CCIE.pl

Witam, Sytuacja, Firma A "użycza" swojego łacza firmom wynajmującym lokale. W związku z tym powstaje konieczność przydzielania odpowiedniego pasma dla każdego klienta. Czy na routerze 1941, implementując podstawowy QoS, da się wykonywać politykę per-IP? Chodzi o to aby nie tworzyć class-ma...

Na Cisco to nie wiem ale u wielu klientow stosujemy (i nie tylko my, w niemieckojezycznych rejonach jest to rozwiazanie bardzo popularne w hotelarstwie i innych branzach, gdzie HotSpot jest konieczny): http://www.iacbox.com/en/hotspot-solution/ http://www.iacbox.com/en/hotspot-solution/features/ ht...

Witam, Przerabiam obecnie temat publicznych hotspotów i życzeniem klienta jest aby spełniał rekomendację Prezesa UKE: 1.Wysyłanie i odbieranie danych z maksymalną prędkością połączenia – nie więcej niż 256 kbit/s; 2.czas jednorazowej sesji w ramach dostępu nieodpłatnego nie będzie dłuższy niż 60 min...

Zagadka się rozwiązała. Otóż przed ASA znajdowało się jeszcze jedno urządzenie, które blokowało ruch z oddziału - nie dawno była zmiana łącza i nowa adresacja nie została uwzględniona po stronie centrali. W labie wszystko przełącza się poprawnie - config wgrane z produkcji, więc opis ze strony, któr...

właśnie odtwarzam topo w labie, więc tutaj mogę sobie na to pozwolić.


@barts - jak w centrali (1 ISP) zapnę 2 tunele, do których będę matchował ten sam ruch (szczególnie, że source jest any), to skąd ASA będzie wiedziała którym tunelem ma to lecieć?

Na razie muszę to w ogóle uruchomić, podtrzymywaniem będę się martwił później

Korzystałem z tego: http://www.petenetlive.com/KB/Article/0000544.htm oczywiście w oddziale jest track i wszystko się przepina na łącze zapasowe łącznie z tunelem VPN, tylko w centrali nie przychodzi żaden ruch. Sprawdzałem configi i okazało się, że nie mam NAT'u zdefiniowanego w oddziale (exempty s...

Witam, Mam centralę (1x ISP) i oddział (2x ISP). Oddział przy awarii 1 ISP ma się przełączyć na zapas wraz z VPNem (cały ruch z oddziału biegnie przez tunel i wychodzi na świat w centrali). No i wszystko się przełącza, tunel się zapina, w oddziale widzę, że ruch wchodzi/wychodzi ale w centrali tylko...

frontier pisze:Pokaz konfig Wszyscy jasnowidze gdzies poszli.

Zajrzyj tez tutaj

Dzięki wielkie za artykuł - wyjaśnił mój błąd - mianowicie, nie miałem ruchu z remote wpuszczonego w s2sy - teraz jak na to patrze to


dzięki wielkie, helped kliknięty

EDIT: Za linki helped niet
Seba

Witam, Po krótce: topologia hub and spoke: hub: 10.0.0.0/24 spoke1: 10.0.1.0/24 spoke2: 10.0.2.0/24 spoke3: 10.0.3.0/24 powyższe vpn to ipsec s2s, do hub mam użytkowników, którzy łączą się remote vpn (vpnclient), adresacja: 10.0.100.0/24. Komunikacja do hub'a działa poprawnie, w acl definiującej dos...

Tak, NAT hairpin załatwi sprawę -testowałem. Bo ostatecznie wybraliśmy opcję z DNS :) Nie będe zakładał nowego tematu ale mam jeszcze jeden ciekawy problem (już inna asa): Otóż: są podsieci: lan, management, serwery. w serwery mieści się serwer :P wydruku, w lan są drukarki. Włączamy drukarke i wszy...

@tomiabc Czytałem już ten artykuł, który wrzuciłeś. Niestety nie tutaj nie zachodzi rozwiązywanie nazwy po DNS -> link na stronie zawiera adrez publiczny. Możliwe że uda się to załatwić na zasadzie wpisu w DNS zewnętrznym i wewnętrznym i wtedy będzie po problemie. Natomiast ciekawi mnie i tak jak to...

Witam, Mam taki problem: jest inside i DMZ, w DMZ jest serwer www, który ma static nata na outside dla konkretnego portu. Gdy ktoś z inside che się połączyć, to link na który klika zawiera adres publiczny (j/w). Niestety załatwienie tego za pomocą DNS nie wchodzi w grę. Próbowałem zrobić NAT, tak że...

Zadziałało, miałem źle zrobione NATy, czyli zwykły PAT i śmiga.

Dzięki za pomoc

Witam, Odświeżę trochę temat. Przypomnę tylko, że Spoke A i Spoke B muszą wychodzić na świat przez HUB. Całość musi się odbyć na interfejsie Outside HUB'a. Spoke A i B nie muszą mieć ze sobą komunikacji. Otóż zbudowałem sobie laba: HUB: Inside: 192.168.10.1/24 | Outside: 10.10.10.2 | Default GW: 10....