hostname ASR1001
!
boot-start-marker
boot-end-marker
!
!
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
enable secret 5 $1$lj5y$.Yr8hmzUw49ApHlrXl9JP1
!
aaa new-model
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
!
aaa session-id common
!
no ip domain lookup
ip dhcp excluded-address 172.16.1.1 172.16.1.25
!
ip dhcp pool LOCAL
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
dns-server 172.16.1.1 8.8.8.8
option 150 ip 172.16.1.10
lease 10
!
ip dhcp pool PRINT
host 172.16.2.1 255.255.255.0
client-identifier 0100.d861.7237.40
default-router 192.168.109.1
!
ip dhcp pool PRINT1
host 172.16.2.2 255.255.255.0
hardware-address 00c0.ee39.c12e
default-router 192.168.109.1
!
!
flow exporter GetFlow
destination 172.16.1.14
transport udp 9999
!
!
flow exporter GetFlow_2
destination 172.16.1.14
transport udp 8888
!
!
flow monitor GetFlow_INT
exporter GetFlow
cache timeout active 60
record netflow-original
!
!
flow monitor GetFlow_INT_2
exporter GetFlow_2
cache timeout active 60
record netflow-original
!
redundancy
mode none
!
cdp run
!
!
!
interface TenGigabitEthernet0/0/0
no ip address
shutdown
!
interface TenGigabitEthernet0/0/1
no ip address
shutdown
!
interface Ge0
description WAN
ip flow monitor GetFlow_INT input
ip address 212.200.50.1 255.255.255.224
ip nat outside
ip access-group WHITE_LIST in
negotiation auto
!
interface Ge1
description LAN
ip flow monitor GetFlow_INT_2 input
ip address 172.16.2.1 255.255.255.192 secondary
ip address 172.16.1.1 255.255.0.0
ip nat inside
negotiation auto
!
interface Ge2
ip address 10.15.0.1 255.255.255.0
ip nat inside
negotiation auto
!
ip nat inside source list ACL_NAT interface GigabitEthernet0/0/0 overload
ip forward-protocol nd
!
no ip http server
ip http authentication local
no ip http secure-server
!
ip access-list standard ACL_NAT
permit 10.15.0.1 0.0.0.255
!
wsma agent exec
!
wsma agent config
!
wsma agent filesys
!
wsma agent notify
!
!
end
Там на порт прописали IP адрес и добавили ip nat inside
Только я совсем не понимаю зачем было создавать вторую подсеть и почему нельзя бриджом 2 физических интерфейса объединить в 1 логически.
hint000, нет. как раз шлюз один, с несколькими интерфейсами из разных сетей - маршрутизатор.
Он же выступает в роли DNS сервера.
Вторая сеть появилась для внедрения AD и планомерного подключения туда, там же и DNS поднят, который потом останется. Все win сервера получили 2 интерфейса, и были заведены в домен, и нормально работают.
Ubuntu домен с моими настройками netplan видеть не хочет.
Если можно подробнее про Panasonic TDA200, как раз такая есть в наличие.
С местными тарифами sip-транк пока не хочется соглашаться, а выход в город уже нужен.
Как её подвязать к CUCM и какая плата нужна?
Есть плата MPR, но я так понял нужно отдельно искать плату для Ethernet портов?
Остальные платы:
LCOT8 - если правильно понимаю то для входящих линий от поставщика услуг,
DHLC8 - гибрид аналог/цифра внутренняя,
SLC16 - так понимаю внутренние цифровые,
DLC8 - внутренние цифровые.
Не совсем понятен набор плат доставшийся в наследство.
LAG_LAGbI4, имеется ввиду, как получить местный городской номер. Что бы клиенты звонили. Я не про 8 800, а про местный 6-значный (У нас в регионе).
Там они дозваниваются до нашей АТС и уже набирают добавочный.
vreitech, нет. просто у поставщика услуг спросил сколько будет стоить сип транк, что бы иметь многоканальный номер. Он назвал сумму. А через пару дней в КП прислал что сумма будет зависеть от сколько на этом канале будет "подканалов" (сколько одновременных подключений).
Вот и стало интересно, если я хочу 1 внешний номер на организацию, но что бы все могли одновременно звонить. И пускай за линию 1000 рублей, то со слов поставщика с 50 телефонов мне нужно платить 51 000.
MedicineMan, как я писал ранее, "Active Directory - пароль" под облачную (Azure) инфраструктуру . По крайне мере у Mircosoft на сайте так написано. Поэтому дальше мучаться не стал.
MedicineMan, нет.
1. Ничего подобного не нашел, только если скриптами добавлять пользователей входа. Но как таковой информации о регистрации именно баз или серверов MsSQL в AD не увидел.
2. Разумеется зайдя под одной учетной записью на сервер, например по RDP, от имени другой учётной записи из AD он у меня не авторизует, т.к. остается либо SQL-авторизация, либо Windows (запись под которой зашёл). Авторизация которая пишется как "Пользователь AD" - это как я понял для работы через облако (Azure)
Но малую часть хотелок реализовать получилось. Например 1С сервер имеет доступ к БД под учёткой из AD (gMSA).
В ручную завел пользователя (gMSA) в MsSQL для входа, раскидал ему нужные права на нужные базы (в последствии скриптами автоматизирую). Под этой же учёткой запускаю 1С сервер.
Логика такая: если при прописывании информационных баз логин и пароль пустой, то запрос в MsSQL сервер стучится под той учёткой под которой запущен 1С-сервер (служба), а вот она уже AD видит.
unfilled, не, имеется ввиду, как писал выше, регистрация серверов и БД в AD, но на свежие версии найти подобного не могу.
Проблемный юзер сам по себе не проблемный, т.к. и пересоздавал, и заводил другого. Ошибка одна и та же.
Заходить пытаюсь с самого сервера MS SQL, он в домене. Под пользователями SQL сервера заходит, под пользователями Windows/AD - нет.
По ошибкам гуглил, в одном случае советуют проверить роль для подключению к серверу (она стоит), в другой кому-то добавить сертификат в доверенные, но где кому и как так и не нашел.
unfilled, все верно, вижу пользователя но зайти не могу.
Тип авторизации смешанный.
Под SA заходит.
зашел на сервер под domain\user1 - ни Аутентификация Windows, ни AD-пароль не пускают.
Выдает ошибку "Ошибка входа пользователя" 18456.
Или, если поставить галочку шифрования: "Цепочка сертификатов выпущена центром сертификации, не имеющим доверия
Центр сертификации не разворачивал, никаких сертификатов никуда не устанавливал.
Вообще в идеале хотелось бы иметь возможность заводить в целом в MS SQL пользователей через AD, т.е. под разные сервисы, и там же указывать базы на которые доступ есть.
Но как понял сейчас это решается только на уровне скриптов, без какого-либо готового инструмента?
Ну и для начала хоть одного AD-шного пользователя авторизовать в MS SQL -_-
