CCIE.pl

Łącząc się VPN-em z kimś innym - poza moją adresacją, czyli obcy, wolałbym żeby tak czy siak nie widział moich adresów. Po pierwsze trochę bezpieczeństwa a po drugie, niech przyjdzie sobie ktoś nowy po tamtej stronie i ustawi którąś z moich sieci robiąc mi kuku? Czasami jest tak, że firmy współprac...

10.x.x.x jest jak najbardziej ok. Ja bym celował w coś nietypowego na drugim oktecie np. 10.178.x.x - wtedy będzie mniejsze prawdopodobieństwo że będziesz musiał bawić się z NAT jak będziesz łączył się VPN z kimś innym.

Ja zostaje do soboty - zajefajnie !

Hej

A nie można by było uruchomić asy w trybie transparent a po dwóch stronach zrobić interfejsy L3 ? Ja coś podobnego robiłem na 6500 z VRF-lite z tym że IPS był McAfee i działało poprawnie. Normalna tablica routingu i VRF był połączony jedynie przez IPS.

Hej Spróbuj coś takiego (nie wiem czy działa ale wszystkie znaki na niebie mówią że powinno) aaa attribute list temp attribute type inacl "tmp_user" service ike protocol ip username test aaa attribute list temp Wynalezione: http://blog.ine.com/2009/01/07/understanding-ios-local-aaa/

Hej

Tak jest - poszukaj Kron

Stacje z windowsem powinny korzystać z PMTU Discovery żeby określić jaką wielkość ma mieć MTU. Za wikipedią: For IPv4 packets, Path MTU Discovery works by setting the Don't Fragment (DF) option bit in the IP headers of outgoing packets. Then, any device along the path whose MTU is smaller than the p...

Teraz wiemy skąd takie ciśnienie ;) Nic tylko czekać aż ten watek zniknie w tajemniczy sposób... Nie widzę w tym nic złego. U mnie w firmie też jest dokładnie tak samo. Wszyscy są wygrani: - rekrutowany dostaje pracę - rekrutujący dostaje pieniądze - firma dostaje dobrego pracownika (pod warunkiem ...

Ja miałem case że ASA od strony Internetu była podłączona do przełącznika o, ten przełącznik był podłączony do innego przełącznika i tam gdzieś dalej dopiero było coś co trzymało L3. Więc nawet jak po mojej stronie położyłem interfejs na przełączniku to od strony providera interfejs L3 cały czas był...

Może położenie interfejsu bramy domyślnej (odłączenie kabla) rozwiąże problem (tablica ARP zostanie wyczyszczona dla tego interfejsu)?

Jak będą rabować babcie to będą krzyczeć z kablem konsolowym w ręku "Bo ci rozszerzoną ACL założę"

Hej Ostatnio miałem styczność z podobnym problemem - soft 9.x Asa wysyłała GARP ale tylko z adresu IP przypisanego do interfejsu. Problem był z publicznymi adresami w NAT. Można było odczekać ARP timeout na bramie domyślnej albo przypisać po kolei publiczne adresy IP do interfejsu outside :) Grzesiek

somebody.gd pisze:Skoro

gdzieś kiedyś coś podobnego

widziałeś, to pewnie wiesz czy dzialało?


sb

Tak teraz pamiętam - działało - ale było więcej cyferek 5

A co myślicie o takim zapisie: access-list 101 permit 192.168.1.20 eq80 0.0.0.255 permit 192.168.1.26 eq 443 0.0.0.255 permit 192.168.1.26 eq 80 0.0.0.255 212.77.100.101 0.0.0.255 access-list 102 deny 192.168.1.0 0.0.0.255 sb Ja myślę że gdzieś kiedyś coś podobnego widziałem. :D i to chyba coś zwią...

weis pisze:W Szwajcarii wiele rzeczy robi sie normalniej niz w Polsce

Hmm pewnie tak chociaż są przypadki że długo można by opowiadać. Ale jeżeli chodzi o UPC - są debeściaki.