Znaleziono 27 wyników

autor: jeanas
24 kwie 2019, 20:16
Forum: Security
Temat: Site-to-Site z dynamicznym IP i za NATem
Odpowiedzi: 2
Odsłony: 483

Site-to-Site z dynamicznym IP i za NATem

Cześć Czy możecie poradzić jak i czy można skonfigurować połączenie VPN site-to-site gdzie Router1 (Head Office) - stały publiczny IP a Router2 (Branch Office) stoi za NATem (Router3/gateway) a NATujący router ma dynamiczne IP. Chodzi o zestawienei IPSsec lub VTI lub GreOverIPSec. W domyśle - muszę ...
autor: jeanas
10 kwie 2019, 18:07
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 754

Re: Priorytety w ruchu wewnątrz VTI Temat rozwiązany

drake i lukewisniewski
dziękuje za pomoc
autor: jeanas
09 kwie 2019, 23:44
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 754

Re: Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Hmm... Próba podpięcia policy-map pod VTI "service-policy output VTI_BANDWIDTH" policy-map VTI_BANDWIDTH class VTI_OFFICE priority 1248 set ip dscp cs5 class VTI_FERRO set ip dscp cs3 priority 512 daje negatywne info Low Latency Queueing feature is not supported in user defined class of parent level...
autor: jeanas
09 kwie 2019, 16:33
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 754

Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Cześć Wszystkim
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr
autor: jeanas
03 lip 2018, 21:13
Forum: Routing
Temat: Routing miedzy podsieciami w topologii gwiazdy
Odpowiedzi: 3
Odsłony: 720

Re: Routing miedzy podsieciami w topologii gwiazdy

Tak, jak najbardziej można i da się. Ale to się nie skaluje, więc jakiekolwiek interfejsy Tunnel z routingiem dynamicznym sprawdzą się lepiej. ......... Rozwiązanie działa, ale już przy kilku peerach robi się z tego mały koszmarek konfiguracyjny. Pozdrawiam, Dzięki ms Działa, szczególnie że przetes...
autor: jeanas
26 cze 2018, 19:24
Forum: Routing
Temat: Routing miedzy podsieciami w topologii gwiazdy
Odpowiedzi: 3
Odsłony: 720

Routing miedzy podsieciami w topologii gwiazdy

Cześć Czy można i jeśli tak to jak, zdefiniować routing pomiędzy podsieciami LAN A i LAN C (za routerami A i C) w konfiguracji: oddział A (router A, LAN A) --> (Site-to-Site VPN) -- centrala B (router B, LAN B) --> (Site-to-Site VPN)-- odział C (router C, LAN C) gdzie pomiędzy routerami A i B, oraz ...
autor: jeanas
10 cze 2018, 19:25
Forum: Routing
Temat: Router innego vendora i routing pomiędzy podsieciami
Odpowiedzi: 0
Odsłony: 571

Router innego vendora i routing pomiędzy podsieciami

Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Działa komunikcja: oddział-centrala oraz oddział-centrala-oddział. Pomiędzy routerami centrala a oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC z failover na WAN1 i...
autor: jeanas
10 cze 2018, 18:33
Forum: Switching
Temat: Przepustowość GRE-OVER-IPSEC Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1017

Re: Przepustowość GRE-OVER-IPSEC Temat rozwiązany

lbromirs Proponuje żebyś rzucił okiem na ISRy 1100 do oddziałów: https://www.cisco.com/c/en/us/products/collateral/routers/1000-series-integrated-services-routers-isr/datasheet-c78-739512.html Nie ma się co (oczywiście IMHO) pakować w rozwiązanie, które ma realne szanse za chwilę w ogóle zniknąć z r...
autor: jeanas
06 cze 2018, 23:11
Forum: Switching
Temat: Przepustowość GRE-OVER-IPSEC Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1017

Re: Przepustowość GRE-OVER-IPSEC Temat rozwiązany

Dzięki GEMINIUSS Dużego ruch raczej nie mam (tak uważam). Jest 10 routerów oddziałowych, głównie pracujących na MS RDP. Czasami transfer pojedynczych plików. Plus użytkownicy mobilni ale raczej więcej niż 5 osób na raz się podłącza. W sumie około 60-70 userów zdalnych. W "normalnym" trybie pracy wyk...
autor: jeanas
02 cze 2018, 12:34
Forum: Switching
Temat: Przepustowość GRE-OVER-IPSEC Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1017

Re: Przepustowość GRE-OVER-IPSEC Temat rozwiązany

Wtedy to szczerze bezwiatrakowy Juniper SRX300 - wydajnościowo powala i ma funkcjonalność routera oraz firewalla więc nie ma sztucznych ograniczeń jak na ASA. DMVPN jako takiego nie obsługuje natomiast sam tunel IP-IP z IPSEC z cisco działa bez problemów. Pozdr. Dziękuję lukaszbw za cenne wskazówki...
autor: jeanas
01 cze 2018, 13:27
Forum: Switching
Temat: Przepustowość GRE-OVER-IPSEC Temat rozwiązany
Odpowiedzi: 8
Odsłony: 1017

Przepustowość GRE-OVER-IPSEC Temat rozwiązany

Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Pomiędzy routerami oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC. Zastanawiam się nad ograniczeniami przepustowości tych tuneli. W praktyce maksymalna szybkość to ...
autor: jeanas
26 kwie 2016, 21:14
Forum: Security
Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
Odpowiedzi: 11
Odsłony: 2198

Takie trochę czary-mary z tym SonicWall. Czy ktoś wie co naprawia instalacja tego dodatkowego klienta? Tak pytam z ciekawości... :)
autor: jeanas
26 kwie 2016, 16:43
Forum: Security
Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
Odpowiedzi: 11
Odsłony: 2198

Re: ShrewSoft zamiast Cisco VPN Client - problem z ACL

Windows 10 nie instaluje się w ogóle E tam, jak się wie co się robi, to działa. Zmobilizowałeś mnie i wróciłem do Cisco VPN Client. No dobrze zainstalować można. Ale nawet po poprawkach z https://www.citrix.com/go/lp/dne.html client terminuje się na routerze ale nie ma ruchu pomiędzy podsieciami. Z...
autor: jeanas
25 kwie 2016, 22:20
Forum: Security
Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
Odpowiedzi: 11
Odsłony: 2198

W ACL VPN_CLIENT zamiast 10.10.40.0/24 wpisz any. A w ogóle to pokaz show cry ips sa. ANY nie działa :( ip access-list extended VPN_CLIENT permit ip host 172.18.0.2 any permit ip host 172.18.0.90 any show cry ips sa: local ident (addr/mask/prot/port): (0.0.0.0/255.255.255.255/0/0) remote ident (add...
autor: jeanas
25 kwie 2016, 14:59
Forum: Security
Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
Odpowiedzi: 11
Odsłony: 2198

Dodam jeszcze, że te ACL i profile działają jesli używam Cisco VPN Client