- Milyen okostelefont vegyek?
- Redmi Note 12 Pro - nem tolták túl
- LTE frekvenciák
- Xiaomi 13 - felnőni nehéz
- CMF Phone 2 Pro - a százezer forintos kérdés
- Amazfit Active 2 NFC - jó kör
- További kavarás a Pixel 10-ek körül
- Fotók, videók mobillal
- Vivo V40 5G - az első benyomás fontos
- Na! Ez egy JÓ utólagos autós fejegység - Minix CP89-HD
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
u04pakh #9554 üzenetére
"Eddig a 22-es port volt forwardolva a szerver 22-es portjára. Ez lett a szerveren megváltoztatva pl. 59030-ra, tűzfalban csináltam egy nat-ot rá (inside, outside port is 59030), de nem tudtam bejelentkezni. Ezért a szerveren az ssh-t visszaállítottam a 22-es porta, de amikor a tűzfalban létre akartam hozni megint a szabályt (inside, outside port is 22) nem engedte a lenti hibaüzenettel."
ACL-t atirtad az uj portokkal? Ha nem, akkor az lehetett a baj.
-
tusi_
addikt
válasz
u04pakh #9548 üzenetére
Igen.
Ha most vissza allitottad a szerveren a 22 es portot es ujrainditottad az ssh daemont, akkor most a 22-es proton figyel a szerver. Ha beviszed az ASA-ba a portforwardot, akkor kintrol bejelentekve az ASA outside publikus ip je melle az uj portszamot kell megadni es akkor az ASA atforwardolja a megadott ipre es portra a kerest. Persze az acl-t hozza kell passzintani. Uj natnal a real portot kell megadni az aclben, reginel nemtudom. Vedd fel probabol mind2 es aztan amelikyre van match az marad, amelyikre nincs azt torlod.
-
tusi_
addikt
Bakker. most esett le. Te a szerver portot akarod megvaltoztatni?
-
tusi_
addikt
válasz
u04pakh #9546 üzenetére
Ez nem a teljes kimenet gondolom.
Szerintem ez lesz a nyerö:
static (inside,outside) tcp interface 59030 192.168.1.35 22 netmask 255.255.255.255
A puttyval meg amikor beakarsz jelentkezni kintrol, akkor a outside ip es a port a 59030. Access-listet meg hozza kell passzintani.
felelosseget nem vallalok
-
tusi_
addikt
válasz
u04pakh #9540 üzenetére
konfig reszletet tudnal kopizni IP cimek nelkul termeszetesen?
22-es portot nem natolnam egy szerverre, azon az ASA hallgat.
Az elobbi megoldas jobban hangzik, egy nem wellknown portot atforwardolni a szerver 22-es portraEs ha meg nem mentetted a konfigot, akkor egy more nvram:startup-config, ott lathatod az eredeti beallitast.
-
tusi_
addikt
válasz
zsolti.22 #9527 üzenetére
Hat ez az. Ha nem vinne a 200/100-at, ok, menne csak 100/50-en, vagy meg lassabban. De a 3/1 igencsak gagyi, raadasul SZAKAD is, ami nem igazan jo jel.
Mtu 1490 volt, levittem 1450-re semmi valtozas. Majd mindent kiprobaltam - talan vmit nem, ami nem jutott eszembe - de semmi valtozas. 2 honappal ezelott vigan ment, ezert sem ertem
Router csere sem hozott semmi javulast, rgo HW hibat kizarnam, hacsak nem mind2 veletlenul f.s -
tusi_
addikt
-
tusi_
addikt
Itt Tennek fel egy kerdest, mert az altalanos topikban biztos az alapoktol kezdenek el magyarazni, hogy mit kell tennem (NAT, DHCP, PPOE....), semmi kedvem vegig olvasgatni.
Ismerosomnel DigiNet van egy TpLink 741-es routerral. A sebesseg valami extrem gaz, 3/1 , pedig 200/100-as a net.
Ha atdugom a bejovo kabelt a Pc-be, akkor jon a teljes savszel, de amint beteszem a routert, jon ez a gagyi savszel. Klonoztam a MAC adresst - a Pcjet a Router wan portjara, hatha valami shaping van- de semmit nem hozott. Gondolkodtam firmware frissitesen, de a vicc az egeszben, hogy 2 honapja mukodott tokeletsen, semmi valtoztatats nem tortent azota (Diginet reszerol nemtudom, hogy volt e valami)
Mi lehet ez, talalkozott mar ilyennel valaki, akinek DigiNetje van?
Ja es nemcsak, hogy lassu, de meg is szakad a net, ha ftp-n toltesz valamit. Ha 64 kb/s re leviszem a "sebesseget" -lassusagot - akkor megy szakadas nelkul. 2 routerrel probaltam, mind2nel ez a helyzet. -
tusi_
addikt
Köszi crok
Olvastam mind oket mar, de a link mar nincs meg, hala Neked igy at tudom kuldeni az Ügyfailnek - ez tetszik- hogy szemezgessen o is belole.
A problem az, hogy LEHET hogy emiatt az OSPF Hellok sem mennek at, valami torlodas van, vagy akarmi es ezert bontja a kapcsolatot (A tunellen megy az ospf baratsag)
Az ospf szakadas es az anti replay nyügök egyszerre jonnek.Amit nem ertek, mi a banatert kell tunnel meg ospf, amikor csak par nyugos szerver van 1-2 userrel. Meg biztosabb is lenne, hogy sima Ipsec s2s lenne,mert akkor csak a maghatarozott IP-k/portok mehetnenek a tunellen, igy viszont barmelyik szerencsetlennek hozzaferese van minden porthoz, szerverhez.
Soha nem fogom megerteni a nemeteket, mindent tul bonyolitanak
Letolnad nekem azt a sablon szoveget, akkor nem kell nekem megfogalmazni, csak atforditani -
tusi_
addikt
Meg valami:
%CRYPTO-4-PKT_REPLAY_ERR: decrypt: replay check failed
Ezt az uzit kapja az ugyfel a routerre. Namost van egy BUG ehhez - mihez nincs - ahol a 7200 nal jon ez elo es workaroundkent software update es vagy a replay window megvaltoztatasat, vagy a az anti replay teljes kikapcsolasat ajanljak. Ugyfel viszont nem szeretne kikapcsolni, megis csak egy biztonsagi funkcio.
Ilyet lattatok mar? Melyik sw-t tegyem ra, az ajanlottak azok a 7200 hoz valok, fi..om sincs, melyik oldja meg ezt a 3925-nel... -
tusi_
addikt
válasz
Hedgehanter #9455 üzenetére
Kiba...tt munkaigenyes. Minden egyes tunnel interfacehez kell egy uj crypto map is. Ha nagyon trehany az ember, akkor vegul is felhasznalhatna ugyanazt az ipsec profilet minden egyes tunnel interfeszhez. Vagy lehet dinamikus Tunnelt is csinalni...
Mind1, kollegak nem akarjak, hogy valtoztassak rajta, "never touch a working system". En meg nem fogok erolkodni, igy hagyom...
-
tusi_
addikt
válasz
Hedgehanter #9453 üzenetére
Ugyfelelt sajnos nem, de IP-ktol eltekintve ugyanaz, mint ez. (kiveve hogy loopback a source es destination)
https://supportforums.cisco.com/discussion/11562771/ipsec-tunnel-and-gre-over-ipsec-tunnel
Gre Tunnel Crypto Map
vs.
VTI Tunnel Profillal.
PS: az elso konfigban nem latszik, de a crypto mappos address "match address INT_TRAFFIC" ott az acl
ip access-list ext INT_TRAFFIC
permit gre any any
vagy
permit gre host blabla host blabla -
tusi_
addikt
Ugy ertem, hogy tunnel interface ES Crypto map, vagy csak Tunnel interface es Ipsec Profil.
GRE Tunnelnel a Tunnelen nincs ipsec profil, hanem egy kripli map. A Gre nem titkosit, csak enkapszulal, hogy a passanger protokollok is tudjanak utazni a tunelben. A VTI prfillal meg tud multicastot, drotcastot, unicastot bla bla bla es meg titkositva is van. Lehet a GRE tunellre felrakni egy profilt es akkor nem kell kriplimap? Ki tesztelem.
Csak erdekelne, hogy melyik a jobb, altalanosabb.
-
tusi_
addikt
válasz
zsolti.22 #9449 üzenetére
A secu Professionalunk csinalt egy nem hivatalosat a teszt vlanunkban. Meg ossze kell kicsit raznia, de aztan az igeret szerint csinalunk webexet es egyutt atvesszuk a cuccokat es lesz hozzaferesem is gyakorolni.
Licens? Mittomen, engem nem erdekel, csak menyjen es tudok gyakorolni rajta.
Amugy a radius tok eleg, ha csak anyconnectes usereket kell azonositania. Takacs inkabb akkor, hogy router, switch hozzaferes van, mert minden titkositott nemcsak a jelszav es tud authorizalni is.
Nalunk pl. az eszkoz hozzaferes Takács, az anyconnect meg Radius.
-
tusi_
addikt
Profi securitysoktol kerdeznem.
Melyik a jobb, elterjedtebb megoldas tunnel vedelemre? Crypto map, vagy az ipsec profil.
Ugyfelnek jelenleg crypto mapja van, azt atallitanam ipsec profilosra. De ha meg kell indokolnom miert, csak azt mondanm "hogy csakmer"
Egyszerubb konfigolni.
Es meg valami. Van akarmilyen ertelme is a tunnel sourcenak/destinationnak loopbackot megadni? Inkabb tennem a jol bevalt fizikai outside interfacet sourcenak es az ellen oldalt dest-nek.
-
tusi_
addikt
Inteztem magamnak egy ISE-t is, mostmar beindul a tanulas
-
tusi_
addikt
-
tusi_
addikt
Cyber_Bird, crok.. kiralyok vagytok. Az egyik routeren neztem csak a Cef-et, a masikon nem. Most felhuztam a konfigot GNS3 ban es az ip_input csak akkor jelenik meg, ha a cef ki van love. ip route-cache az intefacen es megjelenik az ip input bazi magas processor terhelessel a sh proc cpu-ban.
-
tusi_
addikt
Nem volt ma idom - kedvem - webexezni, szal marad hetfore.
Mint mondtam, van rajta egy unicast revers-path, ami ugye a spoofingot figyeli, van egy ACL - tele hulye szabalyokkal - meg egy ipsec tunnel interface.
Erdekesseg, hogy kulon crypto map van es azon keresztul csatlakozik a 2 tunnel inetrface.
Mivel az ACL, Cryypto, unicast rev path nem CEFen megy, szvsz azert kuldi fel a cpunak.
Vagy...?
Atakartam huzni a tunnel interfacet GRE konfigra ipsec profillal, de nem engedik a kollegak, mert "eddig igy mukodott, nem nyuljunk hozza, biztos a szerver szar"...Lehet ez a magyarazat?
-
tusi_
addikt
válasz
Cyber_Bird #9386 üzenetére
Be van kapcsolva, neztem a sh ip cef-et.
Van egy verify unicast reverse-path rajta spoofolas miatt, de az sem a ludas. Lekaptam rola de semmi valtozas.
Neztem mi eszi, de mar ha agyon utsz sem tudom a pontos kodot mondani. Valami ip input packets.
De nem hiszem, hogy 45Mbs megenne a 3925-t. -
tusi_
addikt
Erre tud valaki valamit mondani. Kollega IOS updatet akar csinalni, ketlem, hogy az lenne a problema....
-
tusi_
addikt
válasz
kmisi99 #9379 üzenetére
Az az ACL azt mutatja meg a routernek, melyik IP-ket kell majd natolnia. AMIRE natol az lehet egy arva interfesz (egy db IP) , nat pool (sok ip address)
Tehat:
ip access-list standrad NAT
permit 10.0.0.0 0.0.0.255ip nat inside source list NAT interface XX overload. (overload=Dyn PAT)
Ebben az esetben, az XX interface cimere lesz atforditva az osszes belso gep.
-
tusi_
addikt
válasz
FecoGee #9373 üzenetére
Erdekes. Persze nem mind1, hogy mennyi Catalystbol van a tobb ticket. Ertem ugy, hogy 10 ugyfelnek van Nexusa, 100nak meg Catalystje.
En is inkabb Catalyst parti vagyok, de DC be Nexust tennek. Eleg egy szvicsre bejelntkezni es nem kell minden egyes accest kikeresni, bejelntkezni....
En lusta vagyok alapvetoen -
tusi_
addikt
válasz
Hedgehanter #9368 üzenetére
A stacket accesba rakjak altalaban. Ha van egy szervered, ami portchanellen csatlakozik, akkor ra tudod kotni redundansan egy stackelt switchre. Pl 2 Switches stack, egyik kabel megy a Stack1 re, a masik a Stack 2 re tukorben.
(g1/1/1-g1/2/1)
Mivel a stack master a guru, az o procija vezerel, a masik meg atveszi a helyet, ha a stack master leterdel. De mivel ok is egy switchnek latszodnak, lehet portchannelezni ra. (LAG szerver oldalrol, LACP Switch oldalrol)Lehet Coreba is rakni, de szvsz oda inkabb VSS. Ami volt switchem es most CyberBird nyuzza, azok Coreban voltak. Az okos rendszergazda, aki eladta, nem is torolte a konfigot. more flash:xxxxx es mar van is par jelszavad
-
tusi_
addikt
Virtual Switching System.
A lenyege, hogy eliminalja az STP-t, HSRP/VRRP-t rgo nincs blokkolt port, teljes savszelen fut a cucc, nem kell virtualis Ip/MAC cim, mert a fizikain "osztoznak"
Latszolag csak egy linken van osszekotve a Core es az access switch.
Ha 2 switchet kotsz ossze 2 kabellel, akkor az egyik port blokkolni fog. Ha port channelbe rakod, akkor fizikailag 2, de logikailag 1, tehat nincs blokkolt port, mert "1" kabel van csak.A VSS nel 2 fizikai switchet hazasitasz ossze, akik megosztjak az osszes Planet. Van egy aktiv, o vegez minden L3 forwardot - kiszamitja a procija - a L2 mind2 csinalja. Mivel hazasok - egy VSL linken keresztul - ezert az access switch szempontjabol egy switch, egy mac adressel.
Osszehazasitas utan a standby switchet is az activrol tudod konfigolni, minden konfigot szinkronizalnak, a sw 2 portjai is az activhoz switchez "tartoznak". Egyszeruen mondva egy switch lesz belole, ezert nincs loop. Az access switch en konfigolsz egy sima port channelt - MEC, Multi Ether Channel - es az egyik lab az activba megy, a masik meg a standbybe. Mivel egy a control, data, managment Plane olyan mintha egy switch lenne.
Jo kis cucc, de sok buktatoja lehet. Tegnap migraltam 2 4500-t, de nem indult el elsore az iOS. Gyorsan rommon, bootstrap frissites es mar ment is az uj ios. DE, torolte a port konfiguraciokat, tehat miutan felallt a switch, semmi nem volt elerheto, mert minden port trunk lett a Vlan 1 ben.
Cisco feature -
tusi_
addikt
Kuzdok egy problemaval.
Ugyfelnek van 2 routere mind2 mogott par windows szerver. Masolgatnak egymasnak menteseket ide-oda.
Amikor router A mogul masol a router B-mogottire, akkor a sebesseg 4-8 Mbps. Amikor forditva, akkor a sebesseg felmegy 45 Mbps re, de a routernek 100% terhelese van es megszakad a kapcsolat.Tunnell interfeszen kapcsolodnak a szerverek egymashoz, de egy crypto mapon keresztul ospfel.
Mar problatam sokk mindent, de nem jutok dulore. A problema azota van, hogy egy uj win2012 lett berakva Router A moge. A szerveresek atvizsgaltak es aszondjak halozati problema...
A kapcsolat megszakadas az az ospf baratsag bontasa miatt van, azt ki tudnam kuszobolni, de az nem oldja meg a magas CPU terhelest, csak a kapcsolat bontast.
Tipp
Router 3925-s mind2 securityk9 licens.
-
tusi_
addikt
válasz
FecoGee #9296 üzenetére
Dehogynem, R/S, DataCenter Switching, Security, WLAN ami hozzam tartozik. A WLAN-t atveszem, de passzolom tovabb, a nexus catalyst ASA dolgokat meg csinalom, amig el nem akadok. 70%-ban BUG, szoval TAC lesz belole. 20%-ban a TAC sem tud vele mit kezdeni, varjunk a kovetkezo releasera. (Majd egyszer kijon, ujabb BUGokkal tele)
-
tusi_
addikt
válasz
FecoGee #9283 üzenetére
Igen, de milyenek legyenek azok a kerdesek.
Ha nem megy egy RADIUS autentikacio es minden port szam stimmel, pingelheto, nincs ACL ami fogja... akkor bejon az, hogy bakker, melyik protokolnak kene mennie. Kb 5 perc alatt kiguglizhato, hogy melyik protokol, miert kell ezt fejbol tudni? Vannak ertelmesebb kerdesek is, amikkel napi szinten talalkozik az ember, azokat kene eroltetni. Nalunk a CCIE Secus kollega nagyokat nyelt, amikor megmutattam neki most a kerdeseket.En meg mindig tartom magam ahhoz, hogy a termek es szolgaltatas minoseg miatt sokan mennek at a sotet oldalra es vesznek mas gyartotol es a penzt be kell hozni valakin. Zsolti ketszer megy vizsgazni es befizet 550€. Ez egy elnemadott cisco BUGhalmaz ara.
-
tusi_
addikt
válasz
FecoGee #9293 üzenetére
Nem az en dontesem volt, cegnel nincs secus kollega, aki a kisebb problemakkal foglalkozik. Ha ISE vagy FirePower van, akkor en is szaladok a kollegakhoz, leven eletemben nem lattam mukodot. (Cisco eseteben mukodorol beszelni lassan egy paradoxon lesz
)
Ha sima ASA NATing, vagy s2s/Anyconnect akkor nekem b..ak oda a Tickettet es is meg is oldom. Tehat nekem meg KELLETT tanulnom, sok valasztasom nem volt. -
tusi_
addikt
Bekaphatja a Cisco a 895 pontjaval. Ha mar nem tudnak eladni tobb szart, akkor legalabb a vizsgazokbol legyen penz. En dumpolni fogok
-
tusi_
addikt
hamarosan masodjara is fel kell hivnom a Ciscot, hogy ugyan csinaljanak mar valamit a TAC jainkkal.
Reggel mar eskalaltam egy Tickettet, most lehet megint kell egy masik ugyben.
Hihetetlen... -
tusi_
addikt
válasz
zsolti.22 #9204 üzenetére
Rendeles problemak, rosz kiegesztitoket rendelunk meg, licenszek, sfp-k, tapok.....
A salesek nem dolgoznak, vegig telefonalom a ceget de senki nem tud semmirol, a vegen en adom el a szart az ugyfelenk, a salesnek csak ki kell nyomtatnia es alairnia...
Olyanoknak vegzunk level 3 supportot, akikrol kesobb kiderul, hogy nincs is szerzodesuk velunk. Csak a cuccot vettek tolunk, TAC RMA lenne nekik, semmi tshoot...Japan es angol van, valahogy az angolt valasztottam. Nemetul sajnos nem lehet.
-
tusi_
addikt
Vizsga megrendelve. Tolhatom neki a tanulast, mar nincs visszaut
-
tusi_
addikt
válasz
Cyber_Bird #9185 üzenetére
Vagy a fönököd mondta a szemelyzetisnek: Finish him!!
-
tusi_
addikt
Nekem kituztek az idopontot. Ha 30.11 ig leteszem, akkor 150%-ot kapok az eves bevetel mittomen milyen reszebol. Ha 31.12. akkor 100%, ha 31.01.16 akkor 0%.
AnyConnect kivetelevel mindig cli-ben tshootolok. Francba a CCP-vel. Gyerek koromban a CCCP hozta ram a fraszt, most egy C vel kevesebb, de a hatas ugyanaz
-
tusi_
addikt
Imadom ezt a rohadt CCP. Osszehoztam vele egy s2s tunnelt, aztan fel oraig tshootoltam, hogy miert nem megy a phase2. Asa kuld csomagot, de nem kap, router kap csomagot, de nem kuld. Routeok rendben vannak, ACL stimmt, Nat "rendben" (latszolag)
Aztan latom az asa logban, hogy a remote_vpn IP natolva jon az asara es azt persze dobalja..
Ez a kotsog CCP egy route-mapos nat szabalyt vett fel, aminek mukodnie kellene, de megse nem. Toroltem a Route-mapot es felvettem sima source listre es megy egybol...
Hogy a pek rakja tele ezt a CCP-t.
Ja es minden frissites gomb megnyomasa utan 5 percig keresei az eszkozoket. Nem csoda, hogy kivettek ez uj vizsgabol... -
tusi_
addikt
válasz
FecoGee #9152 üzenetére
2 darab szmajli is van, szerintem egyértelmű. En nem bántanám meg Zsoltit, egyike a "kemény magnak" ami itt kialakult. De tényleg beletud kötni minden magyarázatba
(Ezek a szmaljlik)
Tanulas. Nagyon szívesen tanulom a securytit , nekem ez a profilom, nem a network. De annak is vannak olyan részei, amitől zöldet tudnak h...ni. IPS/IDS, CCP azok a dolgok, amikre géppityuval nem tudnának kényszeríteni.
Amióta megvettem az autómat, azóta nagyon visszaesett a tanulási morál. Bujom a neten a fórumokat, youtube videókat nézek. Aztan tanulok egy kicsit és arra ébredek, hogy kocsis videókat nézek a neten, nem asa-sat.
Néha elkap a hév, amikor egy hétig tolom éjjel nappal, aztán megint lazujka van
Ha meglesz a CCNA Secu, akkor biztos nagyobb elvezettel tanulok majd. A CCNA Secu nem kőt le, csomó minden mar ismétlés, vagy alap dolgok, mint a s2s tunnel..... Nem köt le, de tanulni KELL és ezt nem szeretem, ha valamit meg KELL tanulnom. A CCNP-t 89,6, 98,9 es 100% al teljesitettem, de az ITILt pl csak 75-el, ippeg hogy átmentem. Olyan nehéz? A francokat. Unalmas.... És az nekem nem megy.. -
tusi_
addikt
válasz
Cyber_Bird #9139 üzenetére
Mostanaban nekem sem megy ugy, mint azelott. Elvezettel ultem le tanulni, vagytam a tudasra. Most a munkambol kifolyolag latom, hogy nincs erre szukseg, csak nagyon sok nyugalomra/turelemre az ugyfelekhez.
Azinkivul mindig kocsi vasarlassal vagyok elfoglalva es inkabb azokat nezegetem
Le kell tennem a CCNA Secut, de egyszereun nincs turelmem hozza. -
tusi_
addikt
válasz
zsolti.22 #9132 üzenetére
Apam Te mindenbe bele tudsz kötni. Neked segiteni egy elvezet
Network Object egy subnet, vagy egy host.
Object group sok network object gyujtemenye. Csinalsz 5 network objectet, hozol rajuk kulon-kulon szabalyt, aztan tudod oket ezenkivul egy object groupba behajitani, ha valami egyuttes szabaly is kell.
Na ebben mit talasz korrigalni valot?
-
tusi_
addikt
válasz
zsolti.22 #9125 üzenetére
Hogyne kene, de azt mar irtad, hogy van. Vagy en olvastam felre?
Internet nevo intf nem lattam a konfigban. Vagy ez mar egy masik?
Amugy nem ertem a ....."NAT interface" parancsot a vegen.A NAT azt jelenti, hogy van egy NAT nevo objected es arra kell forditani minden belso gepet.
Az interface egy altalanos MAPPED ip address.Tehat:
obj net NAT
host 10.0.0.2int g0/0
nameif internet
ip add 10.0.0.1 255........
sec 0es a nat vagy:
obj net local_lan
subnet 0 0
nat (inside,internet) sou dyn interface >>> a 10.0.0.1 re lesz patolva
vagy
nat (inside,internet) sou dyn NAT>>>>> a 10.0.0.2es NAT objectre lesz patolvaVagy lehet a NAT egy nat-pool mondjuk 10 ip cimmel. Ha elfogyott a 10 cim, akkor a tobbi az interfacera lesz patolva
-
tusi_
addikt
-
tusi_
addikt
válasz
Hedgehanter #9108 üzenetére
"A jobb oldal titkosít, de nem decryptel, a bal decryptel, de nem titkosít..."
Job oldal kuldi a csomagot, bal megkapja kicsomi. De nem tud kuldeni, mert ASA nem tudja hova kell kuldeni, jobb oldal nem kap semmit...
-
tusi_
addikt
válasz
zsolti.22 #9109 üzenetére
Ez egy routing problema lesz asa oldalrol. Fingja sincs, hol van a peer (50.0.0.2) habar egy subon vannak. (Vagy csak megen GNS3 es nem megy a l2. Nekem volt mar ilyen)
route outsdie 0 0 50.0.0.2
"route outside 192.168.1.0 255.255.255.0 50.0.0.2 1"
Ez minek, benne van a crypto mapban..
zero nat nem kell, nincs altalanos nat lefektetve. Itt nincs default nat control, mint a 8.3 elottiekben....
-
-
tusi_
addikt
Ahogy Cyber_Bird mondja
5505 -
tusi_
addikt
Nagyon köszi mind2töknek.
Ma megjött az ASA-m, le szedtem a 8.2 8.3-t es kiprobalom este. -
tusi_
addikt
-
tusi_
addikt
Ismer vki egy jo NAT translatert?
8.2 natrol kellene migralnom uj natra. Ha egyesevel visszfejtem es ujra irom lemegy a nap
Amit talaltam az hasznalhatatlan.
Köszike
-
tusi_
addikt
Mikortol ujul a CCNA Sec. Nov 30 ig kell letennem, az lett eloirva...
-
tusi_
addikt
válasz
zsolti.22 #9020 üzenetére
ASDM Leute, szerintem CLI-hez nem sok köze van.
Rohan be hozzam, hogy nincs nete a csokanank. Nezem a sh xlate, semmi, sh run nat, semmmi.
Gyorsan felvettem egy natot - 8.2-es NAT, eletemben nem csinaltam - megy a net.
Aztan jon, hogy nincs S2S Tunnel. Nezem, phase 1 ott van, MM-Active. Nezem az ipsec-et, csak fogad, nem valaszol.
Semmi zero nat, na akkor azt kellet kikeresnem.....Migraltunk 7.2-röl 9.2-re, de keves volt a ram. Aztan vissza 8.2-re. Szerintem akkor eltuntek a nat bejegyzesek...
Imadom a Nemet projekteket....
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- One otthoni szolgáltatások (TV, internet, telefon)
- exHWSW - Értünk mindenhez IS
- Apple Music
- Goddess of Victory:Nikke
- Milyen okostelefont vegyek?
- EA Sports WRC '23
- Milyen billentyűzetet vegyek?
- Gumi és felni topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
- Samsung Galaxy A04 128GB, Kártyafüggetlen, 1 Év Garanciával
- Acer Nitro 5 AN515-54-77VS
- SanDisk Extreme Portable 8TB (SDSSDE61-8T00-G25)
- BESZÁMÍTÁS! ASUS H81M-PLUS H81 chipset alaplap garanciával hibátlan működéssel
- LG 55G4 - 55" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged