Znaleziono 46 wyników
- 17 maja 2017, 09:23
- Forum: Security
- Temat: IPSec CSR1000v Fortigate600D
- Odpowiedzi: 2
- Odsłony: 2942
Re: IPSec CSR1000v Fortigate600D
Tak tego brakowało, jakoś na nich tę zmianę wymusiłem... ale dziś rano wrócili do starej konfiguraji Dzięki!
- 16 maja 2017, 13:22
- Forum: Security
- Temat: IPSec CSR1000v Fortigate600D
- Odpowiedzi: 2
- Odsłony: 2942
IPSec CSR1000v Fortigate600D
Witajcie, mam problem z zestawieniem tunelu pomiędzy naszym Fortigate a urządzeniem klienta (CSR1000v). Niestety kontakt z klientem jest utrudniony, żeby nie powiedzieć, że żaden. Nie mam ani logów ani debugu z drugiej strony i mieć nie będę. Wg mnie problemem jest błędny PSK choć klient twierdzi, ż...
- 03 kwie 2017, 08:49
- Forum: Routing
- Temat: BGP_Router: unhandled major event code 128
- Odpowiedzi: 4
- Odsłony: 5950
Re: BGP_Router: unhandled major event code 128
Nie, żadnych vrf, ale... były dwie statyczne trasy, które w tym momencie racji bytu nie mają (nie było ich nawet w tablicy routingu ponieważ mają wysoki AD).
- 31 mar 2017, 15:41
- Forum: Routing
- Temat: BGP_Router: unhandled major event code 128
- Odpowiedzi: 4
- Odsłony: 5950
Re: BGP_Router: unhandled major event code 128
BGP_1#show bgp ipv4 unicast neighbors 217.xxx.xxx.145 BGP neighbor is 217.xxx.xxx.145, remote AS 3xxxx, external link BGP version 4, remote router ID 217.yyy.yyy.117 BGP state = Established, up for 1w2d Last read 00:00:02, last write 00:00:16, hold time is 90, keepalive interval is 30 seconds Neigh...
- 31 mar 2017, 10:44
- Forum: Routing
- Temat: BGP_Router: unhandled major event code 128
- Odpowiedzi: 4
- Odsłony: 5950
BGP_Router: unhandled major event code 128
Witam, Mam 2 routery 2951 każdy z nich po jednej sesji z operatorem i iBGP między nimi. Na jednym routerze dostaję setki takich logów Mar 28 09:58:49.771: BGP: topo global:IPv4 Multicast:base Scanning routing tables Mar 28 09:58:49.879: BGP_Router: unhandled major event code 128, minor 0 Mar 28 09:5...
- 21 lis 2016, 13:27
- Forum: Routing
- Temat: BGP IPV6 Brak tras
- Odpowiedzi: 6
- Odsłony: 4620
Re: BGP IPV6 Brak tras
Dziękuję za wyjaśnienie.
- 20 lis 2016, 20:33
- Forum: Routing
- Temat: BGP IPV6 Brak tras
- Odpowiedzi: 6
- Odsłony: 4620
Re: BGP IPV6 Brak tras
Wygląda to tak: *Nov 20 20:31:33.099: BGP: 10.0.0.1 Advertised Nexthop 2000:2::1: Non-local or Nexthop and peer Not on same interface ebgp-multihop rozwiązało problem. To kwestia softów, ze u kolegi gangreny działa i w cert guidzie też niema? Z drugiej strony trochę nie rozumie, skoro interfejsy o a...
- 20 lis 2016, 19:47
- Forum: Routing
- Temat: BGP IPV6 Brak tras
- Odpowiedzi: 6
- Odsłony: 4620
Re: BGP IPV6 Brak tras
Interfejsy mogę pingować. Routery zrestartowałem i nie pomogło. Soft 12.4(13b), oczywiście to gns bo na produkcji na takie zabawy sobie pozwolić nie mogę
- 20 lis 2016, 15:59
- Forum: Routing
- Temat: BGP IPV6 Brak tras
- Odpowiedzi: 6
- Odsłony: 4620
BGP IPV6 Brak tras
Witam, Przygotowuję się do CCNP Route i labuję rozgłaszanie tras ipv6 przez BGP ipv4. Topologia prosta 2 routery połączone bezpośrednio. W zasadzie przykład praktycznie z Offical Cert Guide. Konfigi jak poniżej: R1 ipv6 unicast-routing ! interface Loopback0 ip address 172.16.0.1 255.255.255.0 ! inte...
- 15 lis 2016, 17:40
- Forum: Security
- Temat: nat na ASA przez ASDM
- Odpowiedzi: 4
- Odsłony: 2973
Re: nat na ASA przez ASDM
Np tak możesz to zrobić:
W polu translated adres podajesz Twoj adres publiczny
A potem access rules i na interfejsie outside otwierasz port 8882 dla Twojego adresu.
W polu translated adres podajesz Twoj adres publiczny
A potem access rules i na interfejsie outside otwierasz port 8882 dla Twojego adresu.
- 16 wrz 2016, 12:41
- Forum: Security
- Temat: ASA 5510 connection logging
- Odpowiedzi: 4
- Odsłony: 3194
Re: ASA 5510 connection logging
Syslog działa ale asa nie wyrzuca tam informacji o połączeniach.
- 16 wrz 2016, 09:45
- Forum: Security
- Temat: ASA 5510 connection logging
- Odpowiedzi: 4
- Odsłony: 3194
ASA 5510 connection logging
Witam
Mam asę 5510 8.2 (1) i chciałbym logować połączenia z LAN do WAN celem wyśledzenia konkretnego połączenia. Potrzebuję znaleźć zainfekowany komputer, ręcznie nie do zrobienia bo potrzebuję logów z dłuższego czasu, a niestety nie potrafię wyrzucić połączeń do np. syslog.
Dzięki z góry za pomoc.
Mam asę 5510 8.2 (1) i chciałbym logować połączenia z LAN do WAN celem wyśledzenia konkretnego połączenia. Potrzebuję znaleźć zainfekowany komputer, ręcznie nie do zrobienia bo potrzebuję logów z dłuższego czasu, a niestety nie potrafię wyrzucić połączeń do np. syslog.
Dzięki z góry za pomoc.
- 22 sie 2016, 16:23
- Forum: Security
- Temat: Port forwarding dostęp z LAN
- Odpowiedzi: 1
- Odsłony: 2569
Port forwarding dostęp z LAN
Witam, Mam sieć LAN /24, która natowana jest na adres publiczny x.x.x.250. Na adresie x.x.x.250 jest zrobiony forwarding portu 8080 na adres 192.168.10.250 i wszystko działa od strony internetu. Chciałbym aby hosty z innych sieci LAN też mogły osiągać hosta 192.168.10.250 po adresie publicznym x.x.x...
- 15 kwie 2016, 10:12
- Forum: Security
- Temat: ASA IPsec stateful acl
- Odpowiedzi: 9
- Odsłony: 4722
Dzięki Panowie :) z 22 portem poradziłem sobie :) Teraz pytanie o rzeczywisty przypadek. Po mojej stronie mam 3 obiekty: 10.10.10.0/24 192.168.40.0/22 10.137.208.68 Po stronie klienta: 10.5.1.0/24 Chcę umożliwić całą komunikację od nas do klienta a od klienta do nas tylko ping do 3 hostów. ACLki tak...
- 14 kwie 2016, 16:21
- Forum: Security
- Temat: ASA IPsec stateful acl
- Odpowiedzi: 9
- Odsłony: 4722
Konfiguracja wygląda nastepująco: 192.168.17.0/24 to sieć zdalna, 192.168.10.0/24 to nasza sieć lokalna. Nie wiem czy to ma jakieś znaczenie ale ASA niema interfejsu z sieci 192.168.10.0 access-list bielsko_test_vpnfilter extended permit object-group TCPUDP host 192.168.17.1 host 192.168.10.15 eq 22...