Znaleziono 27 wyników
- 24 kwie 2019, 20:16
- Forum: Security
- Temat: Site-to-Site z dynamicznym IP i za NATem
- Odpowiedzi: 2
- Odsłony: 2706
Site-to-Site z dynamicznym IP i za NATem
Cześć Czy możecie poradzić jak i czy można skonfigurować połączenie VPN site-to-site gdzie Router1 (Head Office) - stały publiczny IP a Router2 (Branch Office) stoi za NATem (Router3/gateway) a NATujący router ma dynamiczne IP. Chodzi o zestawienei IPSsec lub VTI lub GreOverIPSec. W domyśle - muszę ...
- 10 kwie 2019, 18:07
- Forum: Security
- Temat: Priorytety w ruchu wewnątrz VTI
- Odpowiedzi: 5
- Odsłony: 6404
Re: Priorytety w ruchu wewnątrz VTI
drake i lukewisniewski
dziękuje za pomoc
dziękuje za pomoc
- 09 kwie 2019, 23:44
- Forum: Security
- Temat: Priorytety w ruchu wewnątrz VTI
- Odpowiedzi: 5
- Odsłony: 6404
Re: Priorytety w ruchu wewnątrz VTI
Hmm... Próba podpięcia policy-map pod VTI "service-policy output VTI_BANDWIDTH" policy-map VTI_BANDWIDTH class VTI_OFFICE priority 1248 set ip dscp cs5 class VTI_FERRO set ip dscp cs3 priority 512 daje negatywne info Low Latency Queueing feature is not supported in user defined class of pa...
- 09 kwie 2019, 16:33
- Forum: Security
- Temat: Priorytety w ruchu wewnątrz VTI
- Odpowiedzi: 5
- Odsłony: 6404
Priorytety w ruchu wewnątrz VTI
Cześć Wszystkim
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr
Czy można a jeśli tak, to jak, ustalać priorytety lub przycinać prędkości w ruchu wewnątrz VTI Site-to-Site (akurat pomiędzy Cisco 892 a ASA-5506)? Tak aby ograniczyć np kopiowanie plików po SMB na korzyść RDP.
pozdrawiam Piotr
- 03 lip 2018, 21:13
- Forum: Routing
- Temat: Routing miedzy podsieciami w topologii gwiazdy
- Odpowiedzi: 3
- Odsłony: 3168
Re: Routing miedzy podsieciami w topologii gwiazdy
Tak, jak najbardziej można i da się. Ale to się nie skaluje, więc jakiekolwiek interfejsy Tunnel z routingiem dynamicznym sprawdzą się lepiej. ......... Rozwiązanie działa, ale już przy kilku peerach robi się z tego mały koszmarek konfiguracyjny. Pozdrawiam, Dzięki ms Działa, szczególnie że przetes...
- 26 cze 2018, 19:24
- Forum: Routing
- Temat: Routing miedzy podsieciami w topologii gwiazdy
- Odpowiedzi: 3
- Odsłony: 3168
Routing miedzy podsieciami w topologii gwiazdy
Cześć Czy można i jeśli tak to jak, zdefiniować routing pomiędzy podsieciami LAN A i LAN C (za routerami A i C) w konfiguracji: oddział A (router A, LAN A) --> (Site-to-Site VPN) -- centrala B (router B, LAN B) --> (Site-to-Site VPN)-- odział C (router C, LAN C) gdzie pomiędzy routerami A i B, oraz ...
- 10 cze 2018, 19:25
- Forum: Routing
- Temat: Router innego vendora i routing pomiędzy podsieciami
- Odpowiedzi: 0
- Odsłony: 2227
Router innego vendora i routing pomiędzy podsieciami
Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Działa komunikcja: oddział-centrala oraz oddział-centrala-oddział. Pomiędzy routerami centrala a oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC z failover na WAN1 i...
- 10 cze 2018, 18:33
- Forum: Switching
- Temat: Przepustowość GRE-OVER-IPSEC
- Odpowiedzi: 8
- Odsłony: 5515
Re: Przepustowość GRE-OVER-IPSEC
lbromirs Proponuje żebyś rzucił okiem na ISRy 1100 do oddziałów: https://www.cisco.com/c/en/us/products/collateral/routers/1000-series-integrated-services-routers-isr/datasheet-c78-739512.html Nie ma się co (oczywiście IMHO) pakować w rozwiązanie, które ma realne szanse za chwilę w ogóle zniknąć z r...
- 06 cze 2018, 23:11
- Forum: Switching
- Temat: Przepustowość GRE-OVER-IPSEC
- Odpowiedzi: 8
- Odsłony: 5515
Re: Przepustowość GRE-OVER-IPSEC
Dzięki GEMINIUSS Dużego ruch raczej nie mam (tak uważam). Jest 10 routerów oddziałowych, głównie pracujących na MS RDP. Czasami transfer pojedynczych plików. Plus użytkownicy mobilni ale raczej więcej niż 5 osób na raz się podłącza. W sumie około 60-70 userów zdalnych. W "normalnym" trybie...
- 02 cze 2018, 12:34
- Forum: Switching
- Temat: Przepustowość GRE-OVER-IPSEC
- Odpowiedzi: 8
- Odsłony: 5515
Re: Przepustowość GRE-OVER-IPSEC
Wtedy to szczerze bezwiatrakowy Juniper SRX300 - wydajnościowo powala i ma funkcjonalność routera oraz firewalla więc nie ma sztucznych ograniczeń jak na ASA. DMVPN jako takiego nie obsługuje natomiast sam tunel IP-IP z IPSEC z cisco działa bez problemów. Pozdr. Dziękuję lukaszbw za cenne wskazówki...
- 01 cze 2018, 13:27
- Forum: Switching
- Temat: Przepustowość GRE-OVER-IPSEC
- Odpowiedzi: 8
- Odsłony: 5515
Przepustowość GRE-OVER-IPSEC
Drodzy Forumowicze Posiadam konfigurację z routerem centralnym Ciso 892 oraz routery w oddziałach Cisco 812, Cisco 881. Pomiędzy routerami oddziałowymi zestawione po internecie są tunele GRE-OVER-IPSEC. Zastanawiam się nad ograniczeniami przepustowości tych tuneli. W praktyce maksymalna szybkość to ...
- 26 kwie 2016, 21:14
- Forum: Security
- Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
- Odpowiedzi: 11
- Odsłony: 4873
- 26 kwie 2016, 16:43
- Forum: Security
- Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
- Odpowiedzi: 11
- Odsłony: 4873
Re: ShrewSoft zamiast Cisco VPN Client - problem z ACL
Windows 10 nie instaluje się w ogóle E tam, jak się wie co się robi, to działa. Zmobilizowałeś mnie i wróciłem do Cisco VPN Client. No dobrze zainstalować można. Ale nawet po poprawkach z https://www.citrix.com/go/lp/dne.html client terminuje się na routerze ale nie ma ruchu pomiędzy podsieciami. Z...
- 25 kwie 2016, 22:20
- Forum: Security
- Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
- Odpowiedzi: 11
- Odsłony: 4873
W ACL VPN_CLIENT zamiast 10.10.40.0/24 wpisz any. A w ogóle to pokaz show cry ips sa. ANY nie działa :( ip access-list extended VPN_CLIENT permit ip host 172.18.0.2 any permit ip host 172.18.0.90 any show cry ips sa: local ident (addr/mask/prot/port): (0.0.0.0/255.255.255.255/0/0) remote ident (add...
- 25 kwie 2016, 14:59
- Forum: Security
- Temat: ShrewSoft zamiast Cisco VPN Client - problem z ACL
- Odpowiedzi: 11
- Odsłony: 4873