Задать вопрос
SLIDERWEB

Владимир Пилипчук

ИТ-Куроводитель
Комментарии

  • Выбрать железку уровня доступа?

    SLIDERWEB
    @SLIDERWEB
    Смотря что вам нужно от коммутатора.
    Если вам не принципиален QoS для Voice и multivlan trunking, то и lanlitek9 подойдет.
    Вообще 2960 — «хороший» G1 коммутатор и на него можно водружать любой софт.
    Написано

  • Мапинг кнопок с клавиатуры apple на windows?

    SLIDERWEB
    @SLIDERWEB
    Боюсь мой ответ будет некорректным в данном контексте… Я в Windows… играю
    Работая в XCode, PhotoShop и многих других программах, у меня не было такой надобности. Не было необходимости открывать какой-то файл в нескольких программах. Каждый отдельный тип файла открывается в своей программе.

    Тут скорее вопрос организации самой работы… тех ментальных мелочей и привычек, которые формируются в процессе испольщования тех или иных систем.
    Дьявол, как известно, в деталях…
    Написано

  • Мапинг кнопок с клавиатуры apple на windows?

    SLIDERWEB
    @SLIDERWEB
    ну, тут проблема чисто техническая, ну нету в макоси такого понятия, что Вам нужно. В маках это иначе реализовано просто и до этого не доходит.
    По крайней мере во все маковых приложениях у меня никогда не возникало подобных проблем и мыши я не касался, но вот с портированными приложениями иногда возникали подобные траблы.
    Боюсь без биндов тут ни куда не деться.
    Написано

  • Мапинг кнопок с клавиатуры apple на windows?

    SLIDERWEB
    @SLIDERWEB
    Простите конечно, но и не на каждой «Не-маковой» клавиатуре есть данная клавиша. Опять-же, назначение горячих клавиш никто не отменял. А по мне так — бесполезная кнопка.
    В этой связи возникает резонный вопрос причин данного вопроса: Вы Windows Developer на Mac, или Вы, простите, из тех, что на маки винды ставит основной ОС?
    Просто столь специфичный вопрос в данном контексте меня немного смутил…
    В конце концов есть вариант использовать обычные Win-клавиатуры на маках, переназначив Command и Option для удобства…
    Написано

  • SAN: выбор СХД, switch etc?

    SLIDERWEB
    @SLIDERWEB
    прошу прощения — NetApp 2240. Писал ночью.
    Написано

  • Как заставить WEB сайт работать локально в Chrome?

    SLIDERWEB
    @SLIDERWEB
    В это случае риски ИБ выше, да и учетные системы в общем доступе не держать, ато можно нарваться и на 152-ФЗ…
    Написано

  • Как заставить WEB сайт работать локально в Chrome?

    SLIDERWEB
    @SLIDERWEB
    Нет, просто иметь локальный сервер, доступный из внутренней сети, который при желании всегда можно высунуть наружу. А синхронизацию (если серверов/клиентов больше чем в одном офисе) можете запилить любым доступным способом.
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    В этом и все чудо… не должно такого быть на 12.4
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    Включил самый полный дебаг webvpn доступный на 12.4
    Самый полный лог сессии
    Jul  4 04:43:13.715: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 2.2.2.2:51404
Jul  4 04:43:19.496: WV-COOKIE: Created ctx cookie: Set-Cookie: webvpncontext=00@sslvpn; path=/
Jul  4 04:43:19.500: %SSLVPN-5-HTTP_REQUEST_NOT_AUTHORIZED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2  status: HTTP request without login cookie resource: /
Jul  4 04:43:19.740: WV-COOKIE: Enter VW context cookie check with Context:0x49951838,
          buffer: 0x49A70EA0, buffer->data: 0x3F695618, buffer->len: 531,
          cookie: 0x3F6956B4, length: 33
Jul  4 04:43:19.740: WV-COOKIE: webvpn context cookie received is webvpncontext=00@sslvpn
Jul  4 04:43:19.744: WV-COOKIE: context portion in context cookie is: sslvpn
Jul  4 04:43:19.744: WV-COOKIE: Created ctx cookie: Set-Cookie: webvpncontext=00@sslvpn; path=/
Jul  4 04:43:28.984: WV-COOKIE: Enter VW context cookie check with Context:0x4994F168,
          buffer: 0x49A70EA0, buffer->data: 0x3F9777D8, buffer->len: 621,
          cookie: 0x3F977875, length: 33
Jul  4 04:43:28.984: WV-COOKIE: webvpn context cookie received is webvpncontext=00@sslvpn
Jul  4 04:43:28.984: WV-COOKIE: context portion in context cookie is: sslvpn
Jul  4 04:43:28.984: WV-AAA: AAA authentication request sent for user: "test-user"
Jul  4 04:43:29.004: WV-AAA: username: Processing AV
Jul  4 04:43:29.004: WV-AAA: AAA Authentication Passed!
Jul  4 04:43:29.004: %SSLVPN-5-LOGIN_AUTH_PASSED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2 user_name: test-user, Authentication successful, user logged in
Jul  4 04:43:29.004: WV-COOKIE: core: 0 ipaddr: 2.2.2.2, index: 3, time: 3581901809, random: 1348109991
Jul  4 04:43:29.004: WV-AAA: User "test-user" has logged in from "2.2.2.2" to gateway "ENTC-KF" context "sslvpn"
Jul  4 04:43:29.004: WV-AAA: Allocated AAA unique id 39 user test-user
Jul  4 04:43:29.004: WV-AAA: Calling START accounting
Jul  4 04:43:29.004: WV-AAA: Adding group name vpn1
Jul  4 04:43:29.008: WV-COOKIE: Created gateway cookie: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:55.216: WV-COOKIE: Enter VW context cookie check with Context:0x4994FE58,
          buffer: 0x49A70EA0, buffer->data: 0x3F695958, buffer->len: 238,
          cookie: 0x3F695A03, length: 65
Jul  4 04:43:55.216: WV-COOKIE: Enter gw cookie auth with Context: 0x4994FE58,
          buffer: 0x49A70EA0, buffer->data: 0x3F695958, buffer->len: 238,
          cookie: 0x3F695A03, length: 65
Jul  4 04:43:55.216: WV-COOKIE: Limited cookie parser element display: Cookie
Jul  4 04:43:55.216: WV-COOKIE: Limited cookie parser element display: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:55.216: WV-COOKIE: Gateway cookie 00@3287709284@00003@3581901809@1348109991@sslvpn is converted to
Jul  4 04:43:55.216: WV-COOKIE: cid 0  ip: 2.2.2.2,gw_index: 3,time: 3581901809,rand: 1348109991,context_name: sslvp
Jul  4 04:43:56.300: WV-COOKIE: Enter VW context cookie check with Context:0x4994E028,
          buffer: 0x49A70EA0, buffer->data: 0x3F984618, buffer->len: 928,
          cookie: 0x3F984695, length: 65
Jul  4 04:43:56.300: WV-COOKIE: Enter gw cookie auth with Context: 0x4994E028,
          buffer: 0x49A70EA0, buffer->data: 0x3F984618, buffer->len: 928,
          cookie: 0x3F984695, length: 65
Jul  4 04:43:56.300: WV-COOKIE: Limited cookie parser element display: Cookie
Jul  4 04:43:56.300: WV-COOKIE: Limited cookie parser element display: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:56.300: WV-COOKIE: Gateway cookie 00@3287709284@00003@3581901809@1348109991@sslvpn is converted to
Jul  4 04:43:56.300: WV-COOKIE: cid 0  ip: 2.2.2.2,gw_index: 3,time: 3581901809,rand: 1348109991,context_name: sslvp
Jul  4 04:43:56.300:
Jul  4 04:43:56.300:
Jul  4 04:43:56.300: WV-TUNL: Tunnel CSTP Version recv  use 1
Jul  4 04:43:56.300: WV-TUNL: Allocating tunl_info
Jul  4 04:43:56.300: WV-TUNL: Allocating stc_config
Jul  4 04:43:56.300: WV-TUNL: Allocating address 10.24.15.14 from local pool
Jul  4 04:43:56.300:  Inserting static route: 10.24.15.14 255.255.255.255 SSLVPN-VIF0 to routing table
Jul  4 04:43:56.300: WV-TUNL: Use allocated IP addr (10.24.15.14) netmask (255.255.255.0)
Jul  4 04:43:56.304: WV-TUNL: Created HTTP reply for tunnel request
Jul  4 04:43:56.304: HTTP/1.1 200 OK
Jul  4 04:43:56.304: Server: Cisco IOS SSLVPN
Jul  4 04:43:56.304: X-CSTP-Version: 1
Jul  4 04:43:56.304: X-CSTP-Address: 10.24.15.14
Jul  4 04:43:56.304: X-CSTP-Netmask: 255.255.255.0
Jul  4 04:43:56.304: X-CSTP-Keep: true
Jul  4 04:43:56.304: X-CSTP-DNS: 10.24.11.251
Jul  4 04:43:56.304: X-CSTP-Lease-Duration: 10800
Jul  4 04:43:56.308: X-CSTP-MTU: 1406
Jul  4 04:43:56.308: X-CSTP-Default-Domain: kfsibentc.local
Jul  4 04:43:56.308:
Jul  4 04:43:56.308:
Jul  4 04:43:56.308: HTTP/1.1 200 OK
Jul  4 04:43:56.308: Server: Cisco IOS SSLVPN
Jul  4 04:43:56.308: X-CSTP-Version: 1
Jul  4 04:43:56.308: X-CSTP-Address: 10.24.15.14
Jul  4 04:43:56.308: X-CSTP-Netmask: 255.255.255.0
Jul  4 04:43:56.308: X-CSTP-Keep: true
Jul  4 04:43:56.308: X-CSTP-DNS: 10.24.11.251
Jul  4 04:43:56.308: X-CSTP-Lease-Duration: 10800
Jul  4 04:43:56.308: X-CSTP-MTU: 1406
Jul  4 04:43:56.308: X-CSTP-Default-Domain: kfsibentc.local
Jul  4 04:43:56.308: X-CSTP-Split-Include: 10.0.0.0/255.0.0.0
Jul  4 04:43:56.308: X-CSTP-Split-Include: 1.1.1.1/255.255.255.255
Jul  4 04:43:56.312: X-CSTP-Split-DNS: kfsibentc.local
Jul  4 04:43:56.312: X-CSTP-DPD: 300
Jul  4 04:43:56.312: X-C
STP-Keepalive: 30
Jul  4 04:43:56.312:
Jul  4 04:43:56.312:
Jul  4 04:43:56.312:
Jul  4 04:43:56.312: WV-AAA: Sending TUNL IP (10.24.15.14) addr update
Jul  4 04:43:56.312: WV-TUNL: Session user (test-user) DPD timer (300) started
Jul  4 04:43:56.732: WV-TUNL: CSTP Message frame received from user test-user (10.24.15.14)
WV-TUNL:      Severity ERROR Type USER_LOGOUT
WV-TUNL:      Text: Required license not installed on secure gateway.
Jul  4 04:43:56.736: WV-TUNL: Call user logout function
Jul  4 04:43:56.736: WV-TUNL: Clean-up tunnel session (test-user)
Jul  4 04:43:56.736: WV-TUNL: Deallocating tunnel info 0x4961B390
Jul  4 04:44:06.841:  Deleting static route: 10.24.15.14 255.255.255.255 SSLVPN-VIF0 from routing table
Jul  4 04:44:06.841: WV-TUNL: Tunnel context (0x4994E028) is removed from session (0x49660D88)
Jul  4 04:44:26.813: %SSLVPN-5-SESSION_TERMINATE: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2 user_name: test-user reason: session expired
Jul  4 04:44:26.813: WV-AAA: Calling STOP accounting
Jul  4 04:44:26.813: WV-COOKIE: Remove gw_cookie
Jul  4 04:44:26.813: WV-TUNL: Returning address 10.24.15.14 to pool
Jul  4 04:44:26.813: WV-TUNL: Deallocating stc config 0x49611008

    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    Просто дебагов сильно мало.
    Хочется увидеть больше дебагов в окрестности «WV: Appl. processing Failed: 2»

    Ваши предложения
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    debug webvpn какраз их все и включает. и он включен. Отключение движка ничего не дает… просто умирает VPN до ребута (включение не помогает)
    При этом DMVPN исправно работает в любом случае.
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    Я это читал…
    К сожалению в TAC обращаться с нашим оборудованием уже нельзя — 2811 сняты с поддержки и контракты не продаются. Уже закупаем новое оборудование, но работать как-то надо сейчас.

    Одновременно с этим настроен EasyVPN, но после последнего ребута траффик внутри туннеля отказывается ходить. Туннель поднимется, соединение устанавливается, но траффик не ходит. В связи с этим и заморочились с SSL (хотя я сам противник SSL на роутерах, это сервис для ASA, однако других вариантов нет пока). Если кто занет как лечится этот глюк — скажите пожалуйста.
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    да, но это не прояснило ситуацию
    Дебаг одной сессии
    Jul 3 17:48:24.131: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 1.1.1.1:50959
    Jul 3 17:48:26.631: %SSLVPN-5-SSL_TLS_CONNECT_OK: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection successful with remote at 1.1.1.1:50960
    Jul 3 17:48:26.631: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:26.635: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:26.663: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:26.663: WV: Entering APPL with Context: 0x49A59488,
    Data buffer(buffer: 0x49B649E0, data: 0x3F9D0878, len: 900,
    offset: 0, domain: 0)
    Jul 3 17:48:26.663: WV: Appl. processing Failed: 2
    Jul 3 17:48:26.663: WV: server side not ready to send.
    Jul 3 17:48:27.467: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.467: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.491: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.491: WV: Entering APPL with Context: 0x49A59488,
    Data buffer(buffer: 0x49B649E0, data: 0x3F691998, len: 487,
    offset: 0, domain: 0)
    Jul 3 17:48:27.495: WV: http request: / with no cookie
    Jul 3 17:48:27.495: %SSLVPN-5-HTTP_REQUEST_NOT_AUTHORIZED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 1.1.1.1 status: HTTP request without login cookie resource: /
    Jul 3 17:48:27.495: WV: Client side Chunk data written…
    buffer=0x49B64600 total_len=190 bytes=190 tcb=0x49C95080
    Jul 3 17:48:27.495: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.679: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.679: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.707: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:27.707: WV: Entering APPL with Context: 0x49A58570,
    Data buffer(buffer: 0x49B649E0, data: 0x3F207058, len: 531,
    offset: 0, domain: 0)
    Jul 3 17:48:27.707: WV: http request: /webvpn.html with domain cookie
    Jul 3 17:48:27.707: WV: Client side Chunk data written…
    buffer=0x49B64600 total_len=720 bytes=720 tcb=0x499D6028
    Jul 3 17:48:27.711: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:36.911: %SSLVPN-5-SSL_TLS_CONNECT_OK: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection successful with remote at 1.1.1.1:50963
    Jul 3 17:48:36.911: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:36.915: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:36.943: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:36.943: WV: Entering APPL with Context: 0x49A58120,
    Data buffer(buffer: 0x49B649E0, data: 0x3F9B1298, len: 621,
    offset: 0, domain: 0)
    Jul 3 17:48:36.947: WV: http request: /webvpn.html with domain cookie
    Jul 3 17:48:36.947: WV: ASYNC req sent
    Jul 3 17:48:36.959: %SSLVPN-5-LOGIN_AUTH_PASSED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 1.1.1.1 user_name: test-user, Authentication successful, user logged in
    Jul 3 17:48:36.963: WV: Client side Chunk data written…
    buffer=0x49B649E0 total_len=585 bytes=585 tcb=0x499D6028
    Jul 3 17:48:36.967: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.911: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.915: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.943: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.943: WV: Entering APPL with Context: 0x49A589C0,
    Data buffer(buffer: 0x49B649E0, data: 0x3F205CD8, len: 238,
    offset: 0, domain: 0)
    Jul 3 17:48:38.943: WV: http request: /+CSCOT+/translation-table?type=combined-manifest&textdomain=AnyConnect with cookie: Cookie: webvpn=00@1505604646@00005@3581862516@0261470087@sslvpn
    Jul 3 17:48:38.943: WV: Client side Chunk data written…
    buffer=0x49B64600 total_len=135 bytes=135 tcb=0x4A5AEA48
    Jul 3 17:48:38.943: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.967: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:38.967: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: sslvpn vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 1.1.1.1:50964
    Jul 3 17:48:39.479: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:39.483: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:39.527: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:39.527: WV: Entering APPL with Context: 0x49A58798,
    Data buffer(buffer: 0x49B649E0, data: 0x3F946998, len: 928,
    offset: 0, domain: 0)
    Jul 3 17:48:39.527: WV: http request: /CSCOSSLC/tunnel with cookie: Cookie: webvpn=00@1505604646@00005@3581862516@0261470087@sslvpn
    Jul 3 17:48:39.531: WV: Client side Chunk data written…
    buffer=0x49B64600 total_len=428 bytes=428 tcb=0x4A5AEA48
    Jul 3 17:48:39.539: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:39.999: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:39.999: WV: Entering APPL with Context: 0x49A58798,
    Data buffer(buffer: 0x49B649E0, data: 0x3F203F58, len: 58,
    offset: 0, domain: 0)
    Jul 3 17:48:39.999: WV: Appl. processing Failed: 2
    Jul 3 17:48:40.015: WV: sslvpn process rcvd context queue event
    Jul 3 17:48:40.259: WV: sslvpn process rcvd context queue event
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    На соседях то же самое — Index 1 Feature: ios-ips-update. я же говорю — железки одинаковые.
    Написано

  • Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

    SLIDERWEB
    @SLIDERWEB Автор вопроса
    Подключиться не получается вообще. Принимает сертификат, логин и пароль, устанавливается соединение, а потом выдает упомянутое уведомление.
    Ребутали неоднократно.

    sh lic
Index 1 Feature: ios-ips-update
    Написано

  • Динамический ответ с помощью PowerDNS

    SLIDERWEB
    @SLIDERWEB
    Да незачто. Обращайтесь, если что.
    Написано

  • Динамический ответ с помощью PowerDNS

    SLIDERWEB
    @SLIDERWEB
    и еще, для балансировки нагрузки у меня в дефолтном конфиге Round Robin

    *         IN    A         94.x.x.x
*         IN    A         89.x.x.x
*         IN    A         212.x.x.x


    что позволяет равномерно распредедлить запросы между всеми каналам
    Написано

  • Динамический ответ с помощью PowerDNS

    SLIDERWEB
    @SLIDERWEB
    Ну, я обхожусь стандартными возможноситями BIND

    view "ISP1" {
        match-clients {88.80.32.0/19; 89.189.0.0/16;};
        recursion yes;
        zone "sliderweb.ru" in {
          type master;
          file "isp1_sliderweb.ru.conf";
          notify yes;
       };
};

    и таких вьющек уменя ровно столько сколько каналов. Одна вьюшка всегда должна быть дефолтной, тоесть иметь условие match-clients any. То есть если клиент не подпадает ни под одно из условий.

    у меня пять вьюшек — для локальной сети, да каждого из провайдеров (3) + 1 дефолтная для большого и ужасного интернета. Итого пять конфигураций одной зоны, но с разными IP.
    Написано

  • Несколько вопросов по миграции на OS X?

    SLIDERWEB
    @SLIDERWEB
    Нет, мак только дома, на работе стоит обычный асусовский PC
    Написано

  • Несколько вопросов по миграции на OS X?

    SLIDERWEB
    @SLIDERWEB
    Я нуб! Открыл ман — там чертным по белому — «Упрощенный ввод запятой и точки в русской раскладке, соответсвенно — Ctrl+Option+Б и Ctrl+Option+Ю», они нанесены на клавиши.
    Век житви — век учись.
    Написано