Znaleziono 48 wyników
- 11 lip 2017, 09:30
- Forum: Security
- Temat: vpn l2l nie dziala internet
- Odpowiedzi: 7
- Odsłony: 4073
Re: vpn l2l nie dziala internet
Skoro masz dobrze ustawione Crypto ACL po obu stronach to zobacz jeszcze jak routowany jest pakiet do 8.8.8.8.
- 11 lip 2017, 08:55
- Forum: Security
- Temat: vpn l2l nie dziala internet
- Odpowiedzi: 7
- Odsłony: 4073
Re: vpn l2l nie dziala internet
Cześć,
Musisz zmodyfikować Crypto ACL i dać permit 10.10.10.0/24 any. Inaczej pakiety nie wpadną w tunel IPsec, tylko zostaną od razu zdropowane.
Musisz zmodyfikować Crypto ACL i dać permit 10.10.10.0/24 any. Inaczej pakiety nie wpadną w tunel IPsec, tylko zostaną od razu zdropowane.
- 10 lip 2017, 14:15
- Forum: Security
- Temat: Cisco ASA VPN L2TP oraz IPSec
- Odpowiedzi: 2
- Odsłony: 2231
Re: Cisco ASA VPN L2TP oraz IPSec
Cześć,
Zapomnij o L2TP. Jeśli RA VPN na ASAch to tylko SSL/IPsec. W ASDMie są tutoriale i można to łatwo wyklikać.
https://en.wikipedia.org/wiki/Layer_2_T ... g_Protocol
Zapomnij o L2TP. Jeśli RA VPN na ASAch to tylko SSL/IPsec. W ASDMie są tutoriale i można to łatwo wyklikać.
https://en.wikipedia.org/wiki/Layer_2_T ... g_Protocol
- 01 lip 2017, 10:39
- Forum: Security
- Temat: Czemu to działa NAT
- Odpowiedzi: 4
- Odsłony: 3198
Re: Czemu to działa NAT
Cześć,
Wygląda to jak NAT zrobiony na potrzeby Remote Access VPN. CZyli dostęp do puszki z zewnątrz (outside).
Wygląda to jak NAT zrobiony na potrzeby Remote Access VPN. CZyli dostęp do puszki z zewnątrz (outside).
- 14 cze 2017, 09:16
- Forum: Switching
- Temat: ttcp pomiędzy switchami z gigabitowym połączeniem
- Odpowiedzi: 3
- Odsłony: 3487
Re: ttcp pomiędzy switchami z gigabitowym połączeniem
Proponuje odpalić SNMP i skorzystać z PRTG/Cacti. Na wykresach będziesz miał ładnie pokazane jak są obciążone linki. Jeżeli okaże się, że 1G staje się wąskim gardłem to zastosuj LAG (LACP, itd.). Jeżeli chcesz to testować kopiując pliki między dwoma komputerami podłączonymi do dwóch różnych przełącz...
- 17 maja 2017, 07:49
- Forum: Security
- Temat: IPSec CSR1000v Fortigate600D
- Odpowiedzi: 2
- Odsłony: 2964
Re: IPSec CSR1000v Fortigate600D
Na pierwszy rzut oka wygląda, że brakuje tego o czym napisałeś :) poprawne zestawienie tunelu ISAKMP (inaczej Phase1/Main Mode) wymaga konfiguracji następujacych parametrów i muszą się zgadzać po obu stronach (wyjątkiem jest chyba tylko niezgodność parametru L - lifetime) H - hashing A - authenticat...
- 15 maja 2017, 07:58
- Forum: Security
- Temat: Konfiguracja host file na ASA ??
- Odpowiedzi: 3
- Odsłony: 2789
Re: Konfiguracja host file na ASA ??
Może warto pomyśleć o konfiguracji wewnętrznego serwera DNS dla klientów VPN skoro tunelujesz cały ruch . Nie będziesz musiał się bawić w edycję plików hosts.
- 04 maja 2017, 07:52
- Forum: Security
- Temat: ASA Dropuje LOSOWE połączenia ipsec
- Odpowiedzi: 6
- Odsłony: 3678
Re: ASA Dropuje LOSOWE połączenia ipsec
Masz jakieś logi (np z serwera syslog)? Może tam jest odpowiedź na Twoje pytanie.
Dodatkowo pokaż jak wyglądają ACLki OUTSIDE -> VLAN2 i VLAN2 -> OUTSIDE i service policy przypisana do tych interfejsów.
Dodatkowo pokaż jak wyglądają ACLki OUTSIDE -> VLAN2 i VLAN2 -> OUTSIDE i service policy przypisana do tych interfejsów.
- 02 maja 2017, 14:40
- Forum: Security
- Temat: ASA Dropuje LOSOWE połączenia ipsec
- Odpowiedzi: 6
- Odsłony: 3678
Re: ASA Dropuje LOSOWE połączenia ipsec
Wrzuć poglądowy schemat przyłącza do Internetu. Korzystasz z 1/2 ISP? Może asymetryczny routing gdzieś się pojawia?
Sprecyzuj czy ASA dropuje połączenia ipsec zawsze od tych samych zewnetrznych peerów próbujących zestawić tunel? Czy dzieje się to losowo?
Sprecyzuj czy ASA dropuje połączenia ipsec zawsze od tych samych zewnetrznych peerów próbujących zestawić tunel? Czy dzieje się to losowo?
- 02 maja 2017, 14:33
- Forum: Security
- Temat: Problem z Subinterfejsami i routingiem ASA 5520
- Odpowiedzi: 6
- Odsłony: 3389
Re: Problem z Subinterfejsami i routingiem ASA 5520
Hej, Z tego co wiem to w nowym sofcie od 9.3(2) jest dostepna opcja "traffic zone", ktora wlasnie adresuje podobne sytuacje gdzie ma sie wiecej niz jeden interfejs WAN. Sprawdz to, wiecej tutaj: http://www.cisco.com/c/en/us/td/docs/security/asa/asa95/asdm75/general/asdm-75-general-config/...
- 25 kwie 2017, 11:08
- Forum: Routing
- Temat: iWAN i kwestia RAM w routerach
- Odpowiedzi: 4
- Odsłony: 3334
Re: iWAN i kwestia RAM w routerach
Witam, Proponuje spojrzeć na raport firmy Miercom odnośnie wydajności routerów ISR. Podeślij mi maila na priv do Ci go wyślę. To jakaś tajemnica? :D Jest tu: http://www.cisco.com/c/dam/en/us/products/collateral/routers/4400-series-integrated-services-routers-isr/miercomreport_cisco_isr_4451-x_route...
- 25 kwie 2017, 08:44
- Forum: Routing
- Temat: iWAN i kwestia RAM w routerach
- Odpowiedzi: 4
- Odsłony: 3334
Re: iWAN i kwestia RAM w routerach
Witam,
Proponuje spojrzeć na raport firmy Miercom odnośnie wydajności routerów ISR. Podeślij mi maila na priv do Ci go wyślę.
Proponuje spojrzeć na raport firmy Miercom odnośnie wydajności routerów ISR. Podeślij mi maila na priv do Ci go wyślę.
- 12 kwie 2017, 11:50
- Forum: Switching
- Temat: DHCP punktowy brak adresów
- Odpowiedzi: 6
- Odsłony: 4576
Re: DHCP punktowy brak adresów
Co to za środowisko? Produkcyjne/testowe? Pokaż jak masz skonfigurowany serwer i pulę DHCP + ip dhcp excluded address. Dodatkowo sprawdź ile adresów masz aktualnie wykorzystywanych komendą: show ip dhcp binding Może masz kogoś w sieci kto skutecznie przeprowadza DHCP starvation attack. Pomyśl o włąc...
- 04 kwie 2017, 08:38
- Forum: Switching
- Temat: jakby pętla w sieci...
- Odpowiedzi: 10
- Odsłony: 7729
Re: jakby pętla w sieci...
Sprawdź sterowniki kart sieciowych pod vmwarem. Spotkałem się kiedyś z taką sytuacją. Pod Hyper-V było jeszcze ciekawiej bo po 5 minutach firewalle/switche wysyłające logi do serwera syslog (wirtualka na hyper-v) zaczynały broadcastować logami na całą podsiec mgmt. Po analizie okazało się, że wirtua...
- 30 mar 2017, 14:36
- Forum: Switching
- Temat: PoE+ na Catalyst 3560-CX
- Odpowiedzi: 5
- Odsłony: 3223
Re: PoE+ na Catalyst 3560-CX
Witam, Miałem kiedyś podobną sytuacje. Przepinałem 4 APki Cisco ze switcha 2960S na 3560-CX no i 3 na 4 się podniosły. Zmiana softu też nie pomogła. Czasami długość/typ kabla UTP ma znaczenie. Zdarzyło mi się ze dwa razy, że APki nie podnosiły się przy wpięciu bezpośrednio w switche 2960X. Musiałem ...