а
Коллеги, добрый день. У кого получилось мультикаст пробросить? Делаю по мануалу и тишина. Как проверить? Где смотреть?
Size: a a a
2021 October 07
DG
хэй, слышно что о 3.9.2 ?
PK
Техрелиз в этом квартале
2021 October 08
А
Дамы и господа, доброй ночи. Несколько вопросов если не против.
1. Возможно ли АРМ с ЦУС установить за любым КШ, а не только за КШ с ЦУС?
2. Читал мануал и там было написано, что админить ЦУС можно из вне по SSH. Я правильно понимаю, что можно по SSH подконнектиться к АРМу с ЦУС через внешний интерфейс? Но, как бы, АРМ во внутренней сети.
3. Про то, что инженер АКПШ должен страдать я уже понял, но по какой причине на морде нумерация портов не соответствует фактической?
1. Возможно ли АРМ с ЦУС установить за любым КШ, а не только за КШ с ЦУС?
2. Читал мануал и там было написано, что админить ЦУС можно из вне по SSH. Я правильно понимаю, что можно по SSH подконнектиться к АРМу с ЦУС через внешний интерфейс? Но, как бы, АРМ во внутренней сети.
3. Про то, что инженер АКПШ должен страдать я уже понял, но по какой причине на морде нумерация портов не соответствует фактической?
В
Ставите на комп, который где угодно себе ПУ ЦУС, вставляете в него ключи и стучитесь на ip АПКШ ЦУС.
А
По схемам что видел админка с ЦУС всегда нарисована за КШ с ЦУС. Случайно услышал, что возможен иной вариант. Вот пытаюсь прояснить для себя.
В
Вы можете себе дома поставить программу управления ЦУС на комп, воткнуть флешку в него с ключами и спокойно админить удаленно КШ ЦУС
А
О таком не знал, благодарю!
PK
По третьему вопросу - нюанс использования одних и тех же платформ для разных ОС
OA
Доброе утро! Причин конечно много может быть - некорректные свойства защищаемых сетевых объектов, правила МЭ, правила маршрутизации на КШ, правила маршрутизации на хостах, МЭ на хостах.
И в таких случаях, если все проверили, то дампы на всех по очереди интерфейсах всех АПКШ при постоянном пинге например с такими параметрами: -l 1000 -t (для Windows). Так как заголовок icmp и udp одинаковые, то при анализе дампа на внешних интерфейсах, наблюдая udp пакеты по порту 10000 между КШ длиной 1052, можете не сомневаться, что это ваши шифрованные icmp. 52 - оверхед Континента. 100% найдёте где проблема 😀
И в таких случаях, если все проверили, то дампы на всех по очереди интерфейсах всех АПКШ при постоянном пинге например с такими параметрами: -l 1000 -t (для Windows). Так как заголовок icmp и udp одинаковые, то при анализе дампа на внешних интерфейсах, наблюдая udp пакеты по порту 10000 между КШ длиной 1052, можете не сомневаться, что это ваши шифрованные icmp. 52 - оверхед Континента. 100% найдёте где проблема 😀
НЖ
Внутри ставят, т.к. если теряется канал между цус и кш, то до цуса не достучаться
ИК
Добрый день! Есть ли версии Континент-АП (м.б. старые), которые корректно работают без отключения Security Boot?
ЕС
вай! зачем старая? Бери новую! там ничего отключать не надо и сертификат есть
ИК
Новую, т.е. 4?
ЕС
да, 4.1
ИК
Спасибо, попробую
A
@pkorostelev привет! в этом году к КБ будет акция по обучению?
M
Коллеги, подскажите по КК IPC-3000FC
у нас между внешними интерфейсами КК (ca) обычный L2, на портах настроены адреса из одной сети (172.30.255.0/29). При этом в route у них нет этой connected сети, нормальное ли это поведение? Естественно не могу пингать даже собственный интерфейс ca
Дефолт при этом у нас не установлен, есть статик до ЦУСа, для соединения через NAT по интерфейсу igb
у нас между внешними интерфейсами КК (ca) обычный L2, на портах настроены адреса из одной сети (172.30.255.0/29). При этом в route у них нет этой connected сети, нормальное ли это поведение? Естественно не могу пингать даже собственный интерфейс ca
Дефолт при этом у нас не установлен, есть статик до ЦУСа, для соединения через NAT по интерфейсу igb
PK