
Dmitry
26.06.2017
18:54:27
ну собери лабу

Ivan
26.06.2017
18:54:32

Dmitry
26.06.2017
18:54:40
желательно с lldp, stp, oam и т.п.

Ilya
26.06.2017
18:54:50
Завтра начну, а там как время будет, впн тоже соберу, думаю)

Google

John
26.06.2017
18:55:13
@EKbfh на самых популярных, за все не скажу ж :)
Win/Lin/mac :)

Ivan
26.06.2017
19:03:22

John
26.06.2017
19:04:27
А хз) это ж не десктопные оси
Я бы проверил, но я могу проверить ещё и на VyOS, но не более))
Максимум ещё микротикОС , как оно там routeros кажись

Ivan
26.06.2017
19:10:35
Если честно, лень ствить виртуалки

John
26.06.2017
19:12:05
По этому либо поверь, либо проверь на чем есть.
Я проверял на венде и маке
Тоже не поверил :)
Ещё сетевую задачку хочешь? По моим задачкам не каждый сетевик - сетевик :))

Dmitry
26.06.2017
19:18:44
как показывает практика все сетевые задачи работают в пределах одного вендора
потому как разные вендоры класть хотели на всякие RFC

John
26.06.2017
19:19:33
Ну первая задачка сразу работает вне вендорных ограничений :))

Google

John
26.06.2017
19:19:55
Я ж говорю проверял между вендой и мак осью
Кстати есть ещё задачка тоже между вендой и линуксом
И тоже сетевая

Dmitry
26.06.2017
19:20:59
обязательно найдется вендор, для которого будет работать по другому

John
26.06.2017
19:22:20
Естественно, просто бОльшая часть задачек реальная, и без вендоров

Dmitry
26.06.2017
19:22:29
да ну ?
подними PIM между Cisco и D-Link
Подними LLDP между Cisco и Juniper

John
26.06.2017
19:23:25
Ты наверно пропустил, но я не сетевик :) хотя все эти буквы мне знакомы :)
Ждунипер не умеет ллдп?

Dmitry
26.06.2017
19:24:07
Ну, должен тебя огорчить. Когда дело доходит до реального железа - можешь выкинуть свои знания на помойку
Умеет.

John
26.06.2017
19:25:41
Если ждунипер умеет, циска умеет, то где подвох?
Я бы попытался понять, было бы железо

Dmitry
26.06.2017
19:26:16
подвох в том, что ёбнутая циска lldp пакеты выпихивает в ТЕГИРОВАННОМ ПЕРВОМ ВЛАНЕ
Вот так захотелось им
т.е. делают тегированный влан с тегом 1

John
26.06.2017
19:27:57
Подожди, а НР делает по другому?

Dmitry
26.06.2017
19:28:24
по RFC - lldp ходит только в нетегированных фреймах
но Cisco срать хотела на RFC
Аналогично, у нее собственная реализация L2TP

John
26.06.2017
19:29:39
прямо сейчас не посмотрю, но завтра попробую посмотреть. Вообще интересная особенность.

Google

John
26.06.2017
19:30:12
но как мне кажется, по ллдп у нас дружат и циски с НР и с ДЛинками

Dmitry
26.06.2017
19:30:25
https://sourceforge.net/p/mpd/bugs/47/

John
26.06.2017
19:30:36
хотя может быть и сейчас дойду до нока)

Dmitry
26.06.2017
19:31:28
тоже почитай, как Cisco забивает большой и толстый на RFC

John
26.06.2017
19:32:37
ну их можно понять наверно. Законодатели мод

Dmitry
26.06.2017
19:32:40
сделай стенд
интерфейс в транке
vlan native, ну пусть будет 2
и увидишь тегированные пакеты с LLDP в влане 1

John
26.06.2017
19:35:12
у меня сейчас комп в 4влане (акксесс), по идее tcpdump должен поймать ллдп пакеты, и они будут в влан1?

Dmitry
26.06.2017
19:35:29
порт должен быть в транке

John
26.06.2017
19:36:24
есть транк. на этом интерфейсе поймаю ллдп?

Dmitry
26.06.2017
19:36:37
да

John
26.06.2017
19:37:12
проверю конечно)
@dmitryluhtionov а можете поведать на тему cisco vpn client? Проблема в том, что нет ясности какие условия нужно соблюсти для того что бы ВПН работал.

Dmitry
26.06.2017
20:02:15
у него там заморочки на счет MTU

John
26.06.2017
20:02:24
на айфоне до сих пор проблема. подключается, но ни пингов, ни веба

Dmitry
26.06.2017
20:02:35
MSS

John
26.06.2017
20:02:39
сейчас на убунту поставл, та же фигня
однако в другой сети на макоси и распбиане - работает

Google

John
26.06.2017
20:03:26
аутентификация проходит, ИП и маршруты прописываются

Dmitry
26.06.2017
20:03:32
добрый дядя провайдер "режет" фрагментированный ICMP пакеты

John
26.06.2017
20:04:24
как это понять на 100%, а не на уровне предположений,
?
по всем признакам впн работает, но все что за тунелем не видать

Dmitry
26.06.2017
20:05:09
сделай стенд. между циской и компои поставь железку
которая будет "рубать" фрагментированный пакеты
и менять MTU

John
26.06.2017
20:06:08
на клиенте менять?

Dmitry
26.06.2017
20:06:20
нет

Admin
ERROR: S client not available

Dmitry
26.06.2017
20:06:35
клиент не должен ничего знать об смене MTU

John
26.06.2017
20:06:38
на впн сервере (циско аса)
?

Dmitry
26.06.2017
20:06:46
да
ставь промежуточную железку

John
26.06.2017
20:07:12
в сторону уменьшения? большой шаг делать?

Dmitry
26.06.2017
20:07:25
которая будет поднимать VPN - т.е. уменьшать MTU
х.з.
у нас оно рубало на 1472, вроде

Google

Dmitry
26.06.2017
20:08:06
не помню точно
возьми 1500 - и вычти оттуда ethernet и ip заголовок

John
26.06.2017
20:08:39
не понял, зачем промежуточка железка? знакомые значения размера пакета в черных дырах
mtu 1412 -- это сейчас на убунте
на тунельном интерфейсу

Dmitry
26.06.2017
20:11:08
проблемы начинаются с фрагментированием пакетов
читай про tcpmssfix

John
26.06.2017
20:12:06
ок

fx00f
26.06.2017
20:31:21
а консул на всех нодах быть должен?

Алексей
26.06.2017
20:37:18
Он на всех будет
Но галку ставить на трех

fx00f
26.06.2017
20:41:05
приплыли
это мой сертификат не нравится или где?

Dmitry
26.06.2017
20:44:48
стоит пакет ca-root-nss ?

fx00f
26.06.2017
20:45:07

Алексей
26.06.2017
20:52:26
Ось?

fx00f
26.06.2017
20:52:34
цента7
на всех нодах и бошке
мне тока файл хостс подпортила эта скотина. щас впорядок его привёл
бошка на Https висит, Если что. но сертификат валидный
вообще wildcard