Я так тоже всегда думал

да проштудировал я конфиг. все по-прежнему

Вы с 12 обновились?

неделю назад настроил только

нет... с 15.1 до 15.5

А дебаг что говорит

А есть возможность откатиться?

да откатится можно... старый иос не снес еще

Так для теста проверьте

Заработает или нет

вот эта хрень меня тяготит: 95 17:40:28.307 12/02/17 Sev=Warning/2 IKE/0xE30000A4 Unexpected payload type found: type = 11 (MsgHandler:360) 97 17:40:28.307 12/02/17 Sev=Warning/2 IKE/0xE300009B Failed to validate the payloads (MsgHandler:105) 98 17:40:28.307 12/02/17 Sev=Warning/2 IKE/0xE300009B Failed to process MM Msg 6 (NavigatorMM:570) 99 17:40:28.307 12/02/17 Sev=Warning/2 IKE/0xE30000A7 Unexpected SW error occurred while processing Identity Protection (Main Mode) negotiator:(Navigator:2263)

смысл в том, что сам клиент рвет соединение

со стороны циски все ок.... и впн с другими цисками поднялся норм - а там еще старый (15.1) иос

гугление ни к чему не привело

Аутентификация через серты?

Или ключ

Аутентификация через серты?

через них

вобщем. откатился... на старом иосе все заработало

У вас проблема с сертами

Видимо

но на нем есть другой косяк

хм

что за проблемы?

Есть или появился?

Хз

на старом то иосе все ок с сертами

Может они чего-то с безопасностью поменяли в новом релизе, вы читали релиз ноты?

Проблема капец не приятная

а глюк там такой... для юзеров поднимается virtual-access интерфейс и прописывается маршрут статический... после отключения маршрут не удаляется

т.е. если этот virtual-access поднимается вновь, то в нем уже два маршрута (в т.ч. и предыдущий), если еще раз поднимается - то уже три и т.д.

Может они чего-то с безопасностью поменяли в новом релизе, вы читали релиз ноты?

там же между иосами куча версий была... к каждой надо читать

хз в какой версии что-то поменялось

буду пробовать промежуточные версии

ну что я могу сказать.... остановился пока на 151-4.M7... к ней cisco vpn client цепляется норм и глюков с плодящимеся маршрутами вроде как нету

а что касается ikev2 и anyconnect, то вопрос - начиная с какой версии более менее вменяемо работает этот ikev2 ?

насколько я знаю сырой он в ранних версиях был

Коллеги, подскажите пожалуйста, а кто-нибудь сталкивался с задачей мониторинга производительности php-скриптов?

Коллеги, подскажите пожалуйста, а кто-нибудь сталкивался с задачей мониторинга производительности php-скриптов?

https://github.com/tony2001/pinba_engine

ну это когда надоест memory_get_usage() и подобное

А есть опыт установки? Мы из сырцов собрать не смогли, докер не стартонул :/

Всем привет.

Первый к вам вопрос.

Не понимаю что такое суммаризация подсетей.

Маски же разные.

Коллеги, подскажите пожалуйста, а кто-нибудь сталкивался с задачей мониторинга производительности php-скриптов?

xhprof

Маски же разные.

например у тебя есть две сетки 192.168.0.0-192.168.0.127 192.168.0.128-192.168.0.255

ты соседу в третий интерфейс можешь сказать что весь диапазон 192.168.0.0-192.168.0.255 есть у тебя за спиной

У них будет одна маска.

да, из двух коннектед в нашем примере /25 мы анонсируем одну /24

Почему 25? Не понял.

Там же последний октет чисто под хосты.

Почему 25? Не понял.

192.168.0.0-192.168.0.127 пример такой

А ну да. Можно 7 разрядами получается занять.

Только для таких подсетей получается можно.

у тебя есть какая то сеть. с какой то маской, например 11111111.11111111.11111111.00000000 ты такой говоришь, 254 компьютера в одной группе это много для меня, разобью на две части его. тогда ты один бит выкусываешь. получаешь две маски по 25

из одной /24 ты можешь сделать 2 /25 или 4 /26 или 8 /27 итд.

например ты откусил 3 бита для своих подсетей, и у тебя из 24 стала 27. значится 2^(27-24) = равно кол-во подсетей

Я понял как первая формируется.

А как остальные. Там же полная маска нужна.

не понял твоего вопроса

128-254 Там нужна же полная маска /24

128-254 Там нужна же полная маска /24

/25 тоже пойдет...

а вообще есть замечательный ip калькулятор

можно с ним поэкспериментировать

Там же 8-й разряд фиксится.

П вдруг адрес самой подсети поменяют.

https://ip-calculator.ru

ERROR: S client not available

Да я хочу сам понять.

А то Марат в Сдсм сразу это проходит.

Киньте плиз статейку для тупых.

Если есть. )

А то надо идти я потом подумаю.

ip 192.168.0.1 может быть с любой из этой масок

в зависимости отм маски будет ясно, сможет ли он напрямую отправить пакет на адрес 192.168.0.33 или над использовать шлюз по умолчанию или маршрут

если у него на интерфейсп маска /28 то он уже без маршрутизации не обойдетс

а если они все в одной большой /25 то можно просто выплюнуть ethernet кадр в среду

сразу получателю

или в завимости от маски ты понимаешь, можешь ты использовать этот ip или нет. например 192.168.0.127 не получится использоваться при /25 маске, потомучто это будет бродкаст адрес сети

а если у тебя большая /24 сетка, то ничего тебе не мешает пользоваться этим адресом

А то надо идти я потом подумаю.

Часть 3 ipv4 subnetting, то что тебе нужно

мм, варезные книги, все как я люблю

к тому же по старым экзам

содержащиеся там знания, прямо скажем, не тянут на бабло, которые за них просят. а раз устаревший - то сам бог велел

"на тебе, мил человек, книгу со знаниями, которые не стоят выеденного яйца"?:)

ну это как донцова только не донцова

"на тебе, мил человек, книгу со знаниями, которые не стоят выеденного яйца"?:)

Ну так про подсети там доступно объясняется

"на тебе, мил человек, книгу со знаниями, которые не стоят выеденного яйца"?:)

По твоему надо как в школе по базовой инфе каждый год новые книги издавать, что б люди деньги тратили?!

по базовой инфе есть более подходящие книжки

и они не меняются десятилетиями

по базовой инфе есть более подходящие книжки

Я скинул ту, что была у меня, посоветуй чуваку другой источник, если есть.

а руководства по подготовке к определенной сертификации, причем к конкретной ее версии - да, они таки нужны сввежие

а руководства по подготовке к определенной сертификации, причем к конкретной ее версии - да, они таки нужны сввежие

Я скинул это не как руководство, а указал часть 3 подсети, или мби циска что-то новое в новых книжках по этой теме пишет

https://linkmeup.ru/blog/243.html

ну и, конечно же, https://www.networkeducation.ru/video/track/ipv4 :)

Блестяще!

Спасибо.