2 VPN-сервера. Организация доступа.

Статическая и динамическая, протоколы

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 24 ноя 2009, 12:29

root писал(а):CISCO 7507 будет являться роутером между твоей подсетью 89.237.37.0/24 и всем остальным внешним миром

Ну а я что сказал? За 83.*.*.185/30 (шлюзом прова) прячется внешний мир. Ну не в этом дело.

Вскоре буду поднимать CISCO. А дальше уже видно будет.

Спасибо за ответы.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 24 ноя 2009, 12:33

Андрей писал(а):Спасибо за ответы.

пжалста, надеюсь ты действительно понял что нужно делать и не оставишь свою локалку без инета :)

З.Ы. и почитай хотя бы линк, который я приводил ранее: Протокол межсетевого взаимодействия IP
он поможет тебя понять КАК это работает
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 24 ноя 2009, 22:37

root писал(а):надеюсь ты действительно понял что нужно делать и не оставишь свою локалку без инета

Я тоже на это надеюсь. Но перед этим будет долгий процесс настройки роутера.

root писал(а):З.Ы. и почитай хотя бы линк, который я приводил ранее...

Само собой почитаю.

Вот у меня вопрос возник. Даже 2.
1. Обязательно ли мне бить сетку 89.237.37.0/24 на мелкие подсети?
2. Возможно ли по snmp снять статистику загрузки проца CISCO 7507 (в %). Просто необходимо будет мониторить загрузку "камушка"?

ЗЫ. Я же делал такое, когда выпускал контору из сети 192.168.1/24 в сеть 10/8. Когда в rc.conf добавляли
Код: Выделить всё
gateway_enable="YES"

И почему я не вспомнил, чтьо такое можно на CISCO сделать.
Тогда же и получилось, что сеть конторы выходила в локалку под своими ip, а не под ip машины, через которую осуществлялся выход (ну по сути на машине ната-то не было).
Только потом проблема была - на всех машинах в 10/8 прописывать статик роут для клиентов из подсети 192.168.1/24. :)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 25 ноя 2009, 13:27

Андрей писал(а):1. Обязательно ли мне бить сетку 89.237.37.0/24 на мелкие подсети?

нет, смотря какие задачи решать
я исходил из того, что тебе нужна подсеть под сервера и подсеть для клиентов, потому и порезал её на более мелкие подсети

Андрей писал(а):2. Возможно ли по snmp снять статистику загрузки проца CISCO 7507 (в %). Просто необходимо будет мониторить загрузку "камушка"?

ессно возможно, полистай:
SNMP и MRTG как способ мониторинга под FreeBSD

Андрей писал(а):И почему я не вспомнил, чтьо такое можно на CISCO сделать.

делать что ? роутить ? можно, если эта циска не свич L3, а роутер, в котором есть команда:
Код: Выделить всё
ip routing

которая делает тоже самое, что и
Код: Выделить всё
gateway_enable="YES"

на freebsd

Андрей писал(а):Тогда же и получилось, что сеть конторы выходила в локалку под своими ip, а не под ip машины, через которую осуществлялся выход

ессно под своими, если нет NAT`а
при роутинге source IP не заменяется.

Андрей писал(а):Только потом проблема была - на всех машинах в 10/8 прописывать статик роут для клиентов из подсети 192.168.1/24.

это не является проблемой, это как ты настроил так и работает.
если не хочешь писать, то нужно было поднимать NAT и натить пакеты из одной подсети в другую на IP`адресах сервера.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 27 ноя 2009, 14:01

Попробовал настроить. Получил такой конфиг:
Код: Выделить всё
Current configuration : 759 bytes
!
version 12.2
service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
redundancy
 no keepalive-enable
 mode hsa
!
ip subnet-zero
!
!
!
ip cef
no mpls traffic-eng auto-bw timers frequency 0
call rsvp-sync
!
!
!
!
!
issu set rollback-timer 2700
!
!
!
interface FastEthernet1/0/0
 ip address 83.*.*.186 255.255.255.252
 shutdown
 half-duplex
 no clns route-cache
!
interface FastEthernet1/1/0
 ip address 89.237.37.150 255.255.255.0
 shutdown
 half-duplex
 no clns route-cache
!
ip classless
ip route 0.0.0.0 0.0.0.0 83.*.*.185
!
no ip http server
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
!
end


что не так и что можно добавить/исправить?
Заранее благодрю.

ЗЫ. Если не трудно напишите как удалить пароль на ena (enable).
Хотел установить, нашел какую-то кривую статью. Поробовал:
Код: Выделить всё
enable password 7 1234

Теперь при вводе enable ни один пароль:
Код: Выделить всё
1234
7 1234
1234
7 1234
не подходят.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 28 ноя 2009, 12:59

Андрей писал(а):что не так и что можно добавить/исправить?

Андрей писал(а):ЗЫ. Если не трудно напишите как удалить пароль на ena (enable).

по первому вопросу так это как минимум включить порты, т.к. они сейчас в shutdown
и дать команду
Код: Выделить всё
ip routing


Андрей писал(а):enable password 7 1234

:shock:
и по первому и по второму вопросу: Первоначальная настройка Cisco Catalyst
в статье рассказано, что можно ещё настроить и как задать пароль на enable
все рассписанное в статье подойдет и к твоей железке

Андрей писал(а):Хотел установить, нашел какую-то кривую статью.

ну так если она "кривая", то зачем ты что то делал по ней ? м.б. просто ты не понял автора статьи.
открой наш блог хотя бы: http://subnets.ru/blog/
или книгу: Маршрутизаторы Cisco. Пособие для самостоятельного изучения
Андрей, чтобы что то настроить нужно сначала почитать о том как это сделать.....

Андрей писал(а):Теперь при вводе enable ни один пароль не подходят.

ессно не подходит
надеюсь ты не сохранял конфиг после того как "задал" enable пароль
если не сохранял, то ребутай железку
если сохранял ищи мануал enable password recovery по своей железке на cisco.com
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 28 ноя 2009, 18:09

root писал(а):и дать команду

Ок. сделаю.

root писал(а):ну так если она "кривая", то зачем ты что то делал по ней ?

Эт я потом понял что она кривая. Может и автора не понял, хотя он описывал что там все красиво и гладко будет.
http://www.emanual.ru/download/3579.html - вот она.

root писал(а):надеюсь ты не сохранял конфиг после того как "задал" enable пароль

Сохранил.
Код: Выделить всё
wri mem

Ну да ладно. Надеюсь, что конфиг (вместе с паролем) хронятся в одном из 2х файлов IOS. У меня остались дефолтовые файлы IOS. Думаю если их подменить - все сработает. Если конечно конфиг не хранится внутри железки в каком-нить flash-rom. Хотя наврядли. тут сказано, что пароли хранятся в bootstrap в ROM, что уже не очень хорошо.

В статье по восстановлению пароля все красиво расписано. На деле вывдится это:
Код: Выделить всё
System Bootstrap, Version 11.1(2) [nitin 2], RELEASE SOFTWARE (fc1)
Copyright (c) 1994 by cisco Systems, Inc.
SLOT 2 RSP2 is system master
RSP2 processor with 131072 Kbytes of main memory

reading the file into memory...
Self decompressing the image : #################################################### [OK]
Self decompressing the image : ############################################################################################################################################################################################################################### [OK]

              Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, RSP Software (RSP-JSV-M), Version 12.2(25)S9, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 29-Mar-06 02:20 by alnguyen
Image text-base: 0x40010FE0, data-base: 0x4233E000

Cisco RSP2 (R4700) processor with 131072K/2072K bytes of memory.
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Last reset from power-on
Chassis Interface.
1 VIP2 R5K controller (2 FastEthernet).
2 FastEthernet interfaces
123K bytes of NVRAM.

250880K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
No slave installed in slot 3.


Press RETURN to get started!


ни о каких:
Код: Выделить всё
signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030

При загрузке, как видите, речи нет.

Сам пользуюсь putty, но пробовал зайти через cu -l cuad0 с самой машины (через консоль и также в putty набрать cu -l cuad0) и нажатию при загрузке ctrl+Break или просто break никакого результата не принесло.
Фря в скринсейвер впадает при нажатии ctrl+break. Вобщем нет приглашения
Код: Выделить всё
rommon 1 >
.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 30 ноя 2009, 11:48

кто ж сохраняет конфиг не проверив что все работает ?!?!?!
сначала проверяешь и тока после этого "прибиваешь гвоздями" ! запомни это как "отче наш"!

пароль хванится не в IOS, а в файле конфига

Андрей писал(а):Фря в скринсейвер впадает при нажатии ctrl+break

подключи циску к винде и через "Hiper Terminal" попробуй

Андрей писал(а):http://www.emanual.ru/download/3579.html - вот она.

полистал, в принципе нормальная статья, просто ты не понял её
в статье нет ничего подобного:
Андрей писал(а):enable password 7 1234
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: 2 VPN-сервера. Организация доступа.

Сообщение Андрей » 30 ноя 2009, 14:17

Все. сбросил.
Основная проблема была в регистрах. У меня их было аж 3.

Почему-то у меня с добавлением команды ip routing проблема.
делаю так:
Код: Выделить всё
>enable
#conf t
(config)#ip routing

а в итоге при просмотре в
Код: Выделить всё
wri mem
я получаю ранее приведенный конфиг в котором нет никакого упоминания об ip routing.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: 2 VPN-сервера. Организация доступа.

Сообщение root » 30 ноя 2009, 19:33

Андрей писал(а):в котором нет никакого упоминания об ip routing.

такое может быть, но это не значит, что его там нет
значит в твоем IOS`е оно по умолчанию включено

вот если ты выполнишь:
Код: Выделить всё
no ip routing

то по
Код: Выделить всё
show run

уже скорее всего будет видна эта строчка
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1882
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron