CCIE.pl

Pytanie z innej beczki - czy po restarcie ASA zmienia sie przypisane ifindexy ??

To byloby wyjscie, gdyby nie moj post pierwszy. Tam wyraznie widac, ze licznik dla okreslonego ifindexu ma sie nijak do jego opisu i rzeczywistych counterow. Totalny chaos. Najbardziej natomiast intryguje mnie to ze takie zwykle proste mrtg jakims cudem pobiera poprawne dane i je do siebie przyporza...

Jak widze temat pozostaje bez odpowiedzi. Ja zadam jednak kolejne pytanie. Sa dwie ASA w act/pas z failoverem (ip i mac), wszystko dziala poprawnie, do momentu jak nie nastapi failover. A mianowicie na dwoch ASA ten sam interfejs ma rozny numer w SNMP ?! I teraz skrypty zczytujace poprawnie dane z d...

Mam pewien problem z snmp i ASA. Otoz widze pewne niescislosci w tym co zwraca mi snmpwalk oraz cmd. sh inter hosting detail Traffic Statistics for "hosting": 204581591 packets input, 177427231398 bytes 164250027 packets output, 50822185042 bytes 2551190 packets dropped Control Point Inter...

No to chyba 8.0.4 ma buga ... Po restarcie maszyny i niemodyfikowaniu staticow wszystko dziala poprawnie - nie ma osiagnietych limitow zadnych a ruch dochodzil do 6k polaczen. To co sie wczoraj stalo bylo prawdopodobnie w ten sposob osiagniete: 1. normalne statici na outside 2. ustawienie w staticac...

Aha, jak rozumiem z tym otwieraniem case'a w TACu to tylko taka ściema? Nie bardzo rozumiem skad ten komentarz, ale ... Cisco uczy skutecznie partnerow nie uzywania wiedzy ich indyjskich przyjaciol ;) poprzez punktowanie (ujemne i to bolesne) za kazde zawrocenie gitary TACowi. I badz tu madry, tak ...

Uwierz mi nie mam openrelaya bo by to bylo widac w polaczeniach - nawiazywalby jakies jakby byl openrelayem :> a nawiazane polaczenia sa tylko te co powinny. Nie jest to robal i nie sa to ataki syn, bo polotwartych polaczen jest raptem 20 ... To musi byc cos z ASA ... dopoki zamiast niej stal linux ...

Nov 12 2008 16:23:20: %ASA-3-201011: Connection limit exceeded 1024/1024 for inbound packet from x.x.x.x/4083 to x.x.x.x/443 on interface outside Nov 12 2008 16:23:24: %ASA-3-201011: Connection limit exceeded 1024/1024 for outbound packet from x.x.x.x/55303 to x.x.x.x/25 on interface inside Nie mam...

Nie mam mozliwosci eksperymentowac z kazdym mozliwym buildem ... Jesli nie znajde odpowiedzi do jutra, to pewnie zejde od razu na 7.x.x ktory dziala ... Inna sprawa ze konfig jest praktycznie standardowy, wiec ten bug juz dawno powinien wyjsc na swiat a w TACu cisza i ludzie dalej polecaja 8.0.4 jak...

Nov 12 2008 16:23:20: %ASA-3-201011: Connection limit exceeded 1024/1024 for inbound packet from x.x.x.x/4083 to x.x.x.x/443 on interface outside Nov 12 2008 16:23:24: %ASA-3-201011: Connection limit exceeded 1024/1024 for outbound packet from x.x.x.x/55303 to x.x.x.x/25 on interface inside Po wdro...

2821 Version 12.4(21) i ni ma takiej komendy :/

Czy w tym calym IOSie jest jakas komenda ktora mi powie na ktorych portach i do jakich IPkow doczepil mi sie wlasnie odpalony lokalny serwer radius i inne loklane uslugi ? Taki netstat A moze ktos zna magiczny sposob odpalenia lokalnego serwera radius na okreslonym przez admina IPkow a nie tym co so...

Mi sie wydaje ze po prostu zle wytlumaczylem problem, bo odpowiedzi sa co najmniej dziwne. Wiec uproszcze - jest sobie ASA z inside, outside i dmz, w dmz jest sobie www o ip wewn 10.0.0.2, ktore jest translowane przez ASA na swiat na adres 1.1.1.2. Wszystko dziala, ze swiata jest dostep do www i z s...

DNSy olewamy, na pewno nazwa bedzie rozwiazywana dla wszystkich na zewn ip.
"keywordy na staticach" tzn ?

Ktokolwiek ? Przeciez to przy zwyklym DMZcie nawet mozna sprawdzic :>