Так и вышло — более двух с половиной часов проговорили :)
Давайте побольше двух часов, некуда спешить же :)
Очень интересно слушать, спасибо
Может будет кому полезно.
crypto ipsec profile и gre keepalive

Кратко: GRE keepalives are not supported together with IPsec tunnel protection under any circumstances.
  • avatar helgas
  • 0
В CPT нет возможности задать профиль:
R1(config)#crypto ipsec?
security-association Security association parameters
transform-set Define transform and settings
Если это — ограничение CPT, то подскажите пожалуйста, на каком уроке необходимо было перейти с CPT на GNS3 и пр.?
В уроках открытым текстом об этом не говорилось, а в видео-роликах лабы выполнялись именно на этой среде.
  • avatar helgas
  • 0
Как быть, если добавляется еще один филиал? Неясно, как настраиваются в этом случае access-list для мапы на центральном узле.
Также в CPT к сабинтерфейсу не привязывается мапа, но что делать, если за fa0/0 находится не один провайдер, а несколько?
  • avatar helgas
  • 0
В CPT (у меня 7.2.1) с маршрутизатора невозможно запустить команду:
ping x.x.x.x source y.y.y.y
  • avatar helgas
  • 0
Здравствуйте!
С чем может быть связана ситуация, когда один и тот же проект CPT (полностью соответствующий данной задаче) при каждом открытии дает построить тоннель только к одному из двух филиалов. А именно — к тому, откуда/куда идет запрос.
При попытке связаться со вторым филиалом в симуляции выходит уведомление «The interesting traffic can not be encrypted, IKE (ISAKMP) needs to negotatiate IPSec SAs».
Конфигурации филиалов идентичны за разницей IP-адресов.
Я правильно понял, что в подкасте был упомянут PowerShell DSL?
Мы действительно пишем на хорошие микрофоны в подготовленных помещениях подкасты из серии telecom/sysadmin/поуехавшие. Остальное часто в непредсказуемых условиях.
Арина, это я выбрал эту фотографию. Вините меня. Она мне показалось передающей неформальный дух этого мероприятия и дружескую атмосферу клуба.
Но, я уверен, многие после вашего комментария перешли в ваш профиль и справедливость восстановилась :)
Ну нет, ну почему эта фотография! Зачем вы так со мной
  • avatar admin
  • 0
Да, всё именно так. Подкасты серии IRL пишутся в полях на тапочек, и на качество звука надеется не приходится.
Товарищи подкастеры. У вас интересные темы подкастов, но что же за беда со звуком??? Неужели нельзя его улучшить? Гостей плохо слышно, они там в пещере какой-то что ли? И так у вас часто. Вот сравните качество звука например, с Радио-Т.
Спасибо за статью. Обычно просто использую готовые библиотек для работы с api, типа pyzabbix. Но с точки зрения понимания прочитать было полезно.
  • avatar MDucK
  • 0
Спасибо большое. Это отличный подкаст. Я очень дико рад что нашел ваш сайт=)
Что-то совсем я запутался в этих подсетях
Не могу понять в каком случае надо вешать ptp адрес, в каком случае адрес шлюза
И вообще какой ip Москвы должен пинговаться чтобы всё работало, ибо план для меня, как новичка ВООБЩЕ непонятный
благодарю за информацию. Но кошмарить бизнес с пмощью закона это жёстко. Всех кто разработал такое корявое законодатлетсво, где кошмарят бизнес расстрелять
Была идея использовать ZTP на ISR1100 с IOS XE. Работает очень просто. Получаем опцию по DHCP, и идем на HTTP за скриптом. Скрипт вносит нужные нам изменения — дает доступ людям или другим скриптам, что бы залить окончательную конфигурацию. И все бы ничего. Но в IOS XE для этого запускается Guest Shell (контейнер с linux) и именно в нашей партии маршрутизаторов (конкретной версии IOS XE) он не подымается. В следующих, да работает и мы даже пару раз пользовались, предварительно перепрошив оборудование.
Из коробки однозначно — нет.
О том, как данные должны появляться в IPAM-системе и как настраиваются сетевые устройства можно порассуждать.
Но подход с ZTP, где минимум усилий требуется при установке, он, конечно, подкупает, хотя и требует развернуть для этого инфраструктуру.
В одной из следующих статей я хочу эту тему затронуть.