Hirdetés
-
Elcsípte a Huawei kameratelefonja az első helyet
ma A Pura 70 Ultra a DxOMarknál tarolt.
-
Posztapokaliptikus Radeon kártya készül a Sapphire műhelyében
ph A Navi 32 GPU-ra épülő, limitált darabszámú modell a vizuális dualizmus jegyében született, és a 11 Bit Studios láttamozta.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Azért, hogy tanulj egy kis sed/awk/notepad++ regex replace-t (:
Igazából ez érted van.. (:Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Túl közel forwardolták egy szingularitáshoz..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Excuse me.. próbálok akkor egyszerűbben írni ):
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Pont így "működik" ez a támadás.. mi a gond?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Így már értem a problémád és jogos (: A támadáson mondjuk nem változtat.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
jerry311
nagyúr
-
Cyber_Bird
senior tag
Nalunk egyik egyufelunk nemreg ugy gondolta hogy asaval routolni az teljesen jo dolog, es hogy erre valo.
Ugyhogy nemregiben en is baratkoztam kicsit az asa (8.3) lelkivilagaval
Eleve ugye nem routingra van ez a joszag kitalalva, tehat kulon mokas volt. Szerencsere neten azert lattam, hogy nem en voltam az elso akit ilyennel biztak meg, de az biztos, hogy nem lopta magat a szivembe -
tusi_
addikt
vagy igy;
object network web_serwer_www
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp www wwwobject netwrok web_server_https
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp https httpsobject network web_server_ftp
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp ftp ftpes persze
access-list o_2_dmz permit tcp any host 10.10.10.10 eq http
access-list o_2_dmz permit tcp any host 10.10.10.10 eq https
access-list o_2_dmz permit tcp any host 10.10.10.10 eq ftp
access-group in interface outside?
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
Ket object, ket sor, csak hogy egyszeru legyen az elet.
De ez a regi nat configgal is csak ket kulon sorban ment volna. Igaz annyival egyszerubben hogy nem kell ket object, felteve hogy object alapu NAT-ot hasznalsz.
Meg mindig gusztustalanul rondanak talalom az "uj" NAT configot, de ez mar az en bajom.Valakinek otlete Cisco ACS 3.3 --> 5.5 fajdalommentes migraciora?
[ Szerkesztve ]
-
jerry311
nagyúr
1, Továbbra is azt mondom, hogy valami nem kóser ott a böngésző (és JAVA) környékén. Az elmúlt 10 évben azért aránylag jól működött ilyen szempontból.
Persze lehet, hogy nincs teljesen kibékülve az új böngésző és JAVA verziókkal. Ugye van neki egy kompatibilitási listája, azon meg már egy ideje nincs frissítés, míg a világ halad tovább.
Többek közt ezért is van XP-s virtuális gépem is, IE 6, FF 3, meg valami oldschool JAVA kombóval. Szar ügy, de amíg olyan dolgokat is támogatunk, amikre a gyártó már rá sem néz...2, Szvsz valami el van ott baszarintva. (Mellesleg ha már ACS 4.2 akkor legalább a legutolsó patch?)
Jut eszembe: fontos az ACS 4.2? Csak mert ugye ACS 5.x van VMWare-re és adnak hozzá 90 napos demo license-t.
[ Szerkesztve ]
-
jerry311
nagyúr
Ja, itt van pl a saját hálónk, ahol az összes router, switch, tűzfal, WLC, ISE, akármi ami tudja az mind TACACS két 5.4es ACS-ről, ami meg nem az AD. Vagy pl. vannak ügyfeleink, akiknek a teljes hálózatát menedzseljük és tőlük is visszajön hozzánk minden egyes aaa request az egyik ACS-hez.
Arra azért készülj fel, hogy az 5.4 nagyon más mint a 3.x-4.x, kb. lehet újratanulni az egészet.
Tikettet nem nagyon nyitnak rá, ha igen akkor az jellemzően elrontott backup/restore/upgrade.
[ Szerkesztve ]
-
-
Immy
őstag
Mivel jobb a webvpn mint az anyconnect-es VPN? Alapvetően 30-50 fős cégnek kéne valami "normális" dolog ezért gondolkodok elsősorban cisco-ban.
2 telephely van, amik között site-to-site VPN-re lenne szükség, amit még csak-csak megoldana minden normális hálózati eszköz, de szükség lenne a munkatársaknak VPN-re is.
Ezért gondoltam elsősorban asa5505-re, de abból már a Security Plus licenc kell, amivel még csak 25 IPsec VPN peer lehet: ASA5505-SEC-BUN-K9
ASA 5510 már jó lenne, de magyar viszonylatban kisvállalatok nem vennék meg, (amit valahol meg is tudok érteni a költségek miatt).Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
McSzaby
őstag
A DNS-t leszámítva így csináltam meg az egészet, annyi hogy a külsö if-nek nem dhcp-t,hanem statikus címet adtam. Szeretem a statikus címeket, olyan szépek.
Azért tp-link mögé rakom a ciscot, mert a tp-link hálózatát,wifijét folyamatosan használja a család,telefon,szerver minden szar és akartam egy gyakorló hálózatot létrehozni. Egy teljesen gyakorló hálózatot, ahol tudok játszani a cisco routerrel mégis "élesített" helyzetben, internettel, nem virtuálisan. Ha sikerül rendbe rakni a konfigot és rendes sebességgel megy a netezés a cisco mögül, akkor utána jönne egy linux tűzfal és ha ott minden jól megy, minden király és nem fog sokat lassulni a böngészés, netezés, akkor lehet kirakom "élesbe" az otthoni hálózatban ezt a struktúrát és akkor a tp-link csak AP lesz. De ez csak terv,terv,terv...
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Inside_Network#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001f.ca81.42a6 (bia 001f.ca81.42a6)
Description: 'cisco halozat kulso porta a tplink router felC)'
Internet address is 192.168.78.10/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:07, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 ( 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
116 packets input, 22955 bytes
Received 116 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
38 packets output, 4340 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped outSeems good.. Full-duplex, 100Mb/s, 100BaseTX/FX
Linux rendszergizda vagyok, oszt gyakorlásnak kell. IPS,IDS rendszereket lehet összerakni linux alatt is, az lett volna egy gyakorló cél.
Mondjuk a Dos dologban igazad van, de ZBFW nem tudni miaz..
Javítottam a dhcp-t és dns-t is.
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Megvolt. Kiütöttem a dhcp-t, statikus. Valamilyen routingot nagyon elcsesztem, mert a tp-link routert,internetet elérem, de a tp-link hálózatát nem. WTF?! De béna vagyok.
Gateway of last resort is 192.168.78.1 to network 0.0.0.0
C 192.168.78.0/24 is directly connected, FastEthernet0/0
C 10.0.0.0/8 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 192.168.78.1Statikus route-m a tp-linken,
ID Destination Network Subnet Mask Default Gateway Status Modify
1 10.0.0.0 255.0.0.0 192.168.78.10 EnabledNa jóóó, amint leírtam iszonyat begyorsult a netezés... ilyen még nem volt... viszont a tp-link hálózatát még mindig nem érem el. Most nagyon cukker gyors a netezés, amilyennek lennie kell. Mi a pöcsöm anomália volt ez?!
(#6462) tusi_: csinálom.
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Megtettem, ugyan az. Úgy érzem valami routingot cseszerintettem el. Most jelenleg a cickón semmi statikus routolás nincs. A tplinkben meg azt csináltam, hogy a 10.0.0.0-s hálózatot rároutoltam a cisco külső interfészére, ami a tp-link hálózata felé néz.
(#6464) tusi_ :
Hája, én is így gondolom, de lehet inkább natolnom kéne a ciscon és hagyni a tp-t.[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Jah, rápróbáltam és szevasz. Statikus routolás lesz ebből.
Akkor most az fa 0/0 statikus 192.168.78.10 - ez gondolom kell statikusként, hogy tudjam hova routolja a tp-link a csomagokat
fa0/1 10.0.0.1 - dhcp-vel osztja ki a címeket, de most lövünk a gépemnek egy statikusat, hogy tuti legyen a szendvics.
nat kikapcs.ip route 0.0.0.0 0.0.0.0 fa0/0 - ennyi a ciscora.
tplinken 10.0.0.0 255... routolja a 192.168.78.10-re az az a cisco fa0/0-ra.na, ha így beállítom, akkor a cisco routerről nem tudok a net felé pingelni, viszont a belső hálót elérem a ciscoról.
a 10.0.0.0-s hálóról viszont CSAK a tp-linket tudom pingelni. WTF?! Sem a belső hálót, sem a netet...
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Hát nem tudom miért nem megy.
Most a fast0/0 helyett a tp-linkre routoltam mindent, akkor megy a net a cisco hálón belül is, szépen, viszont a tp-link hálót nem érem el a 10.0.0.0 felől. A net viszont gyönyörűen, gyorsan megy.
Anomália...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
No, átraktam dhcp-re, akkor már a router kilát a netre, de a 10.0.0.0-s háló nem, az totál meghalt. Rest in peace.
Inside_Network#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.78.1 to network 0.0.0.0
C 192.168.78.0/24 is directly connected, FastEthernet0/0
C 10.0.0.0/8 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [254/0] via 192.168.78.1Az egész olyan, mintha nem menne a nat... sh ip nat trans./stat. semmi...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
kivettem, akkor nem megy. beteszem megy a net, de a belső háló nulla.
Inside_Network#sh run
Building configuration...Current configuration : 1426 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Inside_Network
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$r0OX$R5KwIlFJggUK/GzaN2UVl/
enable password 7 00140109065A5A545C
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 8.8.8.8 4.2.2.2
!
!
no ip domain lookup
ip name-server 8.8.8.8
ip name-server 4.2.2.2
!
!
!
!
!
!
interface FastEthernet0/0
description 'cisco halozat kulso porta a tplink router felC)'
ip address dhcp
ip nat outside
speed auto
full-duplex
!
interface FastEthernet0/1
description 'belso cisco lan a tuzfal fele'
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
no ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit any
!
control-plane
!
banner motd ^CCisco internal network^C
!
line con 0
password 7 030752180500701E1D
logging synchronous
login
line aux 0
line vty 0 4
password 7 00140109065A5A545C
no login
line vty 5 15
password 7 00140109065A5A545C
no login
!
scheduler allocate 20000 1000
end#ThankYouSirAlex #ThankYouLouis
-
FecoGee
Topikgazda
3560 is tud meg ISL-t igen.
Azt ertem, hogy a layer2 protokolloknak kell a leiras szerint. De elarulom (mert fel napig ezzel szorakoztunk egyszer), ha az allowed listarol kiveszed a native vlan-t, a VTP/CDP/STP protokollok akkor is atmennek a trunkon. Nem tudod ily modon megtorni a layer2-t. Szoval nincs ertelme a native vlan-nak -
FecoGee
Topikgazda
Kulonbozo logikai topologiakat tudsz felhuzni egy fizikai folott. Pl. kulon kezelheted a telefoniat az adattol, vagy a production forgalmat az irodaitol. Vagy csinalhatsz egy inband management vrf-et amellyel az eszkozeidet manageled, de vrf-fel szeparalod a normal forgalomtol, igy nincs atjaras. Hasznos a vrf lite.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen