• Где скачать ext_kerberos_ldap_group_acl для ubuntu-17.04-server-amd64?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    В CentOS он входит в пакет squid-helpers
    Ответ написан
    Комментировать
  • Где скачать ext_kerberos_ldap_group_acl для ubuntu-17.04-server-amd64?

    ulrich-schnauss
    @ulrich-schnauss
    Системный администратор, веб-разработчик
    Он идет в пакете squid и лежит в /usr/lib/squid/
    Ответ написан
    Комментировать
  • Как исправить проблему с IP SLA?

    @MrPurrPurr
    1. Попробуйте почистить таблицу NAT трансляций после изменения статуса трека. Мы делали это через EEM, например:
    event manager applet Clear_NAT_Translation_1
    event track 1 state any
    action 1.0 cli command "enable"
    action 2.0 cli command "clear ip nat translation forced"

    2. Можно повесить трек не на раут, а на DHCP на интерфейсе так:
    interface GigabitEthernet0/0
    ip dhcp client route track 1
    ip address dhcp
    ip nat outside

    upd: при этом сам раут прописывается при этом тем же EEM:
    event manager applet DHCP_up
    event track 1 state up
    action 1.0 cli command "enable"
    action 2.0 cli command "conf t"
    action 3.0 cli command "ip route 0.0.0.0 0.0.0.0 dhcp 2"

    К сожалению, без такого костыля решить проблему не удалось.
    Сталкивался с аналогичной проблемой, у нас помогло включение обоих вариантов. Первый нужен скорее для того, что бы не залипали трансляции от VipNet - они это любят.

    Прошу прощения за правки постоянные - первый раз отвечаю тут. Лучше приведу целиком конфиг наш:
    track 1 ip sla 1 reachability
    delay down 12
    !
    track 2 ip sla 2 reachability
    delay down 12
    !
    track 3 ip sla 3 reachability
    delay down 12

    interface GigabitEthernet0/0.4
    description Internet_for_users
    encapsulation dot1Q 4
    ip address 192.168.15.1 255.255.255.0
    ip nat inside
    ip virtual-reassembly in
    !
    interface GigabitEthernet0/0.6
    description To_VipNet_IN
    encapsulation dot1Q 6
    ip address 10.254.75.97 255.255.255.248
    ip nat inside
    ip virtual-reassembly in
    !
    interface GigabitEthernet0/0.40
    description Internet_UzelPrivazki_LR
    encapsulation dot1Q 40
    ip address 10.0.0.9 255.255.255.248
    ip nat outside
    ip virtual-reassembly in
    !
    interface GigabitEthernet0/0.43
    description Internet_UzelPrivazki
    encapsulation dot1Q 43
    ip dhcp client route track 3
    ip address dhcp
    ip nat outside
    ip virtual-reassembly in
    !
    interface GigabitEthernet0/0.99
    description TECH
    encapsulation dot1Q 99
    ip address 172.16.0.1 255.255.255.252
    !
    interface GigabitEthernet0/1
    description Internet_LR77
    ip address 10.0.0.2 255.255.255.248
    ip nat outside
    ip virtual-reassembly in
    duplex auto
    speed auto
    !
    ip nat inside source route-map nat2dhcp interface GigabitEthernet0/0.43 overload
    ip nat inside source route-map nat2dhcpPOSH interface GigabitEthernet0/0.44 overload
    ip nat inside source route-map nat2lr interface GigabitEthernet0/1 overload
    ip nat inside source route-map nat2uzel interface GigabitEthernet0/0.40 overload
    ip route 0.0.0.0 0.0.0.0 10.0.0.1 25 track 1
    ip route 0.0.0.0 0.0.0.0 10.0.0.10 27 track 2
    ip route 8.8.4.4 255.255.255.255 10.0.0.10
    ip route 77.88.8.8 255.255.255.255 10.0.0.1
    ip route 4.2.2.3 255.255.255.255 dhcp
    ip route 0.0.0.0 0.0.0.0 dhcp 2
    !
    ip sla auto discovery
    ip sla 1
    icmp-echo 77.88.8.8 source-interface GigabitEthernet0/1
    threshold 2000
    timeout 2000
    frequency 5
    ip sla schedule 1 life forever start-time now
    ip sla 2
    icmp-echo 8.8.4.4 source-interface GigabitEthernet0/0.40
    threshold 2000
    timeout 2000
    frequency 5
    ip sla schedule 2 life forever start-time now
    ip sla 3
    icmp-echo 4.2.2.3 source-interface GigabitEthernet0/0.43
    threshold 2000
    timeout 2000
    frequency 5
    ip sla schedule 3 life forever start-time now
    !
    route-map nat2uzel permit 10
    match ip address 111
    match interface GigabitEthernet0/0.40
    !
    route-map nat2dhcp permit 10
    match ip address 111
    match interface GigabitEthernet0/0.43
    !
    route-map nat2lr permit 10
    match ip address 111
    match interface GigabitEthernet0/1
    !
    !
    access-list 111 permit ip 192.168.15.0 0.0.0.255 any
    access-list 111 permit ip 10.254.75.0 0.0.0.255 any
    !
    control-plane
    !
    !
    !
    line con 0
    login local
    line aux 0
    line 2
    no activation-character
    no exec
    transport preferred none
    transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
    stopbits 1
    line vty 0 4
    access-class 23 in
    privilege level 15
    login local
    transport input telnet ssh
    line vty 5 15
    access-class 23 in
    privilege level 15
    login local
    transport input telnet ssh
    !
    scheduler allocate 20000 1000
    event manager applet Clear_NAT_Translation_1
    event track 1 state any
    action 1.0 cli command "enable"
    action 2.0 cli command "clear ip nat translation forced"
    event manager applet Clear_NAT_Translation_2
    event track 2 state any
    action 1.0 cli command "enable"
    action 2.0 cli command "clear ip nat translation forced"
    event manager applet Clear_NAT_Translation_3
    event track 3 state any
    action 1.0 cli command "enable"
    action 2.0 cli command "clear ip nat translation forced"
    event manager applet DHCP_up
    event track 3 state up
    action 1.0 cli command "enable"
    action 2.0 cli command "conf t"
    action 3.0 cli command "ip route 0.0.0.0 0.0.0.0 dhcp 2"
    event manager applet DHCP_down
    event track 3 state down
    action 1.0 cli command "enable"
    action 2.0 cli command "conf t"
    action 3.0 cli command "no ip route 0.0.0.0 0.0.0.0 dhcp 2"

    здесь 2 аплинка по статике и 1 по DHCP.
    Ответ написан
    3 комментария
  • Резервный канал через cisco asa?

    @brutal_lobster
    Насколько оправдан l2 по всем точкам? Переводите на l3 и маршрутизируйте как хотите.

    Можно попробовать настроить l2vpn между асами (xconnect/pseudowire..) - а переключение осуществлять посредством STP. Но звучит это не очень
    Ответ написан
    5 комментариев
  • Нужен ли ещё один VPN ?

    @eevdokimov
    Поднять OSPF/BGP/EIGRP и забыть о таких вопросах :)
    Ответ написан
    Комментировать
  • Какую выбрать тему дипломного проекта в сфере сетевых технологий?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    У меня знакомый сдавал диплом по схожей теме, в нем просто нарисовал структурную и логическую схему сети своей организации, дал обоснования выбранному оборудованию и кабельной системы, бла-бла-бла. Считай, что переделал текущую документацию СКС и красиво расписал)))
    Ответ написан
    Комментировать
  • Какую выбрать тему дипломного проекта в сфере сетевых технологий?

    sergeyrudnev
    @sergeyrudnev
    А Вы сами что считаете нужным налоговым органам?
    Попробуйте устроить этакий соц. опрос там, где проходите практику. Я более чем уверен, они же, «специалисты в своей сфере» подскажут Вам, чего им не хватает. А Вы уже их человеческий язык переведете в свой, айтишный, и подберете тему для работы.

    По-крайне мере, когда я стажировался, какое-то время тоже не мог понять что же лучше всего сделать: опросил тех, с кем сотрудничал и на основе их ответов подготовил проект. Все довольны, все счастливы.
    Ответ написан
    1 комментарий
  • Какую выбрать тему дипломного проекта в сфере сетевых технологий?

    makol
    @makol
    А лучше вообще перестанут требовать декларации у бедных юзверей, нам же наш хлеб тяжелейшим трудом достается при такой то конкуренции.
    Ответ написан
    Комментировать
  • Какую выбрать тему дипломного проекта в сфере сетевых технологий?

    @Smugo
    [offtopic]Пусть они перестанут требовать копию декларации на дискете 3,5", у меня нет floppy дисковода facepalm-smiley-emoticon.gif [/offtopic]
    Ответ написан
    1 комментарий