Ih nujno podkluchat kogda oni powered off ONLY

а как вы этого добились, кстати?

там же все через бриджи

и у каждой иоушки свой нетмап

Хорошо, спасибо.

Единственный легальный способ использовать иоу для тех, кто не является сотрудником циско - ccie lab builder

свитчи не эмулируются нормально, что бы Дима Фиголь не говорил про тайные полупрозрачные неглючные иоу_л2, которые томятся в застенках цыски

Конечно, Иннокентию, который не работает в циске, виднее

я уже сказал, что иоу могут использовать только те, кто работает в циске, а для остальных нормальной эмуляции л2 нет :)

я уже сказал, что иоу могут использовать только те, кто работает в циске, а для остальных нормальной эмуляции л2 нет :)

Это не то, что ты сказал

я уже сказал, что иоу могут использовать только те, кто работает в циске, а для остальных нормальной эмуляции л2 нет :)

ну ващет iou тот еще l2 эмулятор, помню на лабе цисковской интерфейсы в дауне постоянно висят

имел в виду я именно это

но траф бегает

Ты сказал, цитата "свитчи не эмулируются нормально"

признаю, именно это я и написал

Алфавитом каким-то разным пользуемся?

нет.

Алфавитом каким-то разным пользуемся?

а ты можешь в лизинг давать iou ?

но писал это я в контексте того, что я не сотрудник циски и не могу использовать иоу

ту самую тайную л2_иоу, которая не глючит

а те плохие ребята, которые на сертколлекшене выкладывают иоу, они жалуются, что глючит

а ты можешь в лизинг давать iou ?

Нет и да. Есть ещё способ, называется dcloud cisco routing and switching sandbox

Нет и да. Есть ещё способ, называется dcloud cisco routing and switching sandbox

а там иоу или виос?

Там доступ для сотрудников + партнёров + циско сотрудники могут шарить лабы с любым другим человеком у которого есть обычный циско акк на пять дней

Иоу

Но не последний

Я узнавал в дклауд саппорте, говорили no problem

> партнеров а можно поподробнее?

куда бежать, кого подергать?

что за уровень партнерства нужен

> партнеров а можно поподробнее?

Не знаю :( знаю что у партнёров больше лаб доступно, чем у людей с простым акком

можно просто ключевое слово для гугла

https://dcloud.cisco.com/ — вот сюда копать?

Да

спасибо

Там вообще интересный портал даже с простым акком

Куча интересного контента

вообще я его знаю, но не знал, что там есть разные доступы

Я не уверен на 200% что та лаба с иоу доступна партнёрам правда

Но её точно шарить можно как и любые другие

а можешь sh ver со свитча показать, если не занят?

если ее можно шарить, то sh ver явно не попадает под NDA

Не, не могу, сорян. Там надо резервировать слот, слишком много мороки, сейчас не могу

ок, не вопрос

Там были какие-то developer релизы

Если мне память не изменяет

Достаточно старые. То есть все типичные л2 иоу проблемы там есть

достаточно старые, да

с dcloud'a?

угу

доброго времени суток, есть strongswan ike2 сервер есть клиент routeros задача сделать роутинг с сервера в подсеть за клиентом

Всем привет, чем чревато ввод команды crypto isakmp aggressive mode disable для dmvpn?

здравствуйте коллеги

есть роутер asus rt-n16

прошивка openwrt

не сбрасывается через restore

может кто сталкивался

не сбрасывается через restore

reset зажмите при выключенном роутере и включите, удерживая секунд 15

всем привет, вопросик возник после прослушивания 51 подкаста: а есть ли что послушать/посмотреть по виртуализации?)

Всем привет, чем чревато ввод команды crypto isakmp aggressive mode disable для dmvpn?

IKEv1 практически во всех случаях использует MM (main mode). По-умолчаню подключения в AM (agressive mode) IOS принимает. Чтобы роутер сам инициировал AM в isakmp профиле и crypto-map AM нужно явно включать. 99% у вас использвется MM. AM нужен для EzVPN, а для DMVPN нет.

Кто подскажет. Есть сертификат ssl на домен (wildcard) *.examlpe.com можно ли с помощью него сгенерировать отдельный сертификат для somesite.example.com?

можно, если стоит соответствующий тип сертификата

его и надо использовать

один на все поддомены

и осн домен

но если у вас только client authentication/server authentication - не получится

(с вероятностью 99.9999% у вас этого разрешения нет)

Кто подскажет. Есть сертификат ssl на домен (wildcard) *.examlpe.com можно ли с помощью него сгенерировать отдельный сертификат для somesite.example.com?

Если покупали wildcard, то вы его точно можете использовать на любой ваш поддомен основного домена.

ERROR: S client not available

Если покупали wildcard, то вы его точно можете использовать на любой ваш поддомен основного домена.

идея в том, чтобы использовать отдельный сертификат, не отдавая сертификат на *.example.com

Юзать letsencrypt/startssl

на отдельный поддомен

Раз нет intermediate CA

а стартссл еще жив?

Кто подскажет. Есть сертификат ssl на домен (wildcard) *.examlpe.com можно ли с помощью него сгенерировать отдельный сертификат для somesite.example.com?

Технически сгенерировать и подписать вашим сертификатом можно, и добавить ваш сертификат в цепочку. Другой вопрос, что у вашего сертификата нет SubjectType=CA, и браузеры пошлют такую цепочку как недоверенную

им же яйки прикрутили под новый год

а стартссл еще жив?

да вроде уже нет, его же лиса/хром игнорят уже, по крайней мере новые серты

Да и старые вроде у меня сдохли в апреле или около того

А удовольствие то недешевое)) https://archive.fo/q01DZ

оно и не может быть дешевым

потому что вы со своим intermediate CA можете понавыписывать что угодно

фактически, СА несет ответственность за ваши действия, которые он при этом не может контролировать

и прецеденты были

можно ограничить длину цепочки разве только

но это очень слабое утешение

можно ограничить длину цепочки разве только

это защитит только от создания промежуточного от промежуточного, но толку

угу

да вроде уже нет, его же лиса/хром игнорят уже, по крайней мере новые серты

О, правда? Не знал, надо посмотреть, вдруг где остались. На летсенкрипт давно все перевёл.

Но вдруг

О, правда? Не знал, надо посмотреть, вдруг где остались. На летсенкрипт давно все перевёл.

у меня один сертификат был получен как раз перед всей этой шумихой, и он истекал только в этом году

у меня один сертификат был получен как раз перед всей этой шумихой, и он истекал только в этом году

... и хром перестал открывать сайт 1 апреля кажется, хотя сертификат еще действовал

https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html хм, или я чего путаю

да, это как раз причина того выкручивания яек

всем привет, подарю ваучер на сдачу HCNA R&S. правда срок до 31.08.2017. может интересно кому

всем привет, подарю ваучер на сдачу HCNA R&S. правда срок до 31.08.2017. может интересно кому

Huawei?

да

всем привет, подарю ваучер на сдачу HCNA R&S. правда срок до 31.08.2017. может интересно кому

Давай

))

Надо было хоть разыграть как-то в лотерею. А то просто подарить не интересно же. :D

да прост уже времени мало осталось,

Видели как теперь выглядят основные настройки гуглхрома? мерзость какая-то...