Policy map для ssh пробовал сделать?

что бы в нем такое нарисовать ?

Забей в гугле asa ssh policy-map, я афк уже

csico.com/tac?

ойбля

ойбля

Тогда помогай

поскольку сетевые идеи у меня пока кончились я перебираю не сетевые

Тогда помогай

мне тут ответили по кейсу I’m not an expert in EVPN, but rest assured we will find solution together.

а как конкретику пишешь - кто вам дизайн делал? Вы обратились в так, мы вам не можем помочь с дизайном

дерьмоеды

icmp не пропускает пакеты

inspect icmp

поскольку сетевые идеи у меня пока кончились я перебираю не сетевые

проверь конфиг на предмет включенных инспекций

inspect icmp

ниет. icmp работает ровно и в пинге потерь нету

если включены - выключи их к ебеням

проверь конфиг на предмет включенных инспекций

policy-map global_policy class inspection_default inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp inspect ip-options inspect icmp inspect dns migrated_dns_map_3 class CMAP_DNS_Snooping inspect dns preset_dns_map dynamic-filter-snoop

если включены - выключи их к ебеням

нет же

вижу

dmitryluhtionov opened merge request at / noc: Optimise Eltex.MES profile

ща почитаю что там писали

@freeseacher nat01/admin(config)# timeout conn ? configure mode commands/options: 0:0:0 | <0:5:0> - <1193:0:0> Idle time after which a TCP connection state will be closed, default is 1:00:00 <0-0> Specify this value to never time out На костыль

выше был список с таймаутами

# timeout conn ? configure mode commands/options: 0:0:0 | <0:5:0> - <1193:0:0> Idle time after which a TCP connection state will be closed, default is 1:00:00 <0-0> Specify this value to never time out

увидел, ага

через некоторое время хоп и привет TCP LAN: 10.7.0.22/58124 v130: 192.168.130.54/22, flags UIOB , idle 10s, uptime 1m24s, timeout 1h0m, bytes 16554 TCP LAN: 192.168.60.113/38273 v130: 192.168.130.54/22, flags UIOB , idle 11s, uptime 4m9s, timeout 1h0m, bytes 29948

и вот

А в pt он говорит что все ок?

и вот

а сделай packet tracer

с целью ?

что интерфейс выходной всегда одини тот же

https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602.html

мож пригодится

https://gist.github.com/freeseacher/4f2b7e630847e0fa481214cdb9b06df1

чет странно, но я такое замечал тоже с виртуалками некоторыми

понаблюдаю у себя

причем сетевые железки продолжают держать сессию открытой

@freeseacher похоже?

не знаю

The problem can be resolved very easily without touching the Cisco device. By enabling ssh keep-alive on either the ssh client or the ssh server. /etc/ssh/sshd_config Look for TCPKeepAlive and make sure it is set to yes and add the following lines after it: ClientAliveInterval 30 ClientAliveCountMax 10000 service sshd restart This will help the ssh connection from disconnecting. If you still experience it, it is the cisco ASA

@freeseacher

но у меня активное соединение.

мне не нужны кивалайвы

при чём по дампу видно что они раз в секунду

Тогда иди в tac )

при чём по дампу видно что они раз в секунду

да?ъ

ога да

я там пускаю скирипт

обнови софт, перезагрузи, etc

for i in `seq 10000`; do echo $i; date; sleep 1 ; done

обнови софт, перезагрузи, etc

пока не понятно чей софт

на всфере 2 гипервизора. поведение на обоих идентично.

ASA Version 9.6(1)

Доброго времени суток. А можете подсказать, что делать, если NOC повис?

systemctl restart noc

dmitryluhtionov opened merge request at / noc: Optimise Eltex.MES profile

merge request opened by dmitryluhtionov

крутой мердж

ага

Ппц он большой

А тау у нас ещё не пилили, да?

dmitryluhtionov opened merge request at / noc: Optimise DLink.DxS profile

что за "тау" ?

что за "тау" ?

Eltex?

у нас нету такого профиля

нам их не дают пока

dmitryluhtionov opened merge request at / noc: Remove re.match()

нам их не дают пока

у меня их есть чутьчуть. могу потестить что-нить.

dmitryluhtionov opened merge request at / noc: Remove re.match()

merge request opened by dmitryluhtionov

тау это воип шлюзы. их овер дохера стоит на сети.

dmitryluhtionov opened merge request at / noc: Remove re.match()

merge request opened by dmitryluhtionov

dmitryluhtionov opened merge request at / noc: Remove re.match()

merge request opened by dmitryluhtionov

merge request merged by dmitryluhtionov

dmitryluhtionov opened merge request at / noc: Optimise DLink.DxS profile

merge request opened by dmitryluhtionov

нам их не дают пока

Хочешь поковырять?

пока не хочу

Да, там потом с phone возиться придется

?

с чего бы это?

с чего бы это?

Потому что это воип-шлюз

16-72 линии в цифру

и?

он вообще не обязан про номера знать

особенно если mgcp

но он знает. ибо там с одной стороны эзер а с тругой лапша

dmitryluhtionov opened merge request at / noc: Remove re.match(), re.finditer() from Linux.RHEL profile

dmitryluhtionov opened merge request at / noc: Remove re.match(), re.finditer() from Linux.RHEL profile

merge request opened by dmitryluhtionov

@freeseacher привет, расскажи про pg ha в новой башне. Какую из схем ты релизовал?

dv opened merge request at / noc: #742: Simplified CLI metrics collection

d.zakharov opened merge request at / noc: noc/noc#807

dmitryluhtionov opened merge request at / noc: Remove re.match(), re.finditer() from Linux.RHEL profile

merge request opened by aversant

dmitryluhtionov opened merge request at / noc: Remove re.match(), re.finditer() from Linux.RHEL profile

merge request merged by e_zombie

https://pp.userapi.com/c618431/v618431151/20796/azcZQxJeUr8.jpg

@freeseacher косяк в порядке деплоя в новой башне

миграция запускается до установки сервиса memcached и до регистрации его в консуле

dv opened merge request at / noc: #742: Simplified CLI metrics collection

merge request opened by dv

dv opened merge request at / noc: #742: Simplified CLI metrics collection

merge request opened by dv

какая длинноносая киса

any([m.address.startswith(x) for x in loopbacks]) кто объяснит что это за конструкция или пошлите в документацию.

и посмотри на пропавшие линки

вроде ничего не сломалось, уже хорошо