- Garmin Instinct – küldetés teljesítve
- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Magyarított Android alkalmazások
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- iPhone topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Google Pixel topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#8526
FecoGee
Topikgazda
Hedgehanter
#8525
FecoGee
Topikgazda
válasz
Hedgehanter
#8525
üzenetére
Kepzesek, ingyen recertification, extra jogok
. Bar epp most jelentettek be, hogy evi 4x-6x CCIE-only webinarok lesznek. Elsokent majusban SDN. -
#8408
Cyber_Bird
senior tag
Hedgehanter
#8407
Cyber_Bird
senior tag
válasz
Hedgehanter
#8407
üzenetére
De jo nektek, minket ilyenkor is zargatna az ugyfel, hogy oldjuk meg
-
#8405
vadito
csendes tag
Hedgehanter
#8404
vadito
csendes tag
válasz
Hedgehanter
#8404
üzenetére
Egeszen addig amig nem jon egy 40 oras tervezett leallas
-
#8403
Akiii
tag
Hedgehanter
#8400
Akiii
tag
válasz
Hedgehanter
#8400
üzenetére
ugyanez itt, aws, azure blabla..
-
#8396
Akiii
tag
Hedgehanter
#8393
Akiii
tag
válasz
Hedgehanter
#8393
üzenetére
Moving to the cloud?
-
#8395
Hedgehanter
őstag
Hedgehanter
#8394
Hedgehanter
őstag
válasz
Hedgehanter
#8394
üzenetére
Interface-re nem lehet conditional NAT-ot csinalni csak IP-ra.
-
#8394
Hedgehanter
őstag
Hedgehanter
#8393
Hedgehanter
őstag
válasz
Hedgehanter
#8393
üzenetére
Persze egy kis info jo lenne milyen router..
Cisco 891 Version 15.3(3)M2
A mult heten egy masikon (Cisco C881-K9 Version 15.3(3)M2) hasonlo conditional NAT-ot kellett csinalni es bevette kanyar nelkul..
Osszehasonlitottam oket a feature navigatorban es benne van a static NAT route-map combo a 15.3(3)M2-ben.
-
#8390
FecoGee
Topikgazda
Hedgehanter
#8389
FecoGee
Topikgazda
válasz
Hedgehanter
#8389
üzenetére
Fizetik is. De akkor is... Mikor elkezdtem tanulni, az ICND1-et magamnak fizettem. Most mar nem biztos hogy elkezdenem...
-
#8378
tusi_
addikt
Hedgehanter
#8376
tusi_
addikt
válasz
Hedgehanter
#8376
üzenetére
A nem tul jo nemtom mit jelent. Szegeny ember vizzel főz alapon, nekem eddig bevált. Amit asarol tudok, azt gns ban szereztem.
a gns3 as asa nem olyan buggos, mint az igazi
-
#8294
zsolti.22
senior tag
Hedgehanter
#8292
zsolti.22
senior tag
válasz
Hedgehanter
#8292
üzenetére
+1
-
#8293
tusi_
addikt
Hedgehanter
#8292
tusi_
addikt
válasz
Hedgehanter
#8292
üzenetére
-
#8221
tusi_
addikt
Hedgehanter
#8220
tusi_
addikt
válasz
Hedgehanter
#8220
üzenetére
Pontosan, sorry elirtam. Innen van az info.
-
#8219
tusi_
addikt
Hedgehanter
#8217
tusi_
addikt
válasz
Hedgehanter
#8217
üzenetére
Igen ez eleg hulye igy, eloszor meg is tevesztett a publik ip, de azt mondta az ugyfel, hogy igy lett berendezve es nekik igy jo.
Megtanultam az itteniektol, hogy csak addig kell eljutni a Tshootban, ameddig a megbizas szol. Ha eszre veszel valami szart, akkor nagyon csondben kell maradni
Most ajanlottam egy parancsot:cry ipsec condition peer X.X.X.X. subnet X.X.X.X
Itt nezheti a csomagokat mik mennek.
-
#8214
tusi_
addikt
Hedgehanter
#8213
tusi_
addikt
válasz
Hedgehanter
#8213
üzenetére
Az a baj, hogy a crypto acl igy nez ki:
acc-list xxxxxx permit ip 10.0.0.0 255.0.0.0 host yyyyy (publik ipje van a szervernek, amire kapcsolodnak.)
Mivel a szervert nyomatjak ezerrel a tunnellen keresztul - ezert nem vehetem ki a vpn-bol - ezert ha ranyomok egy pinget, akkor az az 4 packet fel sem fog tunnni a sok 1000 tcp/udp per masodperc miatt.
De azt tudja a majom, hogy megy a tunnel, mert a cry ips sa kimenet mutatja, hogy novexik, de o tudni akarja hogy kik mennek ra, kik jonnek vissza.....
Kiemelt ugyfeleunk es nem lehet elkuldeni a sunyiba.
Koszi a segitseged.
Peerek kozott csinaltam egy
capture traf_out inter outside esp host xxx host xxxx
Az mutatja rendesen, hogy megy jon, de neki bizonyitek kell nem igeret
-
#8212
tusi_
addikt
Hedgehanter
#8211
tusi_
addikt
válasz
Hedgehanter
#8211
üzenetére
Ha ezt eljatszanam mar mehetnek is a munkakonyvemert
Ha capturet allitok be a esp-re outsideon, akkor csak a peerek kozott meno forgalmat muatatja.
A sh cry ipsec sa kimenetben ha valami packet dobas van, akkor azt a szamlalo mutatja ugye?
ASA1/pri/act(config)# sh cry ipse sa
interface: outside
Crypto map tag: CMAP, seq num: 1, local addr: 20.0.0.2access-list VPN_CRY extended permit ip 10.0.10.0 255.255.255.0 172.16.0.0 255.255.255.0
local ident (addr/mask/prot/port): (10.0.10.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.255.255.0/0/0)
current_peer: 200.0.0.2#pkts encaps: 81, #pkts encrypt: 81, #pkts digest: 81
#pkts decaps: 78, #pkts decrypt: 78, #pkts verify: 78
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 81, #pkts comp failed: 0, #pkts decomp failed: 0
#pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0
#PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0
#send errors: 0, #recv errors: 0local crypto endpt.: 20.0.0.2/0, remote crypto endpt.: 200.0.0.2/0
path mtu 1500, ipsec overhead 58, media mtu 1500
current outbound spi: 15CF48A2
current inbound spi : 376E447Dinbound esp sas:
spi: 0x376E447D (929973373)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, PFS Group 2, }
slot: 0, conn_id: 4096, crypto-map: CMAP
sa timing: remaining key lifetime (kB/sec): (4373998/2397)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00001FFF
outbound esp sas:
spi: 0x15CF48A2 (365906082)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, PFS Group 2, }
slot: 0, conn_id: 4096, crypto-map: CMAP
sa timing: remaining key lifetime (kB/sec): (4373998/2397)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00000001ASA1/pri/act(config)#
-
#8210
tusi_
addikt
Hedgehanter
#8209
tusi_
addikt
válasz
Hedgehanter
#8209
üzenetére
Ja egy ....sz.
Talaltam egy modot, de ezzel le lehet rohasztani az ASA-t pillanatok alatt ugy, hogy a un all parancsot mar nem tudod kiadnidebug crypto ipsec 7.
Ha a debug crypto ipsec 255 na akkor asa restart.
-
#8194
tusi_
addikt
Hedgehanter
#8192
tusi_
addikt
válasz
Hedgehanter
#8192
üzenetére
A mi asankon csinaltam tessztet, tartos ping a 8.8.8.8-ra es az sem latszik. Az also ablak ures, pedig nem a tunnelben megy a csomag...
-
#8177
crok
Topikgazda
Hedgehanter
#8175
crok
Topikgazda
válasz
Hedgehanter
#8175
üzenetére
Direkt írtam msg-body szűrést, így ha a regex-et úgy írod meg, hogy benne legyen mindkettő (vagy bármi.. mármint az IPSec és az ISAKMP üzenetek is, lehet |-al "vagy"-ot megadni) akkor benne lesz (: De ha más nem hát azt még mindig lehet, hogy az eddigi ömlesztett logokat megnézed, hogy mi a mnemonic-ja az általad értékesnek ítélt logüzeneteknek (IPSec és ISAKMP együtt) és megírod a regexet így:
(config)#logging discriminator VPN_FILTER mnemonics includes ?
WORD Specify a regular expression string for message filtering
(config)#logging discriminator VPN_FILTER mnemonics includes ISAKMP|IPSEC..vagy valami hasonló, nem tudom pontosan mit keresel de ez így megy.
-
#8174
crok
Topikgazda
Hedgehanter
#8127
crok
Topikgazda
válasz
Hedgehanter
#8127
üzenetére
Kiderült az ok? Jó a logszűrés?
-
#8126
crok
Topikgazda
Hedgehanter
#8121
crok
Topikgazda
válasz
Hedgehanter
#8121
üzenetére
-
#8119
crok
Topikgazda
Hedgehanter
#8118
crok
Topikgazda
válasz
Hedgehanter
#8118
üzenetére
logging discriminator FILTER msg-body includes [regex mit látni akarsz]
logging buffered discriminator FILTER 512000 -
#8086
tusi_
addikt
Hedgehanter
#8084
tusi_
addikt
válasz
Hedgehanter
#8084
üzenetére
Ha annyit kapnék otthon, haza is mennék.
-
#8085
zsolti.22
senior tag
Hedgehanter
#8084
zsolti.22
senior tag
válasz
Hedgehanter
#8084
üzenetére
Mindig is tetszett ez a titkosításosdi meg a védelmezősdi, de majd kiviláglik, hogy mi sül ki belőle.
Hát igen, a 460 az elég szép már... -
#8081
tusi_
addikt
Hedgehanter
#8080
tusi_
addikt
válasz
Hedgehanter
#8080
üzenetére
Ha ez netto lenne, mar mennek is haza, felteve hogy felvesznek
De sajnos a vegen a fele, ha megmarad.
Itt, ha hazas vagy es van gyerek - Feconak van - akkor olyan havi 4300 Nettora lehet szamitani. Abbol meg a draga tagallamokban is kiralykent lehet elni. Ha meg az asszony is keres hozza....... -
#8073
FecoGee
Topikgazda
Hedgehanter
#8060
FecoGee
Topikgazda
válasz
Hedgehanter
#8060
üzenetére
44. oldaltol vannak kepek, ilyesmi a formatum es a topologia merete is.
http://d2zmdbbm9feqrf.cloudfront.net/2014/usa/pdf/TECCCIE-3000.pdf
-
#8064
FecoGee
Topikgazda
Hedgehanter
#8060
FecoGee
Topikgazda
válasz
Hedgehanter
#8060
üzenetére
Direkt hagytam ki. Eleg szigoru az NDA igen. A logo hasznalat is marha durvan le van korlatozva pl.
-
#8063
Cyber_Bird
senior tag
Hedgehanter
#8062
Cyber_Bird
senior tag
válasz
Hedgehanter
#8062
üzenetére
KB annyit szokott megengedni az nda, hogy volt L3 es L2 feladat
-
#8061
oleeg
tag
Hedgehanter
#8060
oleeg
tag
válasz
Hedgehanter
#8060
üzenetére
Szia!
Elég szigorú titoktartási nyilatkozatot kell aláírni minden Cisco vizsgánál, igazából nem sok mindent lehet elmondani a konkrét feladatokról...
Üdv:
o
-
#7991
FecoGee
Topikgazda
Hedgehanter
#7990
FecoGee
Topikgazda
válasz
Hedgehanter
#7990
üzenetére
Rendben. Nekem sokkal jobban fekudt a v5. Sokkal masabb volt, mint a v4.
-
#7920
Victoryus94
őstag
Hedgehanter
#7917
Victoryus94
őstag
válasz
Hedgehanter
#7917
üzenetére
Nem, de azért érdekel a válasz
Pl. h mennyire "legális" kikeresni a googleba a válaszokat. -
#7918
FeRkE
őstag
Hedgehanter
#7917
FeRkE
őstag
válasz
Hedgehanter
#7917
üzenetére
Hát igen, amikor még a karórám is levetetik
-
#7914
zsolti.22
senior tag
Hedgehanter
#7911
zsolti.22
senior tag
válasz
Hedgehanter
#7911
üzenetére
Mink csak (cu)cli-t használunk
-
#7910
zsolti.22
senior tag
Hedgehanter
#7909
zsolti.22
senior tag
válasz
Hedgehanter
#7909
üzenetére
Na azt sosem használtam, semmi Cisco-s jóságot nem haszálntam még.
-
Gesztiboy
tag
válasz
Hedgehanter
#7870
üzenetére
A CCNA cert. PDF-et anno le tudtam tölteni, de a CCNP-t már nem, ott már kért pár dollárt a letöltésért
-
szunyog199
tag
válasz
Hedgehanter
#7868
üzenetére
Előre is elnézést kérek a kérdésért, de azt hol tudom megtenni a cisco.pearsoncred.com oldalon?
-
#7663
tusi_
addikt
Hedgehanter
#7661
tusi_
addikt
válasz
Hedgehanter
#7661
üzenetére
Ja 2 db 5515x es egy 5512x
-
#7658
tusi_
addikt
Hedgehanter
#7657
tusi_
addikt
válasz
Hedgehanter
#7657
üzenetére
pontosan AnyConnect VPN licenset vettünk 250 userhez. Akkor ezek szerint a sh versionos kell a PAK-hoz.
Meg lehet valtoztatni utolag? -
#7572
tusi_
addikt
Hedgehanter
#7570
tusi_
addikt
válasz
Hedgehanter
#7570
üzenetére
Egyelore ultetve, majd visszaterek ra. köszi a segitsegeket.
-
#7565
tusi_
addikt
Hedgehanter
#7563
tusi_
addikt
válasz
Hedgehanter
#7563
üzenetére
Valami ilyesmink van
-
#7560
crok
Topikgazda
Hedgehanter
#7559
crok
Topikgazda
válasz
Hedgehanter
#7559
üzenetére
Ezen vagyok épp (:
-
#7558
tusi_
addikt
Hedgehanter
#7552
tusi_
addikt
válasz
Hedgehanter
#7552
üzenetére
Es ment siman az install? Nalunk ha elinditom az AnyConnect clientet, akkor nem lehet a Vodafone-t, mint kapcsolatot kivalasztani. Minden mas szolgaltot stickjevel megy, de a Vodkafoneval nem. Tonna panasz van a vodafone/anyconnecet/cisco vpn client temaban a neten
-
#7554
crok
Topikgazda
Hedgehanter
#7553
crok
Topikgazda
válasz
Hedgehanter
#7553
üzenetére
Nem-nem.. első nap: itt van egy mindmap, hogy milyen technológiákat használunk felsorolásszinten, van 4 heted átrágni magad rajta.. (Routing (CEF/FAST/Process path, RIP, OSPF, EIGRP, BGP, mindhez hogy mit és hogy lehet szűrni, jelölni, tag-elni, community string-ek, AS_Path módosítás, metrikák állítgatása, distribute-list, prefix-list-ek, ACL-ek route-filtering-re, reverse route injection, redistribution, route-map-ek, summarisation, et cetera..); Switching (STP minden formája, channels, CatOS, igen, van.. sajnos..L2 security, mint DHCP snooping, Dyn. ARP inspection, storm control, 802.1x, port security..); MPLS (klasszikus és IPSec értelemben is!), Security (IPSec meet-in-the-middle, IPSec over GRE, DMVPN, Site-to-Site, SSL VPN, PKI, tűzfalak úgy is mint ASA/PIX/Checkpoint/JuniperSSG de van FWSM is - sajnos ismerni kell, mert rajtunk keresik azokat a hibákat is amik a tűzfalakon vannak.. IOS tűzfalmegoldások, mint CBAC, ZBFW, ACL-ek, uRPF, mgmt plane security, DoS támadások elleni védelmek, itt van pl. remotely triggered blackhole routing is.. AAA, 802.x); Enterprise Wireless (WLC, autonóm és LW AP, RADIUS auth, LWAPP/CAPWAP, mobility, AF/RF groups, roaming, NAC, WCS/NCS Prime.. ja, nem csak Cisco.. van Motorola Symbole is..); QoS - technikák, WRED, WRR/SRR/LLQ, CBWFQ, classification, policing, shaping, nested MQC, VoWLAN; FHRP: HSRP/GLBP/VRRP.. mind van..; DHCP; SNMP akár kézzel is.. úgy értem mass poll scriptelés, mass config módosítás.. IP SLA, EEM scriptek, Netflow (akár CLI-ben is, ugye, szegény ember wireshark-ja..; WAN, minden mennyiségben: ADSL, serial p2p, frame-relay p2p, p2mp, ppp, pppoe, pppoa, metro ethernet, cwdm, DC megoldások, C6500, ACE/CSM modulok - load balancing, Nexus) éééééééés ehhez *mindhez* hardware architektúra, hibakererés minden szinten.. aztán jön az ügyfélháló megismerése mondjuk 3 hétben.. amit említettem 1mx1.5m kis rajz alapján..aztán a többi ügyfél megismerése ugyanígy.. az összes szolgáltatástípus leírásának áttanulmányozása, példák átrágása, site-ok megismerése rajzon, belemélyedés az eszközök belső világába.. megoldott jegyek kivesézése, emberek megismerése a szervezetben, a folyamatok megismerése az organizációban.. és bumm, 2 hónap eltelt és ügyeletes vagy (:
-
#7550
crok
Topikgazda
Hedgehanter
#7549
crok
Topikgazda
válasz
Hedgehanter
#7549
üzenetére
Nos, a héten lett kész egy olyan rajz, amin a DC-k vannak rajta sematikusan, a szolgáltatástípusok szerint mindenből egy site kiépítve, valamint a külsős elérések kiépítése és a "szolgáltatások" (de van, ahol pl. egy komplett external DC csak egy-két eszköz/felhő által van reprezentálva..). Draw.io-n csináltuk és - kapaszkodj - ez a tényleg minimál sematikus ábra most jelenleg egy minimálisan 1mx1.5m nagyságú lapra férne el úgy, hogy már így is kicsit kicsinyítve van. (:
-
#7548
bugizozi
őstag
Hedgehanter
#7545
bugizozi
őstag
válasz
Hedgehanter
#7545
üzenetére
igen, sajnos csak 20 percre visszamenőleg látom a múltat pedig a logging buffer-size 1048576-ra van állítva
Gondolom valami syslog server kellene ha hosszabb távra szeretnék visszanézni...
Köszi!
-
#7546
tusi_
addikt
Hedgehanter
#7545
tusi_
addikt
válasz
Hedgehanter
#7545
üzenetére
Log Srever van? A loggok olvasasa az egyetlen, amit inkabb ASDM-ben tennek.
-
#7544
crok
Topikgazda
Hedgehanter
#7542
crok
Topikgazda
válasz
Hedgehanter
#7542
üzenetére
Jajjdehogynincs... (:
-
#7499
fogi
tag
Hedgehanter
#7498
fogi
tag
válasz
Hedgehanter
#7498
üzenetére
OK, lebeszéltetek.
-
#7430
FeRkE
őstag
Hedgehanter
#7429
FeRkE
őstag
válasz
Hedgehanter
#7429
üzenetére
Jaja. Brutál, mekkora pénzeket írnak napi díjnak, tátott szájjal nézek néha
-
#7382
fogi
tag
Hedgehanter
#7376
fogi
tag
válasz
Hedgehanter
#7376
üzenetére
Meg is érkezett, köszönöm!
-
Gesztiboy
tag
válasz
Hedgehanter
#7376
üzenetére
toldacuccot szerintem okés lenne a feladatra
-
#7377
fogi
tag
Hedgehanter
#7376
fogi
tag
válasz
Hedgehanter
#7376
üzenetére
Húú, de jó.
Ezzel?
http://indabox.hu/
ide: tux kukac index pont huNagyon köszönöm!
-
#7345
tusi_
addikt
Hedgehanter
#7344
tusi_
addikt
válasz
Hedgehanter
#7344
üzenetére
Peg van, TAC lett belöle
-
#7283
zsolti.22
senior tag
Hedgehanter
#7281
zsolti.22
senior tag
válasz
Hedgehanter
#7281
üzenetére
Nálunk is így volt, amikor felvétel volt. Senki se volt HR részről, nincs is olyan kitüntetett pozíció nálunk. 4 ember interjúztatott, 1 a főnök, 1 a helyettes, 1 főmérnök, egy hálózati igh, mindegyikőjük legalább CCNP tudású, az igh. 2db IPv6 szabvány megalkotásában vett részt
@Gesztiboy: én a demo kérdéseket csináltam végig, hogy lássam majd a tshootot. Ott 4 hibajegy van, meg az én 4 válaszom, kérdés, hogy mások szerint is azok-é.
-
#7280
crok
Topikgazda
Hedgehanter
#7279
crok
Topikgazda
válasz
Hedgehanter
#7279
üzenetére
Na, nálunk most kezdtek rájönni erre - és mostmár bevonnak minket is a kiválasztási folyamatba, kb. az elejétől.
-
#7279
Hedgehanter
őstag
Hedgehanter
#7276
Hedgehanter
őstag
válasz
Hedgehanter
#7276
üzenetére
Ezzel csak azt akartam mondani hogy rajohetnenek mar hogy nem igazan szamit milyen papirod van es midenfele teszt nelkul kirakjak a CV-det...
Egy gyors teszttel vagy egy 10 perces telefonnal el lehetne donteni mi a tudas (persze nem hivni mindenkit de na)..
-
#7278
Cyber_Bird
senior tag
Hedgehanter
#7276
Cyber_Bird
senior tag
válasz
Hedgehanter
#7276
üzenetére
Nekem is volt olyan multinal, hogy mondtak, hogy maximum egy honapon belul hivnak
3 honap mulva csorgott a telefon, hogy megkaptam az allast ha meg aktualis. Mondtam, hogy koszonom mar nem. Erre meg tobb penzt ajanlottak nahmondom az jolhangzik, de akkorsem. (kesobb kiderult, hogy nagyon jol jartam igy ) Bar nekem van diplomam de ugyerzem, inkabb csak egy checkbox amit kipipalnak mint valodi ertek...
Alattam levo komment: Sok helyen rajottek mar erre, nalunk a rendszergazdak/halozatosok nagy reszenek nincs diplomaja, "csak" tudasa (pl googlenel sem erdekel senkit hogy van-e diplomad) -
#7277
crok
Topikgazda
Hedgehanter
#7276
crok
Topikgazda
válasz
Hedgehanter
#7276
üzenetére
Sajnos ez egy nagyon rossz HR-es gyakorlat.. ):
-
#7250
Windex
tag
Hedgehanter
#7248
Windex
tag
válasz
Hedgehanter
#7248
üzenetére
A legtöbb linkedin-ről jön, de kapok rendszeresen a Schönherz Iskolaszövetkezettől/Bázistól is, illetve a nagyobb oldalakról (profession, jobline, stb.).
-
#7232
zsolti.22
senior tag
Hedgehanter
#7231
zsolti.22
senior tag
válasz
Hedgehanter
#7231
üzenetére
Na de melyik fajta? Rég volt már, semmire se emlékszem belőle.
Most MST-vel szórakozok és PVST Sim. Incosistenc hibát kaptam. Megtaláltam rá a megoldást, hogy van két szabály, amit figyelembe kell venni, de nem értem (ez). Most amikor kutyulva van egy hálózatban a STP (én éppen MST és RPVST+-t használok), akkor mire kell figyelni? Nekem most a RPVST+-ban 1,100,200 VLAN-ok futnak. Akkor most MST-ben ezt a három VLAN-t a MST0-hoz, vagy akármelyik MISTP-hez hozzárendelhetem!? Kezd megint sok lenni...
-
#7076
tusi_
addikt
Hedgehanter
#7075
tusi_
addikt
válasz
Hedgehanter
#7075
üzenetére
En nem a rossz IP miatt gondoltam a PARPot. Nalunk mindennapos, hogy valaki a szobában felkonfigol egy AP-t, amikor berakom a helyére, - másik VLAN - akkor a rossz lanbol kap IP-t. DHCP szerverben törölni kell, reboot és kapja a rendes ip-t.
Amiatt gondoltam a proxy arpot, mert mint írtad mozogni is tudsz vele. Namost ha másik vlanbol kap IP-t, akkor másik GW-t is kap, ami az adott Vlanban nem LEHET jo. Viszont, ha subnet maskok úgy vannak megadva és a routeren megy a PARP, akkor átkapcsolja a csomagot. De ezek szerint nem. Következő tippem, hogy lehet éppen akár bármi más is
-
#7071
Cyber_Bird
senior tag
Hedgehanter
#7067
Cyber_Bird
senior tag
válasz
Hedgehanter
#7067
üzenetére
Jah nekem is par honapja lett beszerezve, bar szerintem jan 29-ig eppen meg le tudnam rakni, de akkor mar minek, inkabb az uj tananyagot csinalom meg (az is egy indok, hogy halogassam)...
-
#7063
quby
őstag
Hedgehanter
#7056
quby
őstag
válasz
Hedgehanter
#7056
üzenetére
Egyszer tapasztaltam én is, de azt hittem valami tudatlansagom következménye. Akkor wiresharkoltam is, és a gép a DHCP requestben elküldte a régi IPjét mint "kivànt IP" és meg is kapta. Igazság szerint ez elöször egy "linkcisco" switchen volt ami produkál néha furcsaságokat, aztan kiprobaltam egy 2950 es ott is ez olt a helyzet....azt hittem hogy én misconfig-oltam valamit...de akkor nem...megnyugodtam.
-
#7061
tusi_
addikt
Hedgehanter
#7060
tusi_
addikt
válasz
Hedgehanter
#7060
üzenetére
Proxy Arp esetleg?
-
#7059
FecoGee
Topikgazda
Hedgehanter
#7058
FecoGee
Topikgazda
válasz
Hedgehanter
#7058
üzenetére
Passz... Szerintem nem kellene mennie.
-
#7057
FecoGee
Topikgazda
Hedgehanter
#7056
FecoGee
Topikgazda
válasz
Hedgehanter
#7056
üzenetére
Nem kene mennie. Hacsak nem vlan membership szervert. Wireshark-kal kiderul hamar az ilyen. Lehet nem ker IP-t a gep.
-
#7052
VeryByte
őstag
Hedgehanter
#7051
VeryByte
őstag
válasz
Hedgehanter
#7051
üzenetére
Kéne egy AnyConnect telepítő Win-re. Valakinek van?
Cisco letöltési oldalon nem találtam, bár lehet én vagyok a béna. -
#6666
Hedgehanter
őstag
Hedgehanter
#6664
Hedgehanter
őstag
válasz
Hedgehanter
#6664
üzenetére
8.4 az mar jo az beveszi, erdekes...
-
#6522
Immy
őstag
Hedgehanter
#6483
Immy
őstag
válasz
Hedgehanter
#6483
üzenetére
Melyik verzió lenne jobb: ha lenne Cisco 1905 mindkét telephelyen és a fő telephely mögé tennék egy pfsense-t és akkor openvpn-el elintézném a klienseket, ha nincs kedvük bejönni a céghez. Vagy inkább legyen ASA5505 vagy 5510?? sec-plus licencel? És ha szükség van több vpn kapcsolatra, akkor meg licenc vásárlás lesz. A VPN-t egyenlőre nincs használatban, de az nem kizárt, hogy a jövőben szüksége lesz rá és akkor mindenképp meg kell csinálni
Nekem nagyobb a biztonságérzetem, ha egy asa mögött vagyok pedig tudom, hogy nagyon sok minden beállítás kérdése 
Más: Létezik publikus árlista cisco termékekről? Amazonon kezdtem körül nézni, de ott megtévesztő, hogy mindig milyen discount-ot adnak.
-
#6447
jerry311
nagyúr
Hedgehanter
#6433
jerry311
nagyúr
válasz
Hedgehanter
#6433
üzenetére
Sajnálatos, de eddig nem jutottam el. Mondjuk FlexVPN-t se konfigoltam még azelőtt sose.
Viszont most elmegyek Svájcba. Ha esetleg hétfőn megszűnne a Föld/Naprendszer létezni, akkor bocsi, de túl közel engedtek a gombokhoz az LHC-ben. -
#6446
Immy
őstag
Hedgehanter
#6439
Immy
őstag
válasz
Hedgehanter
#6439
üzenetére
Mindenképp garanciás, új verziót kell vásárolni számlával, elsősorban nem itthoni játszásra szeretném őket venni. A pfsense eléggé utm eszköz, de inkább tenném a router mögé, mint elé, mert ha a router elég tenném és véletlenül megmakkan a pfsense, akkor elvágja az internet kijáratot is... A 1905-ös routert mennyire lehet hardeningelni, hogy tudjak aludni éjjel, ha nincs előtte valamilyen tűzfal?
@Wolfy999
Köszönöm válaszod, elég sokat vannak távol a munkatársak és attól félek, hogyha asa5505 lenne a választás, akkor rövid időn belül (~1-2év) beleütköznénk abba, hogy max 25 VPN session-t támogat. (mellékesen jegyzem meg, hogy az ASA5505-SSL25-K9 2500dollár@Gesztiboy
Ha mikrotik-et szóba hoznám, akkor ott van még az ubiquiti, dlink stb.. és tényleg végeláthatatlan hosszú a sor. Hálózatnál megmaradnék cisco-nál -
#6437
Immy
őstag
Hedgehanter
#6435
Immy
őstag
válasz
Hedgehanter
#6435
üzenetére
Sajnos az IS500 series end of life: [link]
Pedig a tesztek alapján elég jónak tűntek...ASA VPN license nagyon drágra, tudom hogy nagy vállalatok megtudják fizetni, de azért eléggé kell tejelni a cisco-nak
Most azon gondolkodok, hogy milyen lenne Cisco1905/K9 mindkét telephelyre site-to-site VPN-el összekötve. Kliens VPN miatt, meg beállítanék egy pfSense-t?! Habár így nem lesz cisco, de legalább pfsense-t már konfigoltam
Van egy ilyen rész a data sheetben, amit nem teljesen értek: "High performance with integrated services :
The Cisco 1905 enables deployment in high - speed WAN environments with concurrent services enabled up to
10 Mbps." - Ez ugye nem azt jelenti, hogy max 10 Mbps sebességű wan kapcsolatot tud lekezelni?![;]](//cdn.rios.hu/dl/s/v1.gif)
Mod: látom már Te is írtad az end of life-ot
-
#6436
Hedgehanter
őstag
Hedgehanter
#6435
Hedgehanter
őstag
válasz
Hedgehanter
#6435
üzenetére
Ja hogy end of life... Bocs..
-
#6430
jerry311
nagyúr
Hedgehanter
#6426
jerry311
nagyúr
válasz
Hedgehanter
#6426
üzenetére
Ezt majd otthonrol, este.
Megnezem mar mit tud ez a Flex VPN
-
Gesztiboy
tag
válasz
Hedgehanter
#6414
üzenetére
Tessék [link]
-
#6327
tusi_
addikt
Hedgehanter
#6326
tusi_
addikt
válasz
Hedgehanter
#6326
üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
-
#6310
tusi_
addikt
Hedgehanter
#6309
tusi_
addikt
válasz
Hedgehanter
#6309
üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
-
#6308
tusi_
addikt
Hedgehanter
#6306
tusi_
addikt
válasz
Hedgehanter
#6306
üzenetére
A harmadik natra gondolsz?
-
#6211
crok
Topikgazda
Hedgehanter
#6210
crok
Topikgazda
válasz
Hedgehanter
#6210
üzenetére
A networking Microsoft-ja.. akármilyen protokollhoz ha route-map-et
használsz és abban ACL/prefix-list vagy bármiegyéb hasonló van
megadva.. és változtatsz rajta.. a változtatás nem feltétlen triggereli
a routing protokollt hogy legyen szíves eképp/aképp cselekedni.. majd
ha valami változik a routing táblában vagy a protokollban.. majd az.. így
pl. BGP peer-en route-map-ben ACL/prefix-list változtatás után is minden
esetben soft clear "ajánlott" (ja, milyen érdekes, hogy hogy ezt a "soft
clear-t" feature-nek adják el a Cisco-nál, közben meg egy manual work-
around). Ez sajnos így működik. -
#6210
Hedgehanter
őstag
Hedgehanter
#6209
Hedgehanter
őstag
válasz
Hedgehanter
#6209
üzenetére
Toroltem a route-ot es hozzadtam megint a taggal es ok...
-
#6025
Hedgehanter
őstag
Hedgehanter
#6023
Hedgehanter
őstag
válasz
Hedgehanter
#6023
üzenetére
Kozben megtalaltam: ISA500 series
-
#5909
jerry311
nagyúr
Hedgehanter
#5908
jerry311
nagyúr
válasz
Hedgehanter
#5908
üzenetére
Hát sajnos nem vagyok mindenható.
-
#5907
jerry311
nagyúr
Hedgehanter
#5906
jerry311
nagyúr
válasz
Hedgehanter
#5906
üzenetére
Hmmm, decemberben "játszanom" kellett LUA scriptekkel, de akkor mintha csak egy számértéket kaptam volna vissza a keresett karakter pozíciójával, aztán lehet az másik függvény volt. Sajna gyorsan felejtem, amit nem használok legalább havonta egyszer-kétszer.
Srác?Herbert Baerten?
Ő már akkor isASA-valPIX-szel álmodott, amikor én először láttam Cisco CLI-t. -
#5905
jerry311
nagyúr
Hedgehanter
#5902
jerry311
nagyúr
válasz
Hedgehanter
#5902
üzenetére
a string.find csak egy szamerteket ad vissza, nem?
-
#5901
jerry311
nagyúr
Hedgehanter
#5899
jerry311
nagyúr
válasz
Hedgehanter
#5899
üzenetére
Az jo ha profi vagy LUA scriptekbol, mert a Cisco agentek nem azok. Ha bajod van vele, keress segitseget a LUA-s csavoknal... Jo hozzaallas.
