Znaleziono 46 wyników

autor: lukis
17 maja 2017, 09:23
Forum: Security
Temat: IPSec CSR1000v Fortigate600D
Odpowiedzi: 2
Odsłony: 2939

Re: IPSec CSR1000v Fortigate600D

Tak tego brakowało, jakoś na nich tę zmianę wymusiłem... ale dziś rano wrócili do starej konfiguraji :) Dzięki!
autor: lukis
16 maja 2017, 13:22
Forum: Security
Temat: IPSec CSR1000v Fortigate600D
Odpowiedzi: 2
Odsłony: 2939

IPSec CSR1000v Fortigate600D

Witajcie, mam problem z zestawieniem tunelu pomiędzy naszym Fortigate a urządzeniem klienta (CSR1000v). Niestety kontakt z klientem jest utrudniony, żeby nie powiedzieć, że żaden. Nie mam ani logów ani debugu z drugiej strony i mieć nie będę. Wg mnie problemem jest błędny PSK choć klient twierdzi, ż...
autor: lukis
03 kwie 2017, 08:49
Forum: Routing
Temat: BGP_Router: unhandled major event code 128
Odpowiedzi: 4
Odsłony: 5945

Re: BGP_Router: unhandled major event code 128

Nie, żadnych vrf, ale... były dwie statyczne trasy, które w tym momencie racji bytu nie mają (nie było ich nawet w tablicy routingu ponieważ mają wysoki AD).
autor: lukis
31 mar 2017, 15:41
Forum: Routing
Temat: BGP_Router: unhandled major event code 128
Odpowiedzi: 4
Odsłony: 5945

Re: BGP_Router: unhandled major event code 128

BGP_1#show bgp ipv4 unicast neighbors 217.xxx.xxx.145 BGP neighbor is 217.xxx.xxx.145, remote AS 3xxxx, external link BGP version 4, remote router ID 217.yyy.yyy.117 BGP state = Established, up for 1w2d Last read 00:00:02, last write 00:00:16, hold time is 90, keepalive interval is 30 seconds Neigh...
autor: lukis
31 mar 2017, 10:44
Forum: Routing
Temat: BGP_Router: unhandled major event code 128
Odpowiedzi: 4
Odsłony: 5945

BGP_Router: unhandled major event code 128

Witam, Mam 2 routery 2951 każdy z nich po jednej sesji z operatorem i iBGP między nimi. Na jednym routerze dostaję setki takich logów Mar 28 09:58:49.771: BGP: topo global:IPv4 Multicast:base Scanning routing tables Mar 28 09:58:49.879: BGP_Router: unhandled major event code 128, minor 0 Mar 28 09:5...
autor: lukis
21 lis 2016, 13:27
Forum: Routing
Temat: BGP IPV6 Brak tras
Odpowiedzi: 6
Odsłony: 4617

Re: BGP IPV6 Brak tras

Dziękuję za wyjaśnienie.
autor: lukis
20 lis 2016, 20:33
Forum: Routing
Temat: BGP IPV6 Brak tras
Odpowiedzi: 6
Odsłony: 4617

Re: BGP IPV6 Brak tras

Wygląda to tak: *Nov 20 20:31:33.099: BGP: 10.0.0.1 Advertised Nexthop 2000:2::1: Non-local or Nexthop and peer Not on same interface ebgp-multihop rozwiązało problem. To kwestia softów, ze u kolegi gangreny działa i w cert guidzie też niema? Z drugiej strony trochę nie rozumie, skoro interfejsy o a...
autor: lukis
20 lis 2016, 19:47
Forum: Routing
Temat: BGP IPV6 Brak tras
Odpowiedzi: 6
Odsłony: 4617

Re: BGP IPV6 Brak tras

Interfejsy mogę pingować. Routery zrestartowałem i nie pomogło. Soft 12.4(13b), oczywiście to gns bo na produkcji na takie zabawy sobie pozwolić nie mogę ;)
autor: lukis
20 lis 2016, 15:59
Forum: Routing
Temat: BGP IPV6 Brak tras
Odpowiedzi: 6
Odsłony: 4617

BGP IPV6 Brak tras

Witam, Przygotowuję się do CCNP Route i labuję rozgłaszanie tras ipv6 przez BGP ipv4. Topologia prosta 2 routery połączone bezpośrednio. W zasadzie przykład praktycznie z Offical Cert Guide. Konfigi jak poniżej: R1 ipv6 unicast-routing ! interface Loopback0 ip address 172.16.0.1 255.255.255.0 ! inte...
autor: lukis
15 lis 2016, 17:40
Forum: Security
Temat: nat na ASA przez ASDM
Odpowiedzi: 4
Odsłony: 2971

Re: nat na ASA przez ASDM

Np tak możesz to zrobić:

Obrazek

W polu translated adres podajesz Twoj adres publiczny
A potem access rules i na interfejsie outside otwierasz port 8882 dla Twojego adresu.
autor: lukis
16 wrz 2016, 12:41
Forum: Security
Temat: ASA 5510 connection logging
Odpowiedzi: 4
Odsłony: 3194

Re: ASA 5510 connection logging

Syslog działa ale asa nie wyrzuca tam informacji o połączeniach.
autor: lukis
16 wrz 2016, 09:45
Forum: Security
Temat: ASA 5510 connection logging
Odpowiedzi: 4
Odsłony: 3194

ASA 5510 connection logging

Witam

Mam asę 5510 8.2 (1) i chciałbym logować połączenia z LAN do WAN celem wyśledzenia konkretnego połączenia. Potrzebuję znaleźć zainfekowany komputer, ręcznie nie do zrobienia bo potrzebuję logów z dłuższego czasu, a niestety nie potrafię wyrzucić połączeń do np. syslog.

Dzięki z góry za pomoc.
autor: lukis
22 sie 2016, 16:23
Forum: Security
Temat: Port forwarding dostęp z LAN
Odpowiedzi: 1
Odsłony: 2569

Port forwarding dostęp z LAN

Witam, Mam sieć LAN /24, która natowana jest na adres publiczny x.x.x.250. Na adresie x.x.x.250 jest zrobiony forwarding portu 8080 na adres 192.168.10.250 i wszystko działa od strony internetu. Chciałbym aby hosty z innych sieci LAN też mogły osiągać hosta 192.168.10.250 po adresie publicznym x.x.x...
autor: lukis
15 kwie 2016, 10:12
Forum: Security
Temat: ASA IPsec stateful acl
Odpowiedzi: 9
Odsłony: 4719

Dzięki Panowie :) z 22 portem poradziłem sobie :) Teraz pytanie o rzeczywisty przypadek. Po mojej stronie mam 3 obiekty: 10.10.10.0/24 192.168.40.0/22 10.137.208.68 Po stronie klienta: 10.5.1.0/24 Chcę umożliwić całą komunikację od nas do klienta a od klienta do nas tylko ping do 3 hostów. ACLki tak...
autor: lukis
14 kwie 2016, 16:21
Forum: Security
Temat: ASA IPsec stateful acl
Odpowiedzi: 9
Odsłony: 4719

Konfiguracja wygląda nastepująco: 192.168.17.0/24 to sieć zdalna, 192.168.10.0/24 to nasza sieć lokalna. Nie wiem czy to ma jakieś znaczenie ale ASA niema interfejsu z sieci 192.168.10.0 access-list bielsko_test_vpnfilter extended permit object-group TCPUDP host 192.168.17.1 host 192.168.10.15 eq 22...