inco

а я не попал(((

Микротик берите, стоит своих денег да и на вырост будет. фич очень много полезных и все из коробки

итак при попытке ткнуть правило ната, ругнулось так: ASA-2(config)# nat (outside,inside) 1 source dynamic any WEB_CLIENTS destinati$ ERROR: Subnet can not be used as mapped source in dynamic NAT policy.

Добрый день форумчане! Предлагаю вашему вниманию самопальный высокотехнологичный крюк личного производства. Сразу скажу, крюки не окрашены и покраска не планируется, каждый сам себе дизайнер. Цена - 15 грн./шт. (от 100 шт) Могу выслать парочку на пробу. Мы вешаем на две ленты 10. Лучше на 20. Кому интересно в ЛС.

ASA-2# sh run : Saved : ASA Version 8.4(5) ! hostname ASA-2 ! names ! interface Ethernet0/0 shutdown ! interface Ethernet0/1 switchport access vlan 100 ! interface Ethernet0/2 switchport access vlan 200 ! interface Ethernet0/3 shutdown ! interface Ethernet0/4 shutdown ! interface Ethernet0/5 shutdown ! interface Ethernet0/6 shutdown ! interface Ethernet0/7 shutdown ! interface Vlan1 no nameif no security-level no ip address ! interface Vlan100 nameif outside security-level 0 ip address 195.12.59.10 255.255.255.240 ! interface Vlan200 nameif inside security-level 100 ip address 192.168.2.1 255.255.255.252 ! boot system disk0:/asa845-k8.bin ftp mode passive dns domain-lookup outside dns domain-lookup inside dns server-group DefaultDNS name-server 8.8.8.8 name-server 195.12.56.1 name-server 195.12.59.30 object network INTERNET subnet 0.0.0.0 0.0.0.0 object network SSH-SRV host 192.168.2.2 object network WEB-SRV host 192.168.2.2 object network FTP-SRV host 192.168.2.2 object network ASA-EXT host 195.12.59.10 object network MONIT host 192.168.2.2 object service WEB-HTTPS service tcp destination eq https object network WEB-443 host 192.168.2.2 object network MON-5678 host 192.168.2.2 object-group network FTP-ACCESS network-object host 91.224.3.66 network-object host 91.224.3.35 object-group network ADMINS network-object host 91.224.3.35 network-object host 91.224.3.66 network-object host 172.16.39.26 network-object host 172.16.39.28 network-object host 172.16.39.30 network-object host 91.226.201.2 network-object host 194.176.97.83 network-object host 178.159.238.213 network-object host 195.225.228.242 network-object host 194.29.62.154 object-group network INSIDE-NET description Vnutrinnie seti!!! network-object host 192.168.2.1 network-object host 192.168.2.2 access-list OUTSIDE-ACCESS-IN extended permit ip object-group ADMINS any log disable access-list OUTSIDE-ACCESS-IN extended permit tcp object-group ADMINS any eq 2812 access-list OUTSIDE-ACCESS-IN extended permit tcp object-group FTP-ACCESS any eq ftp access-list OUTSIDE-ACCESS-IN extended permit tcp object-group FTP-ACCESS any eq ftp-data access-list OUTSIDE-ACCESS-IN extended permit tcp any object WEB-SRV eq www log disable access-list OUTSIDE-ACCESS-IN extended permit tcp any object WEB-SRV eq https log disable access-list OUTSIDE-ACCESS-IN extended permit tcp object-group ADMINS any eq 5678 access-list INSIDE-ACCESS-IN extended permit ip object-group INSIDE-NET any access-list INSIDE-ACCESS-IN extended permit ip object-group ADMINS any access-list INSIDE-ACCESS-IN extended permit tcp object ASA-EXT object-group FTP-ACCESS eq ftp inactive access-list INSIDE-ACCESS-IN extended permit tcp object ASA-EXT object-group FTP-ACCESS eq ftp-data inactive access-list INSIDE-ACCESS-IN extended permit tcp any object-group FTP-ACCESS eq ftp access-list INSIDE-ACCESS-IN extended permit tcp any object-group FTP-ACCESS eq ftp-data pager lines 40 mtu outside 1500 mtu inside 1500 ip verify reverse-path interface outside no failover icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-649-103.bin no asdm history enable arp timeout 14400 no arp permit-nonconnected ! object network INTERNET nat (inside,outside) dynamic interface object network SSH-SRV nat (inside,outside) static interface service tcp 1022 1022 object network WEB-SRV nat (inside,outside) static interface service tcp www www object network FTP-SRV nat (inside,outside) static interface service tcp ftp 2121 object network MONIT nat (inside,outside) static interface service tcp 2812 2812 object network WEB-443 nat (inside,outside) static interface service tcp https https object network MON-5678 nat (inside,outside) static interface service tcp 5678 5678 access-group OUTSIDE-ACCESS-IN in interface outside access-group INSIDE-ACCESS-IN in interface inside route outside 0.0.0.0 0.0.0.0 195.12.59.1 1 timeout xlate 3:00:00 timeout pat-xlate 0:00:30 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute timeout tcp-proxy-reassembly 0:01:00 timeout floating-conn 0:00:00 dynamic-access-policy-record DfltAccessPolicy user-identity default-domain LOCAL aaa authentication ssh console LOCAL http 91.224.3.0 255.255.255.0 outside no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart telnet timeout 5 ssh 91.224.3.0 255.255.255.0 outside ssh 91.224.3.66 255.255.255.255 outside ssh 192.168.1.0 255.255.255.252 inside ssh 192.168.2.0 255.255.255.252 inside ssh 192.168.2.2 255.255.255.255 inside ssh 192.168.2.0 255.255.255.0 inside ssh timeout 30 ssh version 2 ssh key-exchange group dh-group1-sha1 console timeout 0 threat-detection basic-threat threat-detection statistics access-list no threat-detection statistics tcp-intercept webvpn anyconnect-essentials username inco password TB0eEY3Q1r7MYy/h encrypted privilege 15 ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum client auto message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect ip-options inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp ! service-policy global_policy global prompt hostname context no call-home reporting anonymous call-home profile CiscoTAC-1 no active destination address http https://tools.cisco.com/its/service/oddce/services/DD CEService destination address email callhome@cisco.com destination transport-method http subscribe-to-alert-group diagnostic subscribe-to-alert-group environment subscribe-to-alert-group inventory periodic monthly subscribe-to-alert-group configuration periodic monthly subscribe-to-alert-group telemetry periodic daily password encryption aes Cryptochecksum:21fcead2e6c207954ba11db6f6be4e41 : end ASA-2#

Да обе асы имеют выход в инет. Да, сервер должен быть доступен с обеих ас. аса 5505 версия 8.4. вчера попробовал такую схему - и правда, не завелось. Опишите суть twice nat, если не сложно.

192.168.2.2

маршрут по умолчанию для srv-1 это 192.168.1.1 сеть 192.168.1.0 доступна через ем0 сеть 192.168.2.0 через ем1 соответственно значит нужен маршрут для сети 192.168.2.0 через 192.168.1.2 так?

Добрый день всем сетевикам. Обрисую проблему, есть такая схема: - есть две асы - за каждой асой стоит веб-сервер - сервера между собой соединены напрямую - на асах проброшены порты, настроен нат, ацлки. Требуется временно убрать второй сервак, а его асу подключить к первому серверу (дабы не заморачиваться с днс и прочее). Перенесли всю инфу со второго сервера на первый, прописали айпишники, переподключили асу, но получили болт. Насколько я понимаю проблема в маршруте по умолчанию плюс у ас 5505 нет поддержки мультипаса. Есть какие либо идеи? или может я чет не так сделал? Всем кто откликнулся - спасибо!

какие параметры запуска демона?

в ЛС напишите, попробуем решить Вашу проблему. )))

Юнайтед - гермозона на Л9 ))) а Вланы есть?

гуглите в сторону port knocking. для МТ самое оно. ВОТ

возьмите лучше Элтекс. проблем не будет. ИМХО. сори за офтоп.

заберу все три без модулей, при условии что железяки рабочие ноль63-47два-9ноль-78

В личные сообщения пишите, обсудим))

в ЛС

некропост детектед )))

тоже 04-16 ставим мало ли

труба металическая квадратная 80х80х6000 или 100х100х6000 + 2000 уголок плюс грунтовка в землю на 1.5 метра юзаем обычный рыбацкий бур землю лучше поливать а потом забетонировать основание

http://proline.biz.ua/alubox-aluminium-case правда придется немного с розетками повозится, вернее вместо их проводи с клемниками))) и будет все чудненько

...и понеслась зима в Таджикистан...

А я апнул раньше времени! ))

Похожая ситуация!!! После общения с манагером, вот что выяснил: 1. Вам ничего не подарили, а разделили ваш основной счет, теперь у вас основной и кредитный есть. 2. Для того что бы заюзать кредит вы должны перевести необходимые средства на основной счет (комиссия 0). Заюзать их можно будет на следующий день. 3. Средства поступившие на ваш основной счет, могут быть использованы только на следующий день. 4. Если у вас долг по кредитному лимиту, то бабло поступившее на основной счет автоматически в конце рабочего дня перекроет его. Чего не ясно?

у нас со сварочником шел в комплекте скалыватель с контейнером. через две недели активного юзания пришлось отвинтить его нахрен. так что берите не китайский, вот вам мой совет.