Cisco ASA anyconnect с разделением прав через AD

Добрый день.
Была необходимость предоставить доступ через vpn внутрь компании, при этом доступ должен быть для разных пользователей свой. Было решено, сделать разграничение по группам. В AD были созданы группы, куда добавили пользователей. В зависимости от того, в какую группу был добавлен пользователь, у него зависело куда он имеет доступ. Настройка под катом 🙂
Читать далее

crash

06.09.2014

Добрый день.
Переехал сайт на другой движок. Честно сказать, мне было лень все переносить со старого сайта, поэтому перенес только самое необходимое, то есть статьи. И самое дорогое, то есть маразмы со старой работы 🙂

Будем надеяться, что наполнение сайта будет происходить 🙂

Cisco NAT port range

Понадобилось на оборудование Cisco (маршрутизаторы) настроить NAT, где указывался диапазон портов, при том диапазон портов состоял из 10 тысяч. Как вариант можно было создать 10 тысяч строк, но это не наш метод.

На Cisco ASA опыт проброса диапазона портов был, но на IOS не было. Пришлось пошерстить интернет и в итоге решение оказалось элементарное.
Записываю для себя и будущего поколения :). И так для Cisco IOS конфиг будет выглядеть так:

1. Создаем nat pool, в котором указываем на какой внутренний адрес пробрасываем порты
ip nat pool TEST 172.16.44.9 172.16.44.9 netmask 255.255.255.0 type rotary

2. Настраиваем access-list, в котором указываем какие порты пробрасываем:
ip access-list extended UDP-port-range
permit udp any any range 50000 59999

3. Настраиваем NAT
ip nat inside destination list UDP-port-range pool TEST

Собственно получаем удовольствие 🙂

PS. Вместо второго слова any, можем указать на какой адрес ждем запрос, чтобы сделать проброс, если адресов у нас «белых» несколько, а пробрасывать надо с одного

Сisco CME и Alcatel 4400

Необходимо было подключить Cisco используя аналоговые порты FXO к станции Alcatel.
Постоянно зависали линии и из 12 портов в течении 5 минут могли повиснуть все порты.
Но найдена нормальная конфигурация, которая сразу освобождается корректно линию. Делюсь данными:
voice class dualtone-detect-params 2
cadence-variation 25
!
voice class custom-cptone Alcatel
dualtone busy
frequency 480 620
cadence 500 500
dualtone disconnect
frequency 435
cadence 600 400
!
voice-port 0/0/0
supervisory disconnect dualtone mid-call
supervisory custom-cptone Alcatel
supervisory dualtone-detect-params 2
no battery-reversal
disc_pi_off
cptone RU
timeouts call-disconnect 1
timeouts wait-release 2
timing hookflash-out 50
caller-id enable

После применения данного конфига, проблемы со звонками пропали.

Cisco local transcoding

Чтобы не забыть, как же настраивается transcoding (перекодирование из одного кодека в другой) на Cisco IOS.
Собственно есть sip trunk работающий с кодеком g711ulaw и есть h323 trunk с кодеком g729b. Cisco выступают в качестве шлюза.
Читать далее

Cisco Catalyst Layer3 и policy base routing

Ну собственно необходимо было Cisco Catalyst Layer3 настроить rouet-map. При написании команды на интерфейсе, никаких ошибок не выдавало, но и при просмотре running-config тоже ничего не было. То есть policy base routing (PBR) у нас не работал.
Читать далее

Абонентская карточка АТС Meridian

Привезли нам с удаленной площадки не рабочую абонентскую карточку от АТС Meridian.

Посмотрели мы на нее и увидели такой ужас:
foto1
Дальше еще пару снимков
Читать далее

Squid и parent (родительский) proxy

Надо было подружить 2 прокси сервера. Самое главное, что второй сервер не имел прямого выхода в интернет. Вот и получилась не большая статейка.
Читать далее

Ограничить память и количество процессов в Апаче

Ограничить размер памяти и CPU для CGI в Apache до 32 Мб и процессорное время 30 сек. и одновременно может быть запущено не более 60 пользовательских CGI скриптов.

В добавим:

RLimitMEM 32000000 32000000
RLimitCPU 10 30
RLimitNPROC 60 60