CCIE.pl

Z teorii to wystarczy spokojnie official certification guide + cbtnuggets. Zdawałem niedawno, ale jeszcze wersję v1.0, której już zdawać nie można. Różnic nie ma wiele, proponowałbym w ramach praktyki poklikać w CCP, głównie ZBF i VPN S2S. A i jak kolega hualr wspomniał, jak masz jeszcze czas to mat...

Jaka wersja softu? Spróbuj dodać może route-lookup na końcu definicji natu
tzn

Ja ten problem rozwiązałem aplikacją ddclient na serwerze linuxowym, nawet działa.

Raczej to ma znaczenie. W przypadku bez puli połączeniowej mamy asymetryczny routing. 192.168.5.0 -> ASA -> Router -> 192.168.1.0, natomiast powrotny 192.168.1.0 -> Router -> 192.168.5.0. To się nie będzie podobało Asie. Jest coś takiego jak TCP state bypass w sofcie >= 8.2 , ale pula połączeniowa t...

A nie jest potrzebne wykluczenie ruchu lan - vpn z natu? Musisz wyedytować acl: access-list 2 deny ip 192.168.1.0 0.0.0.255 192.168.1.112 0.0.0.15 access-list 2 permit ip 192.168.1.0 0.0.0.255 any nie łapie ta acl'ka całej twojej puli vpn, ale uznajmy to za wskazówkę. BTW ja bym zdecydowanie użył in...

Jeżeli działa icmp z sieci lan na adres publiczny, a access-listy dla natu są ogólne dla protokołu ip (nie dotyczą konkretnych portów TCP/UDP) to nat raczej działa prawidłowo. Ja szukałbym problemu raczej po stronie firewalli.

Ktoś może miał w rękach tę książkę ? To jest przetłumaczony certification guide? Tłumaczenie na język ojczysty jest do zniesienia? Wiadomo, lepiej zaopatrzyć się w wersję ang., acz cena kusząca jest.