Алексей
15.05.2018
14:00:06
Konstantin
15.05.2018
14:04:45
Забей в гугле asa ssh policy-map, я афк уже
Ilya
15.05.2018
14:10:47
Ivan
15.05.2018
14:11:16
Google
Алексей
15.05.2018
14:11:43
поскольку сетевые идеи у меня пока кончились я перебираю не сетевые
Ilya
15.05.2018
14:11:56
Тогда помогай
мне тут ответили по кейсу
I’m not an expert in EVPN, but rest assured we will find solution together.
а как конкретику пишешь - кто вам дизайн делал?
Вы обратились в так, мы вам не можем помочь с дизайном
дерьмоеды
Dubridze
15.05.2018
14:13:40
Алексей
15.05.2018
14:13:56
Dubridze
15.05.2018
14:14:15
если включены - выключи их к ебеням
Алексей
15.05.2018
14:14:30
проверь конфиг на предмет включенных инспекций
policy-map global_policy
class inspection_default
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
inspect dns migrated_dns_map_3
class CMAP_DNS_Snooping
inspect dns preset_dns_map dynamic-filter-snoop
Ilya
15.05.2018
14:15:13
Dubridze
15.05.2018
14:15:32
вижу
Gitlab
15.05.2018
14:16:02
dmitryluhtionov opened merge request at / noc:
Optimise Eltex.MES profile
Ilya
15.05.2018
14:16:06
ща почитаю что там писали
Google
Ilya
15.05.2018
14:20:37
@freeseacher
nat01/admin(config)# timeout conn ?
configure mode commands/options:
0:0:0 | <0:5:0> - <1193:0:0> Idle time after which a TCP connection state
will be closed, default is 1:00:00
<0-0> Specify this value to never time out
На костыль
Алексей
15.05.2018
14:20:52
выше был список с таймаутами
# timeout conn ?
configure mode commands/options:
0:0:0 | <0:5:0> - <1193:0:0> Idle time after which a TCP connection state will be closed, default is 1:00:00
<0-0> Specify this value to never time out
Ilya
15.05.2018
14:21:30
увидел, ага
Алексей
15.05.2018
14:21:43
через некоторое время хоп и привет
TCP LAN: 10.7.0.22/58124 v130: 192.168.130.54/22,
flags UIOB , idle 10s, uptime 1m24s, timeout 1h0m, bytes 16554
TCP LAN: 192.168.60.113/38273 v130: 192.168.130.54/22,
flags UIOB , idle 11s, uptime 4m9s, timeout 1h0m, bytes 29948
и вот
Konstantin
15.05.2018
14:24:19
А в pt он говорит что все ок?
Ilya
15.05.2018
14:24:32
и вот
а сделай packet tracer
Алексей
15.05.2018
14:24:43
с целью ?
Ilya
15.05.2018
14:25:15
что интерфейс выходной всегда одини тот же
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602.html
мож пригодится
Алексей
15.05.2018
14:27:05
https://gist.github.com/freeseacher/4f2b7e630847e0fa481214cdb9b06df1
Ilya
15.05.2018
14:30:21
чет странно, но я такое замечал тоже с виртуалками некоторыми
понаблюдаю у себя
причем сетевые железки продолжают держать сессию открытой
@freeseacher похоже?
Алексей
15.05.2018
14:31:31
не знаю
Ilya
15.05.2018
14:33:43
The problem can be resolved very easily without touching the Cisco device. By enabling ssh keep-alive on either the ssh client or the ssh server.
/etc/ssh/sshd_config
Look for TCPKeepAlive and make sure it is set to yes and add the following lines after it:
ClientAliveInterval 30
ClientAliveCountMax 10000
service sshd restart
This will help the ssh connection from disconnecting. If you still experience it, it is the cisco ASA
@freeseacher
Алексей
15.05.2018
14:34:00
но у меня активное соединение.
Google
Алексей
15.05.2018
14:34:08
мне не нужны кивалайвы
при чём по дампу видно что они раз в секунду
Ilya
15.05.2018
14:34:46
Тогда иди в tac )
Алексей
15.05.2018
14:34:59
ога да
я там пускаю скирипт
Ivan
15.05.2018
14:35:07
обнови софт, перезагрузи, etc
Алексей
15.05.2018
14:35:18
for i in `seq 10000`; do echo $i; date; sleep 1 ; done
на всфере 2 гипервизора. поведение на обоих идентично.
ASA Version 9.6(1)
Константин
15.05.2018
14:47:03
Доброго времени суток. А можете подсказать, что делать, если NOC повис?
E_zombie
15.05.2018
14:47:26
systemctl restart noc
Gitlab
15.05.2018
14:53:06
E_zombie
15.05.2018
14:55:15
крутой мердж
Dmitry
15.05.2018
15:05:41
ага
Ivan
15.05.2018
15:22:41
Ппц он большой
А тау у нас ещё не пилили, да?
Gitlab
15.05.2018
16:08:44
dmitryluhtionov opened merge request at / noc:
Optimise DLink.DxS profile
Dmitry
15.05.2018
16:09:26
что за "тау" ?
Google
Pavel
15.05.2018
16:10:19
Dmitry
15.05.2018
16:10:41
у нас нету такого профиля
Dmitry
15.05.2018
16:20:29
нам их не дают пока
Gitlab
15.05.2018
16:20:38
dmitryluhtionov opened merge request at / noc:
Remove re.match()
Pavel
15.05.2018
16:22:35
Gitlab
15.05.2018
16:23:05
E_zombie
15.05.2018
16:23:20
тау это воип шлюзы. их овер дохера стоит на сети.
Gitlab
15.05.2018
16:35:45
merge request merged by dmitryluhtionov
Ivan
15.05.2018
16:56:08
Dmitry
15.05.2018
17:00:27
пока не хочу
Ivan
15.05.2018
17:01:22
Да, там потом с phone возиться придется
Dmitry
15.05.2018
17:12:10
?
с чего бы это?
Ivan
15.05.2018
17:15:41
16-72 линии в цифру
Dmitry
15.05.2018
17:16:17
и?
он вообще не обязан про номера знать
Google
Dmitry
15.05.2018
17:16:53
особенно если mgcp
E_zombie
15.05.2018
17:33:41
но он знает. ибо там с одной стороны эзер а с тругой лапша
Gitlab
15.05.2018
17:40:31
dmitryluhtionov opened merge request at / noc:
Remove re.match(), re.finditer() from Linux.RHEL profile
Ilya
16.05.2018
07:16:52
@freeseacher привет, расскажи про pg ha в новой башне. Какую из схем ты релизовал?
Gitlab
16.05.2018
07:48:43
dv opened merge request at / noc:
#742: Simplified CLI metrics collection
d.zakharov opened merge request at / noc:
noc/noc#807
E_zombie
16.05.2018
09:16:02
https://pp.userapi.com/c618431/v618431151/20796/azcZQxJeUr8.jpg
Ilya
16.05.2018
09:53:04
@freeseacher косяк в порядке деплоя в новой башне
миграция запускается до установки сервиса memcached и до регистрации его в консуле
Gitlab
16.05.2018
10:09:17
Dmitry
16.05.2018
10:13:38
какая длинноносая киса
E_zombie
16.05.2018
10:15:11
any([m.address.startswith(x) for x in loopbacks]) кто объяснит что это за конструкция или пошлите в документацию.
Ivan
16.05.2018
10:15:17