forum.opennet.ru

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | ☳ | ☶ | ⚟

Форум Маршрутизаторы CISCO и др. оборудование.	[ Раздел для поиска IOS ]

Не подключается по SSH с Cisco на Huawei :(,

merko, (Диагностика и решение проблем) 04-Апр-23, 11:05 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Может быть назовете модель железяк Cisco , версии прошивок Failed to negotiate, Andrey (??), 11:30 , 04-Апр-23 (1)
> Добрый день!
> Собственно проблема в подключении по ssh с железяк Cisco на коммутатор Huawei
> S5731
> При попытке подключения такая ошибка на Хуавее:
> %%01SSH/4/SSH_FAIL(s)[0]:Failed to login through SSH. (IP=10.10.10.2, VpnInstanceName=
> , UserName=, Times=1, FailedReason=Failed to negotiate the encryption algorithm)
> Что не так с шифрованием и как это исправить?
> P.S. С ПК через putty проблем с подключением нет.
Может быть назовете модель "железяк Cisco", версии прошивок?
Failed to negotiate the encryption algorithm - говорит о том, что на одной из сторон используется шифрование, которое не поддерживается другой стороной.
сообщить модератору +/– ответить
keep both devices up-to-date with the latest firmware updates and patches, as th, Jenny (ok), 13:37 , 20-Апр-23 (2)
> Добрый день!
> Собственно проблема в подключении по ssh с железяк Cisco на коммутатор Huawei
> S5731
> При попытке подключения такая ошибка на Хуавее:
> %%01SSH/4/SSH_FAIL(s)[0]:Failed to login through SSH. (IP=10.10.10.2, VpnInstanceName=
> , UserName=, Times=1, FailedReason=Failed to negotiate the encryption algorithm)
> Что не так с шифрованием и как это исправить?
> P.S. С ПК через putty проблем с подключением нет.
keep both devices up-to-date with the latest firmware updates and patches, as these updates may include fixes for known SSH vulnerabilities.
сообщить модератору +/– ответить

Juniper SRV240 THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMA,

ramzes3000, (Другое оборудование) 18-Фев-23, 13:23 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Но ведь у тебя есть сохранённый скриншот конфига Правда есть , DeerFriend (?), 10:03 , 19-Фев-23 (1)
Но ведь у тебя есть сохранённый скриншот конфига? Правда есть?
сообщить модератору +/– ответить

После request system reboot slice alternateshow system snapshot media internal , ramzes3000 (ok), 15:51 , 19-Фев-23 (2)

Вернее после request system reboot Предупреждение не ушло request system reboo, ramzes3000 (ok), 17:08 , 19-Фев-23 (3)

Перегрузился - ошибка ушла , ramzes3000 (ok), 22:47 , 28-Фев-23 (5)

Cisco PPPoE: принудительный выбор BRAS,

Bill Humble, (Dialup, сервер доступа) 27-Фев-23, 10:59 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Алгоритм выбора кто быстрее ответит, с той циской и пойдет соединение Что касае, Виктор (??), 12:37 , 27-Фев-23 (1)
Алгоритм выбора: кто быстрее ответит, с той циской и пойдет соединение.
Что касается выбора, то да, можно. Я точно не помню, кажется там задействованы имена хостов pppoe-серверов. Можно прописать, что желаю подключиться к этому конкретному с таким-то именем. Поснифай пакеты и посмотри имена. В винде в настройках pppoe-соединения есть даже поле с этой настройкой: Имя соужбы, и оно там указывается типа "server1/" или "server1\"... опять же запамятовал.
Ну или просто заблокируй PADO с неугодного мака :)
сообщить модератору +/– ответить

Пробовал, не помогает Просто перестает коннектиться Эх, в линуксах это как-то п, Bill Humble (ok), 12:56 , 27-Фев-23 (2)

Mikrotik vlan,

ghettoblaster, (VPN, VLAN, туннель) 14-Фев-23, 18:05 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Считайте что настроив vlan в один маршрутизатор воткнуты разные провода В этом , abi (?), 19:03 , 14-Фев-23 (1) +1
> Как сделать доступ vlan3, vlan4 к vlan2?
Считайте что настроив vlan в один маршрутизатор воткнуты разные провода. В этом случае настройка может осуществлять или на уровне роутинга или на уровне firewall. С vlan так же.
сообщить модератору +1 +/– ответить
по запросу в поисковик Mikrotik vlan первые две ссылки на английском да кто они, ыы (?), 09:15 , 18-Фев-23 (2)
> Добрый день! перечитал десятки гайдов. не могу понять как правильно настроить VLAN
> на Mikrotik L3.
> Интересует вопрос: Есть сервер (vlan2), отдел 1 (vlan3), отдел 2(vlan4).
> Как сделать доступ vlan3, vlan4 к vlan2?
> но при этом чтобы не было доступа vlan3 к vlan4?
> Спасибо
по запросу в поисковик Mikrotik vlan первые две ссылки на английском (да кто они такие чтобы нам по английски писать??) а третья по русски...
По русски то вы прочесть статью сможете?
сообщить модератору +/– ответить

AIR-AP1242AG-E-K9 вход в консоль,

Duet, (Диагностика и решение проблем) 11-Дек-22, 01:14 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Шурик, это не наши методы Консоль наше ФСЁ Если конфиг не актуален - тольк, Кушатель (?), 09:11 , 11-Дек-22 (1)
> При настройке черед браузер (подключив к роутеру) не сохраняет внесенные параметры, только
> включение Radio0-802.11G, но он как бы включен и в то же
> время не включается.
> Подключил через консоль, не могу войти, просит пароль который не возможно внести.
> При настройке черед браузер
Шурик, это не наши методы! Консоль наше ФСЁ !!!
Если конфиг не актуален - только через сброс ИМХО.
Кстати, Апэха искаропки или БЭУ ?
сообщить модератору +/– ответить

