> 1. ...на современных компах COM-портов давно нет ( > оптимальный выход покупка выхода СОМ порта или ? Разных железок, добавляющих недостающий com-port куча - как usb, так и pci по ценам около 50 баксов
> Собственно у меня задача довольно простая - есть такая же > точно циска в другой конторе, настроенная и сконфигурённая, > мне надо настроить свою так, чтобы между ними был VPN канал > и админ удалённой конторы мог управлять 2-мя компами в > нашей конторе по удалёнке через Cisco VPN. Cisco VPN принципиально? Если нет, то, насколько я себе понимаю, можно не заморачиваться с Cisco VPN client, а поднять туннель (pppoe) между двумя цисками и получить одну прозрачную виртуальную сеть в обоих офисах.
> извините за ламерские вопросы, уже лет 10 как сменил сферу > деятельности и тут внезапно пришлось вот заниматься. Такая же фигня :)
Подскажите уважаемые цискари, попал мне в руки такой вот зверь, вижу впервые, потому не ругайте за глпые вопросы:
1. консоль у него по COM-порту ? в комплекте есть консольный кабель, но на современных компах COM-портов давно нет (
оптимальный выход покупка выхода СОМ порта или ?
2. на циске есть USB порты, они вообще для чего? случайно по USB конфигурить её нельзя ли?
3. в комплекте идёт лиск с Cisco VPN client, однако та версия, что на диске не ставится на win7 x64 аргументируя это тем, что она 32 онли. на сайте циски есть версия под 7 х64, но чтобы её скачать надо зарегиться и ещё ID какой-то предоставить. Внимание вопрос, где и как получать ID? )) правильно ли я понял. что кроме самой железки необходимо покупать лицензию? Лдицензии есть разные, как правильно выбрать?
Собственно у меня задача довольно простая - есть такая же точно циска в другой конторе, настроенная и сконфигурённая, мне надо настроить свою так, чтобы между ними был VPN канал и админ удалённой конторы мог управлять 2-мя компами в нашей конторе по удалёнке через Cisco VPN. То есть к циске я подключу 2 компа, в перспективе потом ещё 2. Вразумите, что мне из Лицензий требуется и требуется ли вообще ? Может просто взять комп с вин7 32бит и на него клиента поставить?
извините за ламерские вопросы, уже лет 10 как сменил сферу деятельности и тут внезапно пришлось вот заниматься.
да, только по ком. купляй USB2COM adapter22.10.11 20:31 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> 1. консоль у него по COM-порту ? в комплекте есть > консольный кабель, но на современных компах COM-портов > давно нет ( > оптимальный выход покупка выхода СОМ порта или ? >
да, только по ком. купляй USB2COM adapter
> 2. на циске есть USB порты, они вообще для чего? случайно > по USB конфигурить её нельзя ли?
Нет. Подробнее на сайте написано, последний раз когда я смотрел, USB был "reserved for future use"
> 3. в комплекте идёт лиск с Cisco VPN client, однако та > версия, что на диске не ставится на win7 x64 аргументируя > это тем, что она 32 онли. на сайте циски есть версия под 7 > х64, но чтобы её скачать надо зарегиться и ещё ID какой-то > предоставить. Внимание вопрос, где и как получать ID? )) > правильно ли я понял. что кроме самой железки необходимо > покупать лицензию? Лдицензии есть разные, как правильно > выбрать? > > Собственно у меня задача довольно простая - есть такая же > точно циска в другой конторе, настроенная и сконфигурённая, > мне надо настроить свою так, чтобы между ними был VPN канал > и админ удалённой конторы мог управлять 2-мя компами в > нашей конторе по удалёнке через Cisco VPN. То есть к циске > я подключу 2 компа, в перспективе потом ещё 2. Вразумите, > что мне из Лицензий требуется и требуется ли вообще ? Может > просто взять комп с вин7 32бит и на него клиента поставить?
Выбрать саппорт можно самый дешевый - просто чтобы получить доступ к циско-сайту.
Касаемо клиента, то тут мне кажется путаница произошла. Cisco VPN client используется когда надо одну машину подключить к удаленной сетке (аналог PPTP в винде). А тебе похожу нужен VPN туннель между двумя офисами где с обоих сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN ASA" доку. Там довольно подробно все описано. Только обращай внимание на версии ASA для которых написана дока и версии своих железок. Там отвратительная совместимость на уровне команд.
Наилучший вариант - когда туннель на обоих кошках сделает один цисковод - так проще траблшутить.
небольшое уточнение25.10.11 11:17 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Большое спасибо за подробности, картина становится понятной. Я в доке накурил, что меня спасёт ASDM и даже без консолей,
просто обычная админка как у большинства роутеров по https://192.168.1.1 но внезапно не могу туда попасть (
подрубил киску к компу напрямую через RJ-45
пробовал и кросс и прямой кабель. пробовал на киске порты 0, 1 и остальные - результат нулевой. комп по DHCP IP не получает,
если прописать IP ручками 192.168.1.5 например, то всё равно админка не открывается - не найдена страница.
ресет делать пробовал. Нет ли каких идей, почему такое может быть? манул перекурил ещё раз, там всё чётко и просто написано, делаю по-шагово - нифига (
> > 1. консоль у него по COM-порту ? в комплекте есть > > консольный кабель, но на современных компах COM-портов > > давно нет ( > > оптимальный выход покупка выхода СОМ порта или ? > > > > да, только по ком. купляй USB2COM adapter > > > 2. на циске есть USB порты, они вообще для чего? > случайно > > по USB конфигурить её нельзя ли? > > Нет. Подробнее на сайте написано, последний раз когда я > смотрел, USB был "reserved for future use" > > > 3. в комплекте идёт лиск с Cisco VPN client, однако та > > версия, что на диске не ставится на win7 x64 > аргументируя > > это тем, что она 32 онли. на сайте циски есть версия > под 7 > > х64, но чтобы её скачать надо зарегиться и ещё ID > какой-то > > предоставить. Внимание вопрос, где и как получать ID? > )) > > правильно ли я понял. что кроме самой железки > необходимо > > покупать лицензию? Лдицензии есть разные, как > правильно > > выбрать? > > > > Собственно у меня задача довольно простая - есть такая > же > > точно циска в другой конторе, настроенная и > сконфигурённая, > > мне надо настроить свою так, чтобы между ними был VPN > канал > > и админ удалённой конторы мог управлять 2-мя компами в > > нашей конторе по удалёнке через Cisco VPN. То есть к > циске > > я подключу 2 компа, в перспективе потом ещё 2. > Вразумите, > > что мне из Лицензий требуется и требуется ли вообще ? > Может > > просто взять комп с вин7 32бит и на него клиента > поставить? > > Выбрать саппорт можно самый дешевый - просто чтобы получить > доступ к циско-сайту. > Касаемо клиента, то тут мне кажется путаница произошла. > Cisco VPN client используется когда надо одну машину > подключить к удаленной сетке (аналог PPTP в винде). А тебе > похожу нужен VPN туннель между двумя офисами где с обоих > сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN > ASA" доку. Там довольно подробно все описано. Только > обращай внимание на версии ASA для которых написана дока и > версии своих железок. Там отвратительная совместимость на > уровне команд. > Наилучший вариант - когда туннель на обоих кошках сделает > один цисковод - так проще траблшутить.
если пинги к 192.168.1.1 идут, то можно попробовать telnet25.10.11 12:29 Автор: Den <Денис Т.> Статус: The Elderman
Есть ли возможность сброса настроек?
dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски?
если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)?
А то чо-та на дохлую кошку похоже :)
Точно ли кабель воткнут в нужный (lan) интерфейс?
> Есть ли возможность сброса настроек? ---------
на циске есть кнопка "reset' пробовал нажимать её просто, нажимать и держать 15сек., выключать и включать с нажатой.
> dhcpится ли комп, подключенный прямым кабелем через свитч ----------
в какм смысле? от основного сервера без циски? да. комп нормально работает в общей сети, адрес получает по dhcp.
если из розетки общей сети вынимаю кабель и вставляю в циску (пофигу напрямую или через отдельный хаб) то комп НЕ получает от циски адрес.
> до старта циски? --
я не понял. от кого он тогда адрес должен получить?
> если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 > у циски?) и попинговать 192.168.1.1 - будет ли запись в > таблице arp (что покажет команда arp -a)? -----------
хост не найден
> А то чо-та на дохлую кошку похоже :) > Точно ли кабель воткнут в нужный (lan) интерфейс? --------
пробовал в разные от 0-го до 7-го
сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не, ну вероятность, конечно же есть, но что-то мне не кажется это самым вероятным.
Как её правильно ресетить вообще в заводские настройки? и ещё вопрос. а сервисные центры куда можно позвонить с такой проблемой в москве вообще есть?
Я б сказал что железка не работает26.10.11 15:05 Автор: Ustin <Ustin> Статус: Elderman
> > Есть ли возможность сброса настроек? > на циске есть кнопка "reset' пробовал нажимать её просто, > нажимать и держать 15сек., выключать и включать с нажатой. Вроде яндекс говорит http://yandex.ru/yandsearch?text=cisco+reset > > dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски? > я не понял. от кого он тогда адрес должен получить? Комп от циски при старте циски. Если нет -
> > если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)? > хост не найден Если подключить комп к циске, прописать интерфейсу компа 192.168.1.5, набрать ping 192.168.1.1, дождаться конца пинга и набрать arp -a - что покажет?
Если ничего не покажет (типа нет записей в таблице arp) - то 1) циска дохлая; 2) предварительно настроена не на 192.168.1.1 и выключено dhcp. Первое, ввиду постов выше, намного вероятнее.
> > А то чо-та на дохлую кошку похоже :) > > Точно ли кабель воткнут в нужный (lan) интерфейс? > -------- > пробовал в разные от 0-го до 7-го Еще 1 лопата
> сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не, > ну вероятность, конечно же есть, но что-то мне не кажется > это самым вероятным. > > Как её правильно ресетить вообще в заводские настройки? и > ещё вопрос. а сервисные центры куда можно позвонить с такой > проблемой в москве вообще есть? http://yandex.ru/yandsearch?text=cisco+%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D1%8B%D0%B9+%D1%86%D0%B5%D0%BD%D1%82%D1%80&lr=213
позвонил в сервис26.10.11 16:14 Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
> Подскажите уважаемые цискари, попал мне в руки такой вот > зверь, вижу впервые, потому не ругайте за глпые вопросы: > 1. консоль у него по COM-порту ? в комплекте есть > консольный кабель, но на современных компах COM-портов > давно нет ( > оптимальный выход покупка выхода СОМ порта или ?
К сожалению, без "или". Мне для нового компа тоже пришлось мультикарту покупать, чтобы Smart-UPS подключить.
> 2. на циске есть USB порты, они вообще для чего? случайно > по USB конфигурить её нельзя ли?
USB используются для расширения функциональных возможностей.
> 3. в комплекте идёт лиск с Cisco VPN client, однако та > версия, что на диске не ставится на win7 x64 аргументируя > это тем, что она 32 онли. на сайте циски есть версия под 7 > х64, но чтобы её скачать надо зарегиться и ещё ID какой-то > предоставить. Внимание вопрос, где и как получать ID? )) > правильно ли я понял. что кроме самой железки необходимо > покупать лицензию? Лдицензии есть разные, как правильно > выбрать?
С этим не подскажу. Для начала зарегистрируй саму железку и возможно, после регистрациии ты получишь необходимый ID.
Ты её купил у официального партнера Cisco? Обычно, партнеров неплохо обучают аспектам лицензирования продукции и у них можно получить необходимую информацию.
Я не спец по цискам, но20.10.11 12:05 Автор: Ustin <Ustin> Статус: Elderman Отредактировано 20.10.11 12:07 Количество правок: 1
> 1. ...на современных компах COM-портов давно нет ( > оптимальный выход покупка выхода СОМ порта или ? Разных железок, добавляющих недостающий com-port куча - как usb, так и pci по ценам около 50 баксов
> Собственно у меня задача довольно простая - есть такая же > точно циска в другой конторе, настроенная и сконфигурённая, > мне надо настроить свою так, чтобы между ними был VPN канал > и админ удалённой конторы мог управлять 2-мя компами в > нашей конторе по удалёнке через Cisco VPN. Cisco VPN принципиально? Если нет, то, насколько я себе понимаю, можно не заморачиваться с Cisco VPN client, а поднять туннель (pppoe) между двумя цисками и получить одну прозрачную виртуальную сеть в обоих офисах.
> извините за ламерские вопросы, уже лет 10 как сменил сферу > деятельности и тут внезапно пришлось вот заниматься. Такая же фигня :)
USB2COM за 50$ сильно много.20.10.11 16:15 Автор: Fighter <Vladimir> Статус: Elderman
Они дешевле стоят. А если их и нет, то с паяльником любой копеечный дата-кабель от мобильника за 10 минут легко превращается в переходник USB2COM, которым он и является)
> Cisco VPN принципиально? Если нет, то, насколько я себе > понимаю, можно не заморачиваться с Cisco VPN client, а > поднять туннель (pppoe) между двумя цисками и получить одну > прозрачную виртуальную сеть в обоих офисах. ---------
к сожалению принципиально, так бы поднял OpenVPN за пару минут и горя бы не знал. Но требования именно киску поднять
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
