Znaleziono 590 wyników
- 11 maja 2012, 07:59
- Forum: Security
- Temat: Dostęp do serwerów w DMZ z LAN dla wszystkich
- Odpowiedzi: 7
- Odsłony: 2599
- 26 kwie 2012, 11:18
- Forum: Security
- Temat: ASA jako VPN klient
- Odpowiedzi: 9
- Odsłony: 3659
- 22 kwie 2012, 21:38
- Forum: Security
- Temat: Nie zestawia się tunel do IP oraz IP Range
- Odpowiedzi: 16
- Odsłony: 5613
- 21 kwie 2012, 18:48
- Forum: Security
- Temat: Nie zestawia się tunel do IP oraz IP Range
- Odpowiedzi: 16
- Odsłony: 5613
Jak widać tunel się nie zestawia i to mi nie działa, kilkadziesiąt innych tuneli do Subnet działa konfiguracja praktycznie bliźniacza z tą zmianą ze zamiast hosta po drugiej stronie mam wpisane podsieć. Tak jak pisałem poprzednio jedynym źródłem informacji na temat parametrów poszczególnych tuneli ...
- 20 kwie 2012, 21:33
- Forum: Kupię
- Temat: [K] Routing TCP/IP
- Odpowiedzi: 2
- Odsłony: 3846
Re: [K] Routing TCP/IP
witam, chętnie kupię w normalnej cenie: Routing TCP/IP, Volume 1 (2nd Edition) Routing TCP/IP, Volume II jeśli ktoś ma na sprzedaż proszę o kontakt przez pm, w warszawie mogę odebrać osobiście W ta niedziele i poniedziałek będzie można kupić te książki za 9.99$ w wersji elektronicznej. http://www.c...
Re: dwa vlany
Nie moze, bo bedzie zawsze kolejny aktywny SVI bedzie w stanie up/down. Poniewaz L2 przelaczniki nie wspieraja wiecej niz jeden SVI aktywny Horac ja mam kilka 2960G z dwoma SVI z adresacją z innych vlanów bez routingu, oba są up/up i działają. Więc to chyba jakiś historyczny limit w każdym razie ja...
- 12 kwie 2012, 08:08
- Forum: Routing
- Temat: Routing na ASA 5505
- Odpowiedzi: 14
- Odsłony: 3830
- 11 kwie 2012, 15:03
- Forum: Routing
- Temat: Routing na ASA 5505
- Odpowiedzi: 14
- Odsłony: 3830
global (inside) 1 interface musisz zostawić bo inaczej ruch bedzie dropowany bo masz nat dla tej sieci. dodaj na ASA: fixup protocol icmp - chyba że masz już inspekcje dla icmp i pokaż wynik: packet-tracer input outside icmp IP_HOSTA_WLAN 8 0 IP_HOSTA_ZA2ASA detailed Druga sprawa czy możesz przetest...
- 11 kwie 2012, 14:04
- Forum: Routing
- Temat: Routing na ASA 5505
- Odpowiedzi: 14
- Odsłony: 3830
- 11 kwie 2012, 11:33
- Forum: Routing
- Temat: Routing na ASA 5505
- Odpowiedzi: 14
- Odsłony: 3830
znalazłem gdzieś w sieci i próbowałem z NAT: static (inside,inside) 192.168.4.0 192.168.4.0 255.255.255.0 oraz static (inside,inside) 192.168.32.0 192.168.32.0 255.255.240.0 znalazłem takie rozwiązanie gdzieś w necie (troszkę dziwne), i ktoś pisał że mu to zadziałało, ale niestety u mnie nie działa...
- 30 mar 2012, 21:16
- Forum: Security
- Temat: VPN s2s ASA5520 - cisco_rotuer - PROBLEM
- Odpowiedzi: 16
- Odsłony: 5464
Na produkcyjnym fw sysopt odpada ze wzgledu ze kazdy tunnel ma okreslone acl recznie i nie moze ich pomijac, a z tego co wiem ta komenda to spowoduje. vpn-filter natomiast jest nie uzywany na tym fw. 30 tunneli jakos tak dziala, tylko ten jeden nie :-( No to zostaje Ci sprawdzenie zdalnej strony, a...
- 30 mar 2012, 17:40
- Forum: Security
- Temat: VPN s2s ASA5520 - cisco_rotuer - PROBLEM
- Odpowiedzi: 16
- Odsłony: 5464
- 30 mar 2012, 12:23
- Forum: Security
- Temat: VPN s2s ASA5520 - cisco_rotuer - PROBLEM
- Odpowiedzi: 16
- Odsłony: 5464
Włącz na ASA:
Lub zezwól na aclce z outside ruch VPNa, jeżeli już chcesz filtrowac koniecznie ruch VPNowy to uzyj vpn-filter.
Sprawdz czy działa jak nie to puść z drugiej strony ping 100 z count 100 i pokaz sh crypto ipsec sa.
Kod: Zaznacz cały
sysopt connection permit-vpn
Sprawdz czy działa jak nie to puść z drugiej strony ping 100 z count 100 i pokaz sh crypto ipsec sa.
- 30 mar 2012, 11:06
- Forum: Security
- Temat: VPN s2s ASA5520 - cisco_rotuer - PROBLEM
- Odpowiedzi: 16
- Odsłony: 5464
- 29 mar 2012, 18:48
- Forum: Security
- Temat: VPN s2s ASA5520 - cisco_rotuer - PROBLEM
- Odpowiedzi: 16
- Odsłony: 5464