Настройка оборудования Cisco

Рассмотрим подключение на примере ОС Windows. А именно какие маршруты добавляются и как с этим жить. Итак в свойствах подключения есть:     В случае если у нас установлен флаг - "Использовать основной шлюз в удаленной сети" то все что не попадает в нашу локальную подсеть будет отправлено удаленному шлюзу - а это значит что и доступ в интернет должен быть на той стороне настроен для удаленных клиентов, и мы так же теряем доступ к собственным ресурсам через наш локальный шлюз. Иногда это даже хорошо но чаще нет. Флаг же "Отключить добавление маршрутов на основе класса" наоборот если снят то происходит следующее: Если пул из которого выдаются адреса удаленным клиентам например 10.100.101.0/25 То в нашу таблицу маршрутизации будет добавлен маршрут 10.0.0.0/8 через удаленный шлюз потому что это сеть класса A и если все удаленные сети тоже класса А (ну они конечно могут быть на основе масок) то все они будут доступны и без галки - "Использовать основной шлюз в удален...

 Для того чтоб UserGate и Cisco знали за кем какие сети удобно использовать OSPF Начнем с UserGate: Сначала в зоне Trusted (а у нас интерфейс именно в этой зоне смотрит в сторону Cisco) нужно разрешить OSPF: Далее в Маршрутизаторах у нас по умолчанию есть дефолт маршрутизатор - щелкаем по OSPF Тут указываем идентификатор в виде IP адреса например интерфейса. Метрику, а так же что анонсировать - Connected ну и можно маршрут по умолчанию если UG у вас за одно и шлюз в интернет, тогда ставим галку -Default originate Идем во вкладку "Интерфейсы" и выбираем наш интерфейс в зоне Trusted, там же на вкладке "Аутентификация" если надо включаем аутентификацию для OSPF:  Затем добавляем области на вкладке "области" в нашем случае будет область 0 с именем 0 :-) теперь дело за Cisco: Коротко - создать OSPF процесс, сделать не пассивным интерфейс в сторону UG, анонсировать нужные сети. router ospf 1  router-id 10.XX.XX.XX  passive-interface default  no passive-interface...

 Схема в EVE такая (маршрутизатор CSR1000v): VPCCUST1 находится в VRF CUST1, VPCCUST2 в VRF CUST2 И каждый из них должен получать доступ в интернет но не на друг друга. План такой: Создаем 2 VRF Настраиваем в них интерфейсы, настраиваем глобальный VRF и передаем маршрут по умолчанию в оба VRF Попутно создаем DHCP пулы для каждого VRF Конфиг роутера (только то что нам интересно)  ip vrf CUST1  rd 65000:1 ! ip vrf CUST2  rd 65000:2 ! ip dhcp pool CUSD1POOL  vrf CUST1  network 10.10.1.0 255.255.255.0  default-router 10.10.1.1  dns-server 8.8.8.8 ! ip dhcp pool CUSD2POOL  vrf CUST2  network 10.10.2.0 255.255.255.0  default-router 10.10.2.1  dns-server 8.8.8.8 ! interface GigabitEthernet1  ip vrf forwarding CUST1  ip address 10.10.1.1 255.255.255.0  no ip unreachables  ip nat inside  negotiation auto  no mop enabled  no mop sysid ! interface GigabitEthernet2  ip vrf forwarding CUST2  ip a...

Если точка версии 3 или ниже то подойдет версия контроллера 8.10.142.0 Точки с буковкой H - это китайский домен, так что добавляем CN на контроллере и выставляем нужный домен для нужной точки: .     Проверяем радиоинтерфейсы: Ну и забывается какие рейты надо отключить: Там еще нужно выставить много чего но об этом потом...  

cd ManageEngine/ServiceDesk/pgsql/bin/ ./psql  -U sdpadmin -p 65432 -d servicedesk -h 127.0.0.1 пароль по умолчанию sdp@123 select parameter,paramvalue,description from globalconfig where parameter like '%attachmentsize%'; Хотим лимит в 30 мегабайт. update globalconfig set paramvalue= 30 where parameter like '%attachmentsize%'; select parameter,paramvalue,description from globalconfig where parameter like '%attachmentsize%'; рестартуем servicedesk

 Устанавливаем Manageengine Servicedesk Plus на Linux:  Сначала нужно создать пользователя (из под рута не поставиться) useradd suser Задать ему пароль passwd suser Под ним уже производить дальнейшие действия. su sures скачать дистрибутив wget https://www.manageengine.com/products/service-desk/91677414/ManageEngine_ServiceDesk_Plus_64bit.bin Делаем его исполняемым chmod +x ./ManageEngine_ServiceDesk_Plus_64bit.bin И запускаем ./ManageEngine_ServiceDesk_Plus_64bit.bin  Отвечаем на вопросы и дождемся окончания установки. Далее запускаем run.sh cd ./ManageEngine/ServiceDesk/bin/ ./run.sh Если все нормально - останавливаем выполнение и займемся переносом данных. На старом сервисдеске нужно сделать резервную копию при помощи: backUpDataOld.bat В результате чего в папке с бэкапами получите два файла с расширениями *.data Пароль на резервные копии можно посмотреть или изменить в WEB GUI "Общие параметры - График создания резервных копий" Скопируйте полученные файлы например в до...

Пришлось таки вспомнить C++ Builder https://github.com/OlegPowerC/SyslogUIWin В нем можно быстро и легко создать нативное приложение под ОС Windows Там же есть экспорт в XML Кому интересен исходник можете посмотреть - ничего там интересного нет но начинающим может быть чем то полезно.

 Итак выложил я свой пакет сюда: https://github.com/OlegPowerC/VendorByMAC

 Современные браузеры очень прожорливы и при выборе сообщений за сутки FireFox потребляет больше 3Гб оперативной памяти. Решил вспомнить былое и быстро сделал приложение по Windows.  

 Добрый день. Адаптировали свой Syslog сервер под домофоны Beward - крайне удобно отлаживать проблемы с SIP да и в целом работа упрощается. В настройках домофона есть возможность указать сервер: Syslog сервер у нас идет в составе ПО со сбором информации о удаленных пользователях Cisco AnyConnect но в docker-ccompose.yml его можно отключить или просто не использовать: https://github.com/OlegPowerC/anyconnectusersandsyslog Если нужна версия не под докер - тоже скоро выложим. В docker-compose.yml можно сменить порт на 80 для сислог апи. А вот так выглядит UI:  

Запустить Git bash и ввести pwd   %HOMEDRIVE%%HOMEPATH%\AppData\Roaming\SPB_Data\.ssh  

rtsp://admin:admin@192.168.0.10/av0_0 rtsp://admin:admin@192.168.0.10/av0_1  В вашем случае может быть не admin:admin (логин/пароль)

 If WSA say "Failed to execute openssl command" when You try to import certificate WEB UI (network->certificate management->manage trusted root certificate) go to CLI (SSH) and execute commans: DIAGNOSTIC SERVICES WEBUI RESTART    after few minutes try to import certificate again (certificate must be in BASE64 format) ================ Если при импорте сертификата  из WEB UI (network->certificate management->manage trusted root certificate) вы получаете сообщение "Failed to execute openssl command" То нужно из CLI (SSH) выполнить команды:   DIAGNOSTIC SERVICES WEBUI RESTART   и попробовать еще раз. 

 При очистке воды из скважины, часто применяется система из двух колонн - одна для аэрации другая для фильтрации. При промывке по расписанию, требуется включить погружной насос но не включать компрессор.

 

 Ах эти пароли, в файл не напишешь - надо шифровать, нужно чтото подобрать типа кипасс, ну или просто написать - возму ка я Go да и напишу чтото примитивное но рабочее: https://github.com/OlegPowerC/clipasswordmanager

 

 Добрый день. Может кто не знает но у меня есть репозиторий: https://github.com/OlegPowerC/ Там только то что открыто.

Потребуется web сервер если хотете пройти валидацию FQDN посредством файла, или доступ к DNS чтоб создать запись в DNS.  Рассмотрим всеже файл.  И так, если у вас есть docker host то можно создать docker-compose.yml подобно такому (пробелы если надо поправьте):    services:   apache:     image: httpd:2.4     ports:       - 80:80     volumes:       - ./src:/usr/local/apache2/htdocs в директории с этим файлом создать директорию src в ней создать директории .well-known/acme-challenge   На вашей ASA нужно создать статический NAT с 80 порта внешнего интерфейса на 80 порт вашего сервера, например так: object network DOCKER1_SRV  host 192.168.1.46 object service WWW  service tcp destination eq www nat (outside,inside) source static any any destination static interface DOCKER1_SRV service WWW WWW далее нужен ACL на внешнем интерфейсе (если его еще нет) разрешае...