Апэха БЭУ Сброс до заводских сделал Распаял заново консольный кабель Вошел че, Duet (ok), 10:36 , 11-Дек-22 (2)

Настроил через консоль как сумел, вроде получилось Установил все пароли, на вхо, Duet (ok), 19:30 , 11-Дек-22 (3)

gt оверквотинг удален Бро, через вэб только china-LINKи домашние, а сиськовски, Кушатель (?), 06:23 , 12-Дек-22 (4)
Потому, что скоростями Wifi рулят маркетологи 54Мбит в Wifi это суммарная скоро, Andrey (??), 09:05 , 12-Дек-22 (5)

gt оверквотинг удален Другая проблема образовалась Когда питание через гнездо, Duet (ok), 19:11 , 06-Янв-23 (6)

При подключении через инжектор точка по LAN видна Пингуется Зайти по ssh telne, Andrey (??), 09:58 , 09-Янв-23 (7)

В списке DHCP на роутере IP точка есть По IP в точку не заходит Что-то с распи, Duet (ok), 21:36 , 13-Янв-23 (8)
Простите Нет, при подключении через Poe в DHCP роутера точки не видно , Duet (ok), 21:42 , 13-Янв-23 (9)

Хм Два инжектора, с одним работает, другой не пингуется с роутером Тот что не , Duet (ok), 17:19 , 15-Янв-23 (10)

У меня как всегда, просто не чего не бывает Где прошивку найти Какую то нашел,, Duet (ok), 21:23 , 04-Фев-23 (11)

в телеге cisco_collection_support, ShyLion (??), 08:32 , 07-Фев-23 (12)

Проблема с VLAN на Cisco Catalyst 4948E и cisco WS-C3750G-48TS,

rgl81, (Cisco Catalyst коммутаторы) 20-Янв-23, 13:05 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Перестарались вы с обрезкой ненужного из конфигов В приведенных конфигах не вид, Andrey (??), 13:49 , 20-Янв-23 (1)
> Доброе время суток!
> Где-то чего-то в конфигах не хватает, а где и чего понять не
> могу.
Перестарались вы с обрезкой ненужного из конфигов.
В приведенных конфигах не видно что созданы все необходимые VLAN.
Показывайте show vlan и show vlan ip 130
сообщить модератору +/– ответить

Cisco3750_48 sh vlan id 130VLAN Name Status Ports, rgl81 (ok), 14:01 , 20-Янв-23 (2)
ПК с vlan 130 подключен к порту GigabitEthernet3 0 33 cisco WS-C3750, а сам vlan, rgl81 (ok), 14:14 , 20-Янв-23 (3)
Вот что на Cisco3750 Cisco3750_48 sh ip interface vlan 130 , rgl81 (ok), 09:32 , 22-Янв-23 (4)

Зачем вы пингуете с С3750 IP в сети 10 55 130 0 24 У вас пинги бегут по дефолтн, Andrey (??), 15:23 , 23-Янв-23 (7)

Да Пинги бегут по дефолтному маршруту через 10 55 222 30 Я просто проверил дос, rgl81 (ok), 15:48 , 23-Янв-23 (8)

а vtp domain один и тот же на обоих коммутаторах , ogiss (?), 07:56 , 23-Янв-23 (5)
а vtp domain один и тот же на обоих коммутаторах?
сообщить модератору +/– ответить

Да vtp domen одинаковый Если создать vlan на Catalyst 4948E, то он появится в , rgl81 (ok), 13:43 , 23-Янв-23 (6)

Там есть настройка, обычно головной vtp mode server , а ниже стояшие vtp mode cl, ogiss (?), 08:44 , 24-Янв-23 (9)

Обычно да, но здесь vlan 224 заведен на C3750G, а все остальные на Cisco Catalys, rgl81 (ok), 09:57 , 24-Янв-23 (10)

А покажите на 4948 sh int Gi1 39 trunkи динамические маки 130 влана на обоихp s , elk_killa (ok), 12:38 , 24-Янв-23 (11)

Cisco3750_48 sh mac address-table vlan 130 Mac Address Table-----------, rgl81 (ok), 13:06 , 24-Янв-23 (12)

Хмм, прохладная история а между ними что , elk_killa (ok), 13:58 , 24-Янв-23 (13)

Вообще ничего не должно быть Они объединины между собой TRUNK-ом CiscoWS4948E п, rgl81 (ok), 14:30 , 24-Янв-23 (14)

транк транком, а физически что был бы один патчкорд, вряд-ли такое могло бытьну, elk_killa (ok), 18:19 , 24-Янв-23 (15)

Мне казалось, что они соединены физически на прямую, но возможно они соединены ч, rgl81 (ok), 18:57 , 24-Янв-23 (16)

Если на одном свитче погасить порт, на другом тоже порт погаснет Если между ним, Andrey (??), 20:13 , 24-Янв-23 (17)
[.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (18) !!

gt оверквотинг удален Всё дело было в присутствующих между Cisco Catalyst 4948, rgl81 (ok), 14:03 , 02-Фев-23 (20)
>[оверквотинг удален]
> !
> !
> snmp-server community pub RO
> !
> control-plane
> banner motd ^CC
> !
> end
> Где-то чего-то в конфигах не хватает, а где и чего понять не
> могу.
Всё дело было в присутствующих между Cisco Catalyst 4948E и cisco WS-C3750G-48TS еще двух настраиваемых коммутатора SNR, которые были не настроены и по умолчанию пропускали только vlan 1. Настроил их как надо и все заработало.
Спасибо за помощь и поддержку.
сообщить модератору +/– ответить

