К основному контенту

Сообщения

L2TP/IPSEC подключение и маршруты

Рассмотрим подключение на примере ОС Windows. А именно какие маршруты добавляются и как с этим жить. Итак в свойствах подключения есть:     В случае если у нас установлен флаг - "Использовать основной шлюз в удаленной сети" то все что не попадает в нашу локальную подсеть будет отправлено удаленному шлюзу - а это значит что и доступ в интернет должен быть на той стороне настроен для удаленных клиентов, и мы так же теряем доступ к собственным ресурсам через наш локальный шлюз. Иногда это даже хорошо но чаще нет. Флаг же "Отключить добавление маршрутов на основе класса" наоборот если снят то происходит следующее: Если пул из которого выдаются адреса удаленным клиентам например 10.100.101.0/25 То в нашу таблицу маршрутизации будет добавлен маршрут 10.0.0.0/8 через удаленный шлюз потому что это сеть класса A и если все удаленные сети тоже класса А (ну они конечно могут быть на основе масок) то все они будут доступны и без галки - "Использовать основной шлюз в удален
Недавние сообщения

UserGate - Cisco OSPF

 Для того чтоб UserGate и Cisco знали за кем какие сети удобно использовать OSPF Начнем с UserGate: Сначала в зоне Trusted (а у нас интерфейс именно в этой зоне смотрит в сторону Cisco) нужно разрешить OSPF: Далее в Маршрутизаторах у нас по умолчанию есть дефолт маршрутизатор - щелкаем по OSPF Тут указываем идентификатор в виде IP адреса например интерфейса. Метрику, а так же что анонсировать - Connected ну и можно маршрут по умолчанию если UG у вас за одно и шлюз в интернет, тогда ставим галку -Default originate Идем во вкладку "Интерфейсы" и выбираем наш интерфейс в зоне Trusted, там же на вкладке "Аутентификация" если надо включаем аутентификацию для OSPF:  Затем добавляем области на вкладке "области" в нашем случае будет область 0 с именем 0 :-) теперь дело за Cisco: Коротко - создать OSPF процесс, сделать не пассивным интерфейс в сторону UG, анонсировать нужные сети. router ospf 1  router-id 10.XX.XX.XX  passive-interface default  no passive-interface

Доступ в интернет из двух VRF через глобальный

 Схема в EVE такая (маршрутизатор CSR1000v): VPCCUST1 находится в VRF CUST1, VPCCUST2 в VRF CUST2 И каждый из них должен получать доступ в интернет но не на друг друга. План такой: Создаем 2 VRF Настраиваем в них интерфейсы, настраиваем глобальный VRF и передаем маршрут по умолчанию в оба VRF Попутно создаем DHCP пулы для каждого VRF Конфиг роутера (только то что нам интересно)  ip vrf CUST1  rd 65000:1 ! ip vrf CUST2  rd 65000:2 ! ip dhcp pool CUSD1POOL  vrf CUST1  network 10.10.1.0 255.255.255.0  default-router 10.10.1.1  dns-server 8.8.8.8 ! ip dhcp pool CUSD2POOL  vrf CUST2  network 10.10.2.0 255.255.255.0  default-router 10.10.2.1  dns-server 8.8.8.8 ! interface GigabitEthernet1  ip vrf forwarding CUST1  ip address 10.10.1.1 255.255.255.0  no ip unreachables  ip nat inside  negotiation auto  no mop enabled  no mop sysid ! interface GigabitEthernet2  ip vrf forwarding CUST2  ip address 10.10.2.1 255.255.255.0  no ip unreachables  ip nat inside  negotiation auto  no mop enabled  no

Точки доступа Cisco C9105AXI-H и контроллер vWLC

Если точка версии 3 или ниже то подойдет версия контроллера 8.10.142.0 Точки с буковкой H - это китайский домен, так что добавляем CN на контроллере и выставляем нужный домен для нужной точки: .     Проверяем радиоинтерфейсы: Ну и забывается какие рейты надо отключить: Там еще нужно выставить много чего но об этом потом...  

Увеличение лимита на вложенные файлы с 10 мегабайт до 30 для примера, или больше.

cd ManageEngine/ServiceDesk/pgsql/bin/ ./psql  -U sdpadmin -p 65432 -d servicedesk -h 127.0.0.1 пароль по умолчанию sdp@123 select parameter,paramvalue,description from globalconfig where parameter like '%attachmentsize%'; Хотим лимит в 30 мегабайт. update globalconfig set paramvalue= 30 where parameter like '%attachmentsize%'; select parameter,paramvalue,description from globalconfig where parameter like '%attachmentsize%'; рестартуем servicedesk

Manageengine Servicedesk Plus миграция с Windows на Linux

 Устанавливаем Manageengine Servicedesk Plus на Linux:  Сначала нужно создать пользователя (из под рута не поставиться) useradd suser Задать ему пароль passwd suser Под ним уже производить дальнейшие действия. su sures скачать дистрибутив wget https://www.manageengine.com/products/service-desk/91677414/ManageEngine_ServiceDesk_Plus_64bit.bin Делаем его исполняемым chmod +x ./ManageEngine_ServiceDesk_Plus_64bit.bin И запускаем ./ManageEngine_ServiceDesk_Plus_64bit.bin  Отвечаем на вопросы и дождемся окончания установки. Далее запускаем run.sh cd ./ManageEngine/ServiceDesk/bin/ ./run.sh Если все нормально - останавливаем выполнение и займемся переносом данных. На старом сервисдеске нужно сделать резервную копию при помощи: backUpDataOld.bat В результате чего в папке с бэкапами получите два файла с расширениями *.data Пароль на резервные копии можно посмотреть или изменить в WEB GUI "Общие параметры - График создания резервных копий" Скопируйте полученные файлы например в домашн

Win 32 приложение для чтения Syslog данных из базы данных Postgres

Пришлось таки вспомнить C++ Builder https://github.com/OlegPowerC/SyslogUIWin В нем можно быстро и легко создать нативное приложение под ОС Windows Там же есть экспорт в XML Кому интересен исходник можете посмотреть - ничего там интересного нет но начинающим может быть чем то полезно.