D.O.S./S.O.D.
и h3c
D.O.S./S.O.D.
я ща это всё вкуриваю, как по ieee их поженить
Андрей🌐
Жесть накопленная годами и минимальным бюджетом:)
D.O.S./S.O.D.
Жесть накопленная годами и минимальным бюджетом:)
меньше года, берут что дешевле, сейчас h3c выбиваю
D.O.S./S.O.D.
они вот тебе - руиджи
Андрей🌐
Если прям строить, то лучше конечно н3с, irf решает
Андрей🌐
А если прям чтоб работало и не дорого, то gs2220:)
D.O.S./S.O.D.
аксесс не так страшно
Андрей🌐
Вообще для аксесса была идеальная моделька gs1920, прям вообще бомба
D.O.S./S.O.D.
Вообще для аксесса была идеальная моделька gs1920, прям вообще бомба
это же смарт, не?
Андрей🌐
Не
Андрей🌐
Смарт 1900
D.O.S./S.O.D.
D.O.S./S.O.D.
я ща это всё вкуриваю, как по ieee их поженить
потому что h3c не умеет в gvrp
на каждый коммутатор заходить, чтобы вланы создать - весело)
D.O.S./S.O.D.
конкретно мой
у него mvrp
пока не разобрался с ним
D.O.S./S.O.D.
всем хорошего отдыха
завтра гляну трейсы
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
D.O.S./S.O.D.
Андрей🌐
Доброе, а еще roteprint
Андрей🌐
А на н3с не разрешен icmp?
cloud_tg_captcha_bot
User passed the validation.
cloud_tg_captcha_bot
User passed the validation.
S
бан?)))
Dmitry
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Wake
Доброе утро!
Подскажите, пожалуйста, команду для отключения определенного порта на коммутаторе xgs1930, при подключении по ssh
Eugene
Eugene
Доброе утро!
Подскажите, пожалуйста, команду для отключения определенного порта на коммутаторе xgs1930, при подключении по ssh
сам сейчас зашел на xgs1930-52, нет там такого
Eugene
Всем привет. Подскажите такой момент. На Flex 200 настроил VPN Remote Access, в качестве клиента SecuExtender с подпиской. Мне нужно, чтобы сотрудник, находясь в офисе 1, подключался к офису 2, и, у него был следующий доступ: через свой локальный интерфейс мог достучаться до сети офиса 1, а через сетевой интерфейс TBG (создается автоматом в сетевых подключениях) был доступ к сети офиса 2. В данный момент сотрудник при подключении к офису 2 имеет доступ только туда, связь со своей локалкой у него обрывается.
Федор
L2tp/ipsec отключаем маршрут по умолчанию, через powershell прописываем нужные подсети через какое соединение ходить
Федор
L2tp можно заменить ikev2
Федор
через Powershell
//получаем имена VPN подключений
Get-VpnConnection
//добавляем статические маршруты
Add-VpnConnectionRoute -ConnectionName "ИМЯ_VPN" -DestinationPrefix 192.168.111.0/24 -PassThru
Федор
Нефиг лишний трафик пускать в vpn))
Александр
сам сейчас зашел на xgs1930-52, нет там такого
http://download.from.zyxel.ru/download/c71a8be7-c9d3-4a52-9d51-04f1fa75e45e/Ethernet_Switch_CLI_4.00_Ed3.pdf#page125
Посмотрите, пожалуйста,
стр.125.
Команда inactive есть на вашей модели коммутатора?
И там кажется для выбора порта (интерфейса) набирать нужно
interface port-channel ...
.
Федор
В Москве тфу тфу тфу, за все дни все хорошо.
Федор
Но если будет нехорошо, какое решение?)))
Wake
Wake
Мне нужно его в режим XGS1930-28(config) загнать
Wake
Anthony
Wake
Жалко, спасибо вам за информацию
Anton
коллеги, здравствуйте. наверняка кто-то из вас реализовывал подобную задачу, прошу поделиться опытом.
есть два филиала 192.168.1.0/24 внешний адрес 1.1.1.1 и 192.168.2.0/24 внешний адрес 2.2.2.2, между ними растянут ВПН, каждый сайт выходит в интернет локально через дефолтный НАТ.
Надо сделать такой НАТ, чтобы при original source 192.168.1.0/24 и original destination 192.168.2.12 транслировалось в translated source 2.2.2.2 translated destination 8.8.8.8. Т.е. хочу чтобы трафик из первого филиала шел через впн и выходил через гейт второго филиала для одного конкретного ip адреса в интернете.
Андрей🌐
Доброго, делайте роут на конкретный ip в конкретный впн, на другом конце разрешаете конкретному впн ходит в инет
Андрей🌐
В краце както так
Андрей🌐
Луше всего статический, с динамикой есть траблы
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
D.O.S./S.O.D.
Доброе, а еще roteprint
D.O.S./S.O.D.
А на н3с не разрешен icmp?
разрешён, тк не будь icmp как бы я достучался до внутреннего интерфейса
D.O.S./S.O.D.
D.O.S./S.O.D.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Anthony
Настраивал ZyWALL USG 20W, обнаружил интересное правило WLAN to ZYWALL , где в службах числятся:
BOOTP_SERVER (UDP 67)
DNS (TCP, UDP 53)
HTTPS - (отключил)
HTTP - (отключил)
Для чего оно? Отключение самого правила отключает интернет у пользователей Wi-Fi
D.O.S./S.O.D.
Настраивал ZyWALL USG 20W, обнаружил интересное правило WLAN to ZYWALL , где в службах числятся:
BOOTP_SERVER (UDP 67)
DNS (TCP, UDP 53)
HTTPS - (отключил)
HTTP - (отключил)
Для чего оно? Отключение самого правила отключает интернет у пользователей Wi-Fi
судя по названию
для доступа трафика пользователей вайфай сети до юсг
D.O.S./S.O.D.
бутп - дхцп сервак
Александр
Аааа.... Это для гостевой сети... Точно!
Больше для обычного Wi-Fi. Wi-Fi гостям доступ к шлюзу по веб нежелателен.
Андроиды постоянно предлагают зайти на веб шлюза. И гости вводят различные логины да пароли.
Александр
D.O.S./S.O.D.
причём что некстхоп лан1 (чтобы искал внутри сетки) что некст хоп h3c
мир ложится сразу же
D.O.S./S.O.D.
Александр
D.O.S./S.O.D.
А здесь почему некст хоп на лан1?
Anthony
Почему на VPN100 команда в CLI
> debug hardware
> fan-get
срабатывает, а в ZyWall USG20W - нет?
Федор
Usg20w древний
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
cloud_tg_captcha_bot
User didn't pass the validation and was banned.
Andrik
Andrik
подскажите, куда капать?
Александр
Сергей
Тут не вопрос, а утверждение скорее... По скрину проц не в полку, значит колечко дальше. Возможно не работает один сегмент, а не прям все. Но это уже от сложности сети. В целом, надо искать на коммутаторе
Сергей
Andrik
Кто сегодня из новых сотрудников, либо старый переезжал?
Нового сотрудника закинул еще в пятницу
Сергей
Ну вот в ту степь и надо идти и смотреть на патч, который из одной розетки выходит, а в другую заходит
cloud_tg_captcha_bot
User didn't pass the validation and was banned.