Znaleziono 506 wyników

autor: enceladus
19 lut 2009, 21:45
Forum: Hardware Cisco
Temat: Wydajność routera
Odpowiedzi: 12
Odsłony: 5877

Z praktyki - jeśli puścisz routing z interfejsu na interfejs bez police itp to uzyskasz wynik z podanego PDF-a 38.4Mbps (w dokumencie jest wyraźnie napisane, że dotyczy raw switching performance ). Jeśli jednak zrobisz kanał IPSEC to T1/E1 i routerowi "skończy się" procesor. Polecam ten dokument: ht...
autor: enceladus
18 lut 2009, 21:12
Forum: Security
Temat: 802.1x reautentykacja
Odpowiedzi: 1
Odsłony: 833

802.1x reautentykacja

Sytuacja: domena MS, IAS, certyfikaty dla użytkowników, Windows XP SP>1, przełączniki Cisco, 802.1x z reautentykacją. Po włączeniu komputera port do którego jest podłączony ląduje w guest vlan-ie. Zgodnie z domyślnymi ustawieniami XP z SP>1 po zalogowaniu użytkownika powinna nastąpic reautentykacja ...
autor: enceladus
18 lut 2009, 07:53
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

To była wina softu. Wszystko działa.
autor: enceladus
16 lut 2009, 18:40
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

ACLek brak :( trzeba powalczyc z softem.
autor: enceladus
16 lut 2009, 10:58
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

12.4(3b) tu jest problem.
autor: enceladus
12 lut 2009, 22:08
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

#show ip route #show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summa...
autor: enceladus
10 lut 2009, 20:18
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

W Labie 12.4(15)T7 - w realu muszę sprawdzic, ale to dopiero jutro :)
autor: enceladus
10 lut 2009, 19:28
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Chyba muszę zmienić soft, w LABie zbudowałem i wszystko jak należy działa. Wkleję configi jeśli ktoś chce potrenowac. Układ karkołomny - dwa tunele z protekcją pomiędzy routerami z czego jeden z routerów ma dwa łącza do internetu. Router z jednym łączem: crypto keyring NETIA-keyring pre-shared-key a...
autor: enceladus
10 lut 2009, 17:34
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Na interfejsie tunelowym nie moge ustawic forwardingu, gdyz ma on byc wlasnie w globalu. Idea jest taka zeby tylko interfejs publiczny (na ktorym zapina sie ipsec) byl w VRFie. Powalczę z tym jutro. Gdy mi sie ipsec nie "zapinał" tunel nie był w stanie UP/UP.
autor: enceladus
09 lut 2009, 09:22
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

To sprawdź, czy po Twojej stronie w statystykach tunelu IPSec zwiększają się encaps, zaś po drugiej stronie decaps. Czy po drodze jest jakiś firewall, który np. nie puszcza w jedną stronę pakietów ESP większych, niż X bajtów? Jeżeli nie widać żadnych innych niepokojących objawów, to warto zgłosić t...
autor: enceladus
08 lut 2009, 23:12
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Wkleiłem akurat EIGRP, ale nie przechodzi żadna transmisja. Dokładnie rzecz biorąc:
- (2) wysyła ICMP do (1),
- pakiet dociera do (1)
- (1) generuje odpowiedź ICMP do (2) i wysyła do interfejsu tunel
- (2) nie otrzymuje pakietu.

Tunele są oczywiście UP/UP, negocjacja IPSEC przebiega prawidłowo.
autor: enceladus
08 lut 2009, 05:06
Forum: Switching
Temat: Wydajnosc karty WIC-4ESW
Odpowiedzi: 8
Odsłony: 2710

w/g Cisco: Delivers up to 200 Mbps (full-duplex) throughput between switch ports Ktos ma doswiadczenia jak to w praktyce? Taki wynik uzyskuje się w trybie switcha na portach modułu, w obrębie jednego VLANu. Jeśli cokolwiek puścisz w L3 (przez interfejs ip VLAN, do interfejsów routera poza wkładką) ...
autor: enceladus
08 lut 2009, 05:02
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Przydałoby się żebyś wkleił tutaj konfigurację NAT (gdzie jest outside?), konfig interfejsu wyjściowego oraz zawartość globalnej tablicy routingu. Czy po drugiej stronie tunelu nie ma NATa lub/i ACLek? Co pokazuje "sh ip ei ne"? NATów brak, ACLki zdjąłem na początku. W EIGRP router centralny (1) (t...
autor: enceladus
07 lut 2009, 20:39
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Nie ... tunel ma nie byc w VRF, w VRFie jest interfejs internetowy routera, ten na którym zapina się tunel.
autor: enceladus
07 lut 2009, 09:09
Forum: Routing
Temat: GRE over IPSec + VRF + VTI
Odpowiedzi: 29
Odsłony: 6968

Pingowac można adresy publiczne, dopiero gdy chcę pingowac adresy interfejsów tunnel (które są UP/UP) nie działa - jest tak jak napisałem. Zapomniałem dodac - interfejs z adresem b.b.b.b jest w VRF-ie TP.