Znaleziono 62 wyniki
- 14 kwie 2014, 10:20
- Forum: Routing
- Temat: QoS per IP - 1941
- Odpowiedzi: 6
- Odsłony: 3763
QoS per IP - 1941
Witam, Sytuacja, Firma A "użycza" swojego łacza firmom wynajmującym lokale. W związku z tym powstaje konieczność przydzielania odpowiedniego pasma dla każdego klienta. Czy na routerze 1941, implementując podstawowy QoS, da się wykonywać politykę per-IP? Chodzi o to aby nie tworzyć class-ma...
- 08 kwie 2014, 12:46
- Forum: Wireless
- Temat: Public Hotspot zgodny z wytycznymi UKE
- Odpowiedzi: 3
- Odsłony: 4224
Na Cisco to nie wiem ale u wielu klientow stosujemy (i nie tylko my, w niemieckojezycznych rejonach jest to rozwiazanie bardzo popularne w hotelarstwie i innych branzach, gdzie HotSpot jest konieczny): http://www.iacbox.com/en/hotspot-solution/ http://www.iacbox.com/en/hotspot-solution/features/ ht...
- 07 kwie 2014, 15:42
- Forum: Wireless
- Temat: Public Hotspot zgodny z wytycznymi UKE
- Odpowiedzi: 3
- Odsłony: 4224
Public Hotspot zgodny z wytycznymi UKE
Witam, Przerabiam obecnie temat publicznych hotspotów i życzeniem klienta jest aby spełniał rekomendację Prezesa UKE: 1.Wysyłanie i odbieranie danych z maksymalną prędkością połączenia – nie więcej niż 256 kbit/s; 2.czas jednorazowej sesji w ramach dostępu nieodpłatnego nie będzie dłuższy niż 60 min...
- 26 mar 2014, 22:50
- Forum: Security
- Temat: VPN redundancja
- Odpowiedzi: 9
- Odsłony: 3443
Zagadka się rozwiązała. Otóż przed ASA znajdowało się jeszcze jedno urządzenie, które blokowało ruch z oddziału - nie dawno była zmiana łącza i nowa adresacja nie została uwzględniona po stronie centrali. W labie wszystko przełącza się poprawnie - config wgrane z produkcji, więc opis ze strony, któr...
- 26 mar 2014, 11:08
- Forum: Security
- Temat: VPN redundancja
- Odpowiedzi: 9
- Odsłony: 3443
- 25 mar 2014, 21:33
- Forum: Security
- Temat: VPN redundancja
- Odpowiedzi: 9
- Odsłony: 3443
- 25 mar 2014, 08:23
- Forum: Security
- Temat: VPN redundancja
- Odpowiedzi: 9
- Odsłony: 3443
Korzystałem z tego: http://www.petenetlive.com/KB/Article/0000544.htm oczywiście w oddziale jest track i wszystko się przepina na łącze zapasowe łącznie z tunelem VPN, tylko w centrali nie przychodzi żaden ruch. Sprawdzałem configi i okazało się, że nie mam NAT'u zdefiniowanego w oddziale (exempty s...
- 21 mar 2014, 16:35
- Forum: Security
- Temat: VPN redundancja
- Odpowiedzi: 9
- Odsłony: 3443
VPN redundancja
Witam, Mam centralę (1x ISP) i oddział (2x ISP). Oddział przy awarii 1 ISP ma się przełączyć na zapas wraz z VPNem (cały ruch z oddziału biegnie przez tunel i wychodzi na świat w centrali). No i wszystko się przełącza, tunel się zapina, w oddziale widzę, że ruch wchodzi/wychodzi ale w centrali tylko...
- 25 lut 2014, 12:18
- Forum: Security
- Temat: Dostęp do sieci za s2s vpn przez remote vpn
- Odpowiedzi: 2
- Odsłony: 1673
- 25 lut 2014, 09:35
- Forum: Security
- Temat: Dostęp do sieci za s2s vpn przez remote vpn
- Odpowiedzi: 2
- Odsłony: 1673
Dostęp do sieci za s2s vpn przez remote vpn
Witam, Po krótce: topologia hub and spoke: hub: 10.0.0.0/24 spoke1: 10.0.1.0/24 spoke2: 10.0.2.0/24 spoke3: 10.0.3.0/24 powyższe vpn to ipsec s2s, do hub mam użytkowników, którzy łączą się remote vpn (vpnclient), adresacja: 10.0.100.0/24. Komunikacja do hub'a działa poprawnie, w acl definiującej dos...
- 21 sty 2014, 16:10
- Forum: Security
- Temat: ASA dostanie się na adres outside z inside
- Odpowiedzi: 5
- Odsłony: 2887
Tak, NAT hairpin załatwi sprawę -testowałem. Bo ostatecznie wybraliśmy opcję z DNS :) Nie będe zakładał nowego tematu ale mam jeszcze jeden ciekawy problem (już inna asa): Otóż: są podsieci: lan, management, serwery. w serwery mieści się serwer :P wydruku, w lan są drukarki. Włączamy drukarke i wszy...
- 15 sty 2014, 14:22
- Forum: Security
- Temat: ASA dostanie się na adres outside z inside
- Odpowiedzi: 5
- Odsłony: 2887
@tomiabc Czytałem już ten artykuł, który wrzuciłeś. Niestety nie tutaj nie zachodzi rozwiązywanie nazwy po DNS -> link na stronie zawiera adrez publiczny. Możliwe że uda się to załatwić na zasadzie wpisu w DNS zewnętrznym i wewnętrznym i wtedy będzie po problemie. Natomiast ciekawi mnie i tak jak to...
- 15 sty 2014, 12:40
- Forum: Security
- Temat: ASA dostanie się na adres outside z inside
- Odpowiedzi: 5
- Odsłony: 2887
ASA dostanie się na adres outside z inside
Witam, Mam taki problem: jest inside i DMZ, w DMZ jest serwer www, który ma static nata na outside dla konkretnego portu. Gdy ktoś z inside che się połączyć, to link na który klika zawiera adres publiczny (j/w). Niestety załatwienie tego za pomocą DNS nie wchodzi w grę. Próbowałem zrobić NAT, tak że...
- 21 lis 2013, 12:00
- Forum: Security
- Temat: ASA S2S - hub and spoke
- Odpowiedzi: 5
- Odsłony: 2810
- 13 lis 2013, 15:16
- Forum: Security
- Temat: ASA S2S - hub and spoke
- Odpowiedzi: 5
- Odsłony: 2810
Witam, Odświeżę trochę temat. Przypomnę tylko, że Spoke A i Spoke B muszą wychodzić na świat przez HUB. Całość musi się odbyć na interfejsie Outside HUB'a. Spoke A i B nie muszą mieć ze sobą komunikacji. Otóż zbudowałem sobie laba: HUB: Inside: 192.168.10.1/24 | Outside: 10.10.10.2 | Default GW: 10....