Cisco 1100 не могу попасть в web интерфейс,

StartNet, (Диагностика и решение проблем) 01-Янв-23, 16:40 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Найди старый browser, залей через него новую прошивку Вообще выбрось этот 1100 -, ACCA (ok), 10:34 , 03-Янв-23 (5)
Найди старый browser, залей через него новую прошивку.
Вообще выбрось этот 1100 - ты попал на замену iOS-XE на Viptela. Тебе пытались это объяснить, но ты начал хамить. Студент, мля. Рогуль и мудаг.
Кстати, коллеги - кто смог развернуть простейшую штуку под названием "VPN" в маркетинговый элемент под названием SD-WAN? Я его жестоко убью.
Ибо словочь - это называется "VPN", а вовсе не "SD-WAN".
сообщить модератору +/– ответить

Добрый день, было достаточно потушить https no ip http secure-server и все заве, StartNet (ok), 11:56 , 03-Янв-23 (6)

Cisco 1941 низкая скорость,

Alex2003, (Cisco маршрутизаторы) 22-Дек-22, 09:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

У вас очень много Input queue flushes Попробуйте разобраться с этим Зачем вам н, Andrey (??), 10:12 , 22-Дек-22 (1)
> Input queue: 0/75/0/1243686 (size/max/drops/flushes); Total output drops: 0
У вас очень много Input queue flushes. Попробуйте разобраться с этим.
Зачем вам на интерфейсах одновременно ip nat enable и ip nat <inside|outside> ? Оставьте только одно что-нибудь.
Проверьте состояние интерфейса gi0/1. Может там есть ошибки.
Попробуйте поставить на интерфейсах скорость жестко.
Попробуйте выставить MTU/MSS на интерфейсах.
сообщить модератору +/– ответить

С MTU игрался не помогло, на gi0 1 ошибок и бропов нет но флешей тоже много из , Alex2003 (??), 10:25 , 22-Дек-22 (2)
Спасибо большое убрал енейбл нат Добавил Инсайд в ip nat source list NAT и все, Alex2003 (??), 15:55 , 22-Дек-22 (3)

Если на интерфейсах ip nat enable, то правила ната ip nat source Если на ин, ShyLion (??), 10:27 , 23-Дек-22 (4)

Это нужно когда PPPoE, тунелирование и т п используется Если обычный IPoE, с M, ShyLion (??), 10:30 , 23-Дек-22 (5)

Mikrotik VRRP + WireGuard,

zhookoff, (VPN, VLAN, туннель) 08-Ноя-22, 09:40 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Ну, во первых, выключи автоматический роутинг на сервере, чтобы wireguard не упр, shadow_alone (ok), 21:42 , 08-Ноя-22 (1)
Ну, во первых, выключи автоматический роутинг на сервере, чтобы wireguard не управлял роутингом и не добавлял/удалял маршруты.
Далее, поднимай динамический роутинг на debian, на микротиках уже есть всё в комплекте.
Уот и всё.
сообщить модератору +/– ответить

Время и дата в Cisco 1310,

Freeman070622, (Cisco Catalyst коммутаторы) 07-Июн-22, 18:51 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

примерно такclock set 13 00 00 08 jun 2022clock timezone MSK 3service timestamps, Алексей (??), 09:18 , 08-Июн-22 (1)
> Скажите пожалуйста, как выставить время и актуальную дату в логах Cisco
примерно так

clock set 13:00:00 08 jun 2022
clock timezone MSK 3
service timestamps log datetime msec localtime show-timezone

сообщить модератору +/– ответить
Поднять локальный NTP сервер Или заставить синхронизироваться с каким-либо внеш, Andrey (??), 13:27 , 08-Июн-22 (2)
> Скажите пожалуйста, как выставить время и актуальную дату в логах Cisco 1310
Поднять локальный NTP сервер. Или заставить синхронизироваться с каким-либо внешним.
В настройках указать "ntp server <адрес_выбранного_NTP_сервера>"
Ну и две последние команды как в сообщении выше.
сообщить модератору +/– ответить

Диагностика проблем с доступом до определённого узла в интернет,

Кровосток, (Диагностика и решение проблем) 09-Ноя-22, 06:39 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Роскомпозор Возможно криво настроена и криво работает блокировка запрещенных рес, Аноним (-), 15:41 , 09-Ноя-22 (1) +13 [^]
Роскомпозор?
Возможно криво настроена и криво работает блокировка запрещенных ресурсов,
но я ни на чем не настаиваю
сообщить модератору +13 +/– ответить
а может сам sbis ru банил ваш ip поэтому то один адрес работал, то другой и пр, 1 (??), 17:04 , 09-Ноя-22 (2) +14 [^]
а может сам sbis.ru банил ваш ip? поэтому то один адрес работал, то другой. и приходилось прыгать между ними.
сообщить модератору +14 +/– ответить

Тоже про это подумал, но я звонил в сбис когда проблемы были, там мне ответили ч, Кровосток (ok), 17:39 , 09-Ноя-22 (3) +13 [^]

ну это то легко объяснить -- другой маршрут и проблемы именно на этом маршруте, 1 (??), 21:08 , 09-Ноя-22 (4) +12 [^]
ну возможно какая-то автоматизированная анти-ddos система и что-то ей не понрави, 1 (??), 21:11 , 09-Ноя-22 (5) +12 [^]

Хорошо, маршруты и анти-ddos, поделитесь советом пожалуйста, как в подобной ситу, Кровосток (ok), 07:11 , 10-Ноя-22 (6) +11 [^]

Зачем бегать и звонить У вас есть договор с СБИС Пишите письмо по каждой пробл, Andrey (??), 15:12 , 10-Ноя-22 (7) +10 [^]

Договор-то есть, но манагеров особо не напугать, т к у нас эта СЭД используется, Кровосток (ok), 17:53 , 10-Ноя-22 (8) +9 [^]

Я бы сменил днс , mmm (??), 12:43 , 11-Ноя-22 (9) +7 [^]
> не могли войти в СБИС. Диагностирую, узел online.sbis.ru - недоступен (и
> ping, и tracert, и telnet на 443 порт).
> Для верности проверяю с другого провайдера (с домашнего интернета) - ресурс доступен.
Я бы сменил днс.
сообщить модератору +7 +/– ответить

Не, ну слушай, я не такой уж нуб IP один и тот же при проверках с разных пров, Кровосток (ok), 12:49 , 11-Ноя-22 (10) +6 [^]

Там лежать может один узел на маршруте, у меня так бывает с облаком, правда ту, Сергей (??), 13:43 , 11-Ноя-22 (11) +5

А как так, что с одного провайдера работает, а с другого нет Разве там связност, Кровосток (ok), 13:58 , 11-Ноя-22 (12) +4

Мнгновенно ничего не перестраивается , Сергей (??), 15:05 , 11-Ноя-22 (13) +3

Всем спасибо, при появлении ещё таких проблем тьфу-тьфу, дам какую-то более подр, Кровосток (ok), 18:59 , 11-Ноя-22 (14) +2

Есть к примеру обычный офис, с пограничным микротом Все в инет выходят обычным , petersmaze (ok), 13:26 , 07-Дек-22 (15) +1
Есть к примеру обычный офис, с пограничным микротом. Все в инет выходят обычным натом. Канал 100Мбит, пользователей порядка 100, белый ИП.
сообщить модератору +1 +/– ответить

Это очень хорошо , Кровосток (ok), 13:27 , 07-Дек-22 (16)

Не верное имя на вход,

LeiS, (Cisco Catalyst коммутаторы) 01-Дек-22, 09:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

этих пробовал - https www 192-168-1-1-ip co router draytek vigor-2950 6323 , AS (??), 16:01 , 01-Дек-22 (1) –1
> "username"??
этих пробовал ?? - https://www.192-168-1-1-ip.co/router/draytek/vigor-2950/6323/
сообщить модератору –1 +/– ответить

Да, ничего не подходит , LeiS (ok), 08:49 , 02-Дек-22 (4)

IOS на маршрутизатор cisco 1760 с BGP и Wic4esw,

agtm, (Cisco маршрутизаторы) 21-Апр-22, 09:34 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Если правильно помню, то модулей WIC-4ESW не было Были HWIC-4ESW C1700 изначаль, Andrey (??), 10:22 , 21-Апр-22 (1) –1
> Здравствуйте, требуется помощь с IOS. Есть маршрутизатор cisco 1760 c
> установленным модулем WIC4ESW. Нужна IOS с поддержкой модуля WIC4ESW и протоколом
> BGP. Поменял несколько IOS возникает проблема либо не поддерживается BGP, либо
> модуль. Память - 64Мб
Если правильно помню, то модулей WIC-4ESW не было. Были HWIC-4ESW.
C1700 изначально не расчитаны на работу с HWIC. Работа HWIC в линейке C1700 не гарантируется.
Тут только переходить на более производительную модель (С2800).
Держать BGP на С1700 в сегодняшних реалиях только для стенда. Проще взять какой-нибудь микротик.
сообщить модератору –1 +/– ответить

Маркировка на модуле именно WIC4ESW - всё прекрасно работает Почему поднимать B, agtm (ok), 10:33 , 21-Апр-22 (2)

шел 2022 год , ShyLion (??), 11:07 , 25-Ноя-22 (5)

Ты бы озвучил имя нужного иоса, тогда можно было бы поискать , ipmanyak (??), 17:33 , 24-Ноя-22 (4)
> Здравствуйте, требуется помощь с IOS. Есть маршрутизатор cisco 1760 c
> установленным модулем WIC4ESW. Нужна IOS с поддержкой модуля WIC4ESW и протоколом
> BGP. Поменял несколько IOS возникает проблема либо не поддерживается BGP, либо
> модуль. Память - 64Мб
Ты бы озвучил имя нужного иоса, тогда можно было бы поискать.
сообщить модератору +/– ответить

не работает перенаправление всего трафика через openvpn,

Alexander, (Диагностика и решение проблем) 11-Июл-22, 01:04 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление мар, Alexander (ok), 01:22 , 11-Июл-22 (1)
> Коллеги, прошу помощи. Уже всю голову сломал.
Стоило вот это вот все понаписать, чтобы сразу найти workaround - добавление маршрута до openvpn-сервера через wifi-интерфейс проблему решило (route add a.b.c.d mask 255.255.255.255 10.10.50.1 if 18)
сообщить модератору +/– ответить

У тебя тама будет если первый впопенвпн падать, второй через вафлю полезет, ипол, Аноним (-), 14:57 , 22-Июл-22 (2)
роутом роут поправ, святый патрик, Аноним (-), 14:59 , 22-Июл-22 (3)

Непонятная мистика с сетью на микроте,

СемёнСемёныч, (Другое оборудование) 26-Фев-22, 10:30 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален микрот сетку 10 10 роутит в инет, но не заворачивает е, Сергей (??), 14:01 , 27-Фев-22 (1) +1
>[оверквотинг удален]
> и на нём эту линию завожу - она спокойно работает.
> Т.е. с 10.10.10.4 - пакеты идут во вне но тогда обратно на
> микрот не возвращаются и более того даже до адресата не доходят
> в итоге, а с любого компа 192.168.1.0/24 - всё работает.
> Никаких фильтраций на микроте или 1.100 нет, и для всей локалки всё
> что изменилось - это роутер, который точно также натом просто раздаёт
> инет.
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.
микрот сетку 10.10. роутит в инет, но не заворачивает ее на свой нат...
подымите на 1.100 нат и все заработает, либо крутите микрот...
сообщить модератору +1 +/– ответить

А как на нат не заворачивает - Правило НАТ на микроте Маскарадим всё что идёт ч, СемёнСемёныч (?), 10:55 , 28-Фев-22 (2)

https mum mikrotik com presentations RU18M presentation_5645_1538718852 pdfсюд, Ann None (?), 22:17 , 28-Фев-22 (3) –1
https://mum.mikrotik.com/presentations/RU18M/presentation_56...
сюда читал?
сообщить модератору –1 +/– ответить
На микроте есть отличный тулз - Packet Sniffer Смотри вначале на внутреннем инт, anonymous (??), 08:09 , 10-Сен-22 (5)
> Помогите куда-нибудь начать копать, я всё что мог уже диагностировал, докопался и
> до провайдера инета и до провайдера воип, всё указывает на то,
> что проблема на моей стороне.
На микроте есть отличный тулз - Packet Sniffer. Смотри вначале на внутреннем интерфейсе что и кула идёт от твоего астериска, а потом - на внешнем(их). В пакетиках потом всё прекрасно расазложено - протокол-порт-интерфейс... Ну и потом корректируй свой фаервол. Уверен - никакой мистики на самом деле не будет.
сообщить модератору +/– ответить

netflow analyzer данные с Cisco и Huawei отличаются на порядок,

astar, (Учет трафика и статистика) 27-Окт-22, 14:45 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

https www site24x7 com help netflow configuring-flow-exports huawei html, ogiss (?), 07:35 , 28-Окт-22 (1)
https://www.site24x7.com/help/netflow/configuring-flow-expor...
сообщить модератору +/– ответить
Если видите что именно СЫРЯК нормальный, то причем тут агент Мож у вас таки колл, Pahanivo пробегал (?), 14:50 , 29-Окт-22 (2)
> никаких режимов agregation на Huawei не включено, шлет ту же инфу что
> и Cisco в октетах
Если видите что именно СЫРЯК нормальный, то причем тут агент?
Мож у вас таки коллектор мозги полоскает? Или парсится где-то криво.
сообщить модератору +/– ответить

Хм что то я действительно зациклился на настройке хуавеевПокопаю с другой стор, astar (ok), 15:46 , 29-Окт-22 (3)

Однако коллектор оказался не причем Сессия wireshark а на коллекторе с фильтром, astar (ok), 07:10 , 03-Ноя-22 (4)

маркировка трафика на свитче Cisco,

swm, (ACL, фильтрация и ограничение трафика) 27-Окт-22, 13:51 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

https www cisco com c en us td docs switches lan catalyst3750 software release, ogiss (?), 08:21 , 01-Ноя-22 (1)
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3...
сообщить модератору +/– ответить

routeros7 странное поведение firewall (wifi в br0),

anonymous, (Другое оборудование) 10-Сен-22, 01:10 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Тебе обязательно интерфейс указывать ИП и порта достаточно , Аноним (1), 17:53 , 11-Сен-22 (1)
Тебе обязательно интерфейс указывать? ИП и порта достаточно.

сообщить модератору +/– ответить

На всякого мудреца довольно простоты , Аноним (1), 17:55 , 11-Сен-22 (2)

У вас же локалка и нафиг ее блокировать, во всяком случае connection-state new, Сергей (??), 10:50 , 12-Сен-22 (3)

Я брал типовой конфиг с наших промышленных решений, в которых принимаю участие , anonymous (??), 12:42 , 15-Сен-22 (6)

Дефолтовые правила сделайте они в большинстве случаев покрывают все потребности,, Тимофей (??), 10:49 , 19-Сен-22 (8)

Может, и не обязательно - привычка из всяких linux- bsd , anonymous (??), 12:37 , 15-Сен-22 (5)

А что там с мразотиком нонче, не забанили прибалты обновления , Аноним (-), 00:40 , 15-Сен-22 (4)
А что там с мразотиком нонче, не забанили прибалты обновления?
сообщить модератору +/– ответить

Ну, я же написал, что до 7 5 обновился - работают пока , anonymous (??), 12:43 , 15-Сен-22 (7)

ip dns export, ShyLion (??), 09:21 , 20-Окт-22 (9)
ip dns export
сообщить модератору +/– ответить

Anyconnect Start Before Logon не работает,

vorav, (VPN, VLAN, туннель) 10-Июн-22, 09:39 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

пиши в поддержку cisco, муу (?), 20:30 , 10-Июн-22 (1) +1
пиши в поддержку cisco
сообщить модератору +1 +/– ответить
gt оверквотинг удален use this instead https www cisco com c en us support d, Serb (?), 02:26 , 13-Июн-22 (2)
>[оверквотинг удален]
> Установили на клиенты SBL module + отметили в профиле "Start VPN before
> logon to computer".
> Но почему-то Start Before Logon работает не у всех клиентов: не все
> клиенты видят иконку anyconnect на экране ctrl-alt-del после ребута.
> Экспериментальным путем выяснил, что у таких глючных клиентов это лечится переустановкой
> Start Before Login Module, и то, этого хватает только на один
> ребут.
> Версия anyconnect последняя 4.10.05095, у клиентов Windows 10
> Кто-нибудь сталкивался?
> Спасибо за внимание
use this instead

https://www.cisco.com/c/en/us/support/docs/security/adaptive...

сообщить модератору +/– ответить

роутер Cisco RV340W,

tehnikpc, (Cisco маршрутизаторы) 31-Окт-21, 09:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Имо, если не кошковод, pc или одноплатник c 2-4 eth Головняки создавть с вен, nekto (?), 10:58 , 31-Окт-21 (1)
> всем хай. хочу купить домой роутер Cisco RV340W (другие фирмы не предлагать)
> для 2-х провайдеров, но возникли некоторые вопросы
...
> в настройках нужно обязательно входить в свой аккаунт smart accaunt cisco? без
> этой учётки я смогу управлять же роутером через веб в дальнейшем
> без проблем? не заблокируется управление роутером? smart accaunt у них только
> для компаний предоставляется
Имо, если не кошковод, pc или одноплатник c 2-4 eth..
Головняки создавть с вендорами за свои же ресурсы ? Нафейхоа ?
сообщить модератору +/– ответить

а вин сер 2008 r2 или вин 11 будет корректно работать 2-я провайдерами одновре, tehnikpc (ok), 11:22 , 31-Окт-21 (2)

Если ОС в данном вопросе вин поддерживает работу несколько сетевых плат, то вер, nekto (?), 11:32 , 31-Окт-21 (3)

gt оверквотинг удален вин поддерживает несколько сетевух, сейчас трудится уже , tehnikpc (ok), 11:36 , 31-Окт-21 (4)

Имо, один профиль задач - одна коробка Bин для сетевых приключений - так себе р, nekto (?), 11:53 , 31-Окт-21 (5)

А зачем это все Мне вот один персонаж на собеседовании рассказывал, что OSPF , Ann None (?), 13:38 , 01-Ноя-21 (6)
ну так хочется же 1 коробку на все 2-3 провайдера , tehnikpc (ok), 16:37 , 01-Ноя-21 (7)

box01 - NETSbox02 - DBMSbox03 - APP, Аноним (8), 18:33 , 01-Ноя-21 (8)

это что , tehnikpc (ok), 19:31 , 01-Ноя-21 (9)

одна 3адача - один бокс, AnonymPatient (?), 21:00 , 01-Ноя-21 (10)

ну так есть у меня, tehnikpc (ok), 21:01 , 01-Ноя-21 (11)

Вы его настроить то сможете Зачем вам циска домой Вы смотрели сколько она траф, Del (?), 14:58 , 02-Ноя-21 (12)
Вы его настроить то сможете? Зачем вам циска домой? Вы смотрели сколько она трафика прожевать сможет? Я бы на вашем месте взял бы микротик, если вам именно роутер нужен.
сообщить модератору +/– ответить

смогу судя по их эмулятору нравится качествоа что мало траффика сможет или что, tehnikpc (ok), 15:10 , 02-Ноя-21 (13)

А что за эмулятор , Del (?), 09:48 , 03-Ноя-21 (15)

их фирменный https www cisco com assets sol sb RV340W_Emulators RV340W_Emulato, tehnikpc (ok), 09:52 , 03-Ноя-21 (16)

Это не настоящая циска, в ней нет IOS Это для малого офиса серия С тем же ус, ShyLion (??), 20:07 , 02-Ноя-21 (14)
> всем хай. хочу купить домой роутер Cisco RV340W (другие фирмы не предлагать)
Это не "настоящая" циска, в ней нет IOS. Это для малого офиса серия. С тем же успехом можете какой нибудь зухель взять или асус.
сообщить модератору +/– ответить

самая настоящаядля дома у них нет, поэтому беру минимальный для смолл бизнесса и, tehnikpc (ok), 09:57 , 03-Ноя-21 (17)

Вот тебе для SOHO с ios например - https www cisco com c ru_ru support routers, pofigist (?), 15:38 , 12-Ноя-21 (18)

с какого перепугу 800 серия стала SOHO Это самый что ни на есть энтерпрайз Роу, ShyLion (??), 14:42 , 17-Ноя-21 (19)

https www cisco com c ru_ru products routers 800-series-routers index htmlЧита, pofigist (?), 16:13 , 17-Ноя-21 (21)

маркетологи-идусы еще и не такого понапишут Среди меня лично, если в циске есть , ShyLion (??), 14:00 , 18-Ноя-21 (22)

У меня две квартиры и дача - мне нужно EIGRP и DMVPN для дома , pofigist (?), 14:36 , 18-Ноя-21 (23)

OSPF и простой GRE вас не спасет Зачем такие сложности , Del (?), 10:06 , 25-Ноя-21 (25)

Мда OSPF сложнее EIGRP, так для справки , pofigist (?), 12:31 , 04-Дек-21 (28)

Не надо мне рассказывать про разницу между OSPF И EIGRP Речь про то, что исполь, Del (?), 09:31 , 06-Дек-21 (29)

А DMVPN это и есть обычный GRE, IPSec ну и еще парочка протоколов https datatr, pofigist (?), 14:43 , 13-Дек-21 (30)
[.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (31) !!!!

там от циски только название бренда, ShyLion (??), 14:43 , 17-Ноя-21 (20)

при применении любого правила IPv4 в фаерволле Firewall-Access Rules-IPv4 Acces, tehnikpc (ok), 16:48 , 27-Ноя-21 (27)
при применении любого правила IPv4 в фаерволле (Firewall-Access Rules-IPv4 Access Rules Table) всегда обрываются все активные подключения на пару секунд через все wan порты. так и должно быть? такая особенность фаерволла?
подключены 2 провайдера, интернет работает в 2-х локалках всё раздельно, всё ок, у каждой локалки свой белый ip, прошивка стоит последняя 1.0.03.24
сообщить модератору +/– ответить

дома стоит роутер cisco rv340w, из-за санкций теперь не открывается админка чере, tehnikpc (ok), 08:09 , 19-Сен-22 (38)

Дублирование unicast-трафика во всю сеть,

Krotmen, (Диагностика и решение проблем) 08-Сен-22, 13:04 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknow, elk_killa (ok), 15:45 , 09-Сен-22 (1)
> Не знаю, сталкивался ли кто с подобным, а я даже не слышал,
> что так может быть. Поэтому сейчас нахожусь в изумлении и недоумении.
> Что делать, куда гуглить? Может ли это быть связано с тем, что
> центральный Huawei постоянно говорит про дерево STP?
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/X
> MSTP received BPDU with TC, MSTP process 0 instance 0, port name
> is XGigabitEthernet0/0/Y
> ...хотя он и раньше такое говорил, а проблем не возникало.
Вполне предсказуемое поведение, при получении TC, mac-таблица флашится, и unknown unicast трафик форвардится по все порты, также как бродкаст. Смотрите настройки MSTP, может на акцессных портах portfast/edge не включен.
сообщить модератору +/– ответить

Спасибо тебе огромное, хороший человек , Krotmen (ok), 17:51 , 16-Сен-22 (2)

Перепрошивка точки доступа WatchGuard, Aruba, Mojo,

vad_v, (Разное) 15-Сен-22, 13:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Прошивку надо менять на OpenWrt , ыы (?), 17:31 , 15-Сен-22 (1) +2
Прошивку надо менять на OpenWrt.
сообщить модератору +2 +/– ответить
Возможно ли поднять единую Wi-Fi сеть fast roaming на точках доступа с OpenWRT , vad_v (ok), 13:20 , 16-Сен-22 (2)
Возможно ли поднять единую Wi-Fi сеть fast roaming на точках доступа с OpenWRT?
сообщить модератору +/– ответить

https yandex ru search text fast roaming на точках доступа с OpenWRT, ыы (?), 16:10 , 16-Сен-22 (3)

Зачем столько PoE-in?,

Механик связи, (Другое оборудование) 11-Авг-22, 18:47 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Очень специфическое применение Провайдеру могут не давать доступ к электричеств, abi (?), 22:37 , 11-Авг-22 (1)
> Я теряюсь в догадках, когда такое может пригодится.
Очень специфическое применение. Провайдеру могут не давать доступ к электричеству в щитке (например, у нас дома Ростелекому не дают подключать своё оборудование к общедомовым нуждам). А такая штуковина будет забирать электричество от клиентов.
сообщить модератору +/– ответить

Коммутатор может в ящике на столбе базироваться и питаться с клиента единственны, Аноним (2), 14:35 , 12-Авг-22 (2)
Аллилуйя Ещё бы Роскомнадзору не давали подключать или подключали к его 127 0 0, Аноним (3), 15:43 , 12-Авг-22 (3)
Это только из-за того, что никто не хочет использовать ПП РФ 8470 1284 от 29 н, Andrey (??), 09:22 , 26-Авг-22 (4)

А точнее Общий запас мощности по питанию входящего и исходящего какой , bOOster (ok), 13:03 , 07-Сен-22 (5)
> Прошу помощи в понимании. Зачем столько PoE-in интерфейсов на некоторых коммутаторах?
> Допустим у микротика netPower Lite 7R аж целых 7 входных PoE и
> только один выходной.
> А есть коммутаторы на 24 порта, из которых 23 для входящего питания
> и 1 - исходящее.
> Я теряюсь в догадках, когда такое может пригодится. Я подозреваю, что я
> чего-то не понимаю и здесь идет речь о каком-то особом PoE
> интерфейсе.
> Объясните страждущему знаний, пожалуйста.
А точнее? Общий "запас мощности" по питанию входящего и исходящего какой?
сообщить модератору +/– ответить

Juniper MX204, проблема с BGP communities,

maxnetstat, (Маршрутизация) 31-Май-22, 13:21 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Решение проблемы оказалось очень простым Я создал дополнительные клиентские комь, maxnetstat (ok), 12:55 , 03-Июн-22 (1)
Решение проблемы оказалось очень простым.
Я создал дополнительные клиентские комьюнити:
community CUSTOMER-UPSTREAM-1-EXP members XXXXX:1100
community CUSTOMER-UPSTREAM-1-EXP-1 members XXXXX:1101
community CUSTOMER-UPSTREAM-1-EXP-2 members XXXXX:1102
community CUSTOMER-UPSTREAM-1-EXP-3 members XXXXX:1103
community CUSTOMER-UPSTREAM-1-EXP-4 members XXXXX:1104
community CUSTOMER-UPSTREAM-1-EXP-DENY members XXXXX:1109
community CUSTOMER-UPSTREAM-2-EXP members XXXXX:1110
community CUSTOMER-UPSTREAM-2-EXP-1 members XXXXX:1111
community CUSTOMER-UPSTREAM-2-EXP-2 members XXXXX:1112
community CUSTOMER-UPSTREAM-2-EXP-3 members XXXXX:1113
community CUSTOMER-UPSTREAM-2-EXP-4 members XXXXX:1114
community CUSTOMER-UPSTREAM-2-EXP-DENY members XXXXX:1119
community CUSTOMER-UPSTREAM-3-EXP members XXXXX:1120
community CUSTOMER-UPSTREAM-3-EXP-1 members XXXXX:1121
community CUSTOMER-UPSTREAM-3-EXP-2 members XXXXX:1122
community CUSTOMER-UPSTREAM-3-EXP-3 members XXXXX:1123
community CUSTOMER-UPSTREAM-3-EXP-4 members XXXXX:1124
community CUSTOMER-UPSTREAM-3-EXP-DENY members XXXXX:1129
И добавил их в исходящие политики ПЕРЕД старыми, т.к. политика работает таким образом, что после первого вхождения далее она не обрабатывается:
# show policy-options policy-statement UPSTREAM-1-OUT-v4
...
term 20 {
from community [ UPSTREAM-1-EXP-DENY CUSTOMER-UPSTREAM-1-EXP-DENY ];
then reject;
}
term 50 {
    from community CUSTOMER-UPSTREAM-1-EXP;
    then accept;
}
term 60 {
    from community CUSTOMER-UPSTREAM-1-EXP-1;
    then {
        as-path-prepend XXXXX;
        accept;
    }
}
term 70 {
    from community CUSTOMER-UPSTREAM-1-EXP-2;
    then {
        as-path-prepend "XXXXX XXXXX";
        accept;
    }
}
term 80 {
    from community CUSTOMER-UPSTREAM-1-EXP-2;
    then {
        as-path-prepend "XXXXX XXXXX XXXXX";
        accept;
    }
}
term 90 {
    from community CUSTOMER-UPSTREAM-1-EXP-4;
    then {
        as-path-prepend "XXXXX XXXXX XXXXX XXXXX";
        accept;
    }
}
term 100 {
    from community [ UPSTREAM-1-EXP ];
    then accept;
}
term 110 {
    from community [ UPSTREAM-1-EXP-1 ];
    then {
        as-path-prepend XXXXX;
        accept;
    }
}
...
сообщить модератору +/– ответить

Настройка 802.1x,

Dr_IT, (Cisco маршрутизаторы) 01-Окт-21, 14:44 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален Глобально authentication mac-move permitНа порту authen, gfh (??), 15:56 , 01-Окт-21 (1)
>[оверквотинг удален]
> При первичном подключении клиентского компьютера, проверка подлинности проходить,появляется
> форма ввода логина и пароля, пользователь вводить свой логин и пароль
> (Active Directory) и получает доступ к сети. После выключение или
> после перезагрузки компьютера, не появляется форма ввода логина и пароля и
> проверка подлинности не проходить. Но если после выключение или перезагрузки вручную
> отключить сетевое подключение и обратно включить, заново появляется форма ввода логина
> и пароля и проверка подлинности проходить. Хотелось бы, чтобы форма ввода
> логина и пароля проверки подлинности работала автоматически после выключение или перезагрузки
> компа. Подскажите пожалуйста где нужно настраивать и как настраивать, чтобы процесс
> проверки подлинности пользователя работал как надо?
Глобально:
authentication mac-move permit
На порту:
authentication periodic
?
сообщить модератору +/– ответить

3850 и PBR,

pogreb, (Маршрутизация) 20-Июн-22, 15:09 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска с, Andrey (??), 15:50 , 20-Июн-22 (1)

> distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для
> route-map)
> Extended IP access list VM-Network
> 10 permit ip 0.0.0.0 255.255.255.0 any
Я что-то упустил или в ACL вместо wildcard с недавних пор пишется прямая маска сети?
сообщить модератору +/– ответить

Вооот, спасибо за ошибку, исправил И с моими ДНС работать стало корректно Но чт, pogreb (ok), 16:56 , 20-Июн-22 (2)

gt оверквотинг удален https dropmefiles com gGvnK, pogreb (ok), 17:04 , 20-Июн-22 (3)

gt оверквотинг удален То есть сервер с up адресом 10 45 5 33 24 fw 10 45 5 1 , pogreb (ok), 17:41 , 20-Июн-22 (4)

gt оверквотинг удален Может мне обычный NAT для ip адреса сделать Можете подск, pogreb (ok), 10:48 , 21-Июн-22 (5)

gt оверквотинг удален Если у вас есть прокси, как оно к маршрутизации относитс, starlight (ok), 01:44 , 24-Июн-22 (6)

Помогите настроить voip шлюз !!!,

mike_siera, (VoIP) 08-Июн-22, 06:26 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

http ftp asm cz Planet 0-software-info VoIP-navody Voice 20gateway 20system 08, shadow_alone (ok), 08:36 , 09-Июн-22 (1)
> Люди добрые, расскажите как настроить шлюз vip-450.
> Нужно чтобы звонки поступали из линии АТС по ethernet к ip телефон.
http://ftp.asm.cz/Planet/0-software-info/VoIP-navody/Voice&#...
сообщить модератору +/– ответить

Switch 3COM 4800G,

barce1964, (Другое оборудование) 02-Июн-22, 13:32 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Скачать документацию с сайта производителя и делать по ней , eek (ok), 14:24 , 02-Июн-22 (1)
>> Может подскажите, что делать?
Скачать документацию с сайта производителя и делать по ней.
сообщить модератору +/– ответить

Вот не нашел документацию , barce1964 (ok), 14:46 , 02-Июн-22 (2)

https techlibrary hpe com device_help H3C-Manuals 4800G 4800G-Command-Referenc, boroda (??), 21:27 , 02-Июн-22 (3)

Пишет, что не удается найти требуемую странмцу , barce1964 (ok), 09:03 , 03-Июн-22 (4)

простое гугление сразу говорит о том что это hpe 4800G и дальше просто 3Com Swit, 1 (??), 09:45 , 03-Июн-22 (5)

gt оверквотинг удален Ну дык влан то на какой-нибудь порт отдали чтобы он в АП, Del (?), 12:02 , 03-Июн-22 (6)
>[оверквотинг удален]
> IPv6 Packet Frame Type: PKTFMT_ETHNT_2,  Hardware Address: 20fd-f190-9001
>  Last clearing of counters:  Never
>     Last 300 seconds input rate: 0 bytes/sec, 0
> bits/sec, 0 packets/sec
>     Last 300 seconds output rate: 0 bytes/sec, 0
> bits/sec, 0 packets/sec
>     0 packets input, 0 bytes, 0 drops
>     0 packets output, 0 bytes, 0 drops
> Вот такая проблема.
> Заранее спасибо.
Ну дык влан то на какой-нибудь порт отдали чтобы он в АПе был?
сообщить модератору +/– ответить


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру