Коллеги, приветною, впервые толкнулся с железкой CME.
Досталась в наследство. Потребовалось настроить выход в город через sip танк, но никак не выходит каменный цветок :(
настроил dial-peer, с выходом через "0":
dial-peer voice 1000 voip
destination-pattern 0T
modem passthrough nse codec g711alaw
session protocol sipv2
session target dns:voip.fortex.ru
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte

авторизацию для него:
sip-ua
credentials username 1111 password 7 1111 realm voip.fortex.ru
authentication username 1111 password 7 1111 realm voip.fortex.ru
registrar dns:voip.fortex.ru expires 3600
sip-server dns:voip.fortex.ru
connection-reuse
host-registrar

Регистрация прошла:
MSK-v2821-u1#show sip-ua register status
Line          peer           expires(sec)  registered   P-Associated-URI
============  =============  ============  ===========  ================
1111           -1               783           yes

но выход в город не идет ни в какю .  с телефониеей только начинаю общатся, но тем немение два sip транка с Cisco CUCM и префиксами завелись нормально, а вот выход в город никак не осию. Подсобите в какую сторону смотреть, дальше?

Здравствуйте!
Есть коммутатор Edge-Core ECS4620-28F, они и ещё 3 штуки были в стеке, один главный умер, второй вообще не запускается, 2 из их работают. Но  они имеют МАС от стека. То есть при загрузке всегда загружается конфигурация стековая, это видно в runing-config. Теперь нужно как то удалить. Сброс на заводские не помогло, копирование заводских на стартап конфиг и делая их загрузочными, тоже не помогло, хотя всё меняется и конфиг действительно заводской, но откуда то грузиться ещё инфа именно стековая. И в этих конфигах она не отображается. В running-config она всё как то загружается откуда. Как это сбросить то. На этих роутеров, всё  обшарил ничего не нашёл. Откуда эта инфа то загружается, с какого чипа что ли, какая команда тогда удаляется. Или где это застряло. Прошивку менял на свеж, тоже самое. Прошивка загружается по умолчанию, но к этой прошивке ещё откуда то грузится инфа стека.
Кто то можем мне дать понять как избавиться от этой инфы. Стек уже не собрать. Нужно превратить этот коммутатор в обычный standelone. Ещё раз напоминаю, сброс коммутатора на заводские установки и перепрошивке не помогла. В running-config всё равно есть конфигурация стека в шапке. Как обнулить её не могу понять. Спасибо!

Здравствуйте. Помогите скачать прошивки и патчи на оборудование Huawei. У поставщика закончилась поддержка.

1) CE6870-48T6CQ-EI

Прошивка:
https://support.huawei.com/enterprise/en/switches/cloudengin...

Патчи:
https://support.huawei.com/enterprise/en/switches/cloudengin...
https://support.huawei.com/enterprise/en/switches/cloudengin...

2) S5720-52X-LI-AC

Прошивка:
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Патчи:
https://support.huawei.com/enterprise/en/switches/s3700-s570...
https://support.huawei.com/enterprise/en/switches/s3700-s570...

Подскажите, есть роутер cisco 1841, можно ли его использовать как клиент при подключении к серверу cisco anyconnect?

Коллеги, подскажите плиз, есть ли какие-то кардинальные отличия платки AS5X-FC от NP60(NP108) на старых платформах из сабжа. Сам ни цискаридзэ практически совсем, а курение pdf от cisco что-то понимания не дают.
Вроде как одно и тоже  для меня цисколоха (про разные плотности звонков понятно), но ... может быть что-то не понимаю.
Гоняем H323.

Друзья помогите пожалуйста. Сижу второй вечер. Проблема максимальная глупая и смешная.
Есть Cisco2901 я хочу создать vlan
Пишу: Cisco2901(config)# vlan 1
Появляется: Invalid input detected at ‘^’ marker
Я понимаю что это означает( что обнаружен не допустимый ввод). Но до этого на других маршрутизаторах точно так же прописывал и я заходил в конфигурацию vlana. Помогите друзья, что я упускаю ?  

Добрый день. Имеется Cisco 3850 версия IOS 16.6.4.

На данном устройстве постоянно всплывает ошибка:
CISCO 3850 Used Memory value 98% exceeds critical level 95%

Нагрузка на железяку не большая, имеются такие же устройства в других офисах с ними такой проблемы нет.

Кто может подсказать куда смотреть и как лечить?
Могут ли из за этого быть дропы пакетов? По сети сейчас дропается до 20000 пакетов судя по системе мониторинга. Уже накапало - Total output drops: 4186948820

Домашний комп сетевая карта eth0 со статическим адресом 192.168.0.11
Выход в интернет (оптоволокно) через оптоволокно модем (192.168.0.1) адрес компа привязан к MAC (короче без DHCP).

# route add default gw 192.168.0.1 eth0

все работает, все хорошо.

Как мне настроить tun0 для подлючению к VPN серверу? и какой адрес нужен tun0?

на серваке.

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw.firstbyte.ru 0.0.0.0         UG    100    0        0 ens3
10.0.0.0        10.0.0.2        255.255.255.0   UG    0      0        0 tun0
10.0.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
subnet.firstbyt 0.0.0.0         255.255.255.0   U     100    0        0 ens3

Коллеги,
попалась дурацкая затея -
* стойка в ЦОД
* в стойке куча хостов VMware+KVM
* блок /28

ожидалось, что /28 нарезан где-то в раутере, а мне отдали VLAN, куда воткнули портом.

Оказалось, что меня воткнули в свитч ЦОД. IPv6, разумеется ни у кого не конфигурён. 300+ моих VM подняли радостный лай через NDP. Им ответили ВСЕ свитчи ЦОД и стали спорить по поводу default router. Мои 10Gb свитчи оказались сильнее. NDP шторм уложил весь ЦОД.

Пришлось бежать в центр и рубить питание. А потом ставить свой раутер. А как нужно было сделать?

Добрый день.

Досталась в наследство cisco as5350 уже настроенная и перестал работать е1. Кто сможет подсказать, что проверить?

Я правильно понимаю, что проблема в физике(кабель, порт, настройки принимающей стороны)?

AS5350#show controllers e1 3/2 brief
E1 3/2 is up.
  Applique type is Channelized E1 - balanced
  Description:
  No alarms detected.
  alarm-trigger is not set
  Version info of slot 3:  HW: 256, PLD Rev: 1
  Framer Version: 0x8

Manufacture Cookie Info:
EEPROM Type 0x0001, EEPROM Version 0x01, Board ID 0x05,
Board Hardware Version 1.0, Item Number 73-5267-01,
Board Revision E0, Serial Number JAE061804TT,
PLD/ISP Version <unset>,  Manufacture Date 4-May-2002.

  Framing is NO-CRC4, Line Code is HDB3, Clock Source is Line.
  Data in current interval (725 seconds elapsed):
     0 Line Code Violations, 0 Path Code Violations
     0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
     0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
  Total Data (last 12 15 minute intervals):
     2024937 Line Code Violations, 25252 Path Code Violations,
     118 Slip Secs, 1147 Fr Loss Secs, 78 Line Err Secs, 0 Degraded Mins,
     47 Errored Secs, 0 Bursty Err Secs, 30 Severely Err Secs, 1155 Unavail Secs

show dialplan number 555680
Macro Exp.: 555680

VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293.
Matched: 555680   Digits: 7

show dial-peer voice 555680
VoiceEncapPeer555680
        peer type = voice, information type = voice,
        description = `',
        tag = 555680, destination-pattern = `555680$',
        answer-address = `', preference=0,
        CLID Restriction = None
        CLID Network Number = `'
        CLID Second Number sent
        CLID Override RDNIS = disabled,
        source carrier-id = `', target carrier-id = `',
        source trunk-group-label = `',  target trunk-group-label = `',
        numbering Type = `unknown'
        group = 555680, Admin state is up, Operation state is up,
        Outbound state is down,
        incoming called-number = `555680$', connections/maximum = 0/unlimited,
        DTMF Relay = disabled,
        URI classes:
            Destination =
        huntstop = disabled,
        in bound application associated: 'DEFAULT'
        out bound application associated: ''
        dnis-map =
        permission :both
        incoming COR list:maximum capability
        outgoing COR list:minimum requirement
        Translation profile (Incoming):
        Translation profile (Outgoing):
        incoming call blocking:
        translation-profile = `'
        disconnect-cause = `no-service'
        advertise 0x40 capacity_update_timer 25 addrFamily 4 oldAddrFamily 4
        type = pots, prefix = `',
        forward-digits all
        session-target = `', voice-port = `3/2:D',
        direct-inward-dial = enabled,
        digit_strip = enabled,
        register E.164 number with H323 GK and/or SIP Registrar = TRUE
        fax rate = system,   payload size =  20 bytes
        supported-language = ''

        Time elapsed since last clearing of voice call statistics never
        Connect Time = 0, Charged Units = 0,
        Successful Calls = 0, Failed Calls = 13, Incomplete Calls = 1
        Accepted Calls = 0, Refused Calls = 0,
        Last Disconnect Cause is "29  ",
        Last Disconnect Text is "temporary failure (41)",
        Last Setup Time = 1044293

Debug q931 выглядит так:
000279: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: L2_EstablishDataLink: sending SABME
000280: *Apr 13 03:16:44.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000281: *Apr 13 03:16:45.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000282: *Apr 13 03:16:46.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000283: *Apr 13 03:16:47.498: ISDN Se3/2:15 Q921: Net TX -> SABMEp sapi=0 tei=0
000284: *Apr 13 03:16:48.498: ISDN Se3/2:15 Q931: Ux_DLRelInd: DL_REL_IND received from L2

Все привет.
По какой технологии оптимальнее объединить две сетки со шлюзами Cisco и Mikrotik?
Cisco в сети Ростелеком получает по dhcp приватный адрес. Mikrotik в сети другого провайдера и имеет статический публичный айпишник. Нужно запилить туннель Cisco -> Mikrotik. Черканите, кто знает. Заранее благодарю.

всем привет!
попала в мои руки такая железяка, надежная, недорогая - на авито зачастую отдают дешевле чем блок питания к ней стоит. для небольшой сетки в самый раз. короче всяко лучше китайского барахла. одно плохо - доки не найти, cisco.com посылает нахрен :( ну да ладно, вспомнил что помнил, настроил, интернет есть, вайфай работает, vpn для доступа снаружи поднял, одно плохо - хочется чтобы адреса раздавались по соответствующим интерфейсам - для вайфая из одного пула, для эзернета из другого - но никак не получается :( что нужно сказать на dot11radio0? все работает без заморочек через бридж. может кто чего подскажет?
софт  C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6, RELEASE SOFTWARE (fc2)
три dhcp pool по 32 адреса из одной сети - для эзернет, вайфай, ppp - тут все как часы, а вот для вайфай циска упорно берет адреса из пула для езернета. адрес роутера на бридже, но даже если присвоить адрес радио интерфейсу из нужного пула - циска плюет на него. если нужен будет конфиг - кину.

Добрый день!
Подскажите, в чем может быть проблема. Есть 3 виртуальных стерры, две из них резервируют друг друга по протоколу VRRP.
При попытке построить VPN туннель выходит ошибка на одном: https://prnt.sc/cK_ivhdZH81w, и на втором: https://prnt.sc/hFC1EFomvtso. Схема сети такая: https://prnt.sc/5klYSg_OtYOw. Cisco-like конфиги тут: https://www.dropbox.com/scl/fo/nxfh0y8mv0rt1e0zqhnu6/h?rlkey...
Буду очень благодарен если поможете)

Добрый день.
Стоит задача настройки AnyConnect Client VPN на ASA5540 для доступа в корпоративную сеть, который будет отказывать в установлении соединения по условию.
Влияния на клиента нет. Т.е. технология Microsoft NAP не подходит из-за необходимости клиентской части.
Подскажите, пожалуйста, какие есть пути решения? В сторону каких технологий/ настроек посмотреть?
Заранее спасибо!

не проходят звонки с голосового шлюза cisco 2901 только по одному направлению , Египет, Александрия. Оператор сообщает, что наше оборудование настроено некорректно.

команда show call history voice compact выдает код disc-cause D1C и D0

1790720 ORG     T0     g711ulaw    TELE        P8102035833534                          D1C
1790719 ANS     T0     g711ulaw    VOIP        P4015     192.168.19.3:26256   D0
1790721 ORG     T0     g711ulaw    VOIP        P8102035833534   213.170.81.130:14434   D0

в логе звонка DisconnectCause=0

Что не так с настройкой с нашей стороны или это проблема у оператора?

Не нашел где почитать о кодах disc-cause

День добрый,
Есть локальная сеть 192.168.150.0/24 в ней gsmsip gateway 192.168.150.7
все это за микротиком с внешним LANIP 192.168.150.1 WANIP 123.123.123.123
у хостера стоит микротик WANIP 234.234.234.234 LANIP 11.0.0.1
за микротиком у хостера стоит сервер на базе PROXMOX(DEBIAN) LANIP 11.0.0.100 LinuxBridgeIP 12.0.0.1
внутри (PROXMOX-а)стоит виртуалка с астериском LANIP 12.0.0.101
Задача поднять VPN типа IPIP между микротиком(123.123.123.123)(на микротике просто создаи интерфейс IPIP) и астериском(12.0.0.101)
при этом IP адреса в тунеле будут микротик 10.60.60.2 астериск 10.60.60.1
Proxmox натит все что надо в Астериск.
Вопрос - что надо пробросить протоколы/порты на микротике у хостера (WANIP 234.234.234.234) и что пробросить на линуксе в PROXMOX.

Добрый день.
Появились в хозяйстве маршрутизаторы Huawei AR6121 и 6280 с софтом V300R022.
Штука новая, до этого с Huawei не приходилось иметь дело.
В процессе переноса настроек с Cisco в части ACL столкнулся с тем, что не могу понять, есть ли у Huawei нечто похожее на object-group, которое есть у Cisco.
В документации нашел только про
User ACL (UCL). Defines rules based on the source/destination IP address, source/destination service group, source/destination user group, source/destination port number, and protocol type. (https://support.huawei.com/enterprise/en/doc/EDOC1100278568/...)
Но как я понял, это не про object-group.
Подскажите, существует ли оно у Huawei, и если да, то где почитать.

Здравствуйте,  есть большой список сайтов которые необходимо заблокировать NBAR с ним не справляется т.к. ограничения на 24 условия.
CBAC не приниматься команда  ругается на inspect в ip inspect name webfilter http urlfilter.
Пробовали и ip urlfilter exclusive-domain deny www.yahoo.com
ip urlfilter exclusive-domain deny www.cisco.com
ip inspect name WEBFILTER http urlfilter то же не принимается.
Подскажите как быть .... уж сил нет ....в наличии ISR4321/K9  Cisco 4320 она вообще может что-то??

Всем привет,

Имеется Cisco 1941/K9. Постоянно вращает вентилятором на максимуме. Есть ли возможность управлять оборотами либо если в чём-то проблема, как-то её диагностировать?

С меня, как всегда... )

Всем привет.
Впорос про 6500 и 7600 - в последнее время у вас не появились частые перезагрузки?
У меня 2 железки начиная с 15 декабря по 2-3 раза в день переходят в перезагрузку без всяких видимых причин.
Софт обновил, конфиг 100 раз перепроверил, крешфайлы почитал...во всех случаях перезагрузка вызвана программным сбоем.
Не знаю что может быть :(

Всем привет.
Объясните вкратце в чем различие прошивок. Качнул торрентом коллекцию IOSов и для своей модели c3750 обнаружил:
*ipservices*
*ipservices-mz*
*ipserviceslmk9*
*ipservicesk9*
*ipbase*
*ipbase-mz*
*ipbaselm*
*ipbaselmk9*
*ipbasek9*
*ipbasek9-mz*
*i9-mz*
*i5*
*i5-mz*
*advipservicek9*
*advipservicek9-mz*
Что всё это значит?

Народ, подскажите модель коммутатора...
Нужен коммутатор 3 уровня, с гигабитными Ethernet портами, в количестве >=16.
Производитель и исполнение не важно.
Ищу архивную модель по причине крайне ограниченного бюджета и возможностью покупки б/у на avito.
С меня, как обычно.

Беру коммутатор Edge-Core 3528M и соеденияю его через консольный кабель с ПК. В порт номер 1 этого коммутатора подключаю сетвой кабель и соединяю его с компьютером. В сетевых параметрах Ethernet ip - адреса нет, определяется как неопознанная сеть. Открываю программу Putty, настраиваю так: Serial line - COM3, Speed - 9600, Connection type - Serial, нажимаю Open.
Далее, заходит в консоль конфигурации коммутатора:
  Настраиваю конфигурацию, так:
User Access Verification
Username: admin
Password:
    CLI session with the ES3528M is opened.
    To end the CLI sesion, enter [Exit].
No configured settings for reloading.
Console#config
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.0.1 255.255.255.0'
Console(config-if)#exit
Console(config)#exit
Console#cop r s
Startup configuration file name [r]:
Write to flash programming.
Programming flash started.
Success.
Console#exit.

Далее захожу в браузер в адресной строке прописываю адресс 192.168.0.1 и web - интерфейс НЕ открывается. Ошибка?...

Есть Сетевой адаптер HP FlexibleLOM Adapter, 554FLR, 2x10Gb, FlexFabric, SFP+  будет ли с ним работать Трансивер HP 1Gb SFP RJ-45 ?

Есть маршрутизатор CISCO (IOS 12.4 если это зачем-то важно).
Есть вот такая схема сети (связаны два корпоративных сегмента):

сеть2 10.0.2.0/24 - router2 - router1 - cеть1 192.168.1.0/24

При этом между сетями должен ходить трафик, но сеть2 принимает пакеты только от адресов 10.0.0.0/8, допустим. Сделать с этим ничего нельзя (router2 недоступен по управлению).

Соответственно на router1 устраиваем статический NAT и всё прекрасно работает:

Int e1
rem сеть1
Ip addr 192.168.1.1/24
Ip nat inside

Int e2
rem к сети2
172.16.0.1/30
Ip nat outside

ip route 10.0.2.0 255.255.255.0 e1
ip nat inside source static network 192.168.1.0 10.0.1.0 /24

Причем трансляция получается  "один в один", сохраняются все номера портов и если пакет ушёл из сети1 от адреса, допустим от 192.168.1.10, то в сети2 он виден как пришедший от 10.0.1.10, то же самое для любого адреса - т.е. все отправители пакетов, пришедших в сеть2, там однозначно идентифицируется (что нужно).

а теперь задача усложняется. кроме подключения к сети2 на router1 появляется подключение допустим, к Интернету (сети3).

                                сеть3 (интернет)
                                 ^
                                 |
сеть2 10.0.2.0/24 - router2 - router1 - cеть1 192.168.1.0/24

а в сети1 есть один хост (допустим, 192.168.1.100), который должен как ходить как в сеть 2 по прежней схеме, так и в сеть3 (Интернет). А остальные хосты должны по прежнему ходить в сеть2, но не должны в сеть3.

казалось бы должно сработать что-то вроде:

Int e1
rem сеть1
Ip addr 192.168.1.1/24
Ip nat inside

Int e2
rem в сеть2
172.16.0.1/32
Ip nat outside

Int e3
в сеть 3
1.1.1.1/29
ip nat outside

ip route 10.0.2.0 255.255.255.0 e1
ip route 0.0.0.0 0.0.0.0 1.1.1.2

ip nat inside source static network 192.168.1.0 10.0.1.0 /24
ip nat inside source list 150 int e2 overload

access-list 150 rem описывает весь трафик с 192.168.1.100, кроме отправленного в сеть 10.0.2.0 - и этот трафик должен бы попадать в соответствующую запись nat
access-list 150 deny ip host 192.168.1.100 10.0.2.0 0.0.0.255
access-list 150 permit ip ip host 192.168.1.100 any

Но ничего не получается. Трафик от 192.168.1.100, согласно таблицам трансляции и статистике nat, сначала транслируется в трафик от 10.0.1.100, а потом, если отправлен в произвольную сеть, а не на 10.0.2.0, то вообще никуда не попадает.

Понятно, что что-то делаю не так. Но как получить желаемое иначе - придумать не могу.
                                
                                

Здравствуйте. Такая проблема. Тренировался прошивать коммутатор cisco 2950. Через tftp все получилось сделать, оказалось во флеш памяти две версии прошивки. Решил идти дальше и удалил обе прошивки. Естественно коммутатор щас не разгружаться. Пытаюсь выйти в rommon> не получается. Только switch:
Как и с помощью какой программы забросить туда прошивку?

Здравствуйте!

К уже работающей сети с ASR1004 пытаемся добавить ASR9001.
RADIUS пока тот-же и с теми же правилами. На сети у нас IPoE и авторизуем пользователей по первому L3 пакету.
Проблема в том, что полученные от RADIUS-а ответы ASR9001 не может правильно интерпретировать.
Получено:

EXITTING 'radius_decrypt'
Radius packet decryption complete with rc = 0
:::
 RADIUS:  Vendor,Cisco        [26]    23
 RADIUS:   ssg-account-info    [250]  17      ABiz_1024000000
 RADIUS:  Vendor,Cisco        [26]    14
 RADIUS:   ssg-account-info    [250]  8       ALocal
 RADIUS:  Vendor,Cisco        [26]    31
 RADIUS:   Cisco AVpair        [1]    25      accounting-list=default

А это работа парсера и итог:

ENTERING 'rad_nas_reply_to_client'
:::
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
VSA type 250
Decoding the attribute: Vendor-Specific, aaa_type invalid attribute, flags 0x21
:::
Error while getting authentication type
:::
EXITTING 'rad_nas_reply_to_client' with error [AFDF8E00] 'AAA ATTR' detected the 'fatal' condition 'Invalid attribute found'

Версия ASR9001 asr9k-bng-6.9.2.

Инет перешерстил, решения пока не нашел. Может кто сталкивался и знает решение?

Всем привет!

Есть cisco asa 5516x, один внешний ip, esxi с десятком вебсайтов. Переезжаю с kerio control. У керио встроенный reverse proxy решает вопрос. У циски можно через SNI реализовать? HTTPS мне достаточно.

Кто знает, подскажите на примере?

Всем привет!
Столкнулся с очень странной (для меня) проблемой:
Возникают потери на ip адреса интерфейсов, при этом на hsrp адрес их нет.

Схема состоит из 3 L3 коммутаторов.
Настройки интерфейсов SW1 и SW2:

SW1
show running-config interface Vlan666
interface Vlan666
  no shutdown
  vrf member test1
  ip address 10.0.0.3/29
  hsrp version 2
  hsrp 666
    ip 10.0.0.1
    
SW2    
show running-config interface Vlan666
interface Vlan666
  no shutdown
  vrf member test1
  ip address 10.0.0.2/29
  hsrp version 2
  hsrp 666
    ip 10.0.0.1

SW3 соединен с SW1 и SW2 при помощи провайдерского Q-in-Q:
SW3    
  interface Vlan666
  no shutdown
  vrf member test1
  ip address 10.0.0.6/29

Проблема выглядит так:
При пинге с SW3 (10.0.0.6) адреса 10.0.0.1 - потерь нет.
Но при пинге с SW3 (10.0.0.6) адресов 10.0.0.2 и 10.0.0.3 потери до 70%.

В обратную сторону (с 10.0.0.2/10.0.0.3 на 10.0.0.6) - потери также есть, т.к. там source-ом выступает адрес интерфейса.

Сначала думал, что у провайдера проблемы, но при этом пинг на 10.0.0.1 также жолжен был бы давать потери.

Кто-то сталкивался с подобной проблемой?

Здравствуйте, подскажите в какую сторону смотреть есть cisco 881 конфиг простой:
Building configuration...

Current configuration : 1040 bytes
!
! Last configuration change at 08:07:58 UTC Thu Jun 15 2023
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_881_PVO
!
boot-start-marker
boot-end-marker
!
!
no logging console
!
no aaa new-model
ethernet lmi ce
memory-size iomem 10
!
!
ip cef
no ipv6 cef
!
!
license udi pid C881-K9 sn FCZ194293Q7
!
!
interface FastEthernet0
switchport mode trunk
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan703
no ip address
!
interface Vlan707
no ip address
!
interface Vlan708
ip address 20.10.4.239 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end

Cisco_881_PVO# tada dase
                ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#data base
               ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#vtp domain autotest
                  ^
% