипотвзы:
    Или там какая-то хрень спонтанного или периодического характера, которая не имеет отношения к удалённым подключениям, а вы просто первый заметили симптомы.
    Или где-то посередине кто-то слишком творчески подошёл к настройкe какого-то механизма IPS.

    сообщить модератору +/ответить


помогите с настройкой BNG на ASR9910, !*! beepop, (Cisco маршрутизаторы) 03-Май-20, 00:03  [ | | | ] [линейный вид] [смотреть все]
дравствуйте коллеги. Суть в чём. Есть работающий ISP с парком BNG на базе JuniperMX. Есть опыт работы с BNG И IGS на базе CISCO IOS, приобрели ASR9910 для аггрегации абонентской базы частично на 1 BNG но опыта работы с IOS-XR очень мало и времени разбираться не дают. По мануалам набросал небольшой конфиг для нашей работающей схемы авторизации но что-то не хочет цеплять адрес по DHCP клиент. Буду очень благодарен за любую помощь и советы. Часть конфига и выводы дебаг RADIUS и DHCP прилагаются.(радиус акссепт успешно получаю но до аккаунтинга дело не доходит так как не могу получить IP по DHCP, в примере я не форматировал радиус аттрибуты просто подогнал в самом радиусе что бы добиться аксес аксепта, с этим потом разберусь)
Заранее всем огромное спасибо кто откликнется.

пример конфига:

radius-server host 10.10.39.2 auth-port 1892 acct-port 1893
key 7 131112011F050A2D7A767B
timeout 120
retransmit 3

aaa accounting network IPoE-LIST start-stop group IPoE-LIST
aaa group server radius IPoE-LIST
server 10.10.39.2 auth-port 1892 acct-port 1893
source-interface Loopback0

pool vrf default ipv4 IPoE-POOL
network 10.10.117.0/24 default-router 10.10.117.1
!
dhcp ipv4
profile BNG-DHCP server
  lease 0 0 5
  pool IPoE-POOL
  dns-server 8.8.8.8 8.8.4.4
  subnet-mask 255.255.255.0
  default-router 10.10.117.1
!
interface Bundle-Ether7.666 server profile BNG-DHCP
!
dynamic-template
type ipsubscriber IPoE-TPL
  accounting aaa list IPoE-LIST type session periodic-interval 10
!
interface Bundle-Ether7.666
description test
ipv4 point-to-point
ipv4 unnumbered Loopback666
arp learning disable
service-policy type control subscriber IPoE-Policy
ipsubscriber ipv4 l2-connected
  initiator dhcp
!
encapsulation ambiguous dot1q 666 second-dot1q 100-200
!
interface Loopback0
ipv4 address 10.10.70.239 255.255.255.255
!
interface Loopback666
ipv4 address 149.10.117.1 255.255.255.0
!
aaa attribute format USERNAME-FORMAT-IPoE
remote-id plus circuit-id separator -
!
aaa radius attribute nas-port-id format NAS-PORT-ID type 44
aaa accounting subscriber IPoE-LIST group IPoE-LIST
aaa authorization subscriber IPoE-LIST group IPoE-LIST
aaa authorization subscriber IPoE-AUTHOR-LIST group IPoE-LIST
aaa authentication subscriber IPoE-LIST group IPoE-LIST
aaa authentication subscriber IPoE-AUTHEN-LIST group IPoE-LIST
!
class-map type control subscriber match-any IPoE-NAT
match protocol dhcpv4
end-class-map
!
!
policy-map type control subscriber IPoE-Policy
event session-start match-first
  class type control subscriber IPoE-NAT do-until-failure
   10 activate dynamic-template IPoE-TPL
   20 authorize aaa list IPoE-AUTHOR-LIST format USERNAME-FORMAT-IPoE password testing123
  !
!
event authorization-failure match-first
  class type control subscriber IPoE-NAT do-until-failure
   10 activate dynamic-template IPSUB_UNAUTH_TEMPLATE
  !
!
end-policy-map
!
end

вывод дебаг радиуса с аксептом

RP/0/RSP0/CPU0:ASR9910#RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: In directed server path
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: Picking the rad id 24:0 sockfd 0x1305D158
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: rctx 0x1323b668 added successfully
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS: Send Access-Request to 10.10.39.2:1892 id 24, len 274
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  authenticator 88 CE 97 0F 72 6E 79 57 - 32 3B 25 BB 0A BC B2 81
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    41      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   Cisco AVpair        [1]    35      client-mac-address=b048.7a81.9ea1
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    16      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   cisco-dhcp-vendor-class[48]   10      MSFT 5.0
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    34      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   Cisco AVpair        [1]    28      dhcp-vendor-class=MSFT 5.0
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Acct-Session-Id     [44]    10      00000096
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  NAS-Port-Id         [87]    15      0/0/7/101.666
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    21      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   cisco-nas-port      [2]    15      0/0/7/101.666
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  User-Name           [1]     3       -      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Service-Type        [6]     6       Outbound[5]
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  User-Password       [2]     18      *      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  NAS-Port-Type       [61]    6       VIRTUAL_IPOEOQINQ[44]
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Event-Timestamp     [55]    6       1588465906
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    15      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   cisco-dhcp-client-id[49]   9       ^A0Hz^A^^!
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Vendor,Cisco        [26]    30      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:   Cisco AVpair        [1]    24      dhcp-client-id=^A0Hz^A^^!
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  Nas-Identifier      [32]    9       ASR9910
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  NAS-IP-Address      [4]     6       10.10.70.239
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]:  RADIUS:  NAS-IPv6-Address    [95]    18      ::      
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: Got global deadtime 0
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: Using global deadtime = 0 sec
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: Updated timer thread rad_ident 24 remote_port 1892 remote_addr 10.10.39.2, socket 319148376 rctx 0x1323b668
RP/0/RSP0/CPU0:May  3 00:35:47.589 UTC: radiusd[1142]: Successfully sent packet and started timeout handler for rctx 0x1323b668
RP/0/RSP0/CPU0:May  3 00:35:48.519 UTC: radiusd[1142]: Radius packet decryption complete with rc = A247A800
RP/0/RSP0/CPU0:May  3 00:35:48.519 UTC: radiusd[1142]:  RADIUS: Received from id 24 10.10.39.2:1892, Access-Accept, len 20
RP/0/RSP0/CPU0:May  3 00:35:48.519 UTC: radiusd[1142]:  RADIUS:  authenticator 74 B4 7A 74 67 50 4F 16 - 8D 56 A2 9A AC C1 37 82

Ответить | Сообщить модератору
  • и вывод дебаг DHCPRP 0 RSP0 CPU0 ASR9910 RP 0 RSP0 CPU0 May 3 00 31 46 693 UTC , !*! beepop (ok), 00:04 , 03-Май-20 (1)
    и вывод дебаг DHCP

    RP/0/RSP0/CPU0:ASR9910#RP/0/RSP0/CPU0:May  3 00:31:46.693 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
    RP/0/RSP0/CPU0:May  3 00:31:46.693 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: VRF name (id): default (0x60000000)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 src: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 dst: 255.255.255.255
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 src port: 68
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: L3 dst port: 67
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: L3 input Intf: Bundle-Ether7.666
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Output Intf: Null
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: FROM: L3
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: NETWORK_ORDER
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Info
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan EtherType 1: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Priority 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Format 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan ID 1: 666 (0x29a)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan EtherType 2: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Priority 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan Format 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: metadata: Vlan ID 2: 101 (0x65)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26:
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: op:     BOOTREQUEST
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: chaddr: b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: xid:    0x630d5c38
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: flags:  0x8000 (broadcast)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: ciaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: yiaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: siaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: giaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: cookie: 0x63538263
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: MESSAGE_TYPE: DISCOVER
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: MAX_MESSAGE_SIZE data: "0x04-00"
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: HOST_NAME data: "TL-WR740N"
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: pktRx id 26: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP709: DHCP message DISCOVER is enqueued on queue PRI_3 (DISCOVERs, other types)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP708: DHCP message DISCOVER is dequeued from queue PRI_3 (DISCOVERs, other types)
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_base_process_packet_event Client not found, chaddr b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP982: DISCOVER Rx, base mode, interface Bundle-Ether7.666, chaddr b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid dhcpd_iox_ctx.next_client_uid 1000096
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid tmp_client_uid 96
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid dhcpd_iox_ctx.uid_seed 1
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid client_uid 1000096
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_allocate_client_uid next_client_uid 1000097
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2748: Setting client's interface Bundle-Ether7.666 on ambiguous vlan, tag_cnt=2, outer=666, inner=101
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2663: Lease proxy - client<-server lease timer started at 1588465906 for 60 sec lease, 60 secs to expiry
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP2640: Lease proxy - ignore init client lease time for non-proxy
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_proxy_os_inc_stat_multi stats ptr not null for vrf 60000000 matches l3intf
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: dhcpd_proxy_os_inc_stat_multi stats ptr not null for vrf 60000000 matches l3intf
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP1955: FSM called for chaddr b048.7a81.9ea1 with event PACKET_DISCOVER state INIT
    RP/0/RSP0/CPU0:May  3 00:31:46.694 UTC: dhcpd[1097]: DHCPD: TP1903: Process packet event in INIT state called for chaddr b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_create_chkpt_dict_entry: dict_id 40002ef8
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_dictionary_get_or_update_dict_id: Dictionary String MSFT 5.0
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_os_get_relay_config Intf profile mode 3 client mode 3
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_set_option82_recv: Set Option 82
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_set_option82_recv: Read Option 82 Failed
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: TP1992: New session notify policy called for chaddr b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: TP2749: Sending the vlan tags to DPM - tag_cnt=2, outer=666, inner=101
    RP/0/RSP0/CPU0:May  3 00:31:46.695 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_process_packet: Packet is queued
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_function,
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT: operation CREATE, tblname Dictionary Table, native_tblver 1, storage_tblver 1, VS_tblver 1, tblid 0x40001e00, objid 0x40002ef8, key 0xffffffff, data (0 bytes)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2227: NDT Operation CREATE
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_object_create,
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT Create for table Dictionary Table (version 1)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2224: NDT Create for table 0x4 (4) (version 1)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_function,
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT: operation SAVE, tblname Dictionary Table, native_tblver 1, storage_tblver 1, VS_tblver 1, tblid 0x40001e00, objid 0x40002ef8, key 0xffffffff, data (16 bytes)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2227: NDT Operation SAVE
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: Inside dhcpd_ndt_object_save,
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: NDT Save for table Dictionary Table (version 1)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: TP2226: NDT Save for table 0x4 (4) (version 1)
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: dhcpd_ndt_object_save: dict_id 40002ef8
    RP/0/RSP1/CPU0:May  3 00:31:47.056 UTC: dhcpd[1097]: DHCPD: dhcpd_create_chkpt_dict_entry: dict_id 40002ef8
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: VRF name (id): default (0x60000000)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 src: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 dst: 255.255.255.255
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 src port: 68
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: L3 dst port: 67
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: L3 input Intf: Bundle-Ether7.666
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Output Intf: Null
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: FROM: L3
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: NETWORK_ORDER
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Info
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan EtherType 1: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Priority 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Format 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan ID 1: 666 (0x29a)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan EtherType 2: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Priority 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan Format 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: metadata: Vlan ID 2: 101 (0x65)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27:
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: op:     BOOTREQUEST
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: chaddr: b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: xid:    0x630d5c38
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: flags:  0x8000 (broadcast)
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: ciaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: yiaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: siaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: giaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: cookie: 0x63538263
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: MESSAGE_TYPE: DISCOVER
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: MAX_MESSAGE_SIZE data: "0x04-00"
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: HOST_NAME data: "TL-WR740N"
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: pktRx id 27: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: dhcpd_iox_eventQ_enqueue failed
    RP/0/RSP0/CPU0:May  3 00:31:48.700 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: ---------- IPv4 DHCPD --- dhcpd_iox_l3_conn_hlr -------
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: VRF name (id): default (0x60000000)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 src: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 dst: 255.255.255.255
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 src port: 68
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: L3 dst port: 67
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: L3 input Intf: Bundle-Ether7.666
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Output Intf: Null
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: FROM: L3
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: NETWORK_ORDER
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Info
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan EtherType 1: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Priority 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Format 1: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan ID 1: 666 (0x29a)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan EtherType 2: 0x8100
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Priority 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan Format 2: 0 (0x0)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: metadata: Vlan ID 2: 101 (0x65)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28:
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: op:     BOOTREQUEST
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: chaddr: b048.7a81.9ea1
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: xid:    0x630d5c38
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: flags:  0x8000 (broadcast)
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: ciaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: yiaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: siaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: giaddr: 0.0.0.0
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: cookie: 0x63538263
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: MESSAGE_TYPE: DISCOVER
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: MAX_MESSAGE_SIZE data: "0x04-00"
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: CLIENT_IDENTIFIER data: "0x01-b0-48-7a-81-9e-a1"
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: HOST_NAME data: "TL-WR740N"
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: VENDOR_CLASS_IDENT data: "MSFT 5.0"
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: pktRx id 28: option: PARAMETER_REQUEST data: "0x01-03-06-0f-21-2b-2c-2e-2f-79-f9"
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_is_match_option_filter_drop: profile name: BNG-DHCP mode: 3
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: TP3677: wildcard list is not initialized, mode 3
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: dhcpd_iox_eventQ_enqueue failed
    RP/0/RSP0/CPU0:May  3 00:31:50.703 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned -1
    RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP563: L3 packet event received
    RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: dhcpd_iox_l3_conn_hlr: l3sock read returned 1
    RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP2514: L3 RX: vrfid 0x60000000 (1610612736), ifh 0x120 (288), ifhsec 0x0 (0)
    RP/0/RSP0/CPU0:May  3 00:31:54.711 UTC: dhcpd[1097]: DHCPD: TP564: L3 Packet RX from addr = 0.0.0.0, port = 68, application len 548, vrf 0x60000000 (1610612736), tbl 0xe0000000 (3758096384)

    сообщить модератору +/ответить
juniper srx autoinstallation, !*! horus4015, (Оборудование Lucent, Nortell и др.) 16-Мрт-20, 19:03  [ | | | ] [линейный вид] [смотреть все]
Добрый день.
Есть линуксовая машина с поднятыми dhcp и tftp серверами. К ней подключен srx300 с дефолтным конфигом портом ge-0/0/0.
set system autoinstallation interfaces ge-0/0/0 bootp
После включения джунипер ловит ip на ge-0/0/0 и пытается стянуть конфигурационный файл router.conf по tftp.

