-
Fototrend
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
-
McSzaby
őstag
válasz
bugizozi #3954 üzenetére
Szia,
Nem jött be.
Otthon működött az port redirect, de itt semmi... Nem értem. Otthon 80-s porton simán begyalogoltam a szerveremhez, itt meg semmi.
Vagyis böngészőn keresztül még ki is írja, hogy azon a porton az SSH figyel, de a 80-s porton mégsem tudok begyalogolni...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
-
krealon
Topikgazda
-
club1
veterán
válasz
bugizozi #4196 üzenetére
Én USG100-asokkal dolgozom. A site-to-site ipsec-es vpn-ek jól/stabilan működnek rajta, a klienses (remote access) vagy fizetős (ha zyxel klienst használsz hozzá), vagy shrewsoft vpn klienssel használható de az natolt háló felől sokszor szívás, gyakorlatilag nekem csak mobilnettel működik.
-
n00n
őstag
válasz
bugizozi #4314 üzenetére
Igen, azt fogom tenni. Már tervben van egy Nagios feltelepítése a szerverre. De szerintem simán túllépheti a 100 megát, mert 7 kliens van rácsatlakozva és néha egy-egy nagyobb adatkérésnél 2-3 másodpercet is el van a gép, szerintem ez nem normális, ilyenkor biztos vagyok benne, hogy egy - egy kérés több megát is ki tesz. Az szorozva 7 (plusz 8-al a bájt/bit váltás miatt) klienssel (mert sokszor egy időben is vannak más-más kérések) és szerintem simán ott vagyunk a 100 megabit/s-nél. De persze a mérés után majd okosabb leszek.
-
-
Pocok256
veterán
válasz
bugizozi #4473 üzenetére
Igen erre gondoltam én is csak nálam a probléma hogy domain to domain kéne. Valami ilyesmi a helyzet.
kiskutyak.com mutasson a dev.kiskutyák.lakáskassza.hu -ra mint látjátok ez subdomaines ergo ha megadom a lakáskassza.hu ip címét az bizony nem fogja megtalálni a megfelelő helyet. Viszont ha konkrétan beállíthatnám, hogy a kiskutyak.hu beírásánál, hogy a windows a dev.kiskutyak.lakaskassza.hu t keresse akkor megoldódna a probléma.
[ Szerkesztve ]
HODL $GME, DIAMOND HANDS, APES STRONG TOGETHER
-
LógaGéza
addikt
válasz
bugizozi #4630 üzenetére
Igen, ezt néztem én is, de erről azt írják a fórumon, hogy nem kapcsolja vissza, ha az első megint online lesz. Nekem meg ez szívás, ugyanis az első az 100/100-as, a második meg 8/2.
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
válasz
bugizozi #4659 üzenetére
Ez eddig rendben. A kérdés az volt, miért van az hogy más rendszerből tudok 1500 byte adathosszal pingelni?
Időközben megnéztem: Linux, BSD, Windows is az említett 1472 byte maximummal dolgozik.Viszont:
[admin@RENT] > ping www.bix.hu do-not-fragment count=4 size=1500
HOST SIZE TTL TIME STATUS
193.239.149.1 1500 58 9ms
193.239.149.1 1500 58 8ms
193.239.149.1 1500 58 10ms
193.239.149.1 1500 58 20ms
sent=4 received=4 packet-loss=0% min-rtt=8ms avg-rtt=11ms max-rtt=20ms[admin@RENT] > ping www.bix.hu do-not-fragment count=4 size=1501
HOST SIZE TTL TIME STATUS
packet too large and cannot be fragmented
188.143.120.72 576 64 3ms fragmentation needed and DF set
packet too large and cannot be fragmented
188.143.120.72 576 64 5ms fragmentation needed and DF set
sent=2 received=0 packet-loss=100%[ Szerkesztve ]
-
szőr Artúr
tag
válasz
bugizozi #6779 üzenetére
Milyen kábelt akarsz a tplink lan portjára kötni?
Ha a cisco csak arra van, hogy a netet biztosítsa, nincs rajta más, csak a másik router, akkor inkább a wan-ra dugnám a cisco-t, dhcp-re vagy fix ip-re (semmiképp sem pppoe vagy hasonló) a wan portot és a tűzfalon beengedném a vpn-t.
Ha egyátalán ez volt a kérdés. -
vargalex
félisten
válasz
bugizozi #6783 üzenetére
Mindkét módszerrel megoldható. De, ha WAN-ba csatlakoztatod, akkor alap config szerint nyitni kell a VPN portot a TL-Link-en is, illetve a Cisco-ra és a TP-Link-re kötött eszközök nem egy hálózatban lesznek. Persze át lehet config-olni (legalábbis OpenWrt alatt), hogy csak switch-ként viselkedjen a TP-Link.
Alex
-
-
-
válasz
bugizozi #6889 üzenetére
Akkor a router-i feladatokat is végezze a pfSense, igaz dupla NAT lesz de sokkal jobb mint a szolgáltatói eszköz, a pfSense WAN IP címe menjen a DMZ-ben a Cisco-n.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
4Grider
nagyúr
válasz
bugizozi #6891 üzenetére
A Telekomos EPC3925-ökön nincs bridge üzemmód, tehát alapból NAT-olnak. Ha nem akarsz dupla NAT-ot, akkor a 3925-ön valósítod meg a VPN-t. Nekem ezeken anno IPsec alapú site-to-site vpn működött, magyarul működni fog az dinamikus klienssel is. De ugye IPsec-hez kell vpn kliens...
-
-
bambano
titán
válasz
bugizozi #7193 üzenetére
nem írtad, hogy mekkora sávszélességhez kell, azon belül vpn és hasonlók vannak-e.
Apu kezdődik!Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
bugizozi #7196 üzenetére
100 megás dróthoz elég lenne ez a cucc szerintem, abban már vannak kétségeim, hogy egyszerre rátolva a vpn-t is, bírná-e.
meg azt is megírhatnád esetleg, hogy mi a költségkeret. gondolom ha a kétéves cisco-t cserélitek, akkor nem gombokért kell az új cucc.
előfordulhat egyébként az is, hogy ilyen-olyan cuccokkal ár szempontjából hamar eljutsz arra a szintre, ami desktop pc, és akkor már egyszerűbb pc-t venni, abban lesz lóerő is.
ja, a másik nagy kedvenc (két tesó gép
)
e200-8d, ennek az árát nem tudom, de csurog rá a nyálam.
e300-8d, ennek az ára nagyjából négy kiló áfával (forintban).alixhoz a németektől lehet venni olyan dobozt, ami rackbe szerelhető és két apu belefér, sőt olyat is, amiben készreszerelve ott van két apu. ez most 440 euró, nagyjából itt van a határ, ami fölött már rendes pc-t össze lehet rakni a feladatra.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Új hozzászólás Aktív témák
- Eladó hibátlan, karcmentes Creative T100 2.0 szett még 1,5 év garanciával!
- Karcmentes, high-end Magnat Prime One bluetooth hangszóró, Qualcomm aptX, sztereó, fél év garancia!
- NYÁRI AKCIÓ! Apple iPhone 15 PRO Kék / Fekete / Natúr Titán ! 128GB - 1 év hivatalos garancia
- Hp Elitebook 850 G7 15,6" Laptop Intel i7 10610U 512Gb SSD/ 32Gb Ram
- IPad Pro 12.9 M1 128GB LTE + Magic Keyboard (5th Gen) Megkímélt állapotban