-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
-
tusi_
addikt
Jerry-t betűzfalazták valahova?
eat, sleep, play, replay
-
crok
Topikgazda
Túl közel forwardolták egy szingularitáshoz..
-
tusi_
addikt
-
tusi_
addikt
válasz Hedgehanter #6309 üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
eat, sleep, play, replay
-
Akiii
tag
valami ötlet, hogy miért szakad meg az adsl mindig amikor kimaxolom a 10megas vonalat torrental? Van egy ismerosomnek egy 10/1-e asszem T és akarhanyszor eljut max 1,2Mig a letoltes torrent eseteben random idokozonkent megszakad a pppoe.
Probaltam utorrenten belul levinni a maximum kapcsolatok szamat de no joy. Viszont ha a torrent kliensen belul lekorlatozom 500kb/sre es nem engedem, h kimaxolja a vonalat akkor nem szakad meg...
mit lehet ezzel kezdeni? ios upgrade?
-
crok
Topikgazda
A torrent baromi aggresszív tud lenni, lévén tompítatlanul zúgathatja a
forgalmat (erre lett kitalálva: minél gyorsabban minél több helyre jusson
el az adat). A torrentben nem cink a csomagdobás, nem szabályozódik
a sebesség mint egy TCP alkalmazás esetében. Lehet a PPP keepalive
nem fér be vagy DSLAM oldalon eldobódik mert már nem fér be a keret.
Ilyen esetben ADSL-nél a DSLAM oldalon tudnál érdemben kezdeni valamit
egress traffic controllal (police vagy shape).@Ferke: a traffic shape az ügyféloldalon segíthet de csak az upload
irányt tudod így befolyásolni (egyébként se lehet shape-elni csak kifelé).
TCP alkalmazásokra így lehetsz hatással, másra sajnos nem.Amivel hatni tudsz a dologra az az, hogyha csinálsz egy inbound service-
policy-t amiben match-elsz a torrentre (NBAR.. ugye az nem olyan jól
ismeri fel a torrentet, a titkosítottat meg méginkább nem..) és police-
olod mondjuk 8Mbps-re (police-olni tudsz ki- és befelé is). Így talán jobb
a helyzet, ám ha a DSLAM felől (tehát a peer-ektől) mindenképp nagyon
sok a packet akkor ezt is megölheti sajnos de legalbb less likely.. csak
marad az a 2Mbps az interface-eden, ha addig eljut a nem-torrent adat
(pl. PPP keepalive, HTTP, DNS, megamikell'..)akkor minden okay - lehet.
[Szerk.]
Ja igen, IOS upgrade mehet 15-re esetleg, abban az NBAR kicsit már jobb.[ Szerkesztve ]
-
crok
Topikgazda
E szerint van benne Bandwidth control. Érdemes lenne definiálni a
torrent forgalmat és korlátozni (pl. beállíŧani korlátozást a LAN-ban
levő minden gép torrent portjára range-el pl.. mert ugye forwarding
úgyis lesz (: Ez is kb. ugyan az TP-Linken mint amit elmondtam
Cisco-ra. Az elv ugyan az lesz. Egy próbát megér, max nem jobb.
[Szerk.] Egyszerre (:[ Szerkesztve ]
-
tusi_
addikt
Szerintem az alsó középső switch ex root fele menő portja fog blokkolni és a bal alsó ex root fele menő.
Mind 2 38-as costot lát (már a saját portját hozzáadta). A 2. tie braker a sw priority, az jobb az ex rootnak. A másik esetben megint egyenlő a cost 57, de megint az ex root nyer a priorytivel.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #6326 üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
eat, sleep, play, replay
-
jerry311
nagyúr
-
jerry311
nagyúr
válasz Cyber_Bird #6331 üzenetére
A vammentes reszen vasarolt cuccok siman felvihetok a gepre, de felados poggyaszba is lehet tenni.
Multkor hoztam 4 liter palinkat, egyik vamon se szolt senki, igaz en se lobogtattam a palinkasuveget.FecoGee
So:r light. -
tusi_
addikt
válasz FecoGee #6333 üzenetére
Én ezt nem vonom kétségbe. Amikor Huccabyt szidtuk, hogy mekkora ... a switch könyv, akkor párhuzamosan néztem switching videót. Egy hónappal késöbb, amikor visszanéztem a videókat ránéztem, hogy ki a fazon, aki magyaráz, mert nagyon topoos a csávó. David Huccaby
Csak azt akartam mondani ezzel, hogy nem elég, hogy valaki véletlenül elír valamit, de a lektor sem nézte át rendesen és így tanulják meg a cisco palánták.
Nekem Jerry és Keith a királyok
[ Szerkesztve ]
eat, sleep, play, replay
-
Cyber_Bird
senior tag
Nalunk egyik egyufelunk nemreg ugy gondolta hogy asaval routolni az teljesen jo dolog, es hogy erre valo.
Ugyhogy nemregiben en is baratkoztam kicsit az asa (8.3) lelkivilagaval
Eleve ugye nem routingra van ez a joszag kitalalva, tehat kulon mokas volt. Szerencsere neten azert lattam, hogy nem en voltam az elso akit ilyennel biztak meg, de az biztos, hogy nem lopta magat a szivembe -
tusi_
addikt
válasz Cyber_Bird #6339 üzenetére
Én már kifejezetten megbarátkoztam vele. Minden nap kap egy write erase-t az asa ás megy fel az új konfig.
Persze lefogadom, soha nem kell a németeknél valami újat konfigolni, mert megy a ticket a supportnak, ha valami gond van.eat, sleep, play, replay
-
jerry311
nagyúr
válasz Cyber_Bird #6339 üzenetére
FWSM, multiple context, shared interface-ek, same security traffic permit, minden interface sec level 100. Az indok: kell a stateful inspection.
Mintha mas eszkoz nem tudna ilyet...
Legalabb olyan kellemes volt mint reszelovel... -
tusi_
addikt
Hamar itt tartunk, hogy Jerry a kiraly.
Hogy tudnek olyat szerkeszteni, hogy több protokol legyen engedelyzve egyazon naton webserverre a dmz-ben. Pl:
object network web_server_wan_ip
host 3.3.3.3object service 2xhttp
????? port www
????? port httpsobject network web_server
host 10.10.10.10
nat (dmz,outside) static web_server web_server_wan_ip service 2xhttpTehat a webserver mind2 portja elerheto lenne a mapped addressen.
Vagy amit meg nem probaltam, hogy tobbszor kiadni a nat parancsot;
nat (dmz,outside) static 3.3.3.3 service tcp www www
nat (dmz,outside) static 3.3.3.3 service tcp https https
Ez menne?
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
vagy igy;
object network web_serwer_www
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp www wwwobject netwrok web_server_https
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp https httpsobject network web_server_ftp
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp ftp ftpes persze
access-list o_2_dmz permit tcp any host 10.10.10.10 eq http
access-list o_2_dmz permit tcp any host 10.10.10.10 eq https
access-list o_2_dmz permit tcp any host 10.10.10.10 eq ftp
access-group in interface outside?
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
Ket object, ket sor, csak hogy egyszeru legyen az elet.
De ez a regi nat configgal is csak ket kulon sorban ment volna. Igaz annyival egyszerubben hogy nem kell ket object, felteve hogy object alapu NAT-ot hasznalsz.
Meg mindig gusztustalanul rondanak talalom az "uj" NAT configot, de ez mar az en bajom.Valakinek otlete Cisco ACS 3.3 --> 5.5 fajdalommentes migraciora?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest