Архивы блога

Варианты реализации IPSec VPN туннелей на оборудовании Cisco

В этой статье посмотрим на разные технологии реализации статических site-to-site IPSec туннелей на оборудовании Cisco с позиции того, как та или иная технология инкапсулирует исходный пакет в новые заголовки и как это сказывается на конечном размере и структуре пакета. Использовать будем вот эту простую, собранную в GNS3 топологию: На транзитном роутере будем наблюдать за ICMP-пакетами между лупбеками маршрутизаторов Site A и Site B. Команды, которые нужно ввести на транзитном роутере

Опубликовано в Сети Метки: , , ,

Cisco VPN client через 4G модем от Мегафон на Windows 7

Есть модем 3G/4G от Мегафон, в моем случае M100-4 (Huawei E3272).Модем прекрасно подключается к интернету, обеспечивает пару-тройку Мбит/c для входящего траффика. Нужно иметь возможность с компьютера под Windows 7, в который воткнут этот модем, подключиться к корпоративной сети через Cisco VPN client (обычный, IPSec, не Anyconnect). После установки, клиент подключается к шлюзу в нормальном режиме, запрашивает логин/пароль для xAuth, пишет, что подключение выполнено, замок замыкается. На самом шлюзе (в данном

Опубликовано в Сети Метки: , , ,

OpenVPN: привязка IP клиента к CN его сертификата (IP to Certificate binding)

Зачастую требуется, чтобы удаленные клиенты, подключаясь к VPN-серверу (будь то openvpn, IPSec или что-то еще) постоянно получали одни и те же адреса внутри туннеля. Такая потребность возникает когда нужно обеспечить непрерывный мониторинг клиентских ПК, если эти клиентские ПК, например, являются платежными терминалами, с установленными Windows Embedded.  Благодаря подобной привязке можно в том же Nagios указать, что 10.10.220.10 — это адрес платежного терминала расположенного по адресу Пушкинская, д.20, а 10.10.220.15 —

Опубликовано в Сети Метки: , , ,

NetFlow на оборудовании Cisco

NetFlow — замечательные протокол от Cisco Systems, который удобно использовать для учета сетевого трафика. Суть работы проста: на определенном интерфейсе (сенсоре) собирается статистика по  трафику проходящему через этот интерфейс в определенном направлении (inbound или outbound) и отправляется на некую систему мониторинга (коллектор), которая эти данные собирает, парсит, анализирует и представляет в удобном для администратора виде, все красиво и понятно. Сбор статистики осуществляется  на основе записей. Под записью в протоколе NetFlow

Опубликовано в Сети Метки: , ,

Посмотреть загрузку интерфейса на маршрутизаторе Cisco

Бывает, что вот очень сильно нужно посмотреть или даже понаблюдать, какова загрузка того или иного интерфейса, на маршрутизаторе, но по какой-то причине никакое ПО мониторинга в сети не установлено/не работает или еще что-то не. Хочется чтобы вот прямо зайти на роутер и все увидеть. Конечно, можно периодически вводить sh interface … и смотреть input rate, output rate, но это не очень удобно. Не забывайте оставлять комментарии, если пост был вам

Опубликовано в Сети Метки: ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг