Страница 11 из 15
Re: Маршрутизаторы Элтекс
Добавлено: 07 сен 2020 03:51
hart323
1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?
Re: Маршрутизаторы Элтекс
Добавлено: 08 сен 2020 01:37
Garri
hart323 писал(а):1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?
firewall disable - действует на входящий в интерфейс трафик.
Re: Маршрутизаторы Элтекс
Добавлено: 08 окт 2020 12:27
CSKT
Какой командой указываются адреса ДНС на WAN-порту в ESR ?
Re: Маршрутизаторы Элтекс
Добавлено: 08 окт 2020 13:26
Garri
domain name-server 8.8.8.8
Re: Маршрутизаторы Элтекс
Добавлено: 09 окт 2020 15:46
CSKT
Garri писал(а):domain name-server 8.8.8.8
Спасибо большое, команда подошла, но чтобы сервис DNS с вышеуказанными адресами включился, потребовалась ещё команда
domain lookup enable
.
Ещё вопрос, какой командой можно логировать весь трафик/сессии ?
Re: Маршрутизаторы Элтекс
Добавлено: 09 окт 2020 22:11
Garri
весь трафик/сессии
какой трафик?
имеете ввиду зеркалирование ?
Re: Маршрутизаторы Элтекс
Добавлено: 10 окт 2020 02:49
CSKT
Garri писал(а):весь трафик/сессии
какой трафик?
имеете ввиду зеркалирование ?
Не зеркалирование.
Весь трафик (сессии), проходящий через ESR, и трафик, отбрасываемый ESR'ом, нужно логировать на syslog сервер.
Например, сессия #1 дата время src_ip мак_адрес dst_ip мак_адрес принято_пакетов отправлено_пакетов принято_мбайт отправлено_мбайт .
сессия #2 дата время src_ip мак_адрес dst_ip мак_адрес отброшено_пакетов отправлено_пакетов отброшено_мбайт отправлено_мбайт.
И так далее.
Re: Маршрутизаторы Элтекс
Добавлено: 10 окт 2020 14:41
Garri
Re: Маршрутизаторы Элтекс
Добавлено: 12 окт 2020 12:50
CSKT
Спасибо.
Нашёл ещё вариант логирования:
security zone-pair LVS WAN1
rule 1
action permit log
match source-address Dostup
enable
exit
rule 2
action reject log
enable
exit
exit
Re: Маршрутизаторы Элтекс
Добавлено: 13 окт 2020 18:53
Garri
Или так
Re: Маршрутизаторы Элтекс
Добавлено: 14 окт 2020 12:45
CSKT
NTP на ESR поднят по умолчанию?
На обоих ESR разных ввёл такие команды:
ESR-100:
ntp enable
ntp peer xxx.xxx.xxx.xxx
exit
и
ESR-200:
ntp enable
ntp server xxx.xxx.xxx.xxx
exit
с обоих ESR клиенты успешно время синхронизируют себе.
Чем отличаются команды
ntp peer и ntp server ?
Re: Маршрутизаторы Элтекс
Добавлено: 14 окт 2020 19:28
Garri
Описание различий есть в документации:
1 и
2
Re: Маршрутизаторы Элтекс
Добавлено: 19 окт 2020 12:44
CSKT
Garri писал(а):Описание различий есть в документации:
1 и
2
Благодарю за ссылки.
ntp peer
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.
ntp server
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.
Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.
Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?
Re: Маршрутизаторы Элтекс
Добавлено: 20 окт 2020 22:09
CSKT
Подскажите, пожалуйста, как ограничить сессии выданным IP клиентам?
И как запретить качать торренты?
Re: Маршрутизаторы Элтекс
Добавлено: 28 окт 2020 18:08
Garri
CSKT писал(а):Garri писал(а):Описание различий есть в документации:
1 и
2
Благодарю за ссылки.
ntp peer
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.
ntp server
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.
Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.
Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?
в первом случае маршрутизаторы смогут получить время от друг друга (они прописаны как пиры esr1 на esr2 , esr2 на esr1) во втором нет.