| Регистрация Правила Главная форума Поиск |
| 0
- 25.03.2016 - 23:41
|
Внутри локальной сети стоит Web-сервер, к которому предоставлен снаружи доступ через стандартный NAT. interface=outside Use interface IP Address original port=80 translated port=80 При таком раскладе обращение к этому серверу ИЗНУТРИ той же сети не работает. Как сделать, чтобы пакеты "закручивались" назад и изнутри сайт открывался бы так же, резолвясь по внешнему IP?     | | ||
| Модератор 41
- 28.03.2016 - 20:50
|
Пользуясь случаем, хочу спросить: - используите ли вы асы перед кучей абонентов не сидящих в домене? - сколько реально открытых сессий она вытгивает? - есть увеличение сессий по вечерам во время включения бот нетов? | | ||
| 42
- 28.03.2016 - 21:10
|
38-spiegel > "Хост посылает запрос асе, та делает редирект" Какой запрос, dns или http? | | ||
| 43
- 28.03.2016 - 21:17
| 41-SERGIUSF >если вопрос ко мне, то у нас корпоративная сеть с "головой" в Москве. АСА5515 довольно таки мощная машина. Обслуживает больше 1000 сотрудников, и около 150 VPN IPSec. Большой нагрузки на cpu не замечено. До этого стояла 5510, та немного притормаживала. | | ||
| 44
- 28.03.2016 - 21:21
| 42-harsh >http. Редирект здесь наверно, неудачный термин. | | ||
| Модератор 45
- 28.03.2016 - 22:08
| Я немного не так спросил, дело в том что есть подозрение что asa не вытягивает свою заявленную мощность, к примеру сейчас 5555 в которой заявлено 50к, уже ложиться на 22к вендор развел руками. На 5520 было примерно так же. По вечерам абоненты зараженные ботнетами посто кладут её, спамя на DNS сервера запросами как правило на один два хоста. | | ||
| 46
- 28.03.2016 - 23:13
|
45-SERGIUSF >у нас специфика другая. Как вариант ограничить полосу пропускания для udp port 53? (policy-map) Еще вариант - отключить рекурсию в DNS серверах. | | ||
| 47
- 29.03.2016 - 19:04
|
44-spiegel > Так и предполагал, что мы как слепой с глухим меня здесь смутило обилие слов dns Цитата:
Вопрос закрыт, теперь мне понятно, что в вашей схеме, dns просто набор букв. 45-SERGIUSF > РАзве лимитировть в асе никак нельзя? | | ||
| 48
- 29.03.2016 - 21:49
| 47-harsh >если циска использует вместо спуфинга термин DNS doctoring и в опциях используются ключевые слова dns, то претензии не ко мне, а к циске. Автор просил помочь, решение есть. А жевать начали Вы - насчет неспособности сделать такое на циске и нужен супер-мега специалист для решения простой проблемы. | | ||
| 49
- 29.03.2016 - 22:22
|
48-spiegel > НачалОсь в колхозе утро... Цитата:
Цитата:
С какого перепугу хост вообще что-то у аси будет просить) Бардак у вас в голове, гражданин spiegel, и тут вопросы вряд ли к циске. | | ||
| 50
- 30.03.2016 - 11:33
|
0-StepanRazin > у вас там наверняка домен православный поднят, а это море возможностей, среди которых есть репликация файлов, и вы в доменах большой дока) если ничего не путаю. Реплицировать на хосты, файл hosts. Идея не моя, и не совсем свежая. | | ||
| 51
- 30.03.2016 - 11:55
|
(50): Совсем не понял, о чём вы сейчас. Я - системный администратор-аутсорсер, задача была поставлена одним из заказчиков, после того, как он внедрил у себя внутри сети Web-сервер, используемый и снаружи, и изнутри. Я как вариант сразу предложил ему решение с записями обслуживаемых доменов во внутреннем DNS, однако заказчик удивился, что "На Длинке за 1000 рублей это работает сразу без всяких настроек, а тут CISCO за 100 тыс. и не умеет? Не верю!" | | ||
| 52
- 30.03.2016 - 11:59
| О том, что есть вариант поправить файл hosts в одном месте, и реплицировать его средствами кд на все хосты. И не надо мучать dns или циску. | | ||
| 53
- 30.03.2016 - 12:13
| Цитата:
Пришедшему со своим ноутбуком сотруднику это ничем не поможет. | | ||
| 54
- 30.03.2016 - 12:13
| 51-StepanRazin > а то что к "CISCO за 100 тыс" нужен персонал с уровнем зп соотв. стоимости оборудования, заказчик никак не может сообразить?) | | ||
| 55
- 30.03.2016 - 12:15
| 53-StepanRazin > Ну, "прямой" вариант, был озвучен сразу в первом посте, но подвергся жесткой обструкции) | | ||
| 56
- 30.03.2016 - 12:17
| Цитата:
| | ||
| 57
- 30.03.2016 - 12:25
| Да нет никакого домена, рабочая группа там из целого зоопарка устройств - PC, Apple, Android, etc. | | ||
| 58
- 30.03.2016 - 12:43
|
Ну вот, до чего пиндосские санкции страну довели... StepanRazin, отец доменов всеяруси, аутсорсит рабочую группу с циской за 100тыр. Разруха. | | ||
| 59
- 30.03.2016 - 12:57
| (58): А какие проблемы? Я не только директор небольшой аутсорсинговой фирмы, но ещё и главный админ, последняя инстанция по выбору решения проблемы в непонятных случаях. | | ||
| 60
- 30.03.2016 - 16:44
| А кто говорил про проблемы? Неужели я?) | | ||
| 61
- 30.03.2016 - 17:38
| Цитата:
Я никогда не уходил от сисадминских дел и ключевые моменты всегда настраиваю сам. В данном случае вмешался по просьбе моего сотрудника, обслуживающего эту фирму . А Циска у них куплена мильон лет назад, прошлыми партнерами, когда была сеть на 50 компов. | | ||
| 62
- 30.03.2016 - 17:49
|
Формально, это последствия. krotov уже который раз пытается меня убедить, что мы бы сработались, и уже который раз убеждаюсь, что нет))) | | ||
| 63
- 30.03.2016 - 18:00
| Цитата:
| | ||
| 64
- 30.03.2016 - 19:45
| Никого, случайно обмолвился, под парами. | | ||
| 65
- 30.03.2016 - 21:07
|
(64): Да вот и я подумал так же. Не могу понять, где мы могли бы "сработаться". Я партнёров к себе не беру, почитав историю ваших постов понимаю, что человек, общающийся в таком стиле работать у меня не будет никогда, а в качестве исполнителя мы вам вряд ли нужны - какие-то чайники-аутсорсеры никак не смогут поддерживать проекты гуру сетевой инженерии | | ||
| 66
- 30.03.2016 - 21:27
|
65-StepanRazin > А что не так со стилем? Привык говорить именно то, что думаю. | | ||
| 67
- 30.03.2016 - 22:37
| Цитата:
| | ||
| 68
- 30.03.2016 - 23:24
|
Вероятно, для вас это приемлемая практика, когда вы находите клиентов, а ложиться под них должны наемные исполнители. В моей реальности иначе. Заказчик, который, как в данном топике, попытается мне диктовать, как именно я должен реализовать его хотелки, получает красную карточку. В случае рецидива, он перестает быть моим заказчиком. | | ||
| 69
- 30.03.2016 - 23:38
| Цитата:
И были случаи, когда я предлагал клиентам, которые платят 50-80 тыс. в месяц, отказаться от наших услуг, либо пересмотреть своё отношение к ... (дальше разные варианты - закупка техники, когда это крайне необходимо, вместо предложения использовать найденные на складе 10-летние компьютеры, отказ закупать новые серверы, когда старые уже не позволяют обеспечить надёжность работы и пр.) Но всё это происходит в дипломатичном стиле и аккуратно, а не киданием фразами типа: "Да вы просто ничего в этом не понимаете и если слушать меня не будете - идите на..." Может быть поэтому я за 13 лет работы на этом рынке не потерял ни одного клиента, кроме разорившихся. Было несколько временных уходов с возрватами. Ещё когда расставались, я сразу сообщал, что "мы просто временно расторгаем договор, никаких недопониманий между нами нет и я всегда готов принять вас назад, если что-то изменится". Принимал. Работаем дальше. | | ||
| 70
- 30.03.2016 - 23:46
|
История занимательная, безусловно. Теперь вопрос, куда, и под каким соусом, вы мне хотите приклеить вот это Цитата:
| | ||
| 71
- 30.03.2016 - 23:55
| Цитата:
| | ||
| 72
- 31.03.2016 - 12:20
|
О, здОрово. Правду говорить, и признавать, всегда правильно. А экивоки на "высокомерное общение", начинаются после осознания непонимания сути происходящего, если неполиткорректно - тупняка) Не вы первый, не вы последний. И остается выбор кому же пенять - себе любимому, или "хамскому" дяде, тут выбор говорит сам за себя). | |
Интернет-форум Краснодарского края и Краснодара |
