@linkmeup_chat
Alex07.12.2017
13:14:05
13:14:05
Тогда я продолжу использовать некоммерческий хшелл. Абсолютно по своему некоммерческому назначению.
Elgiz07.12.2017
13:23:31
13:23:31
доброго времени суток друзья
хотел бы узнать
верна ли это утверждение
İf the passive interface was configured on the Rip router he can learn the routes from other Rip routers but can't send updates from that interface
Google
Nikolay
Timur07.12.2017
15:20:15
15:20:15
Poka net public dostupa, tam eshe mnogo chego dorabativat nujno. Andrea delaet poka dlya svoih nujd
как человек, который видел (и пытался пропатчить) код unetlab могу ответственно сказать - делать там надо много :)
Viktor07.12.2017
17:37:27
17:37:27
Коллеги. Есть ли аналог ttcp в huawei как у cisco?
Dmitry07.12.2017
21:25:05
21:25:05
@moneron тут запустил gns3, так как надо было коллеге помочь и решил сделать скрин фичи.
Innokentiy07.12.2017
21:34:17
21:34:17
есть же virl.cisco.com :)
Dmitry07.12.2017
21:34:52
21:34:52
ну есть и что? :)
вирл то все равно нужен, чтобы образы легально получить ?
Innokentiy07.12.2017
21:36:10
21:36:10
лицензия на него не позволяет образы выковыривать отдельно
ну или не позволяла пару лет назад
GoogleInnokentiy07.12.2017
21:37:26
21:37:26
да
думал, как придумать легальные облачные лабы
ничего в итоге не придумал, кроме железных свитчей и csr1000v
как у ine, собственно
Dmitry07.12.2017
21:43:42
21:43:42
некорпоративненько :)
как раз собираюсь заказывать стикеры gns3 и приклею на свой корпоративный лептоп.Arctic08.12.2017
03:44:56
03:44:56
Только у меня вопрос в маске подсети 192.168.0.0?
Alex08.12.2017
04:54:18
04:54:18
Видимо, не меньше /23
Sergey08.12.2017
05:28:26
05:28:26
если proxy-arp не отключен, то наверно и так будет работать
Vladislav08.12.2017
05:30:31
05:30:31
proxy-arp отвечает хосту в своей же сети о наличии хостов в другой сети за этим роутером
если маска /24, броадкаст арп реквест до роутера не дойдёт
Vladislav08.12.2017
05:35:07
05:35:07
вот прям точно?
то есть на одном линке хост и роутер в разных сетях и роутер отвечает на арпы хоста?
Sergey08.12.2017
05:37:23
05:37:23
ну я сталкивался вот с такой ситуацией, был например влан 10 с адресацией 192.168.10.0/24, и влан 20 с адресацией 192.168.20.0/24, так вот хосты в влане 10 с адресами из сети 192.168.20.0/24 спокойно себе работали
Sergey08.12.2017
05:37:42
05:37:42
пока прокси арп не отключили
GoogleVladislav08.12.2017
05:37:44
05:37:44
в их влане
Sergey08.12.2017
05:38:10
05:38:10
угу
Vladislav08.12.2017
05:38:26
05:38:26
то есть в каждой сети есть интерфейс роутера в той же сети
а тут ситуация другая. Не уверен, что будет работать.
Sergey08.12.2017
05:38:59
05:38:59
ну надо протестировать будет, как-нибудь
вообще он на цисках по дефолту включен, что как бы не очень хорошо
Vladislav08.12.2017
05:41:18
05:41:18
вообще у меня подозрение появилось, что будет работать
т.к. мак будет броадкастовый
до роутера фрейм дойдёт, тот его распакует и возможно ответит с proxy-arp
надо проверять в общем.
Sergey08.12.2017
05:43:34
05:43:34
неа, на точка точка на одном линке в EVE не заработало
так что тут вы правы
Dmitriy08.12.2017
06:26:21
06:26:21
Коллеги вы так глубоко вопрос разобрали, что очень не хотелось вас отвлекать на такую мелочь - сеть 192.168.0.0 ошибка, сетка там конечно же 192.168.1.0/24
A08.12.2017
06:33:35
06:33:35
Эх, почему люди продолжают использовать сеть 192.168.0.0 даже в лабах?((
https://xkcd.com/742/
Ivan08.12.2017
06:34:45
06:34:45
Всем трям) покупал под проект партию UniFi AP AC HD. Обсчитался и взял на одну больше, чем нужно. Собственно девственно новая, полным комплектом и т.д. 15 000р в ДС. Может надо кому?
Илья08.12.2017
06:35:44
06:35:44
Оставь в зип)
Sergey08.12.2017
06:37:06
06:37:06
Парни, может кто знает как сбросить в Cisco ISG subscriber policy, которая прилетела с биллинга? Без ребута самого браса.
Serge08.12.2017
07:51:29
07:51:29
Парни, может кто знает как сбросить в Cisco ISG subscriber policy, которая прилетела с биллинга? Без ребута самого браса.
clear sss session identifier source-ip-address x.x.x.x
не то?должна по идее всю сессию очистить включая policy
GoogleSergey08.12.2017
07:52:36
07:52:36
спасибо, проверю, но скорее всего вряд ли
Victor08.12.2017
08:17:28
08:17:28
Парни, может кто знает как сбросить в Cisco ISG subscriber policy, которая прилетела с биллинга? Без ребута самого браса.
Если речь идёт про кеширование сервисов то только ребут или закрытие всех сессий с этим сервисом
dfas08.12.2017
08:37:46
08:37:46
clear subscriber policy ... не сработает?
Sergey08.12.2017
09:14:21
09:14:21
Если речь идёт про кеширование сервисов то только ребут или закрытие всех сессий с этим сервисом
а как сессии закрыть? а то как то не хочется ребутатьclear subscriber session all не помогает
Andrey08.12.2017
09:31:35
09:31:35
Все зависит от того как настроен initiator
Если выставлен iface то после clear сессия будет up
AdminERROR: S client not available
Sergey08.12.2017
09:34:47
09:34:47
спасибо, поразбираемся
Aleksey08.12.2017
12:56:20
12:56:20
эм.... куда дели новость про самосожжение в ЦОД? не успел же....
Loxmatiy08.12.2017
12:57:08
12:57:08
Сожгли видимо))
Pavel08.12.2017
12:57:37
12:57:37
Пара-пара-пам!
Alexey08.12.2017
14:09:00
14:09:00
Коллеги, подскажите, пожалуйста, что за фитча такая: , STAC Data Compression
Z08.12.2017
16:00:16
16:00:16
Коллеги, у кого-нибудь есть опыт как подружить Cisco и FortiGate по wccp для transparent proxy? В качестве клиента будет фортик. Форти с форти дружаться без проблем, а вот с кошкой никак. Может ткнете, в какую сторону смотреть?
Константин08.12.2017
16:14:29
16:14:29
Z08.12.2017
16:20:42
16:20:42
Константин08.12.2017
16:20:57
16:20:57
Чтобы "show wccp" все ок показывало - внимательно по мануалу настроить (там часть настроек только через cli делается. Но с ASA работать не будет - трафик обратно на клиента теряется, с роутерами должно прокатить.
A08.12.2017
16:21:58
16:21:58
Константин08.12.2017
16:24:05
16:24:05
У asa дотупен только gre для перенаправления wccp. Так вот фортигате обратный трафик тоже в gre заворачивает, а asa такого не переваривает.
GoogleКонстантин08.12.2017
16:25:42
16:25:42
Я до захвата пакетов дошел - из фортигате все вылетает, а на asa - тишина.
Z08.12.2017
16:27:34
16:27:34
wccp в любом случае подразумевает применение gre?
Z08.12.2017
16:30:16
16:30:16
У меня железки в разных подсетях
Константин08.12.2017
16:31:09
16:31:09
Z08.12.2017
16:34:36
16:34:36
Спасибо за внимание к вопросу, буду дальше ломать голову.
А вообще технология очень интересная
Интересна сама идея.
Константин08.12.2017
16:38:24
16:38:24
Мы в результате проб с wccp решили asa на фортигейт махнуть неглядя. :)
Z08.12.2017
16:40:12
16:40:12
Сам сторонник кошек, но фортик по удобству рядом с асой не стоит
Roman08.12.2017
16:46:48
16:46:48
Сам сторонник кошек, но фортик по удобству рядом с асой не стоит
А чё так? Ну в смысле можно пару примеров? Интересно просто, а то сам сейчас перед выбором что что брать на границу асу или фортиКонстантин08.12.2017
17:09:55
17:09:55
В моём случае так: сеть предприятия, следовательно, фильтруем соцсети, ютубы и прокси типа фригате для их обхода. На Cisco для этого приходиться держать Asa и WSA(фильтующий прокси). А на фортигате всё делается в одной железке.
Roman08.12.2017
17:12:20
17:12:20
В моём случае так: сеть предприятия, следовательно, фильтруем соцсети, ютубы и прокси типа фригате для их обхода. На Cisco для этого приходиться держать Asa и WSA(фильтующий прокси). А на фортигате всё делается в одной железке.
Есть жи firepower у циски теперьС точки зрения топологии все то же самое
Внутренняя сеть, файрволл, оутсайд
Pavel08.12.2017
17:13:28
17:13:28
Форти по деньгам демократичнее, наверное
nwur08.12.2017
17:13:34
17:13:34
вот кстати предприятия, зачем вы фильтруете развлекательный контент если он все равно есть в мобильнике?
A08.12.2017
17:15:46
17:15:46
Есть жи firepower у циски теперь
Ага, есть. И багов там просто море. Половину из которых TAC советует лечить ребутом.Roman08.12.2017
17:15:52
17:15:52
Открыть в Telegram