CCIE.pl

Już wiem skąd się wzieła ta dynamiczna AO_temp_PRIMARY_WAN10

Jak skasowałem wpis:
znikneła dynamiczna w/w ACLka. Prefiks AO w tej ACLce jest skrutem od answer-only:)

Ale nadal nie wiem jaki to miało impact na problem z pingami...

Działa! Ale nie wiem na jak długo będzie działać i raczej nie za pomocą dołożenia w/w ACE do ACL OUTSIDE_in choć ona nadal jest ale nie widzę w niej żadnych hitcount`ów. Będę obserwował co się dzieje. Tak jak podejrzewałem ma to jakiś związek z tunelem S2S (ale nie wiem dlaczego i jaki). Wylistowałe...

snake pisze:A dodaj na ASA B icmp permit host 217.x.x.x VLAN_FOR_PRIMARY_WAN, tak żeby wyeliminować problem z odpowiedzią na ping.

Dodałem:

Rozumiem że ACL OUTSIDE_in jest z ASY B ? Jeśli tak to dodaj tam regułę, która by pozwała na ping z hosta 79.x.x.x Tak to jest ACL z ASY B. Gdyby kwestia była w tej ACL i w Twoim rozwiązaniu to nie pisał bym tego posta:) Mówiąc krótko - taki wpis, który proponujesz w tej ACL nie działa. Poza tym pi...

Nie wiem czy to błąd w konfiguracji - raczej brak czegoś. Ale podaję configi: ACL na int outside access-list OUTSIDE_in extended permit tcp 192.168.50.32 255.255.255.224 host 192.168.50.1 eq 3389 access-list OUTSIDE_in extended permit tcp 192.168.50.32 255.255.255.224 host 192.168.50.2 eq www access...

Jaki VPN? S2S, NAT-T RA?

Witam. Mam taki case. Jest ASA5510 jako peer A i ASA5505 jako peer B. Zestawiony mam s2s na między peerami A i B i wszystko działa w porządku. 1. Mogę pingować adres IP interfejsu outside peera B gdzieś z internetu i tym samym dostaję odpowiedzi na pingi od peera B. 2. Mogę pingować dowolne hosty w ...

lbromirs pisze:
Jeśli to do labu do nauki, to jak widziałeś, różnicy szczególnej nie zobaczysz.

Ok, dziękuję za informacje.

Teraz już rozumiem czemu dla 1Gb/s nie ma co zmieniać MTU - wszystko się wyjaśniło:). Pamiętam, że Broadcomy miały dramatyczne bugi w sterownikach skutkujące dropowaniem ruchu. Może to być niestety też problem z softem na przełączniku, otwórzy case'a w TACu i niech chłopaki pogrzebią w dokumentacji ...

Piszesz o różnicy na niekorzyść Jumbo Frames w okolicach 6MB/s lub 2MB/s (przepraszam, ale tak to napisałeś, że nie jestem pewien co konkretnie chciałeś przekazać), potwierdzając niejako to co napisałem. Trochę nie rozumiem pytania zatem. Wszystko zależy od splitu R i W oraz o możliwościach macierz...

Panie Łukaszu, Ad1 Dla interfejsow 1Gbit/s nie ma potrzeby zmieniać MTU, sieć nie będzie wąskim gardłem. Jak masz interfejsy 10GE i mocne CPU masz szansę zyskać coś za pomocą Jumbo Frames. to dlaczego dostrojenie MTU na karcie interfejsu sieciowego w serwerzena poziomie 6000 zaskutkowało mi uzyskani...

Witam, posiadam macierz iSCSI i zamierzam ją podłączyć w małą sieć SAN z 3 serwerami różnych vendorów za pomocą w/w switcha. Abym mógł wykorzystać w pełni przepustowość 1Gb/s iSCSI na każdym z serwerów, musiałem odpowiednio ustawić na interfejsach wartości MTU. Czy na w/w switchu można ustawiać sobi...

Zapytam jeszcze inaczej... Czy jest ktoś z szanownych forumowiczów, kto mógłby mi pożyczyć (nawet odpłatnie za rozsądne pieniądze) taką kość pamięci? Chciałbym zweryfikować czy niesprawność mojego kontrolera wynika wprost z tego, że kość jest uszkodzona. Jeśli tak to wtedy zakupię nową za kilka stów...

Wg mnie problem jest w tym, że nie masz zdefiniowanej komendy network w puli dhcp. Statyczną rezerwację wyodrębnij do osobnej puli tj : ip dhcp pool pool_dhcp network 192.168.10.0 255.255.255.224 dns-server 192.168.10.3 192.168.10.222 default-router 192.168.10.30 netbios-name-server 192.168.10.3 19...

ASA uzywa outside interfejsu jako relay do zapytan DHCP, to ja odroznia od routera. Ustaw outside interfejs jako relay na ASA i bedzie dzialac. Hmm. Horac... W jaki sposób chcesz zaimplementować taką konfigurację? Próba odpalenia dhcprelay na interfejsie outside w moim przypadku gdy na nim jest sko...