 |
CCIE.pl
site 4 CCIE wannabies
|
| Statistics |
|
Users write 83624 posts, 10394 topics
|
|
We have 4476 registered users
|
|
The newest registered user is tricky
|
|
|
| Bomba z PLNOG |
| Author: bigboss @ Yesterday 21:21 |
Widzieliście: TPSA w PLiX ?
Moim zdaniem to może wypalić:
- z jednej strony, jeśli ktoś ma już łącze do PLIX (a sporo operatorów i dostawców contentu ma), to może, choć nie za darmo, mieć dodatkowy punkt peeringu z AS TP (bo podstawowy pewnie i tak większość już ma, choć doświadczenie i looking glassy uczą, że ze względu na koszty często w tej chwili wysyłają ruch dookoła, byle nie przez drogie TP).
- z drugiej strony, i to jest dopiero ciekawe, mając metro z TP (a dostępny jest dość powszechnie) można będzie wykupić kanał L2 do PLiX, czyli zamiast pchać ruch przez AS-y TP mamy bezpośredni peering z większością polskich duzych AS.
Disclaimer: niczego nie reklamuję, nie wiem, czy to dobra oferta, nie pracuję w TP ani w PLiX, ale generalnie, jako użytkownikowi internetu, podoba mi się idea węzłów wymiany ruchu, w myśli hasła "prostujcie ścieżki AS-om".
|
| Comments: 1 :: View Comments (Post your comment) |
| VPN + GSM/CDMA + Konkretny operator = wolno |
| Author: highlander @ Yesterday 13:04 |
Cześć
Jest sobie ASA, typowa konfiguracja VPN remote access po IPSec.
Mam userów z:
1. kartą Huawei E630 w erze: po skonfigurowaniu karty i zapięciu tunelu vpn wszystko działa ładnie (nie zależnie od tego czy korzystamy z apn-u ery czy swojego)
2. Kartą orange 3G. Po skonfigurowaniu karty internet działa szybko (np: 50KB/s), po zapięciu tunelu transfer spada do 4-5KB/s (kiedyś podobno było szybciej).
3. Kartą ADU-520C od Sferii (CDMA). Po skonfigurowaniu karty internet działa szybko, po zapięciu tunelu transfer spada 10 razy.
4. Wszyscy inni, korzystający z DSL/wifi itd.. działają bez żadnych problemów.
Pierwsza myśl która mi przyszła do głowy to MTU. Zmniejszyłem go na asie z defaultowego 1500 do 1270 (mtu outside oraz potem inside). Jednak po chwili zrobiłem test z windows zapiętego VPN przez LAN oraz z windows zapiętego VPN przez Sferie - efekt: dla obu z nich maksymalny rozmiar pinga który był przepuszczany bez fragmentacji to 1272.
Oprócz MTU krążyłem również w okolicach tcp-mss - zmieniłem jego wartość globalną na asie - ale też nie pomogło.
Nie za bardzo rozumiem, gdzie i w czym może być problem. Czy ktoś ma jakiś pomysł ?
ASA 8.2.2
Pozdrawiam
|
| Comments: 1 :: View Comments (Post your comment) |
| 3660 i IPS |
| Author: defrag @ Yesterday 12:54 |
Witam!
Mam takie pytanko - na 3660 z c3660-ik9o3s-mz.124-15.T6.bin mam dostępną komendę "ip ips ...".
Czy na tej platformie bez dodatkowych modułów można używać funkcjonalności IPS ?
Nawet jeżeli się da czy to ma szanse na tym sprzęcie sensownie działać i jest sens się tym interesować w ogóle (nie chodzi o zastosowanie produkcyjne, ale powiedzmy domowo zabawowe aby poznać nowe nieznane mi funkcjonalności)?
Czy znacie jakaś fajna dokumentację co do tego?
|
| Comments: 5 :: View Comments (Post your comment) |
| logi i numery portów |
| Author: Bolo @ Yesterday 9:33 |
Witam,
Mam takie pytanie. Skonfigurowałem logowanie na 6509 i działa wszystko jak należy. Serwerem logowania jest syslog-ng. Chciałem jednak dowiedzieć się więcej na temat danego ruchu i zauważyłem, że nie widać poszczególnych portów. Czy można to jakoś "włączyć"?
sw-CORE-01#show run | i loggi
logging snmp-authfail
logging buffered 16384000 debugging
no logging console
logging trap debugging
logging facility local0
logging source-interface Vlan2
logging 10.10.10.90
oraz wynik logowania:
Mar 9 10:21:47 10.10.11.252 23264714: Mar 9 10:21:43.845 CET: %SEC-6-IPACCESSLOGDP: list VLAN_PRINTERS permitted icmp 10.10.13.93 -> 10.40.15.25 (0/0), 1 packet
Mar 9 10:22:26 10.10.11.252 23264731: Mar 9 10:22:22.086 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS denied tcp 10.10.13.93(0) -> 10.20.50.188(0), 1 packet
Mar 9 10:22:35 10.10.11.252 23264734: Mar 9 10:22:31.642 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS permitted tcp 10.10.13.93(0) -> 10.10.15.25(0), 1 packet
Mar 9 10:23:40 10.10.11.252 23264755: Mar 9 10:23:36.070 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS permitted tcp 10.10.13.93(0) -> 10.10.15.25(0), 1 packet
Mar 9 10:24:05 10.10.11.252 23264762: Mar 9 10:24:01.671 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS permitted tcp 10.10.13.93(0) -> 10.10.15.25(0), 1 packet
Mar 9 10:24:26 10.10.11.252 23264771: Mar 9 10:24:22.087 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS denied tcp 10.10.13.93(0) -> 10.20.50.188(0), 1 packet
Mar 9 10:24:40 10.10.11.252 23264777: Mar 9 10:24:36.063 CET: %SEC-6-IPACCESSLOGP: list VLAN_PRINTERS permitted tcp 10.10.13.93(0) -> 10.10.15.25(0), 1 packet
Mar 9 10:25:26 1...
[ Read Full ] |
| Comments: 3 :: View Comments (Post your comment) |
|
|
| Welcome Guest |
| The time now is 10 March 2010, 03:35 |
| Who is Online |
Users last 1 hours:
1 Registered, 0 Hidden and 1678 Guests |
Registered users:
claw
|
| Users last hour:46 |
| [ Who is Online ] |
In total there are 9 users online :: 0 Registered, 0 Hidden and 9 Guests
Registered Users: None
Most users ever online was 168 on 25 June 2007, 21:48 |
|
|
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc.
Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries.
|
FAQ
Search
Memberlist
Usergroups
Statistics
Register
Log in
Album