CCIE.pl

Jak piorun walnie w słup i pójdzie po kablu to te wszystkie zabezpieczenia możecie schować sobie w kieszeń; te zabawki pomagają tylko na przepięcia, ewentualnie jak walnie w pobliżu kabla, ale jak idzie po kablu to nie ma siły. W jednej lokalizacji spaliło mi modem DSL, zabezpieczenie APC i interfej...

wczoraj stworzyłem w labie dla potomnych jak skonfigurować IPseca pomiedzy Cisco ASA PaloAlto Netowrks z poziomu CLi i jak GUI IPSec Cisco ASA - PaloAlto Fajny opis, ale ja dodałbym jeszcze hostname(config)# crypto isakmp identity hostname tutaj opis Ja się męczyłem z takim tunelem, bo brakowało mi...

Witam Na jednym z tuneli cały czas mam w logach %CRYPTO-4-PKT_REPLAY_ERR replay check failed connection Zwiększyłem anti-replay window, jest lepiej, ale w logach cały czas pojawiają się takie komunikaty. Pewnie jeden z ISP ma QoSa, lub coś podobnego, ale jak najlepiej zweryfikować który, bo pewnie p...

Witam Ja mam u siebie XTM 850 i jestem zadowolony. Co do suportu to poprawiło się. Dodam też, że w Polsce od stycznia jest nowy dystrybutor i przedstawiciel Watchguarda na Polskę z którym można wyjaśnić wszystkie kwestie. co prawda to prawda, że rynek Polski był przez nich zaniedbany, ale zmienia si...

Witam Jestem mocno zielony w temacie switchy Cisco Catalyst, w obecnej chwili w firmie mamy Cisco SG 300/500. Potrzebuję rady dotyczącej zakupu używanych Catalystów. Mam na oku WS-C3560G-48TS-E, ale nie wiem na co mam zwrócić uwagę przy zakupie używanych switchy. Może jakiś inny model używany byłby...

2 serwery i 4 porty to jest bardzo małe rozwiązanie i pewnie masz ograniczony budżet na taką sieć, więc zastanów się na switchami przemysłowymi bo i pewnie Twoje serwery to przemysł; nie sądze że 2 serwery biurowe muaszą być cały czas dostępne. Są fajne rozwiązania dla przemysłu na małe sieci.

A co z Vlanem natywnym? On chyba będzie wszędzie?

Witam Ja testowałem na takich u mnie się nie sprawdziło, bo to było kilka km I za wolno działało, ale na 200 metrach bez DSLAMu będzie śmigać. Jeżeli obydwa routery są zasilanie z tej samej fazy to proponuję rozważyć połączenie po sieci elektrycznej jak nie przekracza 500 m - wyższa prędkość, lub św...

Ok. Zapoznam się z tematem. Nie mam ustawionego rozmiaru okna. Ale tak jak wspomniał poprzednik Isam dzieje się to po wprowadzeniu QOS i shape average na interfejsie gdy zaczyna shapeowanie działać. w "show crypto ipsec sa det" powinienes widziec czy anti-replay jest "Y" :) Wita...

horac pisze:Inne rozwiazanie to Anyconnect i Flex VPN o ile to nie ASA

U mnie to ASA, czyli trzeba przesiąść się na Anyconnect.

horac pisze:Nie jestes wyjatkowy

Nie chodziło mi o bycie wyjątkowym, tylko byłem ciekawy, czy ktoś miał podobny problem i może inne rozwiązanie.

Witam

Ostatnio walczyłem żeby połączyć się po 3G za pomocą VPN Clienta do firmy. Tunel się zestawiał, ale nic do niego nie trafiało.
Znalazłem na stronach Cisco taką informację.
Po instalacji łatek pomogło. Miał ktoś taki przypadek?

Witam
Ostatnio na Asie zauważyłem następujący problem
Użytkownik A ma w atrybutach podana tunnel grupę A
Użytkownik B ma w atrybutach podana tunnel grupę B

Pomimo tego użytkownicy logują się do obu tunnel group, czy ktoś zauważył podobny problem?
Tutaj znalazłem podobny problem.

Witam Po zmianie LP przez Orange musiałem zmienić community w Telii poprzez łącze Orange. Teraz jest prawie symetria. Tylko ruch z Orange wraca przez łącze Orange. W samym Orange nie ma community zmieniającego LP Orange. To uzyj AS-PATH prepending Prependuje swojego AS ale LP jest ważniejsze. Zobac...

Witam
Po zmianie LP przez Orange musiałem zmienić community w Telii poprzez łącze Orange. Teraz jest prawie symetria. Tylko ruch z Orange wraca przez łącze Orange. W samym Orange nie ma community zmieniającego LP Orange.