18:29:30.834591 IP 192.168.1.2.52724 > 255.255.255.255.tftp: 23 RRQ "router.conf" netascii
18:29:30.836165 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516
18:29:31.837339 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516
18:29:32.838539 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516
18:29:33.839746 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516
18:29:34.840930 IP 192.168.1.3.49420 > 192.168.1.2.52724: UDP, length 516

Сервер отдает его, но не получает ACK от джунипера. Пытается передать один и тот же блок несколько раз, после чего отбивается таймаутом.

Логи на сервере:
Mar 16 18:29:46 192.168.1.3 in.tftpd[11890]: Client 192.168.1.2 finished router.conf
Mar 16 18:29:46 192.168.1.3 in.tftpd[11890]: Client 192.168.1.2 timed out

Логи на джунипере:
Mar 16 15:38:23 received SIGCHLD signal: reaping child
Mar 16 15:38:23 reaped child 4152
Mar 16 15:38:23 autod_tftp_handle_child: tftp on pid 4152 could not retrieve configuration on ge-0/0/0, exited with 1
Mar 16 15:38:24 could not get configuration on ge-0/0/0, trying again
Mar 16 15:38:24 autod_cs_getconfigfilename: using router.conf as candidate configuration file name
Mar 16 15:38:24 directory to retrieve configuration file into is /var/run/autod/ge-000/
Mar 16 15:38:24 location to retrieve configuration file from is 255.255.255.255:router.conf
Mar 16 15:38:24 spawned /usr/bin/tftp -JR 192.168.1.1 -JG 255.255.255.255:router.conf -JI ge-0/0/0 for ge-0/0/0 at pid 4154

Как итог, файл на джунипер не залился:
root@% ls -ltr
total 0
-rw-r--r-- 1 root wheel 0 Mar 16 15:39 network.conf
-rw-r--r-- 1 root wheel 0 Mar 16 15:40 router.conf

В чем может быть проблема?

Ответить | Сообщить модератору
Juniper MX-series equal Cisco route-map , !*! maxnetstat, (Маршрутизация) 08-Апр-20, 20:43  [ | | | ] [линейный вид] [смотреть все]
Всем привет!
Настраиваю Juniper MX. Ранее с Junos не работал - только Quagga и Cisco.
Необходимо перенести конфигурацию с программного роутера (Quagga) на Juniper.

Со многим разобрался, но тормозит меня перенос route-map, а именно:

На сервере quagga используется такая запись:

network X.X.X.X/20 route-map SETCOM
network Z.Z.Z.Z/22 route-map SETCOM


route-map SETCOM permit 10
set community YYYYY:0 YYYYY:10 YYYYY:100 YYYYY:150

Не могу понять и найти как произвести в Juniper эквивалентную настройку.

Если кто знает, буду благодарен за помощь.

Ответить | Сообщить модератору
  • gt оверквотинг удален Не оно https www juniper net documentation en_US junos, !*! Del (?), 09:39 , 09-Апр-20 (1)
    >[оверквотинг удален]
    > Cisco.
    > Необходимо перенести конфигурацию с программного роутера (Quagga) на Juniper.
    > Со многим разобрался, но тормозит меня перенос route-map, а именно:
    > На сервере quagga используется такая запись:
    > network X.X.X.X/20 route-map SETCOM
    > network Z.Z.Z.Z/22 route-map SETCOM
    > route-map SETCOM permit 10
    >  set community YYYYY:0 YYYYY:10 YYYYY:100 YYYYY:150
    > Не могу понять и найти как произвести в Juniper эквивалентную настройку.
    > Если кто знает, буду благодарен за помощь.

    Не оно?
    https://www.juniper.net/documentation/en_US/junos/topics/con...

    сообщить модератору +/ответить
Один Mikrotik вместо двух софтовых роутеров., !*! Harlan, (Разное) 02-Фев-20, 11:42  [ | | | ] [линейный вид] [смотреть все]
Народ, упёрся лбом в стену и не могу сдвинуться.
Было:
1. Роутер на провайдера 1: WAN: X.X.X.X; LAN: 192.168.1.1
2. Роутер на провайдера 2: WAN: Y.Y.Y.Y; LAN: 192.168.1.2
Никакой балансировки и резервирования канала не было. Пользователь сам мог менять маршрут меняя Default Gateway c 192.168.1.1 на 192.168.1.2 и обратно.

Сейчас для замены этих двух роутеров взяли одну железку Mikrotik, на которой, конечно же, хотелось бы настроить маршрутизацию и балансировку, но так же оставить и ручной выбор маршрута. Например так:
Ether1: X.X.X.X
Ether2: Y.Y.Y.Y
Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически, но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1 или Ether2.

Возможно ли такое? И если "да" то в какую сторону копать?

Ответить | Сообщить модератору
  • Единственным критерием, по которому роутер сможет определить выбранный пользова, !*! PavelR (??), 12:39 , 02-Фев-20 (1)
    > Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
    > Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
    > но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
    > или Ether2.
    > Возможно ли такое? И если "да" то в какую сторону копать?

    Единственным критерием, по которому роутер сможет определить "выбранный пользователем маршрутизатор", является мак-адрес роутера. Сейчас он один (т.к. роутер один), надо чтобы их стало больше.
    Например, организовать интерфейсы Ether3,Ether4,Ether5, вероятно физически соединенные еще одним коммутатором, или еще как-то. Тогда на основании имени интерфейса, через который вошел пакет от пользователя, делаешь маркировку пакета, а на основании маркировки - выбираешь маршрутизацию.

    сообщить модератору +/ответить
  • Ну разве что три интерфейса в локалку С какого пришло так и маршрутизировать , !*! Ann None (?), 12:42 , 02-Фев-20 (3)
    Ну разве что три интерфейса в локалку. С какого пришло так и маршрутизировать.


    сообщить модератору +/ответить
  • Да, возможно Кейс не самый стандартный, но и не экзотический Важная харакерист, !*! Licha Morada (ok), 02:14 , 03-Фев-20 (5) +1
    > Возможно ли такое?

    Да, возможно. Кейс не самый стандартный, но и не экзотический. Важная харакеристика, которая делает его таким, это то что вы делегируете пользователю решать, через какой маршрут он хочет ходить в инет. Это не правильно и не неправильно, что вы вам не говорили (здесь или где-то ещё), а просто ваша данность.

    > И если "да" то в какую сторону копать?

    Эту задачу реашает та или иная разновидность Policy Based Routing.
    https://wiki.mikrotik.com/wiki/Policy_Base_Routing

    В принципе, вам понадобится обеспечить два ключевых момента:
    1. Иметь две (или более) таблицы маршрутизации. Одна обычная, которая будет применяться по дефолту, а другая сама по себе, которая будет применяться в специально прописанных случаях (см. п. 2). В обеих таблицах будет присутствовать некий default route.
    2. Механизм, позволяющий на основе какого-то критерия (src IP, dst IP, dst port, in-interface и т.д.) выбирать, какую именно таблицу использовать при принятии решения маршрутизации.


    У Mikrotik, разные таблицы обозначаются "routing mark". Термин, ИМХО, запутывающий, т.к. он указывает на несколько разнородных сущностей сразу. В документации TLRP по policy routing к Линуксу, понятия "таблица маршрутизации" и "маркировка" более явно различимы, если есть желание вдаваться в суть. Это непринципиально для вашего случая, просто потребуется прописать default gateway в стандартную таблицу (называется main), и второй default gateway в другую таблицу как-её-назовёте. Заранее вторую таблицу создавать не требуется, достаточно начать создавать маршруты на неё указывающие.

    Выбор конкретной таблицы можно указывать правилами mangle в секции IP/Firewall, с помощью "action" "mark routing". В примере по ссылке выше это делают ориентируясь на "content", вам же, наверное, следует вместо этого указывать in-interface.

    Самое простое будет разнести разные адреса 192.168.1.1, 192.168.1.2 и 192.168.1.3 по разным интерфейсам. Просто добавить их к Ether3 не достаточно, т.к. правило mangle их не различит.

    сообщить модератору +1 +/ответить
  • gt оверквотинг удален В терминаз cisco VRF вам помочь может , !*! fantom (??), 10:45 , 03-Фев-20 (6)
    >[оверквотинг удален]
    > Сейчас для замены этих двух роутеров взяли одну железку Mikrotik, на которой,
    > конечно же, хотелось бы настроить маршрутизацию и балансировку, но так же
    > оставить и ручной выбор маршрута. Например так:
    > Ether1: X.X.X.X
    > Ether2: Y.Y.Y.Y
    > Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
    > Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
    > но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
    > или Ether2.
    > Возможно ли такое? И если "да" то в какую сторону копать?

    В терминаз cisco VRF вам помочь может.

    сообщить модератору +/ответить
  • Именно так - нельзя В пакетах от пользователя в интернет нет информации об адре, !*! ShyLion (??), 06:37 , 06-Фев-20 (8)
    > Ether3: 192.168.1.1, 192.168.1.2, 192.168.1.3
    > Если у пользователя указан Default Gateway 192.168.1.1, то маршрут определяется автоматически,
    > но если 192.168.1.2 или 192.168.1.3, то пакеты, соответственно, маршрутизируются на Ether1
    > или Ether2.
    > Возможно ли такое? И если "да" то в какую сторону копать?

    Именно так - нельзя. В пакетах от пользователя в интернет нет информации об адресе шлюза. MAC адрес у всех 3 адресов шлюза будет один и тотже, поэтому на стороне роутера пакеты по этому признаку не разобрать.

    Можно сделать три разных интерфейса ether[1,2,3] в разных сетях 192.168.[1,2,3].1, и на клиентах менять (раз уж они могут менять настройки) и IP адрес тоже. Тогда ваш алгоритм можно воплотить.

    сообщить модератору +/ответить
  • Можно Копать в сторону поддержки разных нескольких таблиц маршрутизации Это д, !*! Андрей (??), 20:05 , 31-Мрт-20 (11)
    Можно. Копать в сторону поддержки разных (нескольких) таблиц маршрутизации.

    Это достаточно просто настраивается в Микротике или в Линуксе.


    сообщить модератору +/ответить
vpn ipsec и vpn ssl на одном маршрутизаторе, !*! motok, (VPN, VLAN, туннель) 11-Мрт-20, 17:18  [ | | | ] [линейный вид] [смотреть все]
Добрый вечер. cisco 881 pci k-9
на маршрутизаторе развернут IPsec VPN
Можно ли развернуть и SSL VPN, чтоб работал одновременно с ipsec? Нужны ли какие либо дополнительные лицензии?
Ответить | Сообщить модератору
  • Вот это ну ни разу не про открытые системы Что у лядей из Cisco уме - можно т, !*! ACCA (ok), 06:45 , 13-Мрт-20 (1)
    > Можно ли развернуть и SSL VPN, чтоб работал одновременно с ipsec? Нужны
    > ли какие либо дополнительные лицензии?

    Вот это ну ни разу не про открытые системы. Что у *лядей из Cisco  уме - можно только догадываться.

    сообщить модератору +/ответить
  • ASA 5505 для ssl-vpn поставьте рядом Стоит копейки, проблем ноль, лицензии беспл, !*! eek (ok), 13:49 , 17-Мрт-20 (2)
    > Добрый вечер. cisco 881 pci k-9
    > на маршрутизаторе развернут IPsec VPN
    > Можно ли развернуть и SSL VPN, чтоб работал одновременно с ipsec? Нужны
    > ли какие либо дополнительные лицензии?

    ASA 5505 для ssl-vpn поставьте рядом.
    Стоит копейки, проблем ноль, лицензии бесплатные (ключиделку найдете сами).

    сообщить модератору +/ответить


cisco remote vpn client, !*! Alex, (VPN, VLAN, туннель) 24-Мрт-20, 08:24  [ | | | ] [линейный вид] [смотреть все]
Как то можно расшарить локальную сеть на стороне клиента ??
На виндовском клиенте?
На линуховом клиенте (NetworkManager) ?
Ответить | Сообщить модератору
  • Да , !*! Andrey (??), 15:36 , 24-Мрт-20 (1) +1
    > Как то можно расшарить локальную сеть на стороне клиента ??
    > На виндовском клиенте?
    > На линуховом клиенте (NetworkManager) ?

    Да.

    сообщить модератору +1 +/ответить
Проблема с Cisco 2821, !*! Garri, (Диагностика и решение проблем) 05-Мрт-20, 10:08  [ | | | ] [линейный вид] [смотреть все]
Доброе утро! Подскажите пожалуйста, есть ли средства для диагностики ОЗУ, ПЗУ, проца и др. железа в оборудовании CISCO? В частности интересует 2821, иногда выходит из строя, около 99%+ потерь, зайти на неё нереально, даже по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка. находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
Может кто сталкивался с таким, подскажите пожалуйста?
Может логи на запись как то включить во внутреннюю память?
так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно она смогла в момент аварии отправить что-нибудь туда). если вдруг что найду подозрительное, дам знать.

Буду рад любой подсказке "куда копать"?

Ответить | Сообщить модератору
  • Подключить мониторинг загрузки по snmp PRTG например , возможно забивается межс, !*! ogiss (?), 11:06 , 05-Мрт-20 (1)
    Подключить мониторинг загрузки по snmp (PRTG например), возможно забивается межсегментным траффиком
    сообщить модератору +/ответить
  • gt оверквотинг удален При проблемах с ОЗУ Cisco обычно уходит в crash-dump в с, !*! Andrey (??), 14:13 , 05-Мрт-20 (3)
    >[оверквотинг удален]
    > и др. железа в оборудовании CISCO? В частности интересует 2821, иногда
    > выходит из строя, около 99%+ потерь, зайти на неё нереально, даже
    > по кабелю напрямую с ноута(com port не пробовали), помогает только перезагрузка.
    > находится железка удаленно от основного офиса поэтому проблема существенная, надо решить.
    > Может кто сталкивался с таким, подскажите пожалуйста?
    > Может логи на запись как то включить во внутреннюю память?
    > так же пишутся логи в SYSLOG сервер, попробую оттуда достать их(если конечно
    > она смогла в момент аварии отправить что-нибудь туда). если вдруг что
    > найду подозрительное, дам знать.
    > Буду рад любой подсказке "куда копать"?

    При проблемах с ОЗУ Cisco обычно уходит в crash-dump в самый нужный момент. Посмотрите вывод dir flash:
    При проблемах с Flash обычно нельзя отформатировать или скопировать дополнительный образ. Или при копировании IOS на Flash потом невозможно пройти verify. На текущую работу состояние Flash не влияет, если нет каких-то подгружаемых скриптов.
    При проблемах с процом - обычно аналогично ОЗУ.
    С помощью verify можно еще и процессор прогонять на загруку. Но это не показатель.

    Если в произвольный момент начинает давать 99% потерь на интерфейсах - то возможно проблема с чем угодно: NAT, нехватка памяти, перегрузка CPU, перегрузка по трафику. Если Cisco еще и роль DNS выполняет - то вполне логично иметь проблемы.
    Запускайте мониторинг интерфейсов (в первую очередь ошибки и общий трафик), процессора, свободной памяти, количества NAT трансляций.
    Защищайте CPU по плану Control Plane Protection.

    Если используете IPSec и проблемы с потерями в туннеле - можно попробовать выключить шифрование через крипто модуль(если стоит), оставив только софтовое. Проиграете в производительности, но работать может стабильнее.


    Остальное гадать можно только по sh ver, sh run и show tech-support.
    Но т.к. всего этого нет - общие рекомендации выше.

    сообщить модератору +/ответить
Ассиметрия трафика, !*! maxnetstat, (Разное) 10-Мрт-20, 20:52  [ | | | ] [линейный вид] [смотреть все]
Добрый день, форумчане!

Требуется ваша помощь в таком вопросе:
Ассиметрия TCP трафика на вход и исход.

Дано:
1. Сервер в России (Сервер А)
На сервер дается канал 1Гбит/с без каких-либо ограничений.
Установлен Debian 9.

2. Удаленный сервер в Германии на площадке у крупного провайдера (Сервер B).
На сервер дается канал 1Гбит/с без каких-либо ограничений.
ОС Linux, дистрибутив и версия ядра неизвестна.

Трасса между серверами в обе стороны одинакова.

Требуется:
Получить между серверами А и B максимально возможный канал связи по ширине.


(А -> B) с помощью iperf3 получаем в один поток 700-900 Мбит/с.
(B -> A) с помощью iperf3 получаем в один поток 35-50 Мбит/с.

Если использовать несколько потоков (около 20), то канал (B -> A) можно загрузить до 500 Мбит/с,
в один же поток в пиках до 70 Мбит/с.
Кроме того, первые несколько порций данных передавались со скоростью выше 100Мбит/с, затем скорость падала.


С обеих сторон менялись сервера (помогали провайдеры), использовались и сервера с подключением 10 Гбит/с, и обычные ПК. Во всех случаях результат был одинаковым, как описан выше.

Внутри сети провайдера в Германии и России с помощью iperf получали между серверами симметричные 900Мбит/с.

На мой взгляд проблема выглядит либо как работа шейпера, либо проблема с очередями или размером TCP окна со стороны сервера в России.
Но, непонятно, как в этом случае получали почти полный  1Гбит/с между нашим сервером и сервером провайдера.

Пробовали настраивать размер очереди на сетевом интерфейсе, увеличивали размер TCP окна - совершенно безрезультатно. Единственный "результат" получили, когда запретили динамически увеличивать окно  - получили на канале 15 Мбит/с вместо уже привычных 50.


Буду благодарен за советы.


Ответить | Сообщить модератору


проброс транка через второй порт, !*! Gunsfeel, (Маршрутизация) 30-Дек-19, 12:33  [ | | | ] [линейный вид] [смотреть все]
приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит catalyst 4506, на ней для соединения с коммутаторами есть vlan 2 порты в транке, на коммутаторах 2 uplink в транке, все соединено норм. не могу понять можно ли как то прокинуть трафик транковый через коммутатор к другому коммутатору..
Ответить | Сообщить модератору
  • https yadi sk i 58s2TniSnfeqYg вот такая примерно схема, !*! Gunsfeel (ok), 12:34 , 30-Дек-19 (1)
    > приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит
    > catalyst 4506, на ней для соединения с коммутаторами есть vlan 2
    > порты в транке, на коммутаторах 2 uplink в транке, все соединено
    > норм. не могу понять можно ли как то прокинуть трафик транковый
    > через коммутатор к другому коммутатору..

    https://yadi.sk/i/58s2TniSnfeqYg вот такая примерно схема

    сообщить модератору +/ответить
  • Q-in-Q, !*! Ann None (?), 21:17 , 30-Дек-19 (11)
    > приветствую, даже не знаю как правильно оформить заголовок. вообщем в голове стоит
    > catalyst 4506, на ней для соединения с коммутаторами есть vlan 2
    > порты в транке, на коммутаторах 2 uplink в транке, все соединено
    > норм. не могу понять можно ли как то прокинуть трафик транковый
    > через коммутатор к другому коммутатору..

    Q-in-Q

    сообщить модератору +/ответить


Soft-роутер на мини-ПК(AOpen DE2700), !*! Marasmius, (Разное) 10-Мрт-20, 15:59  [ | | | ] [линейный вид] [смотреть все]
Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего подозрительного не сыпется,провайдер никаких логов не дает.
Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?
Ответить | Сообщить модератору
  • А в чём, конкретно, проблема На провайдера надавить чтобы дичь не творил Или у, !*! Licha Morada (ok), 00:27 , 11-Мрт-20 (1)
    > Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но
    > иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и
    > провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего
    > подозрительного не сыпется,провайдер никаких логов не дает.

    А в чём, конкретно, проблема? На провайдера надавить чтобы дичь не творил? Или удалённо включать порт на его оборудовании?

    > Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
    > Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть
    > что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?

    Посмотрите подборку https://alternativeto.net/software/openwrt/
    pfSense отличается симпатичностью.
    ClearOS полноценный дистрибутив.
    Ну, и остальные тоже не промах.

    сообщить модератору +/ответить
  • Пока нет описания что такое дичь - нет гарантии что с обоих сторон накосячили , !*! Andrey (??), 09:00 , 11-Мрт-20 (2)
    > творится некая дичь и
    > провайдер отключает порт на своем оборудовании

    Пока нет описания что такое "дичь" - нет гарантии что с обоих сторон накосячили.
    Сейчас описание проблемы смахивает на проблему "ни одного разрыва в течении года"(с).

    Начинайте смотреть начиная с STP, proxy-arp, speed/duplex mismatch.

    сообщить модератору +/ответить
  • ClearOSIPFireНо может нормально с OpenWRT разобраться , !*! fantom (??), 14:02 , 11-Мрт-20 (3)
    > Доброго времени суток,есть мини-ПК AOpen DE2700 на котором стоит OpenWrt,все работает,но
    > иногда (в основном,когда у провайдера случаются аварии) творится некая дичь и
    > провайдер отключает порт на своем оборудовании,в консоль OpenWrt при этом ничего
    > подозрительного не сыпется,провайдер никаких логов не дает.
    > Пробовал ставить OpenSUSE,все работает замечательно,но веб-интерфейса удобного нет.
    > Есть ли веб-интерфейс,подобный LuCI, для полноценных Linux дистрибутивов или,может быть,есть
    > что-то подобное Zentyal,для железа не поддерживающего 64-бит архитектуру?

