что то подобное было

а с AES работало без проблем

Траблшутинг по фазам ike?

Dec 21 08:35:02: ISAKMP:(0): beginning Main Mode exchange Dec 21 08:35:02: ISAKMP:(0): sending packet to xxx.xxx.xxx.xxx my_port 500 peer_port 500 (I) MM_NO_STATE Dec 21 08:35:02: ISAKMP:(0):Sending an IKE IPv4 Packet. Dec 21 08:35:05: ISAKMP:(0): retransmitting phase 1 MM_NO_STATE... Dec 21 08:35:05: ISAKMP (0): incrementing error counter on sa, attempt 1 of 5: retransmit phase 1 ну и всё повторяется

времени тогда убил прилично

а с AES работало без проблем

у меня стоит aes

crypto isakmp policy 101 encr aes authentication pre-share group 2 lifetime 28800

при этом в другую сторону никаких проблем с этой же циской не возникает

только на конкретном участке

првоерил уже всё, вплоть до версий иоса и настроек лайфтайма с обеих стороны - всё ок

Да тут даже первая фаза и не думает заводиться. Пир даже на первое сообщение не отвечает

А с обоих сторон дебаг одинаков?

Ещё может быть вариант, что вы матчите пира по его NAT адресу, к примеру, а нужно конкретно по адресу, с которого строится криптомап

Ещё может быть вариант, что вы матчите пира по его NAT адресу, к примеру, а нужно конкретно по адресу, с которого строится криптомап

в матч стоит 0.0.0.0

А с обоих сторон дебаг одинаков?

дебаг да, одно и тоже сыпет

при этом пинги, трассировки ходят

на обеих сторонах интернет (через который и строится этот тоннель) тоже доступен и работает

500 порт у провайдера открыт

если у кого-то будут мысли и время, пишите в личку пожалуйста, а то я чатик могу и не заметить. в любом случае, отпишусь по результатам решения :)

Привет. Не смог найти информацию по роут-мапе. В контексте route-map XX permit 10 set ? interface Output interface Для чего это используется или может использоваться?

Policy Based routing

Привет. Не смог найти информацию по роут-мапе. В контексте route-map XX permit 10 set ? interface Output interface Для чего это используется или может использоваться?

http://xgu.ru/wiki/Cisco_PBR

ровно то, что написано в тексте стандарта. прочитайте и мы обсудим его, хорошо?

слышу от преподавателя вы своими словами объясните что такое л3 и его определение или студентов на курсе тоже ISO посылаете читать?

если вы действительно не видели, как я семь раз тут объяснял это, то ок

#шпаргалка 1. организация передачи отдельных битов в проводе 2. организация отдельных битов в проводе в упорядоченные последовательности (кадры) 3. передача информации между проводами 4. мультиплексирование потоков между конечными узлами и контроль доставки 5. установление соединения 6. преобразование формата 7. все остальное

#шпаргалка 1. организация передачи отдельных битов в проводе 2. организация отдельных битов в проводе в упорядоченные последовательности (кадры) 3. передача информации между проводами 4. мультиплексирование потоков между конечными узлами и контроль доставки 5. установление соединения 6. преобразование формата 7. все остальное

не знал что SDH это третий уровень и DWDM тоже Оптический сплиттер тоже к третьему уровню относится?

А езернет хабы(репитеры) куда отнесем?

там проводов много было

значит 3

нет, SDH - это второй, там специально оговорка есть

там проводов много было

))

потому что релей в PDH/SDH не использует адресную информацию из самого кадра

там проводов много было

если вы хотите точных формулировок, лучше прочитать стандарт

если ужать 80 страниц до одного предложения, некоторые формулировки станут заведомо неточными

http://xgu.ru/wiki/Cisco_PBR

Получается это что-то типа некст-хоп, но только не конкретный адрес, а интерфейс?

если ужать 80 страниц до одного предложения, некоторые формулировки станут заведомо неточными

что такое сила тяжести ясно без 80-ти страниц?

я же не посылаю ландавшица читать 12 томов

Получается это что-то типа некст-хоп, но только не конкретный адрес, а интерфейс?

Да. Например трафик можно отправить просто в туннель. У которого и IP-то может не быть. Типа отправил - пусть на том конце разбираются

что такое сила тяжести ясно без 80-ти страниц?

вот после них уже не совсем понятно

а на школьном уровне - вот, шпаргалка

Да. Например трафик можно отправить просто в туннель. У которого и IP-то может не быть. Типа отправил - пусть на том конце разбираются

шифрованный трафик лучше с помощью pbr никуда не пускать.

Почему?

шифрованный трафик лучше с помощью pbr никуда не пускать.

В целом согласен. Но сетапы бывают разные. Я же так - пример привёл

Почему?

потому что на одной платформе может работать, а на другой не будет

шифрованный трафик лучше с помощью pbr никуда не пускать.

отправить в ипсек туннель трафик пбром - это привет 00ые ?

или чо

зависит от того как форвардинг сделан на устройстве

вот после них уже не совсем понятно

у меня для тебя плохие новости

рухтинг базед ипсек же придумали спецом чтобы с пбром не страдать

в етрминах циски

адуха же

рухтинг базед ипсек же придумали спецом чтобы с пбром не страдать

всё так

Т.е. если надо направить шифрованный трафик, то лучше роутом?

лучше сначала сроутить, а потом зашифровать :)

Т.е. если надо направить шифрованный трафик, то лучше роутом?

как тебе больше нравится или твоему персональному офицеру безопасности

но я голосую за рухтинг )

ntwrk

https://vk.com/wall-133339_18205

лучшее название технологии!

UEBA analyst

Мастер педикюра

ERROR: S client not available

они так надеются отвоевать у хуавея российский рынок

буду стримить лайв кодинг на python через ~50-60 минут на https://twitch.tv/dmfigol язык комментариев - английский

буду стримить лайв кодинг на python через ~50-60 минут на https://twitch.tv/dmfigol язык комментариев - английский

Какая задача будет решаться скриптом?

именно на этом стриме буду писать конвертер unl топологий в gns3. в будущем будет больше про network programmability

именно на этом стриме буду писать конвертер unl топологий в gns3. в будущем будет больше про network programmability

даешь курс NPDESI

не проходил)

Всем привет. Я из VMware, если будут вопросы на стыке сети / виртуализации – постараюсь помочь :)

Может не понадобится, но уже спасибо

Всем привет. Я из VMware, если будут вопросы на стыке сети / виртуализации – постараюсь помочь :)

как состыковать ACI и NSX ?

Ну что ж вы так сразу :)

Ща скину пару документов

Всем привет. Я из VMware, если будут вопросы на стыке сети / виртуализации – постараюсь помочь :)

О, привет! А про NSX на Hyper-V есть что почитать? Конкртенее - есть MS Azure, хотим на него натянуть NSX, развернуть на нём VPN гейт, выставить его одном концом в реальную (физическую) сеть и чтобы пользователи п олучали доступ к своей приватной виртуальной сети через этот VPN :) Реализуемо вообще?

И видеозапись: https://www.youtube.com/watch?v=CXaJxm4Qg4M&feature=youtu.be

Там не только ACI, вообще довольно полезный доклад

годнота-то какая, годнота

О, привет! А про NSX на Hyper-V есть что почитать? Конкртенее - есть MS Azure, хотим на него натянуть NSX, развернуть на нём VPN гейт, выставить его одном концом в реальную (физическую) сеть и чтобы пользователи п олучали доступ к своей приватной виртуальной сети через этот VPN :) Реализуемо вообще?

Вот это интересная задачка

О, привет! А про NSX на Hyper-V есть что почитать? Конкртенее - есть MS Azure, хотим на него натянуть NSX, развернуть на нём VPN гейт, выставить его одном концом в реальную (физическую) сеть и чтобы пользователи п олучали доступ к своей приватной виртуальной сети через этот VPN :) Реализуемо вообще?

а почему именно nsx ?

Ну и второй вопрос (в догонку) - есть ли возможность с помощью NSX сделать "приватную" сеть размазанную по eSXI и Hyper-V?

У нас есть две реализации NSX: одна только для vSphere (завязана на vSphere Distributed Switch на dataplane), другая для (теоретически) любого гипервизора / облака

а почему именно nsx ?

А какие есть ещё решения?

Для Public Cloud пока есть только для AWS реализация (https://cloud.vmware.com/nsx-cloud), Azure в следующем году обещают

У нас есть две реализации NSX: одна только для vSphere (завязана на vSphere Distributed Switch на dataplane), другая для (теоретически) любого гипервизора / облака

Ну вот относительно второго моего вопроса - это как-то можно "объеденить" что была одна единая сетевая сущность на разных гипервизорах (ESXi и чтолибо ещё)

Реально сейчас можно на KVM и ESXi сделать такое. Единые управление сетями для локального ЦОД и публичного облака в следующем году обещают :)

Для Public Cloud пока есть только для AWS реализация (https://cloud.vmware.com/nsx-cloud), Azure в следующем году обещают

У нас Azure он-премисес (не знаю, можно ли это назвать "приватным"), но доступ только для внутреннего пользования. Так вот мы хотим этот он-премисес сделать как бэ "паблик", но доступным только внутри компании :)

Для Hyper-V если честно сложность в том, что OVS для него нет стабильного