Ennel egy fokkal rosszabb a VoIP-os scriptek helyzete. Cisco odaadja a kesz scriptet, amiben ugye megfelelo helyeken at kell irni a megfelelo dolgokat, hogy jo legyen a sajat kornyezetedben. Ha nem megy, akkor IJ. Cisco csak adja a scriptet, de zero tamogatast nyujt hozza. -
#5900
tusi_
addikt
Hedgehanter
#5899
tusi_
addikt
válasz
Hedgehanter
#5899
üzenetére
Ti beszelni magyar? ?D
-
#5898
jerry311
nagyúr
Hedgehanter
#5897
jerry311
nagyúr
válasz
Hedgehanter
#5897
üzenetére
Haaat, szerintem valami DAP advanced LUA script lesz a megoldas.
Vagy esetleg Cisco Secure Desktop Prelogin Criteria (de az meg license koteles?) -
#5896
jerry311
nagyúr
Hedgehanter
#5895
jerry311
nagyúr
válasz
Hedgehanter
#5895
üzenetére
Akkor szerintem valahol lemaradtam...
Inkabb ugy kerdezem mi a cel? -
#5894
jerry311
nagyúr
Hedgehanter
#5893
jerry311
nagyúr
válasz
Hedgehanter
#5893
üzenetére
Itt probaltad ugye? - Configuration > Remote Access VPN > Advanced > Certificate to AnyConnect and Clientless SSL VPN Connection Profile Maps
-
#5888
jerry311
nagyúr
Hedgehanter
#5886
jerry311
nagyúr
válasz
Hedgehanter
#5886
üzenetére
DAP?
FecoGee
Jora kattintottal, en nem tudok olvasni...
ACL tenyleg bugnak tunik. -
Wolfy999
tag
válasz
Hedgehanter
#5752
üzenetére
Ha meg a rendes (drága) Cisco kell, akkor az utód modell WS-C3560C-12PC-S.
-
#5628
FecoGee
Topikgazda
Hedgehanter
#5626
FecoGee
Topikgazda
válasz
Hedgehanter
#5626
üzenetére
Azt hogy utalom... Zone-pair, inside outside, stb. Alapjaban nem nehez, de bele lehet keveredni rendesen.
-
#5566
klambi
addikt
Hedgehanter
#5560
klambi
addikt
válasz
Hedgehanter
#5560
üzenetére
bugizozi: ezt már megcsináltam.
ezzel a klienssel működött (működik) köszönöm!
-
#5558
klambi
addikt
Hedgehanter
#5555
klambi
addikt
válasz
Hedgehanter
#5555
üzenetére
ezzel fel tudok csatlakozni az asa-ra?
-
#5556
FeRkE
őstag
Hedgehanter
#5555
FeRkE
őstag
válasz
Hedgehanter
#5555
üzenetére
5555
-
#5482
tusi_
addikt
Hedgehanter
#5474
tusi_
addikt
válasz
Hedgehanter
#5474
üzenetére
"nyelvtudas"
A legfontosabb, enélkül el sem szabad indulni. Vagy lehúzol kis idöt valami szar älläsban. De a legegyszerübb nagyon jó nyelvtud´ssal kijönni, akkor gyorsan megy.
-
#5475
FecoGee
Topikgazda
Hedgehanter
#5474
FecoGee
Topikgazda
válasz
Hedgehanter
#5474
üzenetére
Ki tudja, mit hoz az élet
-
#5472
FecoGee
Topikgazda
Hedgehanter
#5471
FecoGee
Topikgazda
válasz
Hedgehanter
#5471
üzenetére
És a barátod cégénél kezdtél egyből dolgozni?
-
#5469
FecoGee
Topikgazda
Hedgehanter
#5468
FecoGee
Topikgazda
válasz
Hedgehanter
#5468
üzenetére
A CCIE meg azert odebb van.
. -
#5467
FecoGee
Topikgazda
Hedgehanter
#5466
FecoGee
Topikgazda
válasz
Hedgehanter
#5466
üzenetére
En 2,5 eve dolgozom itt, CCNA-val vettek fel es azota ugyanannyit keresek. A fizetesem akkor nott ha az adozas valtozott. Munkakorom ugyanaz. Szabadsagra ritkan megyek. 2 evig evi majdnem 365 napot adtam ugyeletet. Vizsgaim utan 0 Ft-t fizettek, self study-ban csinaltam. Most viszont kaptam egy ceges also kategorias autot, fizetik a bootcampemet. Persze nem valtozott nagyot a vilag, kell a CCIE nekik
. De van mit ennem, van hol laknom, tehat nem elegedetlenkedem, csak kivancsi voltam mashol hogy megy ez. -
#5465
FecoGee
Topikgazda
Hedgehanter
#5464
FecoGee
Topikgazda
válasz
Hedgehanter
#5464
üzenetére
De ez nem Magyarorszagon igaz?
. Bar epp most jelentettek be, hogy evi 4x-6x CCIE-only webinarok lesznek. Elsokent majusban SDN.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst -(2025)- 3 Ciklus-3 év gari - MAGYAR
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- Samsung Galaxy J6 2018 32GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A16, Samsung Galaxy A26, Samsung Galaxy A36, Samsung Galaxy A56
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest