-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16467
Cyber_Bird
senior tag
Poultier
#16466
Cyber_Bird
senior tag
válasz
Poultier
#16466
üzenetére
En most leteszteltem ezt a megoldast, turheto kerektek kozott maradt a latency, ugyhogy tovabb dobtam a fejesknek a problemat, mert innentol ez mar csak policy/penzugyi kerdes.
A vicces az, hogy ezzel a megoldassal evi legalabb 3-4000 dollarnyi extra koltsegunk lesz az asav licence + vm dijak miatt, a sima egyszeru route based vpnhez kepest.Mindegy, meglatjak majd, hogy at tudjak-e haritani a koltseget. Innentol mar nem az en problam, csak zavar, hogy ilyen ronda megoldassal lehet ezt csak megcsinalni.
Sajnos nalunk a direkt link nem opcio, mar csak az azure miatt sem. -
Ripper17
tag
válasz
Poultier
#16404
üzenetére
Én itt egész biztosan a root causet keresném meg:
- milyen DNSeket kérdez le
- ezeket miért kérdezi le, és miért ilyen nagy gyakorisággal
- a tűzfalon miért megy rá a CPU-ra minden egyes session, eszerint nem csak sokszor, de sokféle különböző DNS szervert is szólít meg a rendszered? Amennyire tudom, a legtöbb tűzfal architektúra a hasonló sessionöket (src+dst IP és dst port) tudja fast-trackelni, ha azok engedélyezett forgalmak, nagyjából a last resort ráküldeni bármi CPU intenzív feldolgozó modulra hogy az adott csomag go/nogo, stb.
- miért külső DNS-t használtok egyébként, miért nincs legalább egy belső DNS proxy?Csak attól, hogy valami működését (még) nem érted, az attól még nem hiba
Itt nem a tűzfalas kollega volt a helikopter, szerintem jó döntést hozott, azért csak DNS querykkel megfektetni egy értelmesebb tűzfalat, az nem kispálya
-
Ripper17
tag
válasz
Poultier
#16394
üzenetére
Nekem egy pár éves Dell Latitude van, Teams a fö collab tool, elég aktivan is használjuk, de semmi hasonló sincs. Pont minap haverokkal beszéltük, a COVID óta az MS Office + Teams + SharePoint integráció borzasztóan sokat fejlödött, egy nagyon erös collab tool. A nativ integrációk hiánya miatt szerintem jelenleg más szoftver közelébe sem ér, ha MS alapú a cég platformja
-
kenwood
veterán
válasz
Poultier
#16394
üzenetére
Vagy hibas valami fizikailag a gepben,vagy teleszorta az it/secu mindefele szemettel a Windowst. Kizartnak tartom, hogy egy szuz windows - uj T480 kombonak gondot okozzon egy teams. Meg a T480S-nek sem, pedig az vekonyabb,nehezebb huteni. Task managerben nezd meg, hogy mik a top cpu/memory processek amikor elkezd porogni a venti.
-
Ripper17
tag
válasz
Poultier
#16380
üzenetére
9300 szeria.
X az eleg bika, a sima 9300 mindenre is jo, az L meg picit gyengebb es fix uplinkes.ha tudjatok az igenyt erdemes jatszani, van hogy ugyanaz a konfig vegeredmenyben olcsobb a dragabb 9300akbol, mint az olcsobb 9300L-ekbol. (9300L peldaul ha stackeles kell az mar felejtos)
U.i.: a cisco szallitasi idok is tragedia, mi pont hogy ezert ajanlunk ki Junipert is, az relativ jol erkezik a magyar disztrihez is
-
vadger
tag
válasz
Poultier
#15353
üzenetére
Ugyan nem ma volt, hanem kb 2 éve voltam azon a munkahelyen, de ott cisco routerrel és asa-val is csináltunk ipsecet, a routeren jóval több volt mint 8, az asa-n is valahogy akörül. És ha jól emlékszem tudta mind a CA-t mint a pre-shared key-t. Router talán 3845 volt, ASA pedig 5510-20 azt hiszem.
-
soma314
tag
válasz
Poultier
#12747
üzenetére
csak ötletelek:
mindegyik klines külön vlan-be rakva
mindegyik vlan-nek külön SVI címhelper ip címként felkonfigurálni a klinesek ip címét (mint például, amit DHCP relay-nél használunk.
Persze ehhez a TCP/UDP port-ot is be kell konfigurálni, hogy továbbítsa, de rre is van parancs:SW2(config)#ip forward-protocol udp ?
<0-65535> Port numberPersze ezzel csak egy bizonyos portokol bizonyos port címre menő kommunikációját lehetne eljuttatni a klienshez. Ha működik egyáltalán (most nem tudom kipróbálni)
-
kowika87
tag
válasz
Poultier
#12747
üzenetére
Mivel a masik iranybol mindenkeppen egyedi IP kell legyen a destination igy csak a NAT johet szoba (nincs jobb otletem) igy elsore, vagy esetleg valami firewall cucc de abba nem vagyok jo. Kb ugyanaz a megoldas mint minden egyes otthoni internet eseten, Privat IP Public-ra forditva. A te esetben viszont feltelezem hogy double NAT lesz ha az internetre is ki kell nezzenek, abba meg azert el lehet bonyolodni rendesen
-
crok
Topikgazda
válasz
Poultier
#12747
üzenetére
Még a VRF is addig okay amíg mondjuk a routeren csinálsz subinterface-eket, azokat külön vlan tag-el látod el és a switchen respekítv de külön vlan-ban lesznek a cuccok. Kifelé még látom magam előtt, hogy hogy megy a csomag mert mondjuk static route-al a VRF-ből kiroute-olod egy másik VRF vagy a globál táblába - de visszafelé? A kliensek ha esetleg futhatnak más porton akkor statik NAT route-map-el, match ACL pontos portszámra ami minden kliensen egyedi meg nem is tudom.. policy based routing? Szerk: és aki ezt kitalálta annak lövése nincs hogy hogy működnek a hálózatok..
-
soma314
tag
válasz
Poultier
#12568
üzenetére
CBT Nuggets-nek vannak ilyen videói, ha kicsit akarsz elmélyülni:
https://www.cbtnuggets.com/it-training/mpls-fundamentalsegy hétig ingyenes ha regisztrálsz
egy hét alatt simán végig lehet nézniHa mélyebbre merülnél a témában, akkor INE CCIE RS, vagy pláne SP MPLS videók
De a google-be egy jól feltett kérdés is segíthet olvasni valót találni:
https://www.google.hu/search?q=ipexpert+mpls+pdf&ie=utf-8&oe=utf-8&gws_rd=cr&ei=Bb6lWIfcIKXw6ASszrqAAQ
-
crok
Topikgazda
válasz
Poultier
#11650
üzenetére
Aktívon - azért mégse érje már el bárki a startkonfigot nyitottan TFTP-n:
access-list 1 permit [tftp source IP címe a backupnak] 0.0.0.0 log
access-list 1 deny any log
tftp-server nvram:startup-config 1Backup-on:
file prom quiet
kron policy-list save_active_config
cli copy tftp:[tftp source IP címe az aktívnak]/startup-config flash:saved_active_config
kron occurrence saved_active_config in 1:00:00..valami ilyesmi?
-
FecoGee
Topikgazda
válasz
Poultier
#11650
üzenetére
Milyen gyakran valtozik az aktiv switch konfigja? Ha ritkan, akkor minek szinkronizalni? Mentsd le az aktiv eszkoz konfigjat rendszeresen aztan ha megpusztul 3 perc alatt ratoltod a tartalekra. Szerintem nem azon a par percen mulik. Ha ala is rackeled mar elore, akkor tenyleg marha gyorsan at lehet hidalni a dolgot.
-
quby
őstag
válasz
Poultier
#11268
üzenetére
Ha 0 a tudásod kezdj el használni egyet. Mondjuk otthon fájlszervernek, épits routert, használj asztalin! Javaslom még a linuxakademia-t szinvonalas videoik vannak. Élő online képzésekkel. Nekem ngyon bejön minden videója. Csppet sem tarotm magam kezdőnek linux ügyben, de minden videója mutat valami újat. Többnyire alapokat mutat, de elinudulni nagyon jó.
Én is asztalin kezdtem, azóta csak azért van "picipuhaablakok", mert a munkahely megköveteli, meg a fotózás - (lightroom photoshop) meg az asszony....
. A legjobb idő 150 nap körüli. 
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- iPhone 14 pro 128 gb gold 100% akksi
- 20% karácsonyi akció Komplett asztali gép eladó (GTX 1060 6GB, i5-7500, 512GB SSD)
- T14 Gen1 27% 14" FHD IPS i7-10610U MX330 16GB 256GB NVMe ujjlolv gar
- Precision 7560 27% 15.6" FHD IPS i7-11850H RTX A3000 32GB 1TB NVMe ujjlolv IR kam gar
- HP ZBook Studio G8 i7 32GB RAM 1TB SSD RTX A3000/Garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Honor 200 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy S23/Samsung Galaxy S23+/Samsung Galaxy S23 Ultra
- Gamer PC-Számítógép! Csere-Beszámítás! Mini PC! I5 10600KF / RTX 3060 12GB/ 16GB DDR4 / 1TB SSD
- Samsung Galaxy A54 5G /8/128GB / Kártyafüggetlen / 12HÓ Garancia /
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő