forum.opennet.ru

AIR-AP1242AG-E-K9 вход в консоль,

Duet, (Диагностика и решение проблем) 11-Дек-22, 01:14 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Шурик, это не наши методы Консоль наше ФСЁ Если конфиг не актуален - тольк, Кушатель (?), 09:11 , 11-Дек-22 (1)

Апэха БЭУ Сброс до заводских сделал Распаял заново консольный кабель Вошел че, Duet (ok), 10:36 , 11-Дек-22 (2)

Настроил через консоль как сумел, вроде получилось Установил все пароли, на вхо, Duet (ok), 19:30 , 11-Дек-22 (3)
>>> При настройке черед браузер (подключив к роутеру) не сохраняет внесенные параметры, только
>>> включение Radio0-802.11G, но он как бы включен и в то же
>>> время не включается.
>>> Подключил через консоль, не могу войти, просит пароль который не возможно внести.
>>> При настройке черед браузер
>> Шурик, это не наши методы! Консоль наше ФСЁ !!!
>> Если конфиг не актуален - только через сброс ИМХО.
>> Кстати, Апэха искаропки или БЭУ ?
> Апэха БЭУ. Сброс до заводских сделал. Распаял заново консольный кабель. Вошел через
> консоль, в процессе настройки. Для меня это впервые, разбираюсь потихоньку.
Настроил через консоль как сумел, вроде получилось. Установил все пароли, на входы, на wpa, включил два канала 2.4 и 5 гц. Теперь уже в веб видно что включены, но что то менять через веб бесполезно, так и должно быть или такое случается? Подключился к телефону, на спидтест показывает 20 мб/сек всего, почему так?
На оба радио интерфейса задавал speed basic-54.0 мб/сек. Dot11Radio0 и Dot11Radio1 #speed basic-54.0
Как отключать каналы не знаю, я с начало включил 5 гц протестил на спидтест 20 мб, потом включил 2.4 гц.
сообщить модератору +/– ответить

gt оверквотинг удален Бро, через вэб только china-LINKи домашние, а сиськовски, Кушатель (?), 06:23 , 12-Дек-22 (4)
>[оверквотинг удален]
>> консоль, в процессе настройки. Для меня это впервые, разбираюсь потихоньку.
> Настроил через консоль как сумел, вроде получилось. Установил все пароли, на входы,
> на wpa, включил два канала 2.4 и 5 гц. Теперь уже
> в веб видно что включены, но что то менять через веб
> бесполезно, так и должно быть или такое случается? Подключился к телефону,
> на спидтест показывает 20 мб/сек всего, почему так?
> На оба радио интерфейса задавал speed basic-54.0 мб/сек. Dot11Radio0 и Dot11Radio1 #speed
> basic-54.0
> Как отключать каналы не знаю, я с начало включил 5 гц протестил
> на спидтест 20 мб, потом включил 2.4 гц.
Бро, через вэб только china-LINKи домашние, а сиськовские железки - только через консоль, вэба там только для галечки.
Совет,
Если ты начинающий - то сразу привыкай работе из консоли, забудь про вебу и сразу гаси его в настройках.
сообщить модератору +/– ответить
Потому, что скоростями Wifi рулят маркетологи 54Мбит в Wifi это суммарная скоро, Andrey (??), 09:05 , 12-Дек-22 (5)

> бесполезно, так и должно быть или такое случается? Подключился к телефону,
> на спидтест показывает 20 мб/сек всего, почему так?
> На оба радио интерфейса задавал speed basic-54.0 мб/сек. Dot11Radio0 и Dot11Radio1 #speed
> basic-54.0
> Как отключать каналы не знаю, я с начало включил 5 гц протестил
> на спидтест 20 мб, потом включил 2.4 гц.
Потому, что скоростями Wifi рулят маркетологи.
54Мбит в Wifi это суммарная скорость аплинка и даунлинка между клиентом и точкой с учетом накладных расходов.
Т.е. из заявленных 54Мбит вычитаем накладные расходы на радио и делим на два.
По факту получить больше 21Мбит "чистой скорости" на этой точке невозможно.
сообщить модератору +/– ответить

gt оверквотинг удален Другая проблема образовалась Когда питание через гнездо, Duet (ok), 19:11 , 06-Янв-23 (6)
>[оверквотинг удален]
>> На оба радио интерфейса задавал speed basic-54.0 мб/сек. Dot11Radio0 и Dot11Radio1 #speed
>> basic-54.0
>> Как отключать каналы не знаю, я с начало включил 5 гц протестил
>> на спидтест 20 мб, потом включил 2.4 гц.
> Потому, что скоростями Wifi рулят маркетологи.
> 54Мбит в Wifi это суммарная скорость аплинка и даунлинка между клиентом и
> точкой с учетом накладных расходов.
> Т.е. из заявленных 54Мбит вычитаем накладные расходы на радио и делим на
> два.
> По факту получить больше 21Мбит "чистой скорости" на этой точке невозможно.
Другая проблема образовалась. Когда питание через гнездо 5.5 48В все работает, к вифи подключаюсь инет есть, а когда подключаю через инжектор POE то обнаружение вифи есть, а при попытке подключения весит в статусе получение IP адреса и не подключается.
сообщить модератору +/– ответить

При подключении через инжектор точка по LAN видна Пингуется Зайти по ssh telne, Andrey (??), 09:58 , 09-Янв-23 (7)
>>[оверквотинг удален]
> Другая проблема образовалась. Когда питание через гнездо 5.5 48В все работает, к
> вифи подключаюсь инет есть, а когда подключаю через инжектор POE то
> обнаружение вифи есть, а при попытке подключения весит в статусе получение
> IP адреса и не подключается.
При подключении через инжектор точка по LAN видна? Пингуется? Зайти по ssh/telnet на точку по LAN дает?
сообщить модератору +/– ответить

В списке DHCP на роутере IP точка есть По IP в точку не заходит Что-то с распи, Duet (ok), 21:36 , 13-Янв-23 (8)
>>>[оверквотинг удален]
>> Другая проблема образовалась. Когда питание через гнездо 5.5 48В все работает, к
>> вифи подключаюсь инет есть, а когда подключаю через инжектор POE то
>> обнаружение вифи есть, а при попытке подключения весит в статусе получение
>> IP адреса и не подключается.
> При подключении через инжектор точка по LAN видна? Пингуется? Зайти по ssh/telnet
> на точку по LAN дает?
В списке DHCP на роутере IP точка есть. По IP в точку не заходит. Что-то с распиновкой LAN?
сообщить модератору +/– ответить
Простите Нет, при подключении через Poe в DHCP роутера точки не видно , Duet (ok), 21:42 , 13-Янв-23 (9)
Простите. Нет, при подключении через Poe в DHCP роутера точки не видно.

сообщить модератору +/– ответить

Хм Два инжектора, с одним работает, другой не пингуется с роутером Тот что не , Duet (ok), 17:19 , 15-Янв-23 (10)
Хм. Два инжектора, с одним работает, другой не пингуется с роутером. Тот что не пингуется правый.
https://s1.hostingkartinok.com/uploads/images/2023/01/e0c3ea...

сообщить модератору +/– ответить

У меня как всегда, просто не чего не бывает Где прошивку найти Какую то нашел,, Duet (ok), 21:23 , 04-Фев-23 (11)
У меня как всегда, просто не чего не бывает. Где прошивку найти? Какую то нашел, через веб конечно же не шьется, надо осваивать это садомазо по фтп.

сообщить модератору +/– ответить

в телеге cisco_collection_support, ShyLion (??), 08:32 , 07-Фев-23 (12)
> У меня как всегда, просто не чего не бывает. Где прошивку найти?
> Какую то нашел, через веб конечно же не шьется, надо осваивать
> это садомазо по фтп.
в телеге: cisco_collection_support
сообщить модератору +/– ответить

Проблема с VLAN на Cisco Catalyst 4948E и cisco WS-C3750G-48TS,

rgl81, (Cisco Catalyst коммутаторы) 20-Янв-23, 13:05 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Перестарались вы с обрезкой ненужного из конфигов В приведенных конфигах не вид, Andrey (??), 13:49 , 20-Янв-23 (1)

Cisco3750_48 sh vlan id 130VLAN Name Status Ports, rgl81 (ok), 14:01 , 20-Янв-23 (2)
ПК с vlan 130 подключен к порту GigabitEthernet3 0 33 cisco WS-C3750, а сам vlan, rgl81 (ok), 14:14 , 20-Янв-23 (3)
Вот что на Cisco3750 Cisco3750_48 sh ip interface vlan 130 , rgl81 (ok), 09:32 , 22-Янв-23 (4)

Зачем вы пингуете с С3750 IP в сети 10 55 130 0 24 У вас пинги бегут по дефолтн, Andrey (??), 15:23 , 23-Янв-23 (7)

Да Пинги бегут по дефолтному маршруту через 10 55 222 30 Я просто проверил дос, rgl81 (ok), 15:48 , 23-Янв-23 (8)

а vtp domain один и тот же на обоих коммутаторах , ogiss (?), 07:56 , 23-Янв-23 (5)

Да vtp domen одинаковый Если создать vlan на Catalyst 4948E, то он появится в , rgl81 (ok), 13:43 , 23-Янв-23 (6)

Там есть настройка, обычно головной vtp mode server , а ниже стояшие vtp mode cl, ogiss (?), 08:44 , 24-Янв-23 (9)

Обычно да, но здесь vlan 224 заведен на C3750G, а все остальные на Cisco Catalys, rgl81 (ok), 09:57 , 24-Янв-23 (10)

А покажите на 4948 sh int Gi1 39 trunkи динамические маки 130 влана на обоихp s , elk_killa (ok), 12:38 , 24-Янв-23 (11)
А покажите на 4948
sh int Gi1/39 trunk
и динамические маки 130 влана на обоих
p.s. я бы на всякий случай еще pvst по 130 посмотрел на портах

> Я по прежнему не могу видить на порту C3750G ПК из любых
> других vlan кроме vlan 1 и vlan 224 (он заведен на
> C3750G). А причины этого понять не могу.
сообщить модератору +/– ответить

Cisco3750_48 sh mac address-table vlan 130 Mac Address Table-----------, rgl81 (ok), 13:06 , 24-Янв-23 (12)
> А покажите на 4948
> sh int Gi1/39 trunk
> и динамические маки 130 влана на обоих
> p.s. я бы на всякий случай еще pvst по 130 посмотрел на
> портах
>> Я по прежнему не могу видить на порту C3750G ПК из любых
>> других vlan кроме vlan 1 и vlan 224 (он заведен на
>> C3750G). А причины этого понять не могу.
Cisco3750_48#sh mac address-table vlan 130
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
All    0100.0ccc.cccc    STATIC      CPU
All    0100.0ccc.cccd    STATIC      CPU
All    0180.c200.0000    STATIC      CPU
All    0180.c200.0001    STATIC      CPU
All    0180.c200.0002    STATIC      CPU
All    0180.c200.0003    STATIC      CPU
All    0180.c200.0004    STATIC      CPU
All    0180.c200.0005    STATIC      CPU
All    0180.c200.0006    STATIC      CPU
All    0180.c200.0007    STATIC      CPU
All    0180.c200.0008    STATIC      CPU
All    0180.c200.0009    STATIC      CPU
All    0180.c200.000a    STATIC      CPU
All    0180.c200.000b    STATIC      CPU
All    0180.c200.000c    STATIC      CPU
All    0180.c200.000d    STATIC      CPU
All    0180.c200.000e    STATIC      CPU
All    0180.c200.000f    STATIC      CPU
All    0180.c200.0010    STATIC      CPU
All    ffff.ffff.ffff    STATIC      CPU
130    744d.2868.8853    DYNAMIC     Gi3/0/42
130    744d.2868.8856    DYNAMIC     Gi3/0/33
Total Mac Addresses for this criterion: 22
CiscoWS4948E#sh mac address-table vlan 130
Unicast Entries
vlan     mac address     type        protocols               port
---------+---------------+--------+---------------------+-------------------------
130      30f7.0dbf.977f    static ip,ipx,assigned,other Switch
Multicast Entries
vlan     mac address     type    ports
---------+---------------+-------+--------------------------------------------
130      ffff.ffff.ffff   system Gi1/39,Switch

CiscoWS4948E#sh int Gi1/39 trunk
Port        Mode             Encapsulation  Status        Native vlan
Gi1/39      on               802.1q         trunking      1
Port        Vlans allowed on trunk
Gi1/39      1-4094
Port        Vlans allowed and active in management domain
Gi1/39      1-33,50,96-100,120,130,192,200-207,224,230,240-244,250-251,301,400,998-1001,3327-3328
Port        Vlans in spanning tree forwarding state and not pruned
Gi1/39      1-33,50,96-100,120,130,192,200-207,224,230,240-244,250-251,301,400,998-1001,3327-3328
CiscoWS4948E#show spanning-tree vlan 130
VLAN0130
  Spanning tree enabled protocol ieee
  Root ID    Priority    32898
             Address     30f7.0dbf.9740
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    32898  (priority 32768 sys-id-ext 130)
             Address     30f7.0dbf.9740
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/39              Desg FWD 4         128.39   P2p
Cisco3750_48#sh spanning-tree vlan 130
VLAN0130
  Spanning tree enabled protocol ieee
  Root ID    Priority    32898
             Address     f4ac.c1d2.bf80
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    32898  (priority 32768 sys-id-ext 130)
             Address     f4ac.c1d2.bf80
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi3/0/1             Desg FWD 4         128.109  P2p
Gi3/0/33            Desg FWD 4         128.139  P2p
Gi3/0/42            Desg FWD 4         128.150  P2p

Cisco3750_48#
сообщить модератору +/– ответить

Хмм, прохладная история а между ними что , elk_killa (ok), 13:58 , 24-Янв-23 (13)
Хмм, прохладная история:
> CiscoWS4948E#show spanning-tree vlan 130
>
>  This bridge is the root
>
> Cisco3750_48#sh spanning-tree vlan 130
>
>  This bridge is the root
>
а между ними что?
сообщить модератору +/– ответить

Вообще ничего не должно быть Они объединины между собой TRUNK-ом CiscoWS4948E п, rgl81 (ok), 14:30 , 24-Янв-23 (14)
> Хмм, прохладная история:
>> CiscoWS4948E#show spanning-tree vlan 130
>>
>> This bridge is the root
>>
>> Cisco3750_48#sh spanning-tree vlan 130
>>
>> This bridge is the root
>>
> а между ними что?
Вообще ничего не должно быть. Они объединины между собой TRUNK-ом CiscoWS4948E порт Gi1/39 --> Cisco3750_48 порт Gi3/0/1.
сообщить модератору +/– ответить

транк транком, а физически что был бы один патчкорд, вряд-ли такое могло бытьну, elk_killa (ok), 18:19 , 24-Янв-23 (15)
транк транком, а физически что? был бы один патчкорд, вряд-ли такое могло быть
ну или на каком-то из свичей глобально bpdufilter default включен (но не объясняет, почему маков нет на 4948)
>>>
>> а между ними что?
> Вообще ничего не должно быть. Они объединины между собой TRUNK-ом CiscoWS4948E порт
> Gi1/39 --> Cisco3750_48 порт Gi3/0/1.
сообщить модератору +/– ответить

Мне казалось, что они соединены физически на прямую, но возможно они соединены ч, rgl81 (ok), 18:57 , 24-Янв-23 (16)
> транк транком, а физически что? был бы один патчкорд, вряд-ли такое могло
> быть
> ну или на каком-то из свичей глобально bpdufilter default включен (но не
> объясняет, почему маков нет на 4948)
>>>>
>>> а между ними что?
>> Вообще ничего не должно быть. Они объединины между собой TRUNK-ом CiscoWS4948E порт
>> Gi1/39 --> Cisco3750_48 порт Gi3/0/1.
Мне казалось, что они соединены физически на прямую, но возможно они соединены через неуправляемый HUB. Это я смогу проверить только на следующей неделе. Но если даже они соединены через HUB, то почему vlan 1 проходит без проблем, а другие vlan не проходят?
сообщить модератору +/– ответить

Если на одном свитче погасить порт, на другом тоже порт погаснет Если между ним, Andrey (??), 20:13 , 24-Янв-23 (17)
>>>> а между ними что?
>>> Вообще ничего не должно быть. Они объединины между собой TRUNK-ом CiscoWS4948E порт
>>> Gi1/39 --> Cisco3750_48 порт Gi3/0/1.
> Мне казалось, что они соединены физически на прямую, но возможно они соединены
> через неуправляемый HUB. Это я смогу проверить только на следующей неделе.
> Но если даже они соединены через HUB, то почему vlan 1
> проходит без проблем, а другие vlan не проходят?
Если на одном свитче погасить порт, на другом тоже порт погаснет. Если между ними что-то стоит, то на втором ничего не погаснет. Потом это будет видно в логах.
Но есть пару последовательных "но": а) вы должны быть уверены что в любой момент, чтобы ни случилось, сможете удаленно поднять порт, который погасили; б) если это какой-то большой участок сети с пользователями, то лучше предупредить о проводимых работах. "б)" возможно только при наличии "а)". Рисковать не рекомендую.
Ну и пытаться разобраться в "логике", не зная "физики" - это такое себе...
Можно еще посмотреть lldp/cdp на портах в обе стороны.
сообщить модератору +/– ответить
[.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (18) !!

gt оверквотинг удален Всё дело было в присутствующих между Cisco Catalyst 4948, rgl81 (ok), 14:03 , 02-Фев-23 (20)
>[оверквотинг удален]
> !
> !
> snmp-server community pub RO
> !
> control-plane
> banner motd ^CC
> !
> end
> Где-то чего-то в конфигах не хватает, а где и чего понять не
> могу.
Всё дело было в присутствующих между Cisco Catalyst 4948E и cisco WS-C3750G-48TS еще двух настраиваемых коммутатора SNR, которые были не настроены и по умолчанию пропускали только vlan 1. Настроил их как надо и все заработало.
Спасибо за помощь и поддержку.
сообщить модератору +/– ответить

Cisco 1941 низкая скорость,

Alex2003, (Cisco маршрутизаторы) 22-Дек-22, 09:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

У вас очень много Input queue flushes Попробуйте разобраться с этим Зачем вам н, Andrey (??), 10:12 , 22-Дек-22 (1)
> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
У вас очень много Input queue flushes. Попробуйте разобраться с этим.
Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside> ? Оставьте только одно что-нибудь.
Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
Попробуйте поставить на интерфейсах скорость жестко.
Попробуйте выставить MTU/MSS на интерфейсах.
сообщить модератору +/– ответить

С MTU игрался не помогло, на gi0 1 ошибок и бропов нет но флешей тоже много из , Alex2003 (??), 10:25 , 22-Дек-22 (2)
>>   Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
> ? Оставьте только одно что-нибудь.
> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
> Попробуйте поставить на интерфейсах скорость жестко.
> Попробуйте выставить MTU/MSS на интерфейсах.
С MTU игрался не помогло, на gi0/1 ошибок и бропов нет но флешей тоже много. из за чего понять не могу.
GigabitEthernet0/1 is up, line protocol is up
  Hardware is CN Gigabit Ethernet, address is 58f3.9cfe.6d41 (bia 58f3.9cfe.6d41                                    )
  MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
     reliability 255/255, txload 2/255, rxload 1/255
  Encapsulation 802.1Q Virtual LAN, Vlan ID  1., loopback not set
  Keepalive set (10 sec)
  Full Duplex, 1Gbps, media type is RJ45
  output flow-control is unsupported, input flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 20:13:24
  Input queue: 0/75/7/4247 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 4631000 bits/sec, 727 packets/sec
  5 minute output rate 10123000 bits/sec, 1211 packets/sec
     23784837 packets input, 4037855717 bytes, 0 no buffer
     Received 876142 broadcasts (10645 IP multicasts)
     0 runts, 0 giants, 5 throttles
     8312 input errors, 0 CRC, 0 frame, 8312 overrun, 0 ignored
     0 watchdog, 327464 multicast, 0 pause input
     31111987 packets output, 1874530964 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     2550 unknown protocol drops
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Щас посмотрел логи постояно сыпется такая ошибка еще
%IP_VFR-3-OVERLAP_FRAGMENTS: GigabitEthernet0/0: from the host 83.41.32.163
Нат попробую отключить, на сколько помню почему то пришлось два варианта прописать но тому что инет не подымался. Жестко скорость порта и тип побывал указывать не помогло.
сообщить модератору +/– ответить
Спасибо большое убрал енейбл нат Добавил Инсайд в ip nat source list NAT и все, Alex2003 (??), 15:55 , 22-Дек-22 (3)
>> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
> ? Оставьте только одно что-нибудь.
> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
> Попробуйте поставить на интерфейсах скорость жестко.
> Попробуйте выставить MTU/MSS на интерфейсах.
Спасибо большое убрал енейбл нат. Добавил Инсайд в ip nat source list NAT. и все заработало Flushes вроде не сыпется больше. скорость восстановилась. Спасибо.
сообщить модератору +/– ответить

Если на интерфейсах ip nat enable, то правила ната ip nat source Если на ин, ShyLion (??), 10:27 , 23-Дек-22 (4)
>>> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
>> У вас очень много Input queue flushes. Попробуйте разобраться с этим.
>> Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside>
>> ? Оставьте только одно что-нибудь.
>> Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
>> Попробуйте поставить на интерфейсах скорость жестко.
>> Попробуйте выставить MTU/MSS на интерфейсах.
> Спасибо большое убрал енейбл нат. Добавил Инсайд в ip nat source list
> NAT. и все заработало Flushes вроде не сыпется больше. скорость восстановилась.
> Спасибо.
Если на интерфейсах ip nat enable, то правила ната 'ip nat source ...'
Если на интерфейсах ip nat inside/outside, то правила ната 'ip nat inside source ...'
Смешивать не нужно. Это разные механизмы ната.
сообщить модератору +/– ответить

Это нужно когда PPPoE, тунелирование и т п используется Если обычный IPoE, с M, ShyLion (??), 10:30 , 23-Дек-22 (5)
> Попробуйте выставить MTU/MSS на интерфейсах.
Это нужно когда PPPoE, тунелирование и т.п. используется. Если обычный IPoE, с MTU 1500, то нечего "чининть" тут.
сообщить модератору +/– ответить

IPSEC L2TP между микротами, и не доступа к внешнему IP,

Кровосток, (VPN, VLAN, туннель) 08-Дек-22, 06:55 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Галочку Add default route снять в свойствах туннеля соединения, Сергей (??), 12:58 , 08-Дек-22 (1) +6 [^]
> Доброго дня Уважаемые!
> Есть два микрота в интернете: 1.1.1.1 и 2.2.2.2
> Между ними подняли L2TP + IPSec туннель. После этого пропал доступ с
> 1.1.1.1 к внешним сервисам 2.2.2.2 (25, 143, 465 и т.п. порты).
> Как будто всё что идёт на 2.2.2.2 пытается завернуться в туннель.
> Подскажите как это решить?
Галочку Add default route снять в свойствах туннеля/соединения
сообщить модератору +6 +/– ответить

Там маршрут по-умолчанию и не стоит Я может непонятно объяснил Весь остальной т, Кровосток (ok), 13:36 , 08-Дек-22 (2) +5
> Галочку Add default route снять в свойствах туннеля/соединения
Там маршрут по-умолчанию и не стоит.
Я может непонятно объяснил: Весь остальной траффик идёт, т.е. и интернет у микрота 1.1.1.1 есть, и у клиентов за ним интернет есть. И сам туннель 1.1.1.1 <=> 2.2.2.2 работает (допустим за 2.2.2.2 сеть 172.16.11.0/24 - доступна из-за микрота 1.1.1.1)
А вот если я с микрота 1.1.1.1 или из сети за ним пытаюсь достучаться каким-либо образом до внешнего адреса 2.2.2.2 - то он чёрная дыра. И трассировка с 1.1.1.1 до 2.2.2.2 не идёт ни одного хопа.
У меня сложилось впечатление, что все пакеты идущие с 1.1.1.1 на 2.2.2.2 оформляются в IPSEC. Может где-то в настройках профиля IPSEC что-то для этого есть?
сообщить модератору +5 +/– ответить

ip ipsec export чтолиа то какие-то гадания, ShyLion (??), 17:03 , 08-Дек-22 (3) +4
/ip ipsec export чтоли
а то какие-то гадания
сообщить модератору +4 +/– ответить

Да, вот данные ---------------------------------- code ip ipsec profileadd dh-g,

Кровосток (ok), 07:29 , 09-Дек-22 (4) +3

> /ip ipsec export чтоли
> а то какие-то гадания

Да, вот данные:
----------------------------------

/ip ipsec profile
add dh-group=modp1024 enc-algorithm=aes-128 name=EXT_Prof1 prf-algorithm=sha1/ip ipsec peer
add address=2.2.2.2/32 exchange-mode=ike2 local-address=1.1.1.1 name=\
    EXT_Peer1 profile=EXT_Prof1
/ip ipsec proposal
set [ find default=yes ] lifetime=1h
add name=EXT_Prop1
/ip ipsec identity
add peer=EXT_Peer1 secret=UWp2OwmWOqmxXoals1
/ip ipsec policy
add dst-address=2.2.2.2/32 peer=EXT_Peer1 proposal=EXT_Prop1 src-address=\
    1.1.1.1/32

сообщить модератору +3 +/–

ответить

Так оно и есть - все пакеты идущие с 1 1 1 1 на 2 2 2 2 оформляются в IPSEC Прав, PavelR (??), 07:54 , 10-Дек-22 (5) +2
> У меня сложилось впечатление, что все пакеты идущие с 1.1.1.1 на 2.2.2.2
> оформляются в IPSEC. Может где-то в настройках профиля IPSEC что-то для
> этого есть?
Так оно и есть - все пакеты идущие с 1.1.1.1 на 2.2.2.2 оформляются в IPSEC.
Правда 2.2.2.2 по идее должен быть доступен по этому IPSEC-стыку, как минимум с 1.1.1.1 -
ведь туннель то у вас работает. Возможно что файрвол что-то фильтрует.
Если не хочешь, чтобы в IPSEC заворачивался весь трафик, укажи в настройках IPSEC Policy только нужный для туннеля протокол (gre или ipip).

сообщить модератору +2 +/– ответить

1, ShyLion (??), 09:18 , 22-Дек-22 (6) +1
> Если не хочешь, чтобы в IPSEC заворачивался весь трафик, укажи в настройках
> IPSEC Policy только нужный для туннеля протокол (gre или ipip).
+1
сообщить модератору +1 +/– ответить

Да, в policy стоял all - изменил на нужный протокол и вроде всё ок Спасибо , Кровосток (ok), 09:28 , 22-Дек-22 (7)
>> Если не хочешь, чтобы в IPSEC заворачивался весь трафик, укажи в настройках
>> IPSEC Policy только нужный для туннеля протокол (gre или ipip).
> +1
Да, в policy стоял all - изменил на нужный протокол и вроде всё ок. Спасибо!
сообщить модератору +/– ответить

Диагностика проблем с доступом до определённого узла в интернет,

Кровосток, (Диагностика и решение проблем) 09-Ноя-22, 06:39 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Роскомпозор Возможно криво настроена и криво работает блокировка запрещенных рес, Аноним (-), 15:41 , 09-Ноя-22 (1) +13 [^]
а может сам sbis ru банил ваш ip поэтому то один адрес работал, то другой и пр, 1 (??), 17:04 , 09-Ноя-22 (2) +14 [^]

Тоже про это подумал, но я звонил в сбис когда проблемы были, там мне ответили ч, Кровосток (ok), 17:39 , 09-Ноя-22 (3) +13 [^]

ну это то легко объяснить -- другой маршрут и проблемы именно на этом маршруте, 1 (??), 21:08 , 09-Ноя-22 (4) +12 [^]
ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понрави, 1 (??), 21:11 , 09-Ноя-22 (5) +12 [^]

Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситу, Кровосток (ok), 07:11 , 10-Ноя-22 (6) +11 [^]

Зачем бегать и звонить У вас есть договор с СБИС Пишите письмо по каждой пробл, Andrey (??), 15:12 , 10-Ноя-22 (7) +10 [^]
> Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситуации действовать?
> Куда бежать и кому звонить? :)
Зачем бегать и звонить?
У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На каждое письмо требуйте ответа с номером заявки.
Когда накопится с десяток писем с ответами - начинайте разговор не с ТП, а с манагерами.
И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark.
сообщить модератору +10 +/– ответить

Договор-то есть, но манагеров особо не напугать, т к у нас эта СЭД используется, Кровосток (ok), 17:53 , 10-Ноя-22 (8) +9 [^]
> Зачем бегать и звонить?
> У вас есть договор с СБИС? Пишите письмо по каждой проблеме. На
> каждое письмо требуйте ответа с номером заявки.
> Когда накопится с десяток писем с ответами - начинайте разговор не с
> ТП, а с манагерами.
Договор-то есть, но манагеров особо не напугать, т.к. у нас эта СЭД используется плотно и уйти с неё это надо какой-то исключительный аргумент. Ни бухи, ни руководство в качестве аргумента не примет что с моей стороны (IT) чего-то там не работает.
> И расширьте список проверок хотя-бы на такие средства как: tcpdump, mtr, wireshark.
по инструментам - спасибо, из них только tcpdump и wireshark пока пользовал, посмотрю что за mtr. Спасибо!

сообщить модератору +9 +/– ответить

Я бы сменил днс , mmm (??), 12:43 , 11-Ноя-22 (9) +7 [^]
> не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и
> ping, и tracert, и telnet на 443 порт).
> Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен.
Я бы сменил днс.
сообщить модератору +7 +/– ответить

Не, ну слушай, я не такой уж нуб IP один и тот же при проверках с разных пров, Кровосток (ok), 12:49 , 11-Ноя-22 (10) +6 [^]
> Я бы сменил днс.
Не, ну слушай, я не такой уж нуб :) IP один и тот же при проверках с разных провайдеров был, и "решение" по указанию маршрута через другого врова для ip указывался и у пользователей с их DNS'ами это срабатывает.
Так что не вижу тут возможных проблем с DNS.
сообщить модератору +6 +/– ответить

Там лежать может один узел на маршруте, у меня так бывает с облаком, правда ту, Сергей (??), 13:43 , 11-Ноя-22 (11) +5
>> Я бы сменил днс.
> Не, ну слушай, я не такой уж нуб :) IP один и
> тот же при проверках с разных провайдеров был, и "решение" по
> указанию маршрута через другого врова для ip указывался и у пользователей
> с их DNS'ами это срабатывает.
> Так что не вижу тут возможных проблем с DNS.
Там лежать может один узел на маршруте, у меня так бывает с облаком, правда туда ходят по RDP...
сообщить модератору +5 +/– ответить

А как так, что с одного провайдера работает, а с другого нет Разве там связност, Кровосток (ok), 13:58 , 11-Ноя-22 (12) +4
> Там лежать может один узел на маршруте, у меня так
> бывает с облаком, правда туда ходят по RDP...
А как так, что с одного провайдера работает, а с другого нет? Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается недоступен? Я потому и хочу узнать к кому в этом случае бежать? Или своему провайдеру об этом сообщать чтобы они там что-то на своих роутерах правили или ещё чего.
сообщить модератору +4 +/– ответить

Мнгновенно ничего не перестраивается , Сергей (??), 15:05 , 11-Ноя-22 (13) +3
>> Там лежать может один узел на маршруте, у меня так
>> бывает с облаком, правда туда ходят по RDP...
> А как так, что с одного провайдера работает, а с другого нет?
> Разве там связность автоматом не перестраивается если какой-то из маршрутизаторов оказывается
> недоступен? Я потому и хочу узнать к кому в этом случае
> бежать? Или своему провайдеру об этом сообщать чтобы они там что-то
> на своих роутерах правили или ещё чего.
Мнгновенно ничего не перестраивается...

сообщить модератору +3 +/– ответить

Всем спасибо, при появлении ещё таких проблем тьфу-тьфу, дам какую-то более подр, Кровосток (ok), 18:59 , 11-Ноя-22 (14) +2
> Мнгновенно ничего не перестраивается...
Всем спасибо, при появлении ещё таких проблем тьфу-тьфу, дам какую-то более подробную информацию уже с трассировками и т.п.
сообщить модератору +2 +/– ответить

Есть к примеру обычный офис, с пограничным микротом Все в инет выходят обычным , petersmaze (ok), 13:26 , 07-Дек-22 (15) +1
Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.
сообщить модератору +1 +/– ответить

Это очень хорошо , Кровосток (ok), 13:27 , 07-Дек-22 (16)
> Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят
> обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.
Это очень хорошо!
сообщить модератору +/– ответить

IOS на маршрутизатор cisco 1760 с BGP и Wic4esw,

agtm, (Cisco маршрутизаторы) 21-Апр-22, 09:34 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Если правильно помню, то модулей WIC-4ESW не было Были HWIC-4ESW C1700 изначаль, Andrey (??), 10:22 , 21-Апр-22 (1) –1
> Здравствуйте, требуется помощь с IOS. Есть маршрутизатор cisco 1760 c
> установленным модулем WIC4ESW. Нужна IOS с поддержкой модуля WIC4ESW и протоколом
> BGP. Поменял несколько IOS возникает проблема либо не поддерживается BGP, либо
> модуль. Память - 64Мб
Если правильно помню, то модулей WIC-4ESW не было. Были HWIC-4ESW.
C1700 изначально не расчитаны на работу с HWIC. Работа HWIC в линейке C1700 не гарантируется.
Тут только переходить на более производительную модель (С2800).
Держать BGP на С1700 в сегодняшних реалиях только для стенда. Проще взять какой-нибудь микротик.
сообщить модератору –1 +/– ответить

Маркировка на модуле именно WIC4ESW - всё прекрасно работает Почему поднимать B, agtm (ok), 10:33 , 21-Апр-22 (2)
>> Здравствуйте, требуется помощь с IOS. Есть маршрутизатор cisco 1760 c
>> установленным модулем WIC4ESW. Нужна IOS с поддержкой модуля WIC4ESW и протоколом
>> BGP. Поменял несколько IOS возникает проблема либо не поддерживается BGP, либо
>> модуль. Память - 64Мб
> Если правильно помню, то модулей WIC-4ESW не было. Были HWIC-4ESW.
> C1700 изначально не расчитаны на работу с HWIC. Работа HWIC в линейке
> C1700 не гарантируется.
> Тут только переходить на более производительную модель (С2800).
> Держать BGP на С1700 в сегодняшних реалиях только для стенда. Проще взять
> какой-нибудь микротик.
Маркировка на модуле именно WIC4ESW - всё прекрасно работает. Почему поднимать BGP на 1700 плохая идея? Работаем на том, что есть.
сообщить модератору +/– ответить

шел 2022 год , ShyLion (??), 11:07 , 25-Ноя-22 (5)
> на 1700 плохая идея? Работаем на том, что есть.
шел 2022 год ...
сообщить модератору +/– ответить

Ты бы озвучил имя нужного иоса, тогда можно было бы поискать , ipmanyak (??), 17:33 , 24-Ноя-22 (4)
> Здравствуйте, требуется помощь с IOS. Есть маршрутизатор cisco 1760 c
> установленным модулем WIC4ESW. Нужна IOS с поддержкой модуля WIC4ESW и протоколом
> BGP. Поменял несколько IOS возникает проблема либо не поддерживается BGP, либо
> модуль. Память - 64Мб
Ты бы озвучил имя нужного иоса, тогда можно было бы поискать.
сообщить модератору +/– ответить

Непонятная мистика с сетью на микроте,

СемёнСемёныч, (Другое оборудование) 26-Фев-22, 10:30 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален микрот сетку 10 10 роутит в инет, но не заворачивает е, Сергей (??), 14:01 , 27-Фев-22 (1) +1
>[оверквотинг удален]
> и на нём эту линию завожу - она спокойно работает.
> Т.е. с 10.10.10.4 - пакеты идут во вне но тогда обратно на
> микрот не возвращаются и более того даже до адресата не доходят
> в итоге, а с любого компа 192.168.1.0/24 - всё работает.
> Никаких фильтраций на микроте или 1.100 нет, и для всей локалки всё
> что изменилось - это роутер, который точно также натом просто раздаёт
> инет.
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.
микрот сетку 10.10. роутит в инет, но не заворачивает ее на свой нат...
подымите на 1.100 нат и все заработает, либо крутите микрот...
сообщить модератору +1 +/– ответить

А как на нат не заворачивает - Правило НАТ на микроте Маскарадим всё что идёт ч, СемёнСемёныч (?), 10:55 , 28-Фев-22 (2)
> микрот сетку 10.10. роутит в инет, но не заворачивает ее на
> свой нат...
> подымите на 1.100 нат и все заработает, либо крутите микрот...
А как на нат не заворачивает?
- Правило НАТ на микроте: Маскарадим всё что идёт через WAN. Подсети конкретные не прописаны.
- В клетке с ip:10.10.10.4, пробовал ssh user@ext-server.ru (это совершенно посторонний сервер в инете) всё работает. Т.е. инет есть в клекте и он работает.
- Кроме того есть ещё клетки с другими сервисами (http и imap, smtp) - эти сервисы работают.
Я в любом случае выкрутился, поставил клетке этой просто IP из общей сети 192.168.1.0/24 ну и прикрепил её к соответствующему интерфейсу, но вот эта мистика она пока в моей голове не сложилась.
Понимания пока нет.
сообщить модератору +/– ответить

https mum mikrotik com presentations RU18M presentation_5645_1538718852 pdfсюд, Ann None (?), 22:17 , 28-Фев-22 (3) –1
https://mum.mikrotik.com/presentations/RU18M/presentation_56...
сюда читал?
сообщить модератору –1 +/– ответить
На микроте есть отличный тулз - Packet Sniffer Смотри вначале на внутреннем инт, anonymous (??), 08:09 , 10-Сен-22 (5)
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.
На микроте есть отличный тулз - Packet Sniffer. Смотри вначале на внутреннем интерфейсе что и кула идёт от твоего астериска, а потом - на внешнем(их). В пакетиках потом всё прекрасно расазложено - протокол-порт-интерфейс... Ну и потом корректируй свой фаервол. Уверен - никакой мистики на самом деле не будет.
сообщить модератору +/– ответить

netflow analyzer данные с Cisco и Huawei отличаются на порядок,

astar, (Учет трафика и статистика) 27-Окт-22, 14:45 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

https www site24x7 com help netflow configuring-flow-exports huawei html, ogiss (?), 07:35 , 28-Окт-22 (1)
https://www.site24x7.com/help/netflow/configuring-flow-expor...
сообщить модератору +/– ответить
Если видите что именно СЫРЯК нормальный, то причем тут агент Мож у вас таки колл, Pahanivo пробегал (?), 14:50 , 29-Окт-22 (2)
> никаких режимов agregation на Huawei не включено, шлет ту же инфу что
> и Cisco в октетах
Если видите что именно СЫРЯК нормальный, то причем тут агент?
Мож у вас таки коллектор мозги полоскает? Или парсится где-то криво.
сообщить модератору +/– ответить

Хм что то я действительно зациклился на настройке хуавеевПокопаю с другой стор, astar (ok), 15:46 , 29-Окт-22 (3)

> Если видите что именно СЫРЯК нормальный, то причем тут агент?
> Мож у вас таки коллектор мозги полоскает? Или парсится где-то криво.
Хм.. что то я действительно зациклился на настройке хуавеев
Покопаю с другой стороны
Спасибо
сообщить модератору +/– ответить

Однако коллектор оказался не причем Сессия wireshark а на коллекторе с фильтром, astar (ok), 07:10 , 03-Ноя-22 (4)
>> Если видите что именно СЫРЯК нормальный, то причем тут агент?
>> Мож у вас таки коллектор мозги полоскает? Или парсится где-то криво.
> Хм.. что то я действительно зациклился на настройке хуавеев
> Покопаю с другой стороны
> Спасибо
Однако коллектор оказался не причем. Сессия wireshark'а на коллекторе с фильтром "пакеты от двух маршрутизаторов циско и хуавей с примерно одинаковой нагрузкой" показала что на 5 -7 пакетов с циски с 30 pdu в каждом приходит 1-2 пакета с хуавей с разным и меньшим числом pdu заставила еще раз вчитаться в configuration guide. Добавление на интерфейсе к строчке
ip netstream inbound
еще и
ip netstream sampler fix-packets 1 inbound
сразу исправило ситуацию. по умолчанию на AR6280 sampler rate = 100 (в целях уменьшения служебного трафика)
вот оно и отличие в 100 раз :-)
сообщить модератору +/– ответить

routeros7 странное поведение firewall (wifi в br0),

anonymous, (Другое оборудование) 10-Сен-22, 01:10 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Тебе обязательно интерфейс указывать ИП и порта достаточно , Аноним (1), 17:53 , 11-Сен-22 (1)
Тебе обязательно интерфейс указывать? ИП и порта достаточно.

сообщить модератору +/– ответить

На всякого мудреца довольно простоты , Аноним (1), 17:55 , 11-Сен-22 (2)
> Тебе обязательно интерфейс указывать? ИП и порта достаточно.
На всякого мудреца довольно простоты :)
сообщить модератору +/– ответить

У вас же локалка и нафиг ее блокировать, во всяком случае connection-state new, Сергей (??), 10:50 , 12-Сен-22 (3)
>> Тебе обязательно интерфейс указывать? ИП и порта достаточно.
> На всякого мудреца довольно простоты :)
У вас же локалка и нафиг ее блокировать, во всяком случае connection-state=new да и протоколы тоже можно для 53 порта убрать...
сообщить модератору +/– ответить

Я брал типовой конфиг с наших промышленных решений, в которых принимаю участие , anonymous (??), 12:42 , 15-Сен-22 (6)
>>> Тебе обязательно интерфейс указывать? ИП и порта достаточно.
>> На всякого мудреца довольно простоты :)
> У вас же локалка и нафиг ее блокировать, во всяком
> случае connection-state=new да и протоколы тоже можно для 53 порта убрать...
Я брал типовой конфиг с наших промышленных решений, в которых принимаю участие. Домашняя локалка - это тоже полигон для проверки некоторых решений перед внедрением в прод. Ну и специфика админа - может быть излишняя паранойя.
сообщить модератору +/– ответить

Дефолтовые правила сделайте они в большинстве случаев покрывают все потребности,, Тимофей (??), 10:49 , 19-Сен-22 (8)
>>>> Тебе обязательно интерфейс указывать? ИП и порта достаточно.
>>> На всякого мудреца довольно простоты :)
>> У вас же локалка и нафиг ее блокировать, во всяком
>> случае connection-state=new да и протоколы тоже можно для 53 порта убрать...
> Я брал типовой конфиг с наших промышленных решений, в которых принимаю участие.
> Домашняя локалка - это тоже полигон для проверки некоторых решений перед
> внедрением в прод. Ну и специфика админа - может быть излишняя
> паранойя.
Дефолтовые правила сделайте они в большинстве случаев покрывают все потребности, а эти удалите. И не мучайтесь. И научитесь пользоваться интерфейс и адрес листами.
сообщить модератору +/– ответить

Может, и не обязательно - привычка из всяких linux- bsd , anonymous (??), 12:37 , 15-Сен-22 (5)
> Тебе обязательно интерфейс указывать? ИП и порта достаточно.
Может, и не обязательно - привычка из всяких linux-*bsd...
сообщить модератору +/– ответить

А что там с мразотиком нонче, не забанили прибалты обновления , Аноним (-), 00:40 , 15-Сен-22 (4)
А что там с мразотиком нонче, не забанили прибалты обновления?
сообщить модератору +/– ответить

Ну, я же написал, что до 7 5 обновился - работают пока , anonymous (??), 12:43 , 15-Сен-22 (7)
> А что там с мразотиком нонче, не забанили прибалты обновления?
Ну, я же написал, что до 7.5 обновился - работают пока...
сообщить модератору +/– ответить

ip dns export, ShyLion (??), 09:21 , 20-Окт-22 (9)
ip dns export
сообщить модератору +/– ответить

роутер Cisco RV340W,

tehnikpc, (Cisco маршрутизаторы) 31-Окт-21, 09:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Имо, если не кошковод, pc или одноплатник c 2-4 eth Головняки создавть с вен, nekto (?), 10:58 , 31-Окт-21 (1)

а вин сер 2008 r2 или вин 11 будет корректно работать 2-я провайдерами одновре, tehnikpc (ok), 11:22 , 31-Окт-21 (2)

Если ОС в данном вопросе вин поддерживает работу несколько сетевых плат, то вер, nekto (?), 11:32 , 31-Окт-21 (3)

gt оверквотинг удален вин поддерживает несколько сетевух, сейчас трудится уже , tehnikpc (ok), 11:36 , 31-Окт-21 (4)

Имо, один профиль задач - одна коробка Bин для сетевых приключений - так себе р, nekto (?), 11:53 , 31-Окт-21 (5)

А зачем это все Мне вот один персонаж на собеседовании рассказывал, что OSPF , Ann None (?), 13:38 , 01-Ноя-21 (6)
ну так хочется же 1 коробку на все 2-3 провайдера , tehnikpc (ok), 16:37 , 01-Ноя-21 (7)

box01 - NETSbox02 - DBMSbox03 - APP, Аноним (8), 18:33 , 01-Ноя-21 (8)

это что , tehnikpc (ok), 19:31 , 01-Ноя-21 (9)

одна 3адача - один бокс, AnonymPatient (?), 21:00 , 01-Ноя-21 (10)

ну так есть у меня, tehnikpc (ok), 21:01 , 01-Ноя-21 (11)

Вы его настроить то сможете Зачем вам циска домой Вы смотрели сколько она траф, Del (?), 14:58 , 02-Ноя-21 (12)

смогу судя по их эмулятору нравится качествоа что мало траффика сможет или что, tehnikpc (ok), 15:10 , 02-Ноя-21 (13)

А что за эмулятор , Del (?), 09:48 , 03-Ноя-21 (15)

их фирменный https www cisco com assets sol sb RV340W_Emulators RV340W_Emulato, tehnikpc (ok), 09:52 , 03-Ноя-21 (16)

Это не настоящая циска, в ней нет IOS Это для малого офиса серия С тем же ус, ShyLion (??), 20:07 , 02-Ноя-21 (14)

самая настоящаядля дома у них нет, поэтому беру минимальный для смолл бизнесса и, tehnikpc (ok), 09:57 , 03-Ноя-21 (17)

Вот тебе для SOHO с ios например - https www cisco com c ru_ru support routers, pofigist (?), 15:38 , 12-Ноя-21 (18)

с какого перепугу 800 серия стала SOHO Это самый что ни на есть энтерпрайз Роу, ShyLion (??), 14:42 , 17-Ноя-21 (19)

https www cisco com c ru_ru products routers 800-series-routers index htmlЧита, pofigist (?), 16:13 , 17-Ноя-21 (21)

маркетологи-идусы еще и не такого понапишут Среди меня лично, если в циске есть , ShyLion (??), 14:00 , 18-Ноя-21 (22)

У меня две квартиры и дача - мне нужно EIGRP и DMVPN для дома , pofigist (?), 14:36 , 18-Ноя-21 (23)

OSPF и простой GRE вас не спасет Зачем такие сложности , Del (?), 10:06 , 25-Ноя-21 (25)
> У меня две квартиры и дача - мне нужно EIGRP и DMVPN
> для дома :)
OSPF и простой GRE вас не спасет? Зачем такие сложности?
сообщить модератору +/– ответить

Мда OSPF сложнее EIGRP, так для справки , pofigist (?), 12:31 , 04-Дек-21 (28)
>> У меня две квартиры и дача - мне нужно EIGRP и DMVPN
>> для дома :)
> OSPF и простой GRE вас не спасет? Зачем такие сложности?
Мда... OSPF сложнее EIGRP, так для справки...
сообщить модератору +/– ответить

Не надо мне рассказывать про разницу между OSPF И EIGRP Речь про то, что исполь, Del (?), 09:31 , 06-Дек-21 (29)
>>> У меня две квартиры и дача - мне нужно EIGRP и DMVPN
>>> для дома :)
>> OSPF и простой GRE вас не спасет? Зачем такие сложности?
> Мда... OSPF сложнее EIGRP, так для справки...
Не надо мне рассказывать про разницу между OSPF И EIGRP. Речь про то, что используя эти технологии вы привязываетесь к определенному вендору. А если будете юзать OSPF и обычный GRE- сможете собрать схему на микротике, например...
сообщить модератору +/– ответить

А DMVPN это и есть обычный GRE, IPSec ну и еще парочка протоколов https datatr, pofigist (?), 14:43 , 13-Дек-21 (30)
> Не надо мне рассказывать про разницу между OSPF И EIGRP. Речь про
> то, что используя эти технологии вы привязываетесь к определенному вендору. А
> если будете юзать OSPF и обычный GRE- сможете собрать схему на
> микротике, например...
А DMVPN это и есть обычный GRE, IPSec ну и еще парочка протоколов:
https://datatracker.ietf.org/doc/html/rfc7868
https://datatracker.ietf.org/doc/html/rfc2332
сообщить модератору +/– ответить
[.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (31) !!!!

там от циски только название бренда, ShyLion (??), 14:43 , 17-Ноя-21 (20)

при применении любого правила IPv4 в фаерволле Firewall-Access Rules-IPv4 Acces, tehnikpc (ok), 16:48 , 27-Ноя-21 (27)
при применении любого правила IPv4 в фаерволле (Firewall-Access Rules-IPv4 Access Rules Table) всегда обрываются все активные подключения на пару секунд через все wan порты. так и должно быть? такая особенность фаерволла?
подключены 2 провайдера, интернет работает в 2-х локалках всё раздельно, всё ок, у каждой локалки свой белый ip, прошивка стоит последняя 1.0.03.24
сообщить модератору +/– ответить

дома стоит роутер cisco rv340w, из-за санкций теперь не открывается админка чере, tehnikpc (ok), 08:09 , 19-Сен-22 (38)
дома стоит роутер cisco rv340w, из-за санкций теперь не открывается админка через веб. поддержка cisco послала меня подальше, подскажите как обойти, очень нужно
сообщить модератору +/– ответить

Зачем столько PoE-in?,

Механик связи, (Другое оборудование) 11-Авг-22, 18:47 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Очень специфическое применение Провайдеру могут не давать доступ к электричеств, abi (?), 22:37 , 11-Авг-22 (1)
> Я теряюсь в догадках, когда такое может пригодится.
Очень специфическое применение. Провайдеру могут не давать доступ к электричеству в щитке (например, у нас дома Ростелекому не дают подключать своё оборудование к общедомовым нуждам). А такая штуковина будет забирать электричество от клиентов.
сообщить модератору +/– ответить

Коммутатор может в ящике на столбе базироваться и питаться с клиента единственны, Аноним (2), 14:35 , 12-Авг-22 (2)
> Очень специфическое применение. Провайдеру могут не давать доступ к электричеству в щитке
> (например, у нас дома Ростелекому не дают подключать своё оборудование к
> общедомовым нуждам). А такая штуковина будет забирать электричество от клиентов.
Коммутатор может в ящике на столбе базироваться и питаться с клиента единственный вариант. В азиях всевозможных все на столбах висит.
> (например, у нас дома Ростелекому не дают подключать своё оборудование
Фантастическая гниль жителей человейника. Учитывая, что 90% подключены к тому или иному оператору, это именно что общедомовые нужды.
сообщить модератору +/– ответить
Аллилуйя Ещё бы Роскомнадзору не давали подключать или подключали к его 127 0 0, Аноним (3), 15:43 , 12-Авг-22 (3)
>например, у нас дома Ростелекому не дают подключать своё оборудование к общедомовым нуждам
Аллилуйя! Ещё бы Роскомнадзору не давали подключать или подключали к его 127.0.0.1.
сообщить модератору +/– ответить
Это только из-за того, что никто не хочет использовать ПП РФ 8470 1284 от 29 н, Andrey (??), 09:22 , 26-Авг-22 (4)
> Провайдеру могут не давать доступ к электричеству в щитке
> (например, у нас дома Ростелекому не дают подключать своё оборудование к
> общедомовым нуждам).
Это только из-за того, что никто не хочет использовать ПП РФ №1284 от 29 ноября 2014г.
сообщить модератору +/– ответить

А точнее Общий запас мощности по питанию входящего и исходящего какой , bOOster (ok), 13:03 , 07-Сен-22 (5)
> Прошу помощи в понимании. Зачем столько PoE-in интерфейсов на некоторых коммутаторах?
> Допустим у микротика netPower Lite 7R аж целых 7 входных PoE и
> только один выходной.
> А есть коммутаторы на 24 порта, из которых 23 для входящего питания
> и 1 - исходящее.
> Я теряюсь в догадках, когда такое может пригодится. Я подозреваю, что я
> чего-то не понимаю и здесь идет речь о каком-то особом PoE
> интерфейсе.
> Объясните страждущему знаний, пожалуйста.
А точнее? Общий "запас мощности" по питанию входящего и исходящего какой?
сообщить модератору +/– ответить

Juniper MX204, проблема с BGP communities,

maxnetstat, (Маршрутизация) 31-Май-22, 13:21 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Решение проблемы оказалось очень простым Я создал дополнительные клиентские комь, maxnetstat (ok), 12:55 , 03-Июн-22 (1)
Решение проблемы оказалось очень простым.
Я создал дополнительные клиентские комьюнити:
community CUSTOMER-UPSTREAM-1-EXP members XXXXX:1100
community CUSTOMER-UPSTREAM-1-EXP-1 members XXXXX:1101
community CUSTOMER-UPSTREAM-1-EXP-2 members XXXXX:1102
community CUSTOMER-UPSTREAM-1-EXP-3 members XXXXX:1103
community CUSTOMER-UPSTREAM-1-EXP-4 members XXXXX:1104
community CUSTOMER-UPSTREAM-1-EXP-DENY members XXXXX:1109
community CUSTOMER-UPSTREAM-2-EXP members XXXXX:1110
community CUSTOMER-UPSTREAM-2-EXP-1 members XXXXX:1111
community CUSTOMER-UPSTREAM-2-EXP-2 members XXXXX:1112
community CUSTOMER-UPSTREAM-2-EXP-3 members XXXXX:1113
community CUSTOMER-UPSTREAM-2-EXP-4 members XXXXX:1114
community CUSTOMER-UPSTREAM-2-EXP-DENY members XXXXX:1119
community CUSTOMER-UPSTREAM-3-EXP members XXXXX:1120
community CUSTOMER-UPSTREAM-3-EXP-1 members XXXXX:1121
community CUSTOMER-UPSTREAM-3-EXP-2 members XXXXX:1122
community CUSTOMER-UPSTREAM-3-EXP-3 members XXXXX:1123
community CUSTOMER-UPSTREAM-3-EXP-4 members XXXXX:1124
community CUSTOMER-UPSTREAM-3-EXP-DENY members XXXXX:1129
И добавил их в исходящие политики ПЕРЕД старыми, т.к. политика работает таким образом, что после первого вхождения далее она не обрабатывается:
# show policy-options policy-statement UPSTREAM-1-OUT-v4
...
term 20 {
from community [ UPSTREAM-1-EXP-DENY CUSTOMER-UPSTREAM-1-EXP-DENY ];
then reject;
}
term 50 {
    from community CUSTOMER-UPSTREAM-1-EXP;
    then accept;
}
term 60 {
    from community CUSTOMER-UPSTREAM-1-EXP-1;
    then {
        as-path-prepend XXXXX;
        accept;
    }
}
term 70 {
    from community CUSTOMER-UPSTREAM-1-EXP-2;
    then {
        as-path-prepend "XXXXX XXXXX";
        accept;
    }
}
term 80 {
    from community CUSTOMER-UPSTREAM-1-EXP-2;
    then {
        as-path-prepend "XXXXX XXXXX XXXXX";
        accept;
    }
}
term 90 {
    from community CUSTOMER-UPSTREAM-1-EXP-4;
    then {
        as-path-prepend "XXXXX XXXXX XXXXX XXXXX";
        accept;
    }
}
term 100 {
    from community [ UPSTREAM-1-EXP ];
    then accept;
}
term 110 {
    from community [ UPSTREAM-1-EXP-1 ];
    then {
        as-path-prepend XXXXX;
        accept;
    }
}
...
сообщить модератору +/– ответить

3850 и PBR,

pogreb, (Маршрутизация) 20-Июн-22, 15:09 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска с, Andrey (??), 15:50 , 20-Июн-22 (1)

> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для
> route-map)
> Extended IP access list VM-Network
> 10 permit ip 0.0.0.0 255.255.255.0 any
Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска сети?
сообщить модератору +/– ответить

Вооот, спасибо за ошибку, исправил И с моими ДНС работать стало корректно Но чт, pogreb (ok), 16:56 , 20-Июн-22 (2)
>> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для
>> route-map)
>> Extended IP access list VM-Network
>> 10 permit ip 0.0.0.0 255.255.255.0 any
> Я что-то упустил или в ACL вместо wildcard с недавних пор пишется
> прямая маска сети?
Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно.
Но что с реализацией PBR, корректно ли я реализовал с ACL?
Не. Все равно косяк. При такой реализации у меня сервер не видит AD, хотя в интернет правильно ходит.
Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер это роль Mail для Exchange 2016 . Второй сервер это роль транспорта для Exchange 2016
У меня либо есть доступ к АД, но нет Интернета, либо есть Интернет, но нет доступа к АД.
Как мне правильно организовать маршрутизацию?

сообщить модератору +/– ответить

gt оверквотинг удален https dropmefiles com gGvnK, pogreb (ok), 17:04 , 20-Июн-22 (3)
>[оверквотинг удален]
> Вооот, спасибо за ошибку, исправил. И с моими ДНС работать стало корректно.
> Но что с реализацией PBR, корректно ли я реализовал с ACL?
> Не. Все равно косяк. При такой реализации у меня сервер не видит
> AD, хотя в интернет правильно ходит.
> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
> это роль Mail для Exchange 2016 . Второй сервер это роль
> транспорта для Exchange 2016
> У меня либо есть доступ к АД, но нет Интернета, либо есть
> Интернет, но нет доступа к АД.
> Как мне правильно организовать маршрутизацию?
https://dropmefiles.com/gGvnK
сообщить модератору +/– ответить

gt оверквотинг удален То есть сервер с up адресом 10 45 5 33 24 fw 10 45 5 1 , pogreb (ok), 17:41 , 20-Июн-22 (4)
>[оверквотинг удален]
>> Но что с реализацией PBR, корректно ли я реализовал с ACL?
>> Не. Все равно косяк. При такой реализации у меня сервер не видит
>> AD, хотя в интернет правильно ходит.
>> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
>> это роль Mail для Exchange 2016 . Второй сервер это роль
>> транспорта для Exchange 2016
>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>> Интернет, но нет доступа к АД.
>> Как мне правильно организовать маршрутизацию?
> https://dropmefiles.com/gGvnK
То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в интернет через не стандартный выход в интернет. То есть должен идти через 10.3.0.130
сообщить модератору +/– ответить

gt оверквотинг удален Может мне обычный NAT для ip адреса сделать Можете подск, pogreb (ok), 10:48 , 21-Июн-22 (5)
>[оверквотинг удален]
>>> Задача: есть два сервера которые надо выпустить без прокси сервера. Первый сервер
>>> это роль Mail для Exchange 2016 . Второй сервер это роль
>>> транспорта для Exchange 2016
>>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>>> Интернет, но нет доступа к АД.
>>> Как мне правильно организовать маршрутизацию?
>> https://dropmefiles.com/gGvnK
> То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в
> интернет через не стандартный выход в интернет. То есть должен идти
> через 10.3.0.130
Может мне обычный NAT для ip адреса сделать?
Можете подсказать как правильно?
сообщить модератору +/– ответить

gt оверквотинг удален Если у вас есть прокси, как оно к маршрутизации относитс, starlight (ok), 01:44 , 24-Июн-22 (6)
>[оверквотинг удален]
>>>> транспорта для Exchange 2016
>>>> У меня либо есть доступ к АД, но нет Интернета, либо есть
>>>> Интернет, но нет доступа к АД.
>>>> Как мне правильно организовать маршрутизацию?
>>> https://dropmefiles.com/gGvnK
>> То есть сервер с up адресом 10.45.5.33/24 fw: 10.45.5.1 должен выйти в
>> интернет через не стандартный выход в интернет. То есть должен идти
>> через 10.3.0.130
> Может мне обычный NAT для ip адреса сделать?
> Можете подсказать как правильно?
Если у вас есть прокси, как оно к маршрутизации относится? У вас же куда-то идут пакеты если прокси не настроен на сервере.. Вот там доступ и откройте, на пограничном маршрутизаторе или фаерволе, там есть наверно NAT или что-нибудь такое.
сообщить модератору +/– ответить

Switch 3COM 4800G,

barce1964, (Другое оборудование) 02-Июн-22, 13:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Скачать документацию с сайта производителя и делать по ней , eek (ok), 14:24 , 02-Июн-22 (1)
>> Может подскажите, что делать?
Скачать документацию с сайта производителя и делать по ней.
сообщить модератору +/– ответить

Вот не нашел документацию , barce1964 (ok), 14:46 , 02-Июн-22 (2)
>>> Может подскажите, что делать?
> Скачать документацию с сайта производителя и делать по ней.
Вот не нашел документацию.
сообщить модератору +/– ответить

https techlibrary hpe com device_help H3C-Manuals 4800G 4800G-Command-Referenc, boroda (??), 21:27 , 02-Июн-22 (3)
>>>> Может подскажите, что делать?
>> Скачать документацию с сайта производителя и делать по ней.
> Вот не нашел документацию.
https://techlibrary.hpe.com/device_help/H3C-Manuals/4800G/48...).pdf
сообщить модератору +/– ответить

Пишет, что не удается найти требуемую странмцу , barce1964 (ok), 09:03 , 03-Июн-22 (4)
>>>>> Может подскажите, что делать?
>>> Скачать документацию с сайта производителя и делать по ней.
>> Вот не нашел документацию.
> https://techlibrary.hpe.com/device_help/H3C-Manuals/4800G/48...).pdf
Пишет, что не удается найти требуемую странмцу.
сообщить модератору +/– ответить

простое гугление сразу говорит о том что это hpe 4800G и дальше просто 3Com Swit, 1 (??), 09:45 , 03-Июн-22 (5)
простое гугление сразу говорит о том что это hpe 4800G и дальше просто:
3Com Switch 4800G Family Configuration Guide
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en...
и
3Com Switch 4800G Family Getting Started Guide
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en...

сообщить модератору +/– ответить

gt оверквотинг удален Ну дык влан то на какой-нибудь порт отдали чтобы он в АП, Del (?), 12:02 , 03-Июн-22 (6)
>[оверквотинг удален]
> IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 20fd-f190-9001
>  Last clearing of counters:  Never
>     Last 300 seconds input rate: 0 bytes/sec, 0
> bits/sec, 0 packets/sec
>     Last 300 seconds output rate: 0 bytes/sec, 0
> bits/sec, 0 packets/sec
>     0 packets input, 0 bytes, 0 drops
>     0 packets output, 0 bytes, 0 drops
> Вот такая проблема.
> Заранее спасибо.
Ну дык влан то на какой-нибудь порт отдали чтобы он в АПе был?
сообщить модератору +/– ответить


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