Roman
ну то есть я создаю VM с набором параметров, а оно улетает в BGP
Avonar
не слышал о ней, можешь рассказать коротенечко?
Илья
Не удаётся получить доступ к сайту
Илья
Фашист
Andrey
На запрещенные сайты ходим, значица. Тащ маёр придет за тобой
Andrey
Это пока что
Avonar
здесь должна быть реклама зателекома
Илья
прокурору расскажешь
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Anonymous
Привет всем. Меня направили к вам из чата типичного сисадмина.
Anonymous
Sawyer 815, [17.08.18 15:39]
Ребзя, уже спрашивал, но все молчат, мб никто не работал, но вдруг повезёт. Кто-то поднимал ipsec ikev2 с циско аса к другому оборудованию? конкретно - модем robustel.
Sawyer 815, [17.08.18 15:40]
ipшники белые. С асой никогда не работал. но цисковскими роутерами - работал, с ними всё это без проблем поднимается, пробовал через asdm wizard поднять - настройки сохраняются, даже на robustel пишет, что connected, но внутренние локальные ip-адреса железок не пинугются. Карту сети и конфиги могу скинуть
Anonymous
перепробовал все возможные варианты конфигурации по манулам robustel и cisco. Манагеры циски сказали, что конфиги правильные, а инженеры все в отпуске до 27 числа, в робустеле сегодня выходной у инженеров😂😂
ntwrk_bot
Проверка не пройдена!
Anonymous
почему?) меня ж не послали, а посоветовали обратиться)
Илья
нат эксклуде поди не сделал
Илья
надо смотреть на циске show crypto ipsec sa
Anonymous
это как раз 5506-x
Илья
тогда нихуа не коннектед
Илья
вторая фаза не встала
Илья
пропосалы или ацл не совпали
Viktorich
debug+log в помоч )
Илья
я ничего не знаю про ипсек, я аеспи
Purrr
ох
Purrr
палешся, энт
Илья
ты про аса в первый раз что ли слышишь
Anonymous
debug+log в помоч )
это я уже проходил, дебаг могу запустить, выводы из него я сделать не в состоянии, ранее таких задач не было
Purrr
аэспи всегда пилят рухтинк басет ойписек
Илья
герой
Purrr
на srx/edgerouter/paloalto/linuks все рабит
Purrr
даже на фряше рабит
Purrr
а ты мне про невротик затираешь дичь какую то - энт!
Viktorich
это я уже проходил, дебаг могу запустить, выводы из него я сделать не в состоянии, ранее таких задач не было
капчу посмотри сначала, пакетики p2p бегают вобще
Илья
да и хули капчей смотреть, все шифрованное по самое небалуйся
Илья
я пробовал капчерить ипсек, это гиблое дело
Sheridan
Sheridan
это адрес для примера. На деле у меня куча хостов и по каждому надо вот так отрыть
vitex
Anonymous
просто количество не растёт
Roman
это адрес для примера. На деле у меня куча хостов и по каждому надо вот так отрыть
дигаешь - дописываешь в файл, всё в цикле по списку хостов
Roman
нет?
Sheridan
ну вот так придется наверное да
Roman
ну или свой DNS :)
Sheridan
даже скрее резольв-сервис, который будет сие резольвить
Roman
или редирект на свой DNS
Sheridan
тут комплексная задача. Надо еще от подмены защитицца
Илья
Ты наркоман
Sheridan
Roman
vitex
можно прописать статикой всегда сессию в апе держать
vitex
были такие исключения для нескольких клиентов
Evgeniy
Ip subscriber static
Evgeniy
Там должен быть лист
Evgeniy
Защиты от спуфинга нет?
Purrr
если гвоорить про линуксы
Purrr
я вообще ненавижу ипсек по ацлям
Purrr
нет ничего более убогого чем по ацлям шифровать пакеты