    ClearOS
    IPFire

    Но может нормально с OpenWRT разобраться?

    сообщить модератору +/ответить
  • Странно конечно, использовать для таких вещей web-интерфейсы Лучше всего посмот, !*! MutusLiber (ok), 11:37 , 12-Мрт-20 (4)
    > для полноценных Linux дистрибутивов или,может быть,есть что-то подобное Zentyal

    Странно конечно, использовать для таких вещей web-интерфейсы. Лучше всего посмотреть в сторону универсального решения https://tehnichka.pro/ifconfig-linux/#content_header_5 для Linux дистрибутивов.


    сообщить модератору +/ответить
После смены провайдера упал GRE туннель, !*! alexr19, (Cisco маршрутизаторы) 30-Авг-18, 08:00  [ | | | ] [линейный вид] [смотреть все]
Всем привет! Есть маршрутизатор cisco 891 на ней поднят GRE без шифрования. До смены провайдера все работало отлично. Старый провайдер закрылся (передал свои линии другому прову). Новый провайдер сохранил белый ip адреса, но сменилась подсеть с \27 на \25. Внес изменения в конфиг туннеля. Туннель и протокол в up, но трафик не бежит. Разговаривал с представителем провайдера, он уверяет, что все открыто все доступно. С маршрутизатора пингую все внешние адреса, проблем нет, но пинги не пролетают внутри туннеля на другой конец. На другом стороне стоит juniper к нему подключены остальные филиалы, все работают. Со стороны juniper мой белый адрес пингуют.

y.y.y.y - мой белый адрес
x.x.x.x - белый адрес конечного оборудования

interface Tunnel201
ip address 10.24.108.126 255.255.255.252
ip mtu 1400
qos pre-classify
tunnel source GigabitEthernet0
tunnel destination x.x.x.x

interface GigabitEthernet0
description Link_to_GU
ip address y.y.y.y 255.255.255.128
duplex auto
speed auto
no cdp enable
service-policy output QOS-OUT-SHAPER-2M


no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip forward-protocol nd
!
!
ip route 0.0.0.0 0.0.0.0 ip шлюз провайдера
ip route 10.0.0.0 255.0.0.0 10.24.108.125
ip route 10.115.1.0 255.255.255.0 10.24.108.125
ip route 10.116.3.32 255.255.255.240 10.24.108.125
ip route 10.116.3.48 255.255.255.240 10.24.108.58
ip route 172.16.0.0 255.240.0.0 10.24.108.125
!
ip sla auto discovery
ip sla 10
icmp-echo 10.116.3.49 source-interface FastEthernet1
access-list 101 permit ip 10.24.108.32 0.0.0.7 any
access-list 102 permit ip 10.24.108.40 0.0.0.7 any
!
!
!
Tunnel201 is up, line protocol is up
  Hardware is Tunnel
  Internet address is 10.24.108.126/30
  MTU 17916 bytes, BW 100 Kbit/sec, DLY 50000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation TUNNEL, loopback not set
  Keepalive not set
  Tunnel source 91.238.34.35 (GigabitEthernet0), destination 195.112.255.102
   Tunnel Subblocks:
      src-track:
         Tunnel201 source tracking subblock associated with GigabitEthernet0
          Set of tunnels with source GigabitEthernet0, 1 member (includes iterators), on interface <OK>
  Tunnel protocol/transport GRE/IP
    Key disabled, sequencing disabled
    Checksumming of packets disabled
  Tunnel TTL 255, Fast tunneling enabled
  Tunnel transport MTU 1476 bytes
  Tunnel transmit bandwidth 8000 (kbps)
  Tunnel receive bandwidth 8000 (kbps)
  Last input never, output 00:54:07, output hang never
  Last clearing of "show interface" counters 01:14:53
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/0 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     3858 packets output, 471787 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out


Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is ip шлюз провайдера to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via ip шлюз провайдера
      10.0.0.0/8 is variably subnetted, 16 subnets, 7 masks
S        10.0.0.0/8 [1/0] via 10.24.108.125
C        10.24.108.0/27 is directly connected, Vlan100
L        10.24.108.1/32 is directly connected, Vlan100
C        10.24.108.32/29 is directly connected, Vlan101
L        10.24.108.33/32 is directly connected, Vlan101
C        10.24.108.40/29 is directly connected, Vlan102
L        10.24.108.41/32 is directly connected, Vlan102
C        10.24.108.56/30 is directly connected, Vlan104
L        10.24.108.57/32 is directly connected, Vlan104
C        10.24.108.60/30 is directly connected, Vlan105
L        10.24.108.61/32 is directly connected, Vlan105
C        10.24.108.124/30 is directly connected, Tunnel201
L        10.24.108.126/32 is directly connected, Tunnel201
S        10.115.1.0/24 [1/0] via 10.24.108.125
S        10.116.3.32/28 [1/0] via 10.24.108.125
S        10.116.3.48/28 [1/0] via 10.24.108.58
      y.y.y.0/8 is variably subnetted, 2 subnets, 2 masks
C        y.y.y.0/25 is directly connected, GigabitEthernet0
L        y.y.y.y/32 is directly connected, GigabitEthernet0
S     172.16.0.0/12 [1/0] via 10.24.108.125


      

Ответить | Сообщить модератору
не загружается cisco 2611 xm, !*! AlexAnder005, (Диагностика и решение проблем) 22-Фев-20, 08:46  [ | | | ] [линейный вид] [смотреть все]
после неудачной установки прошивки, произошло с циской это:
https://b.radikal.ru/b00/2002/81/774337a9723e.jpg

он просто не загружается, и теперь не известно как его сбросить, удалить данную прошивку, так как в rommon не входит никак

Ответить | Сообщить модератору
настройка sip телефонов, !*! AlexAnder005, (VoIP) 16-Фев-20, 08:42  [ | | | ] [линейный вид] [смотреть все]
есть 2 sip телефона (cisco spa540g и grandstream gxp2140), коммутатор Cisco Catalyst 2950-24, ну и роутре cisco 2651xm.
проблема в том что при глобальной настройки, не работают команды (в ответ пишет что их не существует):
Router(config)# voice register dn 1
Router(config)# voice service voip
Router(config-voi-srv)# allow-connections h323 to h323
Router(config-voi-srv)# allow-connections h323 to SIP
Router(config-voi-srv)# allow-connections SIP to SIP
Router(config-voi-srv)# sip
Router(config-voi-sip)# registrar server expires max 600 min 60


Ответить | Сообщить модератору
Ip adress Mikrotik, !*! Алексей, (Разное) 19-Фев-20, 17:33  [ | | | ] [линейный вид] [смотреть все]
/ip address> print

Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   192.168.137.1/22   192.168.136.0   (02) lan

Это нормально????

Ответить | Сообщить модератору
настройка policy routing , !*! astar, (Маршрутизация) 10-Фев-20, 09:53  [ | | | ] [линейный вид] [смотреть все]
Добрый день.
мне не хватает соображалки как можно решить следующую проблему
схема сети здесь: https://yadi.sk/i/7pvQxqlVAluK5A

подробности для вопроса может не имеют значение, но я опишу
в Центре еще схема без резервирования, один маршрутизатор, на Подстанции с резервированием 2 маршрутизирующих комутатора и два обычных, HSRP настроен, все замечательно работает.

маршрутизация настроена по EIGRP
по закону мы обязаны иметь резервный канал телемеханики по другой среде передачи, обычно это ВЧ связь поверх линий электропередач, на выходах у ВЧ стоек обычно RS232 и это по E1 пробрасывается куда надо.
Тут я не доглядел (я и не знал) проектировщики предложили суперсовременное решение, и оно воплощено в жизнь - вобщем ВЧ стойки имеют Ethernet порт и выступают в качестве Эзернет-трубы ( но скорость если и выше 1200 бод то не сильно), так как выход один, отказоустойчивости все равно нет, но я все равно включил их в один из коммутаторов на подстанции в порт настроеннный на отдельный Vlan 18 как switchport access vlan 18
на "маршрутизаторах" rt2520-1 b rt2520-2 для интерфейса VLAN 18 указал bandwith 1560, со стороны Центра тоже такой же bandwith и поэтому как только я в router eigrp прописал network 172.20.251.184/29 этот линк в таблице топологии есть но в ip route не попадает. Все правильно

но у меня стоит задача, чтобы общение серверов по резервному каналу (это отдельные tcp порты, отличающиеся от основных) ВСЕГДА происходило ТОЛЬКО по ВЧ каналу. И если падает основной канал по оптике, общение серверов телемеханики по резервному каналу продолжалось но все остальные клиенты считали что канала нет.

со стороны Подстанции прописываю ACL:
ip access-list extended VCH_SEVER_PRES
permit tcp 172.16.35.8 0.0.0.3 eq 2407 172.16.27.8 0.0.0.3 eq 2438

прописываю route-map:
route-map PPSEVER_REZERV permit 10
match ip address VCH_SEVER_PRES
set ip next-hop 172.20.251.185

и на интерфейсе VLAN 3 (в котором "живут" эти сервера) прописываю
ip policy route-map PPSEVER_REZERV


со стороны Центра все тоже самое только в ACL адреса источника и получателя заменены местами

route-map вроде наполовину отрабатывает, по крайней мере со стороны Центра счетчик ACL постоянно увеличивается, но со стороны Подстанции почему то все по нулям

но эксперимент показал то что я и так понимаю: если я в Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала что в домене со всеми касперскими, почтами и т.д., релейка начинает работать через эти 1200 бод. Убрать сеть из EIGRP и прописать статикой с низким приоритетом тоже не вариант, будет вести себя так же

вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный канал использовался только для общения телемеханических серверов и всё!
если с помощью policy routing, как правильно такое правило написать?
или это можно сделать другим способом?

Ответить | Сообщить модератору
  • gt оверквотинг удален VRF , !*! Andrey (??), 14:11 , 10-Фев-20 (1)
    >[оверквотинг удален]
    > Центре гашу интерфейс по оптике в сторону Подстанции, EIGRP в таблицу
    > маршрутизации вставляет канал по ВЧ связи и вся подстанция компьютеры персонала
    > что в домене со всеми касперскими, почтами и т.д., релейка начинает
    > работать через эти 1200 бод. Убрать сеть из EIGRP и прописать
    > статикой с низким приоритетом тоже не вариант, будет вести себя так
    > же
    > вопрос КАК СДЕЛАТЬ, средствами ли маршрутизации или средствами policy routing чтобы резервный
    > канал использовался только для общения телемеханических серверов и всё!
    > если с помощью policy routing, как правильно такое правило написать?
    > или это можно сделать другим способом?

    VRF?

    сообщить модератору +/ответить
Cisco 1841 и IPTV Ростелеком, !*! Leviafan61, (Маршрутизация) 24-Дек-18, 01:20  [ | | | ] [линейный вид] [смотреть все]
Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1 подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...
Ответить | Сообщить модератору
  • Денди Сегу , !*! ShyLion (ok), 07:46 , 24-Дек-18 (1)
    > Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
    > интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
    > подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
    > HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...

    Денди? Сегу?

    сообщить модератору +/ответить
  • Интернет настроили работает Что конкретно не получается Что уже сдали кроме вклю, !*! eek (ok), 10:02 , 24-Дек-18 (2)
    > Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
    > интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
    > подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
    > HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...

    Интернет настроили работает?
    Что конкретно не получается?
    Что уже сдали кроме включения провода в порт?

    сообщить модератору +/ответить
  • https www opennet ru openforum vsluhforumID6 1201 htmlhttp bit ly 2Cy7LaX, !*! Pofigist (?), 10:51 , 24-Дек-18 (4)
    > Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
    > интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
    > подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
    > HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...

    https://www.opennet.dev/openforum/vsluhforumID6/1201.html
    http://bit.ly/2Cy7LaX

    сообщить модератору +/ответить
  • А откуда на fa0 0 берется интернет В крупных городах Ростелеком по эзернету не , !*! AlexDv (??), 13:51 , 24-Дек-18 (6)
    > Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
    > интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
    > подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
    > HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...

    А откуда на fa0/0 берется интернет? В крупных городах Ростелеком по эзернету не работает, соответственно и TV по другому реализовано.

    сообщить модератору +/ответить
  • инет и мкаст в разных вланах лимит на число групп так что весь поток не полу, !*! AD (ok), 08:13 , 26-Июн-19 (10)
    > Прошу помощи в решении такой проблемы, есть Cisco 1841 + HWIC-4ESW и
    > интернет от Ростелекома. К порту fa0/0 приходит интернет, порт fa 0/1
    > подключен к свичу, соединение с интернетом через PPPOE. Хочу к порту
    > HWIC-4ESW подключить приставку, но не могу разобраться как это реализовать...

    инет и мкаст в разных вланах. + лимит на число групп. так что весь поток не получить.

    сообщить модератору +/ответить
Использование DHCP Relay на Cisco 2811, !*! Dima_Makarov98, (Маршрутизация) 06-Фев-20, 13:38  [ | | | ] [линейный вид] [смотреть все]
Добрый день. Установлен Windows Server 2008 R2 с AD и ролью DHCP-сервер. Так же в качестве роутера установлен и настроен Cisco 2811. Нужно настроить DHCP Relay. Вопрос таков: Как это осуществить?
Ответить | Сообщить модератору
Подключение маршрутизаторов точка-точка. , !*! vad_v, (VPN, VLAN, туннель) 27-Янв-20, 15:57  [ | | | ] [линейный вид] [смотреть все]
День добрый.

Хотел спросить общий такой вопрос.
Обычно когда на маршрутизаторе создаются sub-интерфейсы, то сам интерфейс
не содержит ip-адреса и подключен trunk портом в коммутатор.

Когда я указываю ip адрес на интерфейсе, на sub интерфейсах при этом
можно не указывать ip адреса, достаточно только номера vlan?

Не совсем знаком с такой техникой. И когда ее можно применять?
Спасибо.

interface Ethernet1/3
no ip address
duplex half
!
interface Ethernet1/3.1
encapsulation dot1Q 200
ip address 192.168.1.5 255.255.255.0

Ответить | Сообщить модератору
  • gt оверквотинг удален Dot1q , 802 1q RTFM , !*! Serb (?), 16:00 , 27-Янв-20 (1)
    >[оверквотинг удален]
    > можно не указывать ip адреса, достаточно только номера vlan?
    > Не совсем знаком с такой техникой. И когда ее можно применять?
    > Спасибо.
    > interface Ethernet1/3
    >  no ip address
    >  duplex half
    > !
    > interface Ethernet1/3.1
    >  encapsulation dot1Q 200
    >  ip address 192.168.1.5 255.255.255.0

    Dot1q , 802.1q
    RTFM

    сообщить модератору +/ответить
  • ip адрес на интерфейсе и на сабинтерфейсе не зависят друг от друга На уровне IP, !*! Licha Morada (ok), 00:12 , 28-Янв-20 (2)

    > Обычно когда на маршрутизаторе создаются sub-интерфейсы, то сам интерфейс
    > не содержит ip-адреса и подключен trunk портом в коммутатор.
    > Когда я указываю ip адрес на интерфейсе, на sub интерфейсах при этом
    > можно не указывать ip адреса, достаточно только номера vlan?

    ip адрес на интерфейсе и на сабинтерфейсе не зависят друг от друга. На уровне IP они ведут себя как два разных интерфейса. Конфигурация IP непосредственно на интерфейсе, на sub интерфейсы не распостраняется никак.

    > Не совсем знаком с такой техникой. И когда ее можно применять?

    Такую технику применяют чтобы подключить устройство к нескольким VLANам через один и тот-же физический интерфейс. В других случаях её, скорее всего, применять не следует.

    Допустим, у вас свитч с разными VLANами, в которых используются разные подсети IP, и вам надо подключить устройство так чтобы оно "присутствовало" в нескольких из них. Например, чтобы маршрутизировать для них трафик. Как вы вы можете этого достичь?
    1. В лоб. Назначить несколько портов свитча в режим access, каждый в соответствующем VLANе, использовать несколько интерфейсов вашего устройствя чтобы подключиться к каждому порту свитча, и на каждом интерфейсе настроить правильный IP адрес. Это будет работать хорошо, пока не окажется что богу VLANов надо больше VLANов, а свободные порты кончились.
    2. Через trunk. Назначить порт свитча в режим trunk, с участием в соответсвующих VLANах, использовать один единственный интерфейс вашего устройства для подключения к этому порту, и сконфигурировать соответствующее количество sub интерфейсов, каждый с IP адресом в нужной подсети. Это будет работать хорошо, пока не окажется что не весь трафик которым надо обмениваться со свитчём маркирован (пакеты тэегированны этикеткой VLAN). В принципе, это может никогда не случиться и на варианте 2 можно остановиться.
    2.1. Тоже через trunk, но с дефолтным VLANом. Назначить порт свитча в режим trunk, с участием в соответсвующих VLANах, но один из VLANов сделать default VLAN или PVID. Тогда со стороны вашего устройства, адреса тех сетей которые маркированны тэегом, подтребуется назначить sub интерфейсам, а адрес сети которая не маркирована, надо назначить непосредственно интерфейсу. Немаркированным будет тот VLAN, который назначен как PVID на порту свитча.

    Коментатор выше прав, RTFM. Да поможет вам это объяснение раскурить FM легче.

    сообщить модератору +/ответить
  • gt оверквотинг удален Пример из жизни У меня до сих пор живут 1841, у них всег, !*! AlexDv (??), 14:50 , 28-Янв-20 (3)
    >[оверквотинг удален]
    > можно не указывать ip адреса, достаточно только номера vlan?
    > Не совсем знаком с такой техникой. И когда ее можно применять?
    > Спасибо.
    > interface Ethernet1/3
    >  no ip address
    >  duplex half
    > !
    > interface Ethernet1/3.1
    >  encapsulation dot1Q 200
    >  ip address 192.168.1.5 255.255.255.0

    Пример из жизни.
    У меня до сих пор живут 1841, у них всего 2 эзернет-порта, а надо 2-3 внутренних сети, 2 провайдера. Тут-то и выручает рядом стоящий коммутатор с ВЛАН-ами.

    сообщить модератору +/ответить
Проблема с пингом, !*! Murad82, (Cisco маршрутизаторы) 25-Янв-20, 16:42  [ | | | ] [линейный вид] [смотреть все]
Добрый день!
Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние сети(inside), на outside висит белый ИП, и хосты которые подключены  к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать тот самый белый ИП - как исправить??

P.S. Если я например использую другого провайдера для инета, с "чужого" инета я могу пинговать тот белый ИП

Ответить | Сообщить модератору
  • Настроить роутинг аксесслисты что-то-там-еще, что ты не настроил неправильно нас, !*! Аноним (1), 18:09 , 25-Янв-20 (1)
    > Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние
    > сети(inside), на outside висит белый ИП, и хосты которые подключены  
    > к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать
    > тот самый белый ИП - как исправить??

    Настроить роутинг/аксесслисты/что-то-там-еще, что ты не настроил/неправильно настроил.
    Конфигурацию твоего девайса люди должны телепатически считать?

    сообщить модератору +/ответить
  • такое не поддерживается на ASA by design , !*! Serb (?), 21:58 , 28-Янв-20 (8)
    > Добрый день!
    > Помогите пожалуйста! Проблема в следующем, есть сетевушка outside и остальные внутренние
    > сети(inside), на outside висит белый ИП, и хосты которые подключены  
    > к внутренним сетевушкам(inside) получают инет, пашет. НО! хост не может пинговать
    > тот самый белый ИП - как исправить??
    > P.S. Если я например использую другого провайдера для инета, с "чужого" инета
    > я могу пинговать тот белый ИП

    такое не поддерживается на ASA by design

    сообщить модератору +/ответить


Перестало вдруг звучать приветствие в IVR, !*! ssttoo, (VoIP) 24-Янв-20, 19:15  [ | | | ] [линейный вид] [смотреть все]
Добрый день.

CUCME 8.6 на Cisco 2851
Sip-канал от провайдера.
На входящем городском номере настроен IVR (голосовое меню) на vxml.
Код для приветствия в vxml:
<prompt>
  <audio src="flash:/welcome.au"/>
</prompt>

Файл приветствия в кодеке g711ulaw.
В dial-peer, к которому прицеплен этот IVR:
voice class codec 3

При этом:
voice class codec 3
codec preference 1 g711ulaw

5 лет этот IVR работал без проблем.
И вдруг ни с того, ни с сего вместо приветствия - тишина.
При этом само меню работает, на ввод цифр реагирует, переключает куда надо, и дальше все друг друга слышат.
По логам (debug voice application) видно, что звуковой файл подгружается и проигрывается без ошибок.
Единственно, что меняли в последнне время - убирали переадресацию на мобильный у одного внутреннего номера, на который по определенной цифре можно перейти из IVR.
Больше никаких изменений конифга не было.
Reload и полное выключение ничего не дали.
Пробовали перекодировать звуковой файл приветствия в g711alaw с заменой настоек кодека в dial-peer на g711alaw - без результата.

Можно как-то проверить, что провайдер "режет" g711ulaw и g711alaw?
Или куда еще копнуть?

Ответить | Сообщить модератору
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру