- Samsung Galaxy S24 - nos, Exynos
- Poco X6 Pro - ötös alá
- Alkalmazásbemutató: Keep
- Futott egy Geekbench kört egy új HTC készülék
- Azonnali mobilos kérdések órája
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Huawei Mate 10 Pro - mestersége az intelligencia
- Vodafone-ra áttért Digi Mobilosok
- Xiaomi Mi 11 Ultra - Circus Maximus
- iOS alkalmazások
Hirdetés
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
sunyijanika
tag
Hát igen, de ez így nem egy tuti megoldás, több router esetén kicsit idegesítő lehet, sőt így lehet, hogy egyes részeket elfog utasítani a boot során.
Nem tudom, milyen .net fájlokat töltesz, de ajánlom neked ezt az oldalt:
betöltéshez olvasd el ezt:
Remélem jutsz valamire
[ Szerkesztve ]
-
crok
Topikgazda
IMHO pont annyira 10..15 év kell ehhez mint egy jobb HDD-nek
Ez nekem nem számít.Aki emiatt nem vált SSD-re az nem használt még SSD-t. Ha
adattárolásra akarnám használni, akkor drága.. nem vagyok
Apple fan, de nem hülyék, hidd el. Ha azt akarom, hogy valami
meglegyen vagy kiírom (ami szintén megadhatja magát, mint az
SSD..) vagy egy másik HDD-n tartom, mondjuk USB tokban..
ahogy teszem is! És egyszerre egy helyen tárolt adat nem adat
-> ha valamit tényleg nagyon meg akarok tartani -> kombinálom
még ezeket cloud tárolással -- moundjuk Ubuntu One, ahogy
csinálom is Az SSD-k rééégen nem azok a megbízhatatlan
vackok, mint mikor indultak mondjuk az első netbookokban..
Szóval ez nálam nem érv! Nekem többet ér az, ha a gépem
20 sec alatt boot-ol és dolgozhatom is. Minden hónapban van
legalább egy Clonezilla mentés is (vagy ha valami nagyobb
változtatás/update van) így nem aggódom egy reinstalltól HW
hiba miatt. Én így csinálom[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
-
crok
Topikgazda
Első blikkre.. nem ismerve a konfigod.. talán a tunnelbe teendő
hasznos forgalmat meghatározó ACL.. a konfig hasznos lenneHa egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
jerry311
nagyúr
Ha crypto ACL-be beleteszed a külső IP-k közti forgalmat is, akkor nem fog menni, mert buta és úgy értelmezi, hogy titkosítania kéne már az első csomagot is, csak hát nincs mivel... Ezért kapsz hibát. Vagy valami ilyesmi. GRE-hez sosem értettem.
GRE és 'mode transport' a transform-set configban nagyon szeretik egymást. Ez mondjuk opcionális egy ideig, aztán kötelező, attól függ mit konfigolsz.
Csak telepítenem kell már egy NGS3-at...
-
crok
Topikgazda
Több ponton is zavaros, hogy mit is akarsz pontosan :/
interface Tunnel10
ip address 20.0.0.1 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 40.0.0.2Ez alapján GRE tunnel a 30.0.0.2 és a 40.0.0.2 közt lenne.
Ez a Wireshark alapján látszik is.
Ha az ISAKMP konfig mind a két oldalon jó valamint az
IPSec transformset is szimmetrikus akkor az IPSecnek
nincs akadája, hogy kiépüljön. sh crypto isa sa.. DE!
access-list 100 permit ip 192.168.0.0 0.0.1.255 172.16.0.0 0.0.1.255
E szerint csak az lesz crypt-elve, ami ebbe beleesik, ebbe
meg csak loopback címek esnek bele. Permit gre any any -vel
meg azért mehet, mert akkor EIGRP neighborship az kiépül
és lesz routing a tunnelen keresztül.Na. Pontosan mit szeretnél elérni? Mi a hálózat, amin
ezt kivitelezni szeretnéd? Pingelnél A-ból B-be? Honnan
hová, milyen source-destination kellene, hogy menjen?
EIGRP kell, hogy menjen? Nem derül ki, hogy pontosan
mit akarsz crypt-elni: azt, ami a tunnelben megy, vagy
csak megadsz valamit a map-ben, amit szeretnél crypt-
elve áttolni? Mert mind a kettő dolognak megvan a fele.Van lehetőség tunnel nélkül is crypt-elni, ez a legegyszerűbb:
Az ilyeneket pedig nem szabad ám csinálni, kivéve, ha
arra valami jó okod van:
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
Ilyenkor ki lesz a next hop? Ilyenkor a route ugyan static
de a láttad, mi az admin distance egy ilyen route-nál?
Nincs next-hop -> innentől ha nem egy hálózatba esik egy
packet destination-je meg a kimenő interface, akkor hova
megy a csomag? ARP biztos nem lesz.. ez nem jó.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
jerry311
nagyúr
Javarészt a configod copy-pasztája.
Itt-ott átírva és/vagy egyszerűsítve. Pl. csak 2 router Fa0/0-n összekábelezve.
R2#show runcrypto isakmp policy 10
encr 3des
hash md5
authentication pre-sharecrypto isakmp key cisco123 address 30.0.0.1 no-xauth
crypto ipsec transform-set cisco esp-3des esp-md5-hmac
crypto map vpn-map 10 ipsec-isakmp
set peer 30.0.0.2
set transform-set cisco
match address 100interface Loopback1
ip address 172.16.0.1 255.255.255.0interface Loopback2
ip address 192.168.1.1 255.255.255.0interface Loopback3
ip address 172.16.1.1 255.255.255.0interface Tunnel10
ip address 20.0.0.2 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 30.0.0.2
!
interface FastEthernet0/0
ip address 30.0.0.1 255.255.255.252
duplex auto
speed auto
crypto map vpn-maprouter eigrp 10
network 20.0.0.0
network 172.16.0.0 0.0.3.255
no auto-summaryip route 0.0.0.0 0.0.0.0 30.0.0.2 --> mert lusta vagyok.
access-list 1 deny 192.168.1.0
access-list 1 permit any
access-list 2 deny 192.168.0.0 0.0.0.255
access-list 100 permit ip 172.16.0.0 0.0.1.255 192.168.0.0 0.0.1.255
access-list 100 permit gre any any --> mert még annál is lustább vagyok.=========================================================
=========================================================R1#show run
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key cisco123 address 30.0.0.1 no-xauthcrypto ipsec transform-set cisco esp-3des esp-md5-hmac
crypto map vpn-map 10 ipsec-isakmp
set peer 30.0.0.1
set transform-set cisco
match address 100interface Loopback1
ip address 192.168.0.1 255.255.255.0interface Loopback3
ip address 192.168.2.1 255.255.255.0interface Tunnel10
ip address 20.0.0.1 255.255.255.252
tunnel source FastEthernet0/0
tunnel destination 30.0.0.1interface FastEthernet0/0
ip address 30.0.0.2 255.255.255.252
duplex auto
speed auto
crypto map vpn-maprouter eigrp 10
network 20.0.0.0
network 192.168.0.0 0.0.3.255
no auto-summaryip route 0.0.0.0 0.0.0.0 30.0.0.1
access-list 1 deny 192.168.1.0
access-list 1 permit any
access-list 2 deny 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.1.255 172.16.0.0 0.0.1.255
access-list 100 permit gre any any=========================================================
=========================================================R1# show ip route eigrp
172.16.0.0/24 is subnetted, 2 subnets
D 172.16.0.0 [90/297372416] via 20.0.0.2, 00:06:24, Tunnel10
D 172.16.1.0 [90/297372416] via 20.0.0.2, 00:06:24, Tunnel10
R1#[ Szerkesztve ]
-
jerry311
nagyúr
Akkor ugy tunik CCIE vagyok, eddig eszre sem vettem. Mingya irok a cickonak, hogy legyen szives elkuldeni a szamom.
Ugy erzem itt van egy kis kaosz...
next hop - szerintem egyertelmu, ahova kuldod a csomagot.
'net' amit routeolsz, ez a cel vagy a forras, jo esellyel nem egy kozbenso router (mont pl az ISP GW).Nemtom mennyire vagyok ertheto, de tippelem nem nagyon.
-
crok
Topikgazda
Attól függ mit használsz, ennél azért bonyolultabb a helyzet.
A VoIP nem egy, hanem 2 session egyszerre. Egy voice signaling
és egy voice. Signaling: H323 (TCP 1720, de kellhet a gateway-ek
komminukációjához a 1718 és 1719 is (RAS)), Cisco Skinny protocol
(TCP/UDP 2000), SIP (TCP 5060 vagy TCP 5061 ha TLS), MGCP
(UDP 2427,2428) Voice: A telefonok megállapodnak, hogy milyen
portokon kommunikálnak, ezt a control protocollon keresztül teszik
meg, ha NAT-olva lenne valahol azt STUN csomagokkal megoldja
(TC/UPD 3478). A voice stream portszámok alakulása 16348-32768
UDP portokon történik (ezt a forgalmat hívják voice bearer data-nak).[Szerk.]
Further reading:
TCP and UDP Ports Used by Cisco CallManager 3.3
PIX/ASA 7.x: Enable VoIP (SIP, MGCP, H323, SCCP) Services Configuration Example
CCIE Voice notes[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
"Másik. az ip next hop azt jelenti, hogy erre menjen a jelölt csomag. Az ip default next-hop azt, hogy elsüdlegesen a default útvonalon menjen, ha az nem megy, akkor a parancs után megadott next hoppra. Ez mé nem megy nálam? Félre értettem valamit?"
Pontosabban a könyv szerint. Az ip next-hop nál a PBR-t veszi alapul, az ip def next-hop nál meg a route táblát. Ha abban nincs def route, akkor a megadott cimre kapcsolja a csomagot.
eat, sleep, play, replay
-
zsolti.22
senior tag
Az ip default next-hop azt jelenti, hogy először a RIB-ben található next-hopra küldi a csomagot ÉS nem veszi figyelembe az alapértelmezett útvonalakat (gateway of last resort). Egyéb más esetben a PBR felé röppen a csomag. Tehát az alapértelmezett útvonalakat nagy ívben le fogja sz**ni.
Bár nem tőlem kérdeztem a dolgot, de csak nem baj, hogy válaszoltam
[ Szerkesztve ]
-
crok
Topikgazda
-
crok
Topikgazda
..csak Linux-on? Hmm.. ennek is megvan az oka
Aki ezt egyszer elkezdi (networking) annak ezt is meg kell ismerni!Egyébként a FreeNAC-nak része a VMPS, van Windows-os "változat".
(Vagy nincs egy régebbi de nagyobb CatOS switch-ed?)Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
FYI: Cisco-centric Open Source Community -- ha nem ismerted itt érdemes olvasgatni. Meg ami még eszembe jutott, és nagyon szerettem: RANCID
[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
jerry311
nagyúr
Meg csak NDA sem vonatkozik ra.
-
csabyka666
addikt
Köszöm a választ! Tehát elképzelhető, hogy lekérem egy másik DSL előfizetőnél az IP címet, és ugyanúgy a 81.182.207.11.-et dobja vissza, mint nálam? (Ahogy tette ezt a kábeles netnél is?)
Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?
(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)
[ Szerkesztve ]
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
jerry311
nagyúr
Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni.
Miért is? Gyakorlatilag annyi a vége, amennyit a NAT-ot végző eszköz hardvere és szoftvere elbír. Lehet pl. 10M connection, 350k con/sec sebességgel akár.#2513
És akkor még a vezeték nélküli kütyükről nem is beszéltünk. Máris 8-10 pirvát IP-nél járunk. (pl ketten lakunk most: van 2 pc, 2 laptop, 2 android telefon, 2 céges blackberry és 1 tablet = 9 )csabyka666
Ha van beállítva proxy (mert miért is ne lehetne), akkor az ilyen IP cím lekérdezős weblapok azt fogják visszaadni, mint publikus IP cím. Ettől még az egyes előfizetőknek lehet külön publikus IP címük.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!