Archive for category: cisco

VPN passthrough

27 kwietnia, 2013 (18:38) | cisco, linux, mikrotik | By: konrad

Pod mrożącym krew w żyłach określeniem, które widnieje w tytule niniejszego wpisu kryje się całkiem prosty mechanizm. Często pojawia się on w opcjach konfiguracyjnych przeróżnego sprzętu sieciowego i niejednokrotnie traktowany jest na zasadzie „jeżeli działa, nie dotykaj”. Tak naprawdę nie ma w takim podejściu do sprawy nic złego, ale czasami warto wiedzieć, co można osiągnąć, […]

Monitorowanie routerów

15 marca, 2012 (14:11) | cisco | By: konrad

[dzisiaj będzie odrobina narzekania] Mam router łączący sieć lokalną w pewnym budynku ze światem. Prosty routing, kilka ACLek, NAT, niby nic ciekawego. Ale zachciało mi się podłączyć to urządzenie do Cacti celem stałego monitorowania działalności użytkowników. O ile wykresy dotyczące obciążenia procesora oraz ilości przepływających przez interfejsy danych udało mi się wyklikać w ciągu minuty, […]

ipsec + nat = bug

22 grudnia, 2010 (11:56) | cisco | By: konrad

W jednym z oddziałów stoi sobie Cisco 876, które robi jako brama do Internetu (w sensie NATa) oraz terminator tuneli VPNowych spinających całą firmę. Ponieważ całe „biuro” składa się z kilku raptem osób, to takie urządzenie jest w zupełności wystarczające. Niestety, jeden z pracujących tam ludków zapragnąć posiadać zdalny dostęp do jakiegoś dziwnego programu, zainstalowanego […]

Cisco, VPN i debugowanie

9 lipca, 2010 (12:39) | cisco | By: konrad

Tym razem będzie o routerach… Mam w firmie pudełko, które odpowiada wyłącznie za terminowanie tuneli VPN do klientów. Nic nadzwyczajnego, ot „czarna skrzynka”, która robi swoje i się nie psuje. Ale czasami zdarza się tak, że jakiś tunel przestaje nagle działać, sam się nie umie zestawić ponownie, a „druga strona” twierdzi, że nic nie dotykała […]