ну в крипто-мапу, так же, в чём там разница то между динамической и обычной? в динамической ipшник не указан? или ещё что-то?

ну в крипто-мапу, так же, в чём там разница то между динамической и обычной? в динамической ipшник не указан? или ещё что-то?

ну пример приведи

ну пример приведи

crypto isakmp profile PROFILE keyring default self-identity address match identity host domain ipsec.domain.com exit ! crypto ipsec transform-set RUH2-ts esp-aes esp-sha-hmac ! ip access-list ext acl-ipsec permit ip <ip> <mask> any ! ! crypto map cMAP 10 ipsec-isakmp set peer <peer-ip> set transform-set RUH2-ts set isakmp-profile PROFILE match address acl-ipsec set security-association lifetime seconds 3600 exit ! interface GigabitEthernet 0/1 crypto map cMAP

зачем этот self-identity address в isakmp профиле нужен? Всё время делал без него

crypto isakmp profile PROFILE keyring default self-identity address match identity host domain ipsec.domain.com exit ! crypto ipsec transform-set RUH2-ts esp-aes esp-sha-hmac ! ip access-list ext acl-ipsec permit ip <ip> <mask> any ! ! crypto map cMAP 10 ipsec-isakmp set peer <peer-ip> set transform-set RUH2-ts set isakmp-profile PROFILE match address acl-ipsec set security-association lifetime seconds 3600 exit ! interface GigabitEthernet 0/1 crypto map cMAP

так а где динамический то профиль? у меня эти железки за NAT'ом, при ребуте ip меняется

зачем этот self-identity address в isakmp профиле нужен? Всё время делал без него

грешил что друг-друга не узнают железки, прописал явно как идентифицироваться

зачем этот self-identity address в isakmp профиле нужен? Всё время делал без него

это типа поле в пакете, там либо имя, либо адрес

с другой стороны проверять можно по нему

так а где динамический то профиль? у меня эти железки за NAT'ом, при ребуте ip меняется

попробуй на статике, еси поднимется уже будет понятнее в какую сторону дальше копать

попробуй на статике, еси поднимется уже будет понятнее в какую сторону дальше копать

пробовал... правда без дебага, но симптомы те же

попробуй на статике, еси поднимется уже будет понятнее в какую сторону дальше копать

еще смущает вот что

в настройках циски в transform-set нет настроек касаемых группы dh

а в этой железке есть

сука

а в этой железке есть

Всё правильно, transform-set используется для второй фазы, а группа dh задается в первой (т.е используется в процессе создания ISAKMP ассоциаций для обмена ключами). DH для второй фазы может быть настроен только в случае, если включен PFS (Perfect Forward Secrecy)

Всё правильно, transform-set используется для второй фазы, а группа dh задается в первой (т.е используется в процессе создания ISAKMP ассоциаций для обмена ключами). DH для второй фазы может быть настроен только в случае, если включен PFS (Perfect Forward Secrecy)

т.е. попробовать принудительно поставить на железке вторую группу?

а блин

туплю

ну можете попробовать с обоих сторон поставить DH group2, конечно. Но, если 1 фаза срастается и обмен ключами успешен (а, судя по дебагам, это так), то не понимаю, чем это может помочь

Прошу прощения(((

еще момент... при статической криптомапе циска сама шлет сообщения на указанный пир порт 500... но железка за натом и шлет свои пакеты с порта 4500 и исходящим портом - какой бог подаст))

так что тест со статическими криптомапами не есть гуд

еще момент... при статической криптомапе циска сама шлет сообщения на указанный пир порт 500... но железка за натом и шлет свои пакеты с порта 4500 и исходящим портом - какой бог подаст))

так динамическая мапа как связана с обходом ната? она не для этого

если железка за натом - полюбому будет udp

вобщем, завтра будем супорт этой железки пинать)) они утверждают что все работает, но пробовали на статических криптомапах

https://natenka.github.io/cisco/your-cisco-certification-will-expire-on-dec-15-2017/ воу

Так эт нормально. Сейчас, когда уже большой багаж знаний по сетям, сложно их пополнять, так как в основном читаешь про то, что не используешь и это со временем забывается. У нас тоже есть люди, которые из сетей ушли в программирование или безопасность.

Абсолютно согласен

Так эт нормально. Сейчас, когда уже большой багаж знаний по сетям, сложно их пополнять, так как в основном читаешь про то, что не используешь и это со временем забывается. У нас тоже есть люди, которые из сетей ушли в программирование или безопасность.

У меня товарищ ушел в прогеры. щас получает 120. сидит дома.. и никакие бгп и прочее ему не нужны

Да тоже надоест сидеть дома и писать код)

ну он в теплые края подался) чего ему: покодил - сходил в море искупался..

бгп и прочее не нужны - а что он программирует? В смысле просто ушёл в прогеры? Не в автоматизацию?

ну он в теплые края подался) чего ему: покодил - сходил в море искупался..

Ааа. Это круто :)

бгп и прочее не нужны - а что он программирует? В смысле просто ушёл в прогеры? Не в автоматизацию?

он на питоне, еще на чем то пишет софт

ну не смежный с инженерией вообще?

психологи говорят, что человек имеет интерес к одному и тому же примерно в течении 3-4 лет, далее ему становится не интересно. К тому же при изучении новой области график зависимости количества полученных знаний от времени растет очень круто, так как каждый день много новых знаний, но чем больше углубляешься тем менее крутым становится подьем графика

ну не смежный с инженерией вообще?

нет. последнее что он писал - веб портал одному заказчику. Молодец. я вот не настолько гибок кстати

120 штук так сразу в прогерстве?

ну для меня странно сначала убить 3-4 года на что-то одно, а потом резко сменить профиль и делать другое

чет сомнительно

ещё 4 года

в итоге ни рыба ни мясо

психологи говорят, что человек имеет интерес к одному и тому же примерно в течении 3-4 лет, далее ему становится не интересно. К тому же при изучении новой области график зависимости количества полученных знаний от времени растет очень круто, так как каждый день много новых знаний, но чем больше углубляешься тем менее крутым становится подьем графика

согласен, я когда в оператора пришел - ОООО!!! все круто - автоматизация, то - се - свичи и прочее. щас тошнит аж

за сайтики тем более

120 штук так сразу в прогерстве?

Товарищ у меня был инженером за 30. Уехал в мск на прогера за 100. Через пол года попросил 130. Дали. Доволен

120 штук так сразу в прогерстве?

ну он писал много и до этого. без проблем - напишите мне сайтик типа контура.

В мск и в сетях предлагают по 140-180 если что

130 и инженер в МСК получить может

а, ну еси паралельно с сетями кодил, то да

ладно, понятно всё. :)

:)))

В мск и в сетях предлагают по 140-180 если что

я помнится как то поднимал вопрос сколь кто получает. выяснил что около 70 - шикарная зп=)))

Все начали обсуждать статью и именно за деньги. А не за интерес :))

естественно зависит от компании. Знакомому в яндексе 160 предлагали, если не врет конечно

помоему прогеров для фронтенда щас на порядки больше чем сетевиков

порог там ппц какой низкий

а что статья? Всё правильно написано. Чтобы что-то автоматизировать, надо понимать то, что ты автоматизируешь.

А не так, что я занимаюсь сетью, а потом пошёл сайты писать. :)

в смысле так тоже бывает безусловно, просто видимо сначала пошёл не туда. :)

а что статья? Всё правильно написано. Чтобы что-то автоматизировать, надо понимать то, что ты автоматизируешь.

инженеры делятся на два типа - одим надо, что бы им разжевали задачу и положили в рот, другие могут сами разобраться. Проггеру первого типа будет вполне достаточно базовых знаний в сетях

ну а насчет денег: пардоньте, но я работаю за деньги) а не за интерес))) интерес у меня закончился давно

точно

хотя насчет интереса который закончился, это плохо

Тогда работа становится не любимой, не?

Ходишь на неё за деньги. А если эти деньги не большие, так вообще грустно...

кстати насчет 150 в мск - это должен быть реально крутой прогер или очень повезло

ERROR: S client not available

еси ты сетевик нет никаких гарантий стать прогером

в смысле так тоже бывает безусловно, просто видимо сначала пошёл не туда. :)

Ну почему сразу не туда. Как раз это своего рода интересно. Когда сети уже построены и скучно.

хорошим

там гиганская база нужна

Быть сетевиком за 150 тоже база нужна

И тоже большая

это да

я о том что потратив годы на сеть ты с большей вероятность станешь хорошим сетевиком чем хорошим прогером )

Видел я виндовых админов, которые все из себя, а не могут и не хотят на самый просто длинк зайти. Типа им это не надо. Они админы винды :)

бывают случаи, когда просидев сетевиком много лет, пошел в прогеры потому что в сети так и не вкурил

и не там не там

я о том что потратив годы на сеть ты с большей вероятность станешь хорошим сетевиком чем хорошим прогером )

Согласен конечно.

Но, тут кому что. Я например занимаюсь сетью и по ночам писал сайты а теперь ухожу в андройд разработку. Именно из-за того что мне жутко интересно

А опыта сетевика у меня.... 13 лет :)

поднял зп до 150 за 13 лет? :)

такой нескромный вопрос :))

То есть Наташу в данной статье очень хорошо понимаю.

можно конечно не отвечать, ибо вряд ли наверное пошёл сайты писать. :)

До 150 нет. Потому что не в мск живу.

можно конечно не отвечать, ибо вряд ли наверное пошёл сайты писать. :)

И это тоже верно.

невозможно любить рутину. я год любил IPTV - стримнг сервера, оптимизации нагрузки - а давайте это? а тут улучшим и переделаем! щас смотрю - не упало и хорошо. потом ктв: как интересно: частоты, qam, tod и tdt. щас рутина - спутник ушел, карточка повисла.. и так все.

Но, тут кому что. Я например занимаюсь сетью и по ночам писал сайты а теперь ухожу в андройд разработку. Именно из-за того что мне жутко интересно

да много че интересно, можно пойти в пилоты, просто учиться же нужно дофига что бы планка была на уровне среднестатистической хотя бы

при этом жить на что то надо

да много че интересно, можно пойти в пилоты, просто учиться же нужно дофига что бы планка была на уровне среднестатистической хотя бы

Все верно. Поэтому приходится разрыватся. Конечно лично я проигрываю крутым программистом и это понимаю. Поэтому ночами сижу. Но иногда проскакивает мысль что и квалификацию а сетях теряю...

В идеале хочется остаться сетевиком и быть прогером. Но это сложно....

давно уже думаю - надо что то свое. вон хотя бы на газель поставить пенообразователь. на 2 газели щиты. Вот и техгология заливки стен - как пеноблок - только целиком лью дом.

давно уже думаю - надо что то свое. вон хотя бы на газель поставить пенообразователь. на 2 газели щиты. Вот и техгология заливки стен - как пеноблок - только целиком лью дом.

Свое дело? Хммм тоже думал.

У меня хороший приятель ушёл из ИТ и начал грузоперевозвки. Говорит тяжело, но к черту айти. В перевозках денег больше

а остальное можно колупать в свободное время. Хочешь - поставь ферму серверов и кайфуй. Только если у тебя что то пошло не так, тебя не лишат зп и не будут орать)

товарищ много лет занимался сетью - ушел в манагеры. банчил трубой. дом построил. машину купил

ваще канешна рассказам этим мало веры. есиб так было плохо - ктоб щас в этом чатике сидел

рассказать что угодно можно, а на деле например тупо не потянул столько инфы сразу вот и свалил