CCIE.pl

Założyłem sobie że ip administracyjne (na potrzeby ssh) fa 0/0 bedzie inne niż komputery się przedstawiają w internecie, z racji NATu i jakoś nie widzę w tym luki logicznej. sama konfiguracja działa dopóki jest interface FastEthernet0/0 ip address XXX.XXX.XXX.188 255.255.255.248 secondary pragnę zro...

Dzień dobry. Zawsze wydawało mi się że adres ip na który natujemy od strony outsite nie musi być przypięty do interfesju WAN. Nawet wskazują na to materiały z cisco np http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094e77.shtml#topic5 Co ciekawe u mnie nie działa dopóki ...

Witajcie. Jaki doradzilibyście sprzęt do dwóch łącz internetowych 200/200 mbps i 10/10 mbps przy założeniu że bezpieczeństwem zajmie się jakaś ASA, a router ma tylko routować, kiedyś może dojdzie BGP? Jaka ASA da radę aby użytkownicy na zewnątrz sieci (około 50 szt) mogli korzystać z Cisco AnyConnec...

byegood pisze:Po dodaniu i zalogowaniu sie na adres secondary zamiast usuwac adres primary
sprobuj ustawic adres secondary jako primary

Dziekuję, o to chodziło, pomogłeś.

Dziekuję również Innym za zaangarzowanie i chęć pomocy.

dodaj drugi adres ze słówkiem secondary na koncu, zaloguj na nowy, skasuj stary próbowałem tego wcześniej ale: #sh run int fa 0/0 Building configuration... Current configuration : 276 bytes ! interface FastEthernet0/0 description WAN ip address XXX.XXX.XXX.186 255.255.255.248 secondary ip address X...

Dzień dobry, Czy zdalna zmiana WAN IP bez reload jest wykonalna? Mama nastepującą konfigurację interfejsu WAN #sh run int fa 0/0 Building configuration... Current configuration : 276 bytes ! interface FastEthernet0/0 description WAN ip address XXX.XXX.XXX.188 255.255.255.248 ip access-group ACL-ACG-...

Mój problem polega na tym że łapie się cały ruch do ACL-REF-VLAN105-OUT, tylko w sumie DNS po UDP. Mógł byś to rozwinąć ? W sieci VLAN 105 jest kilkanaście serwerów, z których korzysta na bieżąco kilkadziesiąt komputerów z sieci VLAN 1, ruch pomiędzy tymi sieciami jest routowany przez stack na któr...

ukaszq pisze:Chciałbym w swoim środowisku wdrożyć autoryzację użytkowników za pomocą protokołu 802.1x.

ukaszq czy możesz dokładniej opisać co trzeba zrobić, szczególnie po stronie AD DS i NAP?

Witam. Chciałem zrobić sobie troszkę security na 3750 ale jakoś nie wychodzi. Mam interfejs vlan przeznaczony na bramę domyślną dla sieci serwerów C-001-B#sh run int vlan 105 Building configuration... Current configuration : 170 bytes ! interface Vlan105 description LAN-SERWERY ip address 192.168.5....

dorvin pisze:Wyłączyć timeouty.

Może podpowiesz jakie, bo szukałem ale chyba źle, skoro nie znalazłem.

Witam. Zdalni pracownicy maja IP SEC VPN, jeśli nie zapamiętają hasła do swojego loginu to po około 140 sekundach połączenia wyświetla się ponownie okienko logowania jak się nie poda hasła to po kilku sekundach następuje rozłączenie. W momencie jeśli damy crypto isakmp client configuration group XXX...

bugi pisze:ktoś na forum ostatnio walczył z podobną konfiguracją

ja nadal walczę wszytko działa dopóki nie padnie jakieś łącze


polecam lekturę, tam jest opisane całe rozwiązanie w szczególności NAT na dwóch ISPktóry akurat działa bez zarzutu
http://ccie.pl/viewtopic.php?t=13345

horac pisze: daj permit icmp any any i sprawdz czy ping zatrybi

Dziękuję, pomogłeś

Sam nie wiem jak na to nie wpadłem

pokaz ACL-VLAN-201-IN ip access-list extended ACL-VLAN-201-IN permit tcp 192.168.4.0 0.0.0.255 any eq telnet permit udp 192.168.4.0 0.0.0.255 host 213.134.134.134 eq domain permit ip 192.168.3.0 0.0.0.255 any permit tcp host 192.168.4.203 any permit tcp 192.168.4.0 0.0.0.255 any eq 7080 permit ip h...

Witaj, a jaki adres ma gi0/0 na 2821 czyli jeśli dobrze rozumiem łącze od Crowley ? pozatym czemu adresujesz styk /28 a nie /30 ? tak gi 0/0 to styk z Crowley, /28 to tak adresacja jaką przekazał mi operator wiec chyba żle by było gdyby on po swojej stornie miał /28 ja po swojej na interfejsie /30....