Znaleziono 214 wyników
- 14 maja 2011, 21:48
- Forum: Pozostałe
- Temat: Routery i maksymalna ilość tuneli IPSEC
- Odpowiedzi: 5
- Odsłony: 3223
Re: Routery i maksymalna ilość tuneli IPSEC
Liczy się ilość tuneli i przepustowość. Pamiętaj o fragmentowaniu przed szyfrowaniem i pakowaniem do tunelu, powinno być dobrze. Pamiętam. Już kiedyś (między innymi na tym forum) toczyłem zaciętą walkę z fragmentacją w tunelach GRE-over-IPSEC. Swoją drogą nadal jestem pełen podziwu dla gangreny, że...
- 14 maja 2011, 21:01
- Forum: Pozostałe
- Temat: Routery i maksymalna ilość tuneli IPSEC
- Odpowiedzi: 5
- Odsłony: 3223
Re: Routery i maksymalna ilość tuneli IPSEC
Cześć, Męczy mnie ostatnio pewna kwestia. Na stronie Cisco dotyczącej ISRa 1811 można przeczytać coś takiego: IPSec Tunnels Supported: 50 I dobrze, to rekomendowany limit ilości tuneli dla tego routera. Za to po zalogowaniu się na to pudełko, widzę coś takiego: GATE-1#sh crypto eli Hardware Encrypt...
- 14 maja 2011, 20:52
- Forum: Pozostałe
- Temat: Korzyści z posiadania SMARTnetu + dziwne zachowanie IPSECa
- Odpowiedzi: 2
- Odsłony: 2286
Re: Korzyści z posiadania SMARTnetu + dziwne zachowanie IPSE
W przypadku tego typu problemu tak, oczywiście, ale TAC zweryfikuje jedynie poprawność działania Twojej konfiguracji, nie Nortelowskiej. Nawiasem mówiąc sam piszesz, że po Twojej stronie inne tunele działają OK, więc jeśli tworzysz je w ten sam sposób jak ten który ma problemy czemu miałaby być to ...
- 14 maja 2011, 17:22
- Forum: Pozostałe
- Temat: Korzyści z posiadania SMARTnetu + dziwne zachowanie IPSECa
- Odpowiedzi: 2
- Odsłony: 2286
Korzyści z posiadania SMARTnetu + dziwne zachowanie IPSECa
Cześć, Właściwie nie bardzo wiem, gdzie to pytanie wrzucić, bo i o kontrakty i o IPSEC, więc jeżeli temat powinien się pojawić w innym dziale, to bardzo przepraszam. Pytanie podstawowe: Czy posiadając ważny kontrakt serwisowy dla ISRa można poprosić Cisco o wsparcie telefoniczne w przypadku problemó...
- 14 maja 2011, 16:59
- Forum: Pozostałe
- Temat: Routery i maksymalna ilość tuneli IPSEC
- Odpowiedzi: 5
- Odsłony: 3223
Routery i maksymalna ilość tuneli IPSEC
Cześć, Męczy mnie ostatnio pewna kwestia. Na stronie Cisco dotyczącej ISRa 1811 można przeczytać coś takiego: IPSec Tunnels Supported: 50 Za to po zalogowaniu się na to pudełko, widzę coś takiego: GATE-1#sh crypto eli Hardware Encryption : ACTIVE Number of hardware crypto engines = 1 CryptoEngine Mo...
- 13 wrz 2010, 09:37
- Forum: Hardware Cisco
- Temat: Jakie MIB dla VFR
- Odpowiedzi: 4
- Odsłony: 2974
Jeśli chodzi o samo cacti to bedziesz musiał poszperać po forach kaktusowych - idea jest taka ze masz napisany skrypt który cacti wywołuje z odpowiednimi parametrami - w moim przypadku adresem IP urządzenia z którego ma iść odczyt. Dany wykres w cacti jest przywiązany do tego urządzenia oraz skrypt...
- 08 wrz 2010, 08:53
- Forum: Hardware Cisco
- Temat: Jakie MIB dla VFR
- Odpowiedzi: 4
- Odsłony: 2974
Ale zaczytywanie takiej zmiennej i eksport do Cacti to raczej nie problem - kwestia odczytu skryptem wartości i odpowiednie parsowanie dla cacti. Hmmm, przyznam, że w temacie Cacti jestem nowy - w jaki sposób i jakim skryptem można odczytać wartości parametrów, których router nie udostępnia przez S...
- 07 wrz 2010, 09:57
- Forum: Hardware Cisco
- Temat: Jakie MIB dla VFR
- Odpowiedzi: 4
- Odsłony: 2974
Jakie MIB dla VFR
Witajcie, Moja sieć co jakiś czas miewa dziwne problemy i właśnie próbuję sklecić coś, co będzie mnie informowało jak bardzo niedobrze jest w danej chwili :-) Postanowiłem zaprząc do tego Cacti... i natknąłem się na pewien problem. Jak wyciągnąć z router za pomocą SNMP informację o ilości przeskłada...
- 12 paź 2009, 08:33
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
Tak, tylko Cisco trochę za dużo życzy sobie za upgrade IOS :-( Nie przesadzacie trochę z tymi cenami? Serwis na 1841 dający na rok: - nieograniczony dostęp do TAC - możliwość uaktualniania sobie wersji IOSa - serwis sprzętu (wymiana na działający zanim odeśle się sztukę uszkodzoną) 8x5xNBD ...to ko...
- 09 paź 2009, 11:59
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
- 09 paź 2009, 11:25
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
- Wlacyczyc CEF globalnie - Wylaczyc CEF na interfejsie zewnatrznym (no ip route-cache cef) Sprawdzic jak sie bedzie zachowywalo. Klient programowy zaczął działać poprawnie. Nie wiem, czy przypadkiem coś innego się nie rozpadło :-) ale jest lepiej. Sprawdzic routing - czy przypadkiem nie robimy pro...
- 09 paź 2009, 10:59
- Forum: Routing
- Temat: Routing - problem
- Odpowiedzi: 20
- Odsłony: 7458
Tak przy okazji: Jak ustawiasz default route na ethernet, to chyba nie powinno się wpisywać nazwy interfejsu, a samą bramę?look pisze:Kod: Zaznacz cały
ip route 0.0.0.0 0.0.0.0 120.100.2.25 200 ip route 0.0.0.0 0.0.0.0 Ethernet0 192.168.1.188 201
- 09 paź 2009, 10:35
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
Re: CEF vs VPN
Jakie obciążenie ma ten router przy zapięciu wszystkich tuneli GRE oraz EzVPN i włączonym CEFie ? pokaż : sh processes cpu Włączyłem CEFa, odczekałem kilka minut i efekt jest taki: PRG#sh processes cpu | excl 0.00% 0.00% 0.00% CPU utilization for five seconds: 0%/0%; one minute: 4%; five minutes: 4...
- 09 paź 2009, 10:09
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
Re: CEF vs VPN
Możesz pokazać całą konfigurację dot. VPN ? crypto isakmp policy 1 hash md5 authentication pre-share ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 crypto isakmp key xxx address xxx.xxx.185.195 no-xauth [po jednym wpisie na peera] crypto isakmp client configuration group xxx ke...
- 09 paź 2009, 09:34
- Forum: Security
- Temat: CEF vs VPN
- Odpowiedzi: 12
- Odsłony: 3925
CEF vs VPN
Witam, Nie bardzo wiem, czy wybrałem dobry dział, ale problem w dużej mierze dotyczy właśnie VPNów. Jest sobie router 1811 z IOSem w wersji 12.4(15)T1. Interfejs Fa0 podpięty jest do routera ISPa, a Vlan1 do sieli lokalnej. Router robi kilka standardowych rzeczy, typu NAT, ale zestawia też kilka (ko...