CCIE.pl

Witajcie, Jest taka sytuacja, mam router realizujacy vpn (pptp) dla userow, z tego powodu sa tam stworzeni uzytkownicy przeznaczeni do logowania pptp. Wszystko jest OK ale :) .... czy da sie uniemozliwic dostep tym uzytkownika do logowania ssh, pozostawiajac taka mozliwosc tylko jednemu userowi? Ocz...

A gdzie Ty robisz ten NAT, i jak chesz sie dostac do serwera z sieci lokalnej za vpn (jczy po adresie prywatnym)?

Hmmm piszesz ze dziala ze wszystkich sieci ale nie przez tunel. Upewnij sie jeszcze czy przypadkiem nie nat'ujesz ruchu z LAN przed wejsciem w tunel. Chodzi tutaj o sytuacje: LAN1 <---> tunel_vpn <---> LAN2 Klient z LAN1 chce dostac sie do serwera po adresie niepublicznym serwera (z LAN2), serwer do...

Troche pozno ale moze sie kiedys komus przyda. Najprosciej i najefektywniej zrealizowac to uruchamiajac ssh i usera RSO gdzie mozna podac sieci z ktorych polaczenia beda akeptowane. (AT serie 8600, 8700, 8800, 9900)

Dokladnie tak Miro dzieki za uwage

Witajcie, Jak dla mnie wspominane na samym poczatku zdanie: Any untagged frames that an 802.1Q trunk receiaves will be forwarded to any ports in the native VLAN, which could be a security issue. z dokumentacji jest prawdziwe do pewnego stopnia, tak samo jak wszystko inne co sie tutaj pojawilo (flood...

:) man'a to ja mam, vlan'y tez umiem sobie skonfigurowac ;) Moje pytanie raczej dotyczylo tego czy allied posiada jakis wbudowany - udostepniany przez system - mechanizm do zabezpieczania lini telnet (odpowiednik cisco'wego access-class) czy tez ssh. Bo tak sie sklada ze wsrod opcji (ip filter, hwfi...

Witajcie, Czy ktos z Was kiedys dzialal na switchach Allieda? Mam 3 takie cudenka AT8724XL i AT8000 (chyba AT8624). Mam zamiar na nich uruchomic OSPF'a ale siedze i sie zastanawiam jak zabezpieczyc same switche przed nieautoryzowanym dostepem (chodzi o to zeby dostep byl tylko przez jednego vlan'a w...

Witajcie,

Mam takie pytanie, ostatnio kolega na ruterze 2811 zrobil sobie upgrade ios'a z wersji 12.4(3i)
do wersji 12.4(23) i zwrocil uwage na to ze na nowym ios sh run nie pokazuje ip subnet-zero.

Mial ktos taki problem, a moze to nie problem tylko prawidlowe zachowanie ios?

Baa prawda spotyka sie dzisiaj bardzo rozne switche - i port nalezy do wiecej niz jednego nie tagowanego vlan. Generalnie host wysyla ruch w calosci nie tagowany, testowalem to na roznych systemach przez bsd, linuxa na windzie konczac (wiec typowy ruch administracyjny switcha nie wchodzi w gre). Ocz...

Hmm wlasnie do konca nie wiem jak mozna zrealizowac taka usluge - dlatego to pytanie. Jednak sytuacja ta nie jest wyssana z palca, spotkalem sie z nia jako klient ktoremu dostarczono taka opcje :) Dlatego zastanawiam sie w jaki sposob mogla byc zrealizowana - skoro "nie bardzo sie da" to m...

Witajcie, Mam takie pytanie poniewaz przyznaje ze nigdy nie konfigurowalem takiego zestawienia - a spotaklem sie z problemami przy takiej konfiguracji, sytuacja wyglada mniej wiecej tak. Dwa hosty pracujace na roznych vlan'ach (192.168.1.1/24 - vlan 20; 192.168.5.1/24 - vlan 30) port do ktorego sie ...

Hej,

Dokladnie kktm jest tak jak mowisz, nie powinno byc problemow z dzialaniem

TUTAJ podobna technika
A co do portow i sposobu wykorzystywania przez IOS male info TUTAJ

Pzdr.
pum

I to wlasnie puenta, czy bedzie OK? Przy takim polaczeniu static NAT i dynamic NAT (z PAT) na jednym IP, czy potrzebne beda co najmniej dwa IP w tej sytuacji?

Wlasnie powinno, ale czy bedzie
Wazne jest jakiego zakresu portow IOS uzywa przy NAT (np. >1024) ewentualnie czy wylacza z zakresu porty uzyte juz przy statycznym NAT?


Pzdr.