Задать вопрос

topbanana

Комментарии

  • Почему не поднимается тоннель между cisco rv320 и cisco 871?

    @topbanana Автор вопроса
    @ragent вот вывод
    #sh route-map 
route-map INTERNET, permit, sequence 10
  Match clauses:
    ip address (access-lists): INSIDE_NAT 
    interface Dialer0 
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes
route-map LOCAL, permit, sequence 10
  Match clauses:
    ip address (access-lists): INSIDE_NAT 
    interface FastEthernet4 
  Set clauses:
  Policy routing matches: 0 packets, 0 bytes


    и пинг 

    #ping 10.1.2.1 source 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
.....
Success rate is 0 percent (0/5)
    Написано

  • Почему не поднимается тоннель между cisco rv320 и cisco 871?

    @topbanana Автор вопроса
    @ragent я так вчера делал уже, не работало. Сейчас сделал, как вы написали, теперь эта секция выглядит так:
    ip nat inside source static tcp 10.1.1.200 3389 interface FastEthernet4 3389
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL interface FastEthernet4 overload
ip nat inside source static tcp 10.1.1.200 137 interface FastEthernet4 137
ip nat inside source static tcp 10.1.1.200 138 interface FastEthernet4 138
ip nat inside source static tcp 10.1.1.200 139 interface FastEthernet4 139
ip nat inside source static tcp 10.1.1.200 445 interface FastEthernet4 445
!
ip access-list extended INSIDE_NAT
 deny   ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
 permit ip 10.1.1.0 0.0.0.255 any
ip access-list extended RDP
 permit tcp host 192.168.104.109 any eq 3389
 permit tcp host 192.168.138.152 any eq 3389
 permit tcp host 192.168.74.130 any eq 3389
 permit tcp host 192.168.138.152 any range 137 139
 permit tcp host 192.168.138.152 any eq 445
 permit tcp host 192.168.74.130 any range 137 139
 permit tcp host 192.168.74.130 any eq 445
 deny   tcp any any eq 3389 log
 deny   tcp any any range 137 139
 deny   tcp any any eq 445
 permit ip any any
!
access-list 100 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
dialer-list 1 protocol ip permit
!
route-map INTERNET permit 10
 match ip address INSIDE_NAT
 match interface Dialer0
!
route-map LOCAL permit 10
 match ip address INSIDE_NAT
 match interface FastEthernet4
!


    Пинг не проходит =(
    Написано

  • Почему не поднимается тоннель между cisco rv320 и cisco 871?

    @topbanana Автор вопроса
    @ragent, извиняюсь за глупость, но до меня что-то не доходит куда вставить запрет. Конфиг вот такой

    На 871 такой конфиг:
    871
    version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service internal
!
hostname V871_router
!
boot-start-marker
boot-end-marker
!
enable secret 5 secret
!
no aaa new-model
!
resource policy
!
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip gratuitous-arps
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.1.1.1 10.1.1.99
ip dhcp excluded-address 10.1.1.200
!
ip dhcp pool LAN
   network 10.1.1.0 255.255.255.0
   dns-server 10.1.1.1 
   default-router 10.1.1.1 
!
!
ip domain name router.com
ip name-server 8.8.8.8
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
ip multicast-routing 
ip ssh version 2
ip ddns update method DNSupdate
 HTTP
  add http://zzzzz:login@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>
  remove http://zzzzzzz:login@dynupdate.no-ip.com/nic/update?hostname=<h>&myip=<a>
 interval maximum 1 0 0 0
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pptp
  rotary-group 0
 initiate-to ip 192.168.117.249
!
vpdn-group VPN
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
!
username user secret 5 secret
archive   
 log config
  logging enable
  hidekeys
!
! 
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 lifetime 28800
crypto isakmp key my_key address 0.0.0.0 0.0.0.0
!
!
crypto ipsec transform-set MYSET ah-sha-hmac esp-aes 256 esp-sha-hmac 
!
crypto dynamic-map hq-vpn 10
 set security-association lifetime seconds 28800
 set transform-set MYSET 
 match address 100
!
!
!
!
crypto map VPNMAP 1 ipsec-isakmp dynamic hq-vpn 
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 mac-address 0015.5898.dd6a
 ip address dhcp client-id FastEthernet4
 ip access-group RDP in
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Virtual-Template1 
 ip unnumbered Vlan1
 peer default ip address pool VPN
 no keepalive
 ppp encrypt mppe auto
 ppp authentication pap chap ms-chap ms-chap-v2
!
interface Vlan1
 ip address 10.1.1.1 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly
!
interface Dialer0
 mtu 1440
 ip ddns update hostname router.ddns.com
 ip ddns update DNSupdate
 ip address negotiated
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1400
 dialer in-band
 dialer idle-timeout 0
 dialer string kerch.net
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp chap hostname login
 ppp chap password 0 passwd
 crypto map VPNMAP
!
ip local pool VPN 10.1.1.50 10.1.1.75
ip default-gateway 10.1.1.1
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.0.0 255.255.0.0 FastEthernet4 dhcp
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source static tcp 10.1.1.200 445 interface FastEthernet4 445
ip nat inside source static tcp 10.1.1.200 139 interface FastEthernet4 139
ip nat inside source static tcp 10.1.1.200 138 interface FastEthernet4 138
ip nat inside source static tcp 10.1.1.200 137 interface FastEthernet4 137
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL interface FastEthernet4 overload
ip nat inside source static tcp 10.1.1.200 3389 interface FastEthernet4 3389
!
ip access-list standard INSIDE_NAT
 permit 10.1.1.0 0.0.0.255
!
ip access-list extended RDP
 permit tcp host 192.168.104.109 any eq 3389
 permit tcp host 192.168.138.152 any eq 3389
 permit tcp host 192.168.74.130 any eq 3389
 permit tcp host 192.168.138.152 any range 137 139
 permit tcp host 192.168.138.152 any eq 445
 permit tcp host 192.168.74.130 any range 137 139
 permit tcp host 192.168.74.130 any eq 445
 deny   tcp any any eq 3389 log
 deny   tcp any any range 137 139
 deny   tcp any any eq 445
 permit ip any any
!
access-list 100 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255
dialer-list 1 protocol ip permit
!
route-map INTERNET permit 10
 match ip address INSIDE_NAT
 match interface Dialer0
!
route-map LOCAL permit 10
 match ip address INSIDE_NAT
 match interface FastEthernet4
!
!
control-plane
!
!
line con 0
 logging synchronous
 no modem enable
line aux 0
line vty 0 4
 login local
 transport input ssh
!
scheduler max-task-time 5000
ntp clock-period 17175059
ntp master
ntp server 67.215.65.132
ntp server 91.236.251.12
end

    Написано

  • Почему cisco 871 после сбоя питания перестает раздавать интернет?

    @topbanana Автор вопроса
    ясно, спасибо за оперативную попытку помочь)
    Написано

  • Почему cisco 871 после сбоя питания перестает раздавать интернет?

    @topbanana Автор вопроса
    Свет отключали сегодня дважды, после первого раза все работало. После второго перестало. Хорошо, что reload помог. Такие проблемы вообще бывают у cisco? я везде только и читал, что его "один раз настроил и забыл".
    Написано

  • Почему cisco 871 после сбоя питания перестает раздавать интернет?

    @topbanana Автор вопроса
    Знаете, я поторопился написать вопрос. Написал в вопросе, что перезагрузка не помогает (так оно и было в первый раз), а потом на всякий случай сделал reload, и все заработало. Прошу прощения.

    протестировать на других портах сейчас нет возможности, попробую завтра.

    А "sh int | i err-" ничего не выводит.
    Написано

  • Что не так с настройкой pptp client на cisco 871?

    @topbanana Автор вопроса
    Не совсем мне понятно, где там видно, что 208.67.222.222 значительно медленнее 8.8.8.8, query time 46 и 50 мсек, последний даже медленней. Но сделал, как вы советуете, все стало хорошо. Спасибо!
    Написано

  • Что не так с настройкой pptp client на cisco 871?

    @topbanana Автор вопроса
    show ip interface brief
    Interface IP-Address OK? Method Status Protocol
    FastEthernet0 unassigned YES unset up up
    FastEthernet1 unassigned YES unset up down
    FastEthernet2 unassigned YES unset up down
    FastEthernet3 unassigned YES unset up down
    FastEthernet4 192.168.138.152 YES DHCP up up
    Vlan1 10.1.1.1 YES NVRAM up up
    NVI0 unassigned YES unset up up
    Dialer0 93.190.178.73 YES IPCP up up
    Virtual-Access1 unassigned YES unset up up
    show ip route

    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route

    Gateway of last resort is 0.0.0.0 to network 0.0.0.0

    93.0.0.0/32 is subnetted, 1 subnets
    C 93.190.178.73 is directly connected, Dialer0
    10.0.0.0/24 is subnetted, 1 subnets
    C 10.1.1.0 is directly connected, Vlan1
    195.66.139.0/32 is subnetted, 1 subnets
    C 195.66.139.21 is directly connected, Dialer0
    C 192.168.138.0/24 is directly connected, FastEthernet4
    192.168.117.0/32 is subnetted, 1 subnets
    S 192.168.117.7 [254/0] via 192.168.138.1, FastEthernet4
    S* 0.0.0.0/0 is directly connected, Dialer0
    S 192.168.0.0/16 [1/0] via 192.168.138.1, FastEthernet4

    Написано

  • Что не так с настройкой pptp client на cisco 871?

    @topbanana Автор вопроса
    попробовал заменить интерфейс - компьютер выход в интернет не получил, но теперь и выход в локальную сеть пропал.

    Убрал ip nat outdise и enable, ничего для компьютера не поменялось. Роутер продолжает видеть и локальную сеть и интернет.

    Вернул 4ip nat inside source list INSIDE_NAT interface FastEthernet4 overload на место, ничего не поменялось, вернул ip nat outdise и enable для FE4 - все вернулось, как было.
    Написано

  • Почему после прошивки HTC Desire S не находит wi-fi?

    @topbanana
    У меня была похожая проблема при установке СМ на nexus 4. Мне помогла именно перепрошивка радиомодуля на правильную версию.
    Написано

  • Есть ли подобная программа для android?

    @topbanana Автор вопроса
    Нексус 4, «Приложение несовместимо с вашими устройствами» :(
    Написано

  • Проблема с загрузкой компьютера с raid

    @topbanana Автор вопроса
    По-моему я ваз зря потревожил. Сейчас приехал проверять что за плата и что выдает линукс — выключил, включил, все загрузилось без проблем. Странно, ничего не менялось, вроде. Раньше постоянно приходилось людям с live-cd грузиться, сейчас позвонил администратору магазина, он утверждает, что да, с тех пор, как он работает, ни разу по инструкции с live-cd не приходилось запускать.

    На плате стоит ICH8R/ICH9R контроллер, название материнки, думаю, уже не важно.

    Мне кажется я плохо описал ситуацию изначально. Компьютер работал в качестве терминального сервера с Win2003, других операционок там не было.
    Потом мне стало интересно как увидит raid линукс — запустил лайв сд, запустил gparted, он мне показал 4 отдельных неразмеченных диска (если не ошибаюсь), дальше я перезагрузил компьютер, надеясь загрузиться в windows. И тут я получил сообщение offline member.
    С тех пор для запуска windows загружались с лайв сд, устанавливли dmraid и перезагружались в виндовс. Все работало, данные были на месте, сам windows работал как будто ничего не произошло. Если из виндовс нажать перезагрузку — система перезагружалась и загружалась без проблем. Проблемы появлялись если выключить питание (либо из виндовс, либо отключение света), тогда приходилось использовать лайв-сд, чтобы диски опять были online member.

    Сейчас для меня оказалось сюрпризом то, что все уже работает, как нужно, и лайв сд не нужен.
    Написано

  • Как избежать вложенного цикла и вообще по-человечески сделать?

    @topbanana Автор вопроса
    Ваш вариант совпадает с результатом цикла только на приведенных в примере массивах.
    Если будет четвертый элемент
    $new_data[] = array(«a» => 'art7', «b» => '75');
    то он будет просто дописан в конец массива начальных данных.
    Написано

  • Как избежать вложенного цикла и вообще по-человечески сделать?

    @topbanana Автор вопроса
    Да, работает. Спасибо.
    Написано

  • Как избежать вложенного цикла и вообще по-человечески сделать?

    @topbanana Автор вопроса
    Вы первые n элементов массива $data заменяете первыми n элементами массива $new_data без всяких проверок соответствия ключей.
    Написано

  • Как понять что портит фотографии в linux?

    @topbanana Автор вопроса
    Не совсем понимаю что тестировать. Картинки физически лежат на сервере, на локальный диск не копируются, то есть считываются в ram и результат записывается обратно на сервер. На сервере с ними все в порядке.

    Линуксовый компьютер непонятно откуда берет берет данные для работы с фотографией, которую он должен по сети загрузить.
    Грубо говоря, на сервере лежит эта картинка

    а первый компьютер при попытке открыть её отображает ту фотографию, которая в показана в тексте вопроса.
    Написано

  • Как понять что портит фотографии в linux?

    @topbanana Автор вопроса
    Что-то глючит на компьютере с линуксом. Похоже где-то что-то кешируется. На фотографии из примера человека быть вообще не должно, там должен быть вырезан небольшой квадрат. И так оно и есть на всех остальных компьютерах, они открывают обработанные картинки как положено. Только на первом компьютере, с которого скидывали эти файлы в сеть, такой глюк. Если перезагрузить его, то и он начинает показывать фотографии как положено.
    Написано

  • Как вернуть ярлычки листов в LibreOffice Calc?

    @topbanana Автор вопроса
    спасибо!
    Написано

  • Помогите настроить wi-fi на dd-wrt со своими параметрами gateway и dns

    @topbanana Автор вопроса
    Как все просто оказалось… Спасибо!
    Написано

  • Помогите понять, в системе появился зловред или что?

    @topbanana Автор вопроса
    да, это adblock. Но повторюсь, в хромиуме с адблоком всё в порядке.
    Написано