Есть два офиса.
У каждого офиса по два разных провайдера.(может быть и больше в будущем, как и самих офисов)
Надо их объединить туннелями ipsec на роутерах cisco.
Нужно сделать так, что бы при падении любого из четырех провайдеров,
происходило быстрое (без шовное) переключение на другой туннель.
Для пользователей должно быть все незаметно.

Как это лучше реализовать ?
Что посоветуете ?

Сейчас используется:
crypto map CRYPTO_MAP 10 ipsec-isakmp
set peer x.x.x.x
set peer y.y.y.y
set security-association lifetime seconds 190
set transform-set ts
match address VPN-TRAFFIC

и SLA-ки на переключение маршрута по умолчанию у роутера.

Может есть смысл все переделать на туннельные интерфейсы ?

Здравствуйте.
Разыскивается документация на мультиплексор П317-С, включая все возможные модули.
Производство - АО «НТЦ ВСП «Супертел ДАЛС» г. Санкт-Петербург.
На сайте документации нет, на письма производитель не отвечает.
Заранее благодарен.

Всем привет!
Есть ASA 5510 ver. 8.2 и PIX501 ver. 6.3, между ними настроен туннель.
ASA имеет подсеть 10.1.0.0 255.255.0.0 и PIX 192.168.7.0/24
Настроены ACL для подсетей, настроены NONAT на обеих сторонах, наложены криптокарты на  interface outside, туннель поднимается.
На обеих сторонах на interface outside публичный внешний ip, есть единственная команда route и она выглядит как route outside 0.0.0.0 0.0.0.0 **.**.***.** 1 на шлюз провайдера.
Если к PIX подключить ПК в любой порт inside, настроить в ПК IP из подсети 192.168.7.* и шлюзом указать PIX то в обе стороны пинги успешно проходят, с ПК подключенного к PIX видны через туннель ПК, подключенные к ASA, можно заходить по RDP, т.е. любой траффик ходит благодаря ACL и NONAT для криптокарты.
Вопрос - должны ли ходить пакеты в обе стороны, если на ПК, подключенному к PIX будет указан шлюзом не PIX а любое другое устройство в подсети 192.168.7?
По факту если шлюз не PIX то ничего не работает, можно только пингануть ASA на той стороне (management interface from inside включен) и наоборот сам PIX со стороны ASA. Но никакие другие IP в 192.168.7 из inside ASA через туннель не видны.

Друзья Специалисты, добрый вечер!

Есть дома старый аналоговый аппарат с дисковым набором и хочу вот, хоть ты тресни, подключить его чтобы звонить. Сделать понятно хочу это при помощи VoIP шлюза с FXS портом. Но вот не все они импульсный набор поддерживают, поэтому обращаюсь к вам, о Всеведающие!

Дайте совет по выбору аппарата, желательно чтобы дешёвый и доступный к покупке.

Спасибо!

привет форумчане! помогите с WF открывашкой WPA и WPA2. специально для этого установила Кали Линукс

Попалась мне в руки мелкая дрянь C1101-4P. Поначалу всю башку сломал, куда её тоё. Потом догадался, что Cisco называют router и switch совершенно противоположное, что в остальном мире.

#1 - Netgear, Ubiquiti L3 switches позволяют маршрутизацию. При этом адреса привязываются к VLAN
#2 - Ubiquiti, Teltonika routers в общем-то делают switching, но при этом у каждого интерфейса есть адрес

У Cisco получается наоборот. У L3 switch можно дать адрес физическому интерфейсу. У router - только у VLAN.

Это я маны недочитал или лыжи не едут?

Кстати, особенно рекомендую Teltonika RUTM50 - всё, что вы хотели от офисного раутера, но боялись попросить. Литовцы сделали из DD-WRT просто конфетку.

Коллеги, приветною, впервые толкнулся с железкой CME.
Досталась в наследство. Потребовалось настроить выход в город через sip танк, но никак не выходит каменный цветок :(
настроил dial-peer, с выходом через "0":
dial-peer voice 1000 voip
destination-pattern 0T
modem passthrough nse codec g711alaw
session protocol sipv2
session target dns:voip.fortex.ru
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte

авторизацию для него:
sip-ua
credentials username 1111 password 7 1111 realm voip.fortex.ru
authentication username 1111 password 7 1111 realm voip.fortex.ru
registrar dns:voip.fortex.ru expires 3600
sip-server dns:voip.fortex.ru
connection-reuse
host-registrar

Регистрация прошла:
MSK-v2821-u1#show sip-ua register status
Line          peer           expires(sec)  registered   P-Associated-URI
============  =============  ============  ===========  ================
1111           -1               783           yes

но выход в город не идет ни в какю .  с телефониеей только начинаю общатся, но тем немение два sip транка с Cisco CUCM и префиксами завелись нормально, а вот выход в город никак не осию. Подсобите в какую сторону смотреть, дальше?

Здравствуйте!
Есть коммутатор Edge-Core ECS4620-28F, они и ещё 3 штуки были в стеке, один главный умер, второй вообще не запускается, 2 из их работают. Но  они имеют МАС от стека. То есть при загрузке всегда загружается конфигурация стековая, это видно в runing-config. Теперь нужно как то удалить. Сброс на заводские не помогло, копирование заводских на стартап конфиг и делая их загрузочными, тоже не помогло, хотя всё меняется и конфиг действительно заводской, но откуда то грузиться ещё инфа именно стековая. И в этих конфигах она не отображается. В running-config она всё как то загружается откуда. Как это сбросить то. На этих роутеров, всё  обшарил ничего не нашёл. Откуда эта инфа то загружается, с какого чипа что ли, какая команда тогда удаляется. Или где это застряло. Прошивку менял на свеж, тоже самое. Прошивка загружается по умолчанию, но к этой прошивке ещё откуда то грузится инфа стека.
Кто то можем мне дать понять как избавиться от этой инфы. Стек уже не собрать. Нужно превратить этот коммутатор в обычный standelone. Ещё раз напоминаю, сброс коммутатора на заводские установки и перепрошивке не помогла. В running-config всё равно есть конфигурация стека в шапке. Как обнулить её не могу понять. Спасибо!

Здравствуйте. Помогите скачать прошивки и патчи на оборудование Huawei. У поставщика закончилась поддержка.

1) CE6870-48T6CQ-EI

Прошивка:
https://support.huawei.com/enterprise/en/switches/cloudengin...

Патчи:
https://support.huawei.com/enterprise/en/switches/cloudengin...
https://support.huawei.com/enterprise/en/switches/cloudengin...

2) S5720-52X-LI-AC

Прошивка:
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Патчи:
https://support.huawei.com/enterprise/en/switches/s3700-s570...
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Подскажите, есть роутер cisco 1841, можно ли его использовать как клиент при подключении к серверу cisco anyconnect?

Коллеги, подскажите плиз, есть ли какие-то кардинальные отличия платки AS5X-FC от NP60(NP108) на старых платформах из сабжа. Сам ни цискаридзэ практически совсем, а курение pdf от cisco что-то понимания не дают.
Вроде как одно и тоже  для меня цисколоха (про разные плотности звонков понятно), но ... может быть что-то не понимаю.
Гоняем H323.

Друзья помогите пожалуйста. Сижу второй вечер. Проблема максимальная глупая и смешная.
Есть Cisco2901 я хочу создать vlan
Пишу: Cisco2901(config)# vlan 1
Появляется: Invalid input detected at ‘^’ marker
Я понимаю что это означает( что обнаружен не допустимый ввод). Но до этого на других маршрутизаторах точно так же прописывал и я заходил в конфигурацию vlana. Помогите друзья, что я упускаю ?  

Добрый день. Имеется Cisco 3850 версия IOS 16.6.4.

На данном устройстве постоянно всплывает ошибка:
CISCO 3850 Used Memory value 98% exceeds critical level 95%

Нагрузка на железяку не большая, имеются такие же устройства в других офисах с ними такой проблемы нет.

Кто может подсказать куда смотреть и как лечить?
Могут ли из за этого быть дропы пакетов? По сети сейчас дропается до 20000 пакетов судя по системе мониторинга. Уже накапало - Total output drops: 4186948820

Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан к MAC (короче без DHCP).

# route add default gw 192.168.0.1 eth0

все работает, все хорошо.

Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес нужен tun0?

на серваке.

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    100    0        0 ens3
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
subnet.firstbyt 0.0.0.0         255.255.255.0   U     100    0        0 ens3

Коллеги,
попалась дурацкая затея -
* стойка в ЦОД
* в стойке куча хостов VMware+KVM
* блок /28

ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда воткнули портом.

Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.

Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. А как нужно было сделать?

Добрый день.

Досталась в наследство cisco as5350 уже настроенная и перестал работать е1. Кто сможет подсказать, что проверить?

Я правильно понимаю, что проблема в физике(кабель, порт, настройки принимающей стороны)?

AS5350#show controllers e1 3/2 brief
E1 3/2 is up.
  Applique type is Channelized E1 - balanced
  Description:
  No alarms detected.
  alarm-trigger is not set
  Version info of slot 3:  HW: 256, PLD Rev: 1
  Framer Version: 0x8

Manufacture Cookie Info:
EEPROM Type 0x0001, EEPROM Version 0x01, Board ID 0x05,
Board Hardware Version 1.0, Item Number 73-5267-01,
Board Revision E0, Serial Number JAE061804TT,
PLD/ISP Version <unset>,  Manufacture Date 4-May-2002.

  Framing is NO-CRC4, Line Code is HDB3, Clock Source is Line.
  Data in current interval (725 seconds elapsed):
     0 Line Code Violations, 0 Path Code Violations
     0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
     0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
  Total Data (last 12 15 minute intervals):
     2024937 Line Code Violations, 25252 Path Code Violations,
     118 Slip Secs, 1147 Fr Loss Secs, 78 Line Err Secs, 0 Degraded Mins,
     47 Errored Secs, 0 Bursty Err Secs, 30 Severely Err Secs, 1155 Unavail Secs

show dialplan number 555680
Macro Exp.: 555680

VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293.
Matched: 555680   Digits: 7

show dial-peer voice 555680
VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293

Debug q931 выглядит так:
000279: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: L2_EstablishDataLink: sending SABME
000280: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000281: *Apr 13 03:16:45.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000282: *Apr 13 03:16:46.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000283: *Apr 13 03:16:47.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000284: *Apr 13 03:16:48.498: ISDN Se3/2:15 Q931: Ux_DLRelInd: DL_REL_IND received from L2

Все привет.
По какой технологии оптимальнее объединить две сетки со шлюзами Cisco и Mikrotik?
Cisco в сети Ростелеком получает по dhcp приватный адрес. Mikrotik в сети другого провайдера и имеет статический публичный айпишник. Нужно запилить туннель Cisco -> Mikrotik. Черканите, кто знает. Заранее благодарю.

всем привет!
попала в мои руки такая железяка, надежная, недорогая - на авито зачастую отдают дешевле чем блок питания к ней стоит. для небольшой сетки в самый раз. короче всяко лучше китайского барахла. одно плохо - доки не найти, cisco.com посылает нахрен :( ну да ладно, вспомнил что помнил, настроил, интернет есть, вайфай работает, vpn для доступа снаружи поднял, одно плохо - хочется чтобы адреса раздавались по соответствующим интерфейсам - для вайфая из одного пула, для эзернета из другого - но никак не получается :( что нужно сказать на dot11radio0? все работает без заморочек через бридж. может кто чего подскажет?
софт  C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
три dhcp pool по 32 адреса из одной сети - для эзернет, вайфай, ppp - тут все как часы, а вот для вайфай циска упорно берет адреса из пула для езернета. адрес роутера на бридже, но даже если присвоить адрес радио интерфейсу из нужного пула - циска плюет на него. если нужен будет конфиг - кину.

Добрый день!
Подскажите, в чем может быть проблема. Есть 3 виртуальных стерры, две из них резервируют друг друга по протоколу VRRP.
При попытке построить VPN туннель выходит ошибка на одном: https://prnt.sc/cK_ivhdZH81w, и на втором: https://prnt.sc/hFC1EFomvtso. Схема сети такая: https://prnt.sc/5klYSg_OtYOw. Cisco-like конфиги тут: https://www.dropbox.com/scl/fo/nxfh0y8mv0rt1e0zqhnu6/h?rlkey...
Буду очень благодарен если поможете)

Добрый день.
Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию.
Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.
Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
Заранее спасибо!

не проходят звонки с голосового шлюза cisco 2901 только по одному направлению , Египет, Александрия. Оператор сообщает, что наше оборудование настроено некорректно.

команда show call history voice compact выдает код disc-cause D1C и D0

1790720 ORG     T0     g711ulaw    TELE        P8102035833534                          D1C
1790719 ANS     T0     g711ulaw    VOIP        P4015     192.168.19.3:26256   D0
1790721 ORG     T0     g711ulaw    VOIP        P8102035833534   213.170.81.130:14434   D0

в логе звонка DisconnectCause=0

Что не так с настройкой с нашей стороны или это проблема у оператора?

Не нашел где почитать о кодах disc-cause

День добрый,
Есть локальная сеть 192.168.150.0/24 в ней gsmsip gateway 192.168.150.7
все это за микротиком с внешним LANIP 192.168.150.1 WANIP 123.123.123.123
у хостера стоит микротик WANIP 234.234.234.234 LANIP 11.0.0.1
за микротиком у хостера стоит сервер на базе PROXMOX(DEBIAN) LANIP 11.0.0.100 LinuxBridgeIP 12.0.0.1
внутри (PROXMOX-а)стоит виртуалка с астериском LANIP 12.0.0.101
Задача поднять VPN типа IPIP между микротиком(123.123.123.123)(на микротике просто создаи интерфейс IPIP) и астериском(12.0.0.101)
при этом IP адреса в тунеле будут микротик 10.60.60.2 астериск 10.60.60.1
Proxmox натит все что надо в Астериск.
Вопрос - что надо пробросить протоколы/порты на микротике у хостера (WANIP 234.234.234.234) и что пробросить на линуксе в PROXMOX.

Добрый день.
Появились в хозяйстве маршрутизаторы Huawei AR6121 и 6280 с софтом V300R022.
Штука новая, до этого с Huawei не приходилось иметь дело.
В процессе переноса настроек с Cisco в части ACL столкнулся с тем, что не могу понять, есть ли у Huawei нечто похожее на object-group, которое есть у Cisco.
В документации нашел только про
User ACL (UCL). Defines rules based on the source/destination IP address, source/destination service group, source/destination user group, source/destination port number, and protocol type. (https://support.huawei.com/enterprise/en/doc/EDOC1100278568/...)
Но как я понял, это не про object-group.
Подскажите, существует ли оно у Huawei, и если да, то где почитать.

Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним не справляется т.к. ограничения на 24 условия.
CBAC не приниматься команда  ругается на inspect в ip inspect name webfilter http urlfilter.
Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
ip urlfilter exclusive-domain deny www.cisco.com
ip inspect name WEBFILTER http urlfilter то же не принимается.
Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco 4320 она вообще может что-то??

Всем привет,

Имеется Cisco 1941/K9. Постоянно вращает вентилятором на максимуме. Есть ли возможность управлять оборотами либо если в чём-то проблема, как-то её диагностировать?

С меня, как всегда... )

Всем привет.
Впорос про 6500 и 7600 - в последнее время у вас не появились частые перезагрузки?
У меня 2 железки начиная с 15 декабря по 2-3 раза в день переходят в перезагрузку без всяких видимых причин.
Софт обновил, конфиг 100 раз перепроверил, крешфайлы почитал...во всех случаях перезагрузка вызвана программным сбоем.
Не знаю что может быть :(

Всем привет.
Объясните вкратце в чем различие прошивок. Качнул торрентом коллекцию IOSов и для своей модели c3750 обнаружил:
*ipservices*
*ipservices-mz*
*ipserviceslmk9*
*ipservicesk9*
*ipbase*
*ipbase-mz*
*ipbaselm*
*ipbaselmk9*
*ipbasek9*
*ipbasek9-mz*
*i9-mz*
*i5*
*i5-mz*
*advipservicek9*
*advipservicek9-mz*
Что всё это значит?

Народ, подскажите модель коммутатора...
Нужен коммутатор 3 уровня, с гигабитными Ethernet портами, в количестве >=16.
Производитель и исполнение не важно.
Ищу архивную модель по причине крайне ограниченного бюджета и возможностью покупки б/у на avito.
С меня, как обычно.

Беру коммутатор Edge-Core 3528M и соеденияю его через консольный кабель с ПК. В порт номер 1 этого коммутатора подключаю сетвой кабель и соединяю его с компьютером. В сетевых параметрах Ethernet ip - адреса нет, определяется как неопознанная сеть. Открываю программу Putty, настраиваю так: Serial line - COM3, Speed - 9600, Connection type - Serial, нажимаю Open.
Далее, заходит в консоль конфигурации коммутатора:
  Настраиваю конфигурацию, так:
User Access Verification
Username: admin
Password:
    CLI session with the ES3528M is opened.
    To end the CLI sesion, enter [Exit].
No configured settings for reloading.
Console#config
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.0.1 255.255.255.0'
Console(config-if)#exit
Console(config)#exit
Console#cop r s
Startup configuration file name [r]:
Write to flash programming.
Programming flash started.
Success.
Console#exit.

Далее захожу в браузер в адресной строке прописываю адресс 192.168.0.1 и web - интерфейс НЕ открывается. Ошибка?...

Есть Сетевой адаптер HP FlexibleLOM Adapter, 554FLR, 2x10Gb, FlexFabric, SFP+  будет ли с ним работать Трансивер HP 1Gb SFP RJ-45 ?