продолжим ?

smb relay ?

ну чо вы

у меня еще час видоса

злые вы все

ну чо вы ,NTLM SMB RELAY

никто не пробовал ?

Ататка Каминского - кто нить знает ?

Oi spasibo tovarishi :)

С днем рождения !!!

Michael , поздравления! И огромные благодарности )

Ататка Каминского - кто нить знает ?

Блин, что ты такое смотришь/читаешь? Интересно стало

Блин, что ты такое смотришь/читаешь? Интересно стало

Яндекс КИТ

Но уже не смотрю

Домой еду

Подписался на досуге поглядеть - дело полезное

Я твой куратор в игре "Яндекс КИТ". Твоё первое задание - задеплой ipv6 only датацентр

Всем привет✋️. Задача следующая: реализовать автоматическое резервирование кофигов на cisco asa. Пока остановился на eem, но не могу понять как сделать чтобы конфиг не перезаписывался, а создавался новый файл. Кто что посоветует?

git и скрипт сбора конфига?

Конфиг прямо на асе хранить?

RANCID если нет

Конфиг не на асе

В сторону rancid еще не смотрел. Пока разбираюсь с eem по вопросу выше☝️

В смысле?

Рансид эту проблему именно и решает

Зачем еем?

Он портится с каждым апгрейдом

Хочешь именно еем - покажи что уже накатал

Всем привет✋️. Задача следующая: реализовать автоматическое резервирование кофигов на cisco asa. Пока остановился на eem, но не могу понять как сделать чтобы конфиг не перезаписывался, а создавался новый файл. Кто что посоветует?

Копировать в eem файл на внешнее хранилище, а в название подставлять переменную какую-нибудь не получится? :)

по-моему даже в лабораторной среде такое встречал где-то, но не на асе правда

Копировать в eem файл на внешнее хранилище, а в название подставлять переменную какую-нибудь не получится? :)

Как это реализовать?)

Ну вот я вижу у Вас в скрипте есть копирование на ftp, только конечное имя файла не указано - можно же указать его после слэша :)

типа asa01-01-2017.cfg , где 01-01-2017 должно подставляться как значение переменной

типа как тут используется $interface

http://bestpathconsulting.com/2015/using-variables-in-eem-applets/

в ASA нет переменных типа timestamp

там другой подход для этого

но назначить же можно?

output rotate

http://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/117883-config-eem-00.html

ASA ка кобычно :) выбивается из рядов

честно, спорить не буду, я на асе не делал eem скрипты. Уверен, что отличается от обычного IOS :)

Есть у кого опыт использования eem для этой функции или лучше смотреть в другую сторону?

лучше rancid

а не, нифига, у ASA есть в eem output file new

Почему?)

он как раз добавляет timestamp

event manager applet Test1 event none action 0 cli command "sh run" output file new

запускаешь - у тебя на флеш будет фал соответсвущий, далее его надо скопировать

Почему?)

ну потому что он не только асу умеет, + ко всему можно сравнивать разные версии конфигов в удобной веб морде.

ну потому что он не только асу умеет, + ко всему можно сравнивать разные версии конфигов в удобной веб морде.

И потому что EEMом лучше пользоваться только когда ну совсем нет другого выхода

Крайне нестабильная фигня

Странный вопрос: кто-нибудь сталкивался с проблемой поднятия ospf через pppoe на CSR1000v? :)

причём этот pppoe имеет ip unnumbered с физических интерфейсов, которыми сервер и клиент соединены напрямую :)

я наверное неправильно излагаю мысль. В общем проблема такая, есть два роутера CSR1000v, между ними на ethernet интерфейсах есть связность. На этих интерфейсах поднимаю pppoe, а потом поверх этого pppoe запускаю ospf. После этого пытаюсь поднять ospf на физических линках и он там постоянно обрывается. Не могу понять почему.

Такая фигня постоянно в INE лабах, только они это никак не описывают... Может у меня лыжи не едут

а связанность через ppoe есть? если поставить там /31 адреса - пинги ходят?

если есть - пробуй unicast-ом ospf настроить

да, есть

и там и там есть связь. Причём ospf на pppoe работает отлично, а на физике нет :)

а, вот оно чё

у меня чёткое ощущение того, что я что-то упускаю из виду, но не могу понять что.

Дело в том, что коммутаторы и маршрутизаторы сохраняют конфиг на ftp. Для внедрения rancid потребуется больше действий чем для eem)

ERROR: S client not available

а почему бы в 13:44 на FTP сервере не переименовывать имеющийся файл в него же только с таймстампом? :)

тупо, но хотя бы можно этот же eem использовать :))

Дело в том, что коммутаторы и маршрутизаторы сохраняют конфиг на ftp. Для внедрения rancid потребуется больше действий чем для eem)

За то время что выясняется как сделать это через eem можно было запустить и настроить пару серверов с rancid.

и там и там есть связь. Причём ospf на pppoe работает отлично, а на физике нет :)

То же самое - проверь с юникастовыми нейборами

типа "а не в мультикасте ли проблема?"

За то время что выясняется как сделать это через eem можно было запустить и настроить пару серверов с rancid.

Можно было. Но не факт что с rancid не будет заплетов

Да и с еем ознакомиться для общего развития)

Дело в том, что коммутаторы и маршрутизаторы сохраняют конфиг на ftp. Для внедрения rancid потребуется больше действий чем для eem)

это в моменте, потом ранцид по времени окупится сполна

То же самое - проверь с юникастовыми нейборами

не, связь по мультикасту есть. Соседство пытается устанавливаться, доходит до EXSTART, начинается обмен DBD и вот тут сыпятся ретрансмиты постоянно. После n-ой итерации пишется too many retransmissions и соседство обрывается. Я конечно попробую юникаст соседство, но думаю, что проблема не в этом. Хотя учитывая, что я перебрал всё, что вспомнил, кроме этого, попробую обязательно :) Спасибо :)

фаервола между ними нет?

нет, это тестовая среда

CSR1000v в ESXi

я просто не могу классифицировать проблему - толи дело в CSR, толи в PPPoE с ip unnumbered. :)

Кинь конфиги устройств в текстовом файлике

физический интерфейс между ними gi1.1920

R19 - сервер, R20 - клиент.

@JayT45 а как это у тебя mtu на физике меньше чем на dialer?

это я уже от нечего делать ставил

после того, как всё попробовал :)

ну вот по наблюдениям, я час назад запустил снова лабу - пока соседство держится на обоих интерфейсах

без изменений?

да

сейчас дернул вручную процесс.

оба поднялись

фигня какая-то...

не зря Браен всё время говорил - если какая-то дичь, которой быть не должно - ребуть.

какая версия csr?

CSR-3.17.3S#show ip ospf ne Neighbor ID Pri State Dead Time Address Interface 172.23.19.20 0 FULL/ - 00:00:35 172.23.19.20 Virtual-Access1.1 172.23.19.20 0 FULL/ - 00:00:39 172.23.19.20 GigabitEthernet3.1920

Version 03.13.00a.S

у меня все стабильно :)