1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Маршрутизаторы Элтекс
Re: Маршрутизаторы Элтекс
hart323 писал(а):1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?
firewall disable - действует на входящий в интерфейс трафик.
Re: Маршрутизаторы Элтекс
Какой командой указываются адреса ДНС на WAN-порту в ESR ?
Re: Маршрутизаторы Элтекс
domain name-server 8.8.8.8
Re: Маршрутизаторы Элтекс
Garri писал(а):domain name-server 8.8.8.8
Спасибо большое, команда подошла, но чтобы сервис DNS с вышеуказанными адресами включился, потребовалась ещё команда
domain lookup enable
.
Ещё вопрос, какой командой можно логировать весь трафик/сессии ?
Re: Маршрутизаторы Элтекс
весь трафик/сессии
какой трафик?
имеете ввиду зеркалирование ?
Re: Маршрутизаторы Элтекс
Garri писал(а):весь трафик/сессии
какой трафик?
имеете ввиду зеркалирование ?
Не зеркалирование.
Весь трафик (сессии), проходящий через ESR, и трафик, отбрасываемый ESR'ом, нужно логировать на syslog сервер.
Например, сессия #1 дата время src_ip мак_адрес dst_ip мак_адрес принято_пакетов отправлено_пакетов принято_мбайт отправлено_мбайт .
сессия #2 дата время src_ip мак_адрес dst_ip мак_адрес отброшено_пакетов отправлено_пакетов отброшено_мбайт отправлено_мбайт.
И так далее.
Re: Маршрутизаторы Элтекс
Или так
Re: Маршрутизаторы Элтекс
NTP на ESR поднят по умолчанию?
На обоих ESR разных ввёл такие команды:
ESR-100:
ntp enable
ntp peer xxx.xxx.xxx.xxx
exit
и
ESR-200:
ntp enable
ntp server xxx.xxx.xxx.xxx
exit
с обоих ESR клиенты успешно время синхронизируют себе.
Чем отличаются команды
ntp peer и ntp server ?
На обоих ESR разных ввёл такие команды:
ESR-100:
ntp enable
ntp peer xxx.xxx.xxx.xxx
exit
и
ESR-200:
ntp enable
ntp server xxx.xxx.xxx.xxx
exit
с обоих ESR клиенты успешно время синхронизируют себе.
Чем отличаются команды
ntp peer и ntp server ?
Re: Маршрутизаторы Элтекс
Благодарю за ссылки.
ntp peer
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.
ntp server
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.
Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.
Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?
Re: Маршрутизаторы Элтекс
Подскажите, пожалуйста, как ограничить сессии выданным IP клиентам?
И как запретить качать торренты?
И как запретить качать торренты?
Re: Маршрутизаторы Элтекс
CSKT писал(а):
Благодарю за ссылки.ntp peer
Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.
NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.ntp server
Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.
Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.
Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.
Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?
в первом случае маршрутизаторы смогут получить время от друг друга (они прописаны как пиры esr1 на esr2 , esr2 на esr1) во втором нет.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 49 гостей