CCIE.pl

cacti jest dobre do monitorowania "ile" ruchu jest przesyłane, a nie "jaki" ruch jest przesyłany. Moim zdaniem w tym wypadku jedynie Netflow...

pozdr.,
Paweł

gangrena - Twoje rozwiązanie zadziałało poprawnie. Pakiety są widoczne od strony LAN z ip-src interfejsu wewnętrznego rutera - czyli tak jak miało być. Dzięki - nie korzystałem nigdy wcześniej z ip nat enable.

pozdr.,
Paweł

Wydawało mi się, że to nie przeszkadza że jest to ten sam IP (tak jak od strony outside adres w NAT to adres skonfigurowany na interfejsie). Tablica translacji NAT w momencie wywoływania takiego połączenia wyglądała następująco: Pro Inside global Inside local Outside local Outside global --- --- ---...

Dzięki za poprawkę edycyjną i sorki za kłopot.

pozdr.,
Paweł

Konfiguracja którą testowałem wyglądała następująco: interface FastEthernet0/0 ip address XXX.YYY.112.80 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 10.1.1.5 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ...

Tak to próbowałem na szybko i efekt był taki, że pakiet do hosta za NATem faktycznie trafiał z podmienionymi i src i dst IP, ale sesja TCP się nie zestawiała. Konkretnie wyglądało to tak: - do hosta trafia TCP SYN z podmienionym IP src (i dst) - host odpowiada TCP SYN ACK (na adres rutera) - ruter n...

Dokładnie o to chodzi. Serwer ma default gateway inny niż urządzenia które ma zrobić NAT-a. Chcę żeby ruch z internetu na konkretny port trafiał do serwera tak jakby pochodził z sieci lokalnej i żeby serwer nie odpowiadał przez default gateway, tylko na adres IP w sieci lokalnej. Na juniperach SSG u...

Cześć, Potrzebuję uruchomić NAT-src/dst ale jednocześnie. Tzn. w odróżnieniu od zwykłego przekierowania portów, chciałbym żeby src-ip pakietów trafiających z internetu był podmieniany na adres IP rutera tak, żeby do hosta docelowego trafiał jako powstały w sieci lokalnej (potrzebne ze względu na pol...

A jesteś pewien że włókno jest ok i pary (TX/RX) są odpowiednio zamienione? Spróbuj przetestować trasę światłowodową testerem lub na innej parze urządzeń. Rozumiem też, że po drodze nie ma żadnych konwerterów... P.S. Nie znam topologii Twojej sieci, ale zapinanie połączenia między przełącznikami w t...

Witajcie, W jaki sposób realizujecie automatyczną aktualizację filtrów w oparciu o obiekty route z RIPE? Bo same dane wyciągnąć z RIPE można czymkolwiek (perlem, bashem whatever) ale pytanie w jaki sposób najlepiej te prefiksy wgrywać do konfiguracji. Ciekawi mnie jak to robią inny bo może jest pros...

Opisany problem dotyczy głównie wymiany ruchu między ISPami - użytkownik końcowy za dużo nie wyczaruje, bo większość operatorów robi filtrowanie na styku z klientem. Dopóki jednak nie robią tego wszyscy, zawsze będą się zdarzały jakieś spektakularne akcje jak kilka miesięcy temu przekierowanie ruchu...

The interfaces that can currently form the VSL are the 10 Gigabit Ethernet uplink interfaces on the Cisco Catalyst 6500 Series Supervisor Engine 720-10G VSS as well as those on the 8-port 10 Gigabit Ethernet line card (WS-X6708-10G-3C/XL). http://www.cisco.com/en/US/prod/collateral/switches/ps5718/...

A ja się zastanawiam, co się stało z ograniczeniem które kiedyś obowiązywało i mówiło, że w przypadku nie zdania egzaminu kolejne podejście można mieć najwcześniej za 6 miesięcy. To było coś, co blokowało zdawanie w kółko metodą prób i błędów. Wnioskuję więc, że z tego ograniczenia Cisco zrezygnował...

Hm, exiled pisałeś o tym w kontekście CCNA, ale nie widziałem na stronce którą wskazałeś jakichś szczególnych ograniczeń. Rozumiem więc, że działa to też na egazminy z innych ścieżek? W tym ccnp? Ktoś sprawdzał ?

pozdr.,
Paweł

In partnership with Learning@Cisco and Pearson VUE, Networking Academy will pilot a global voucher program that covers 100 percent of certification exam fees for active instructors Moim zdaniem dobry ruch, zakładając oczywiście że trenerzy to osoby rozsądne i nie zaczną nabijać wszystkiego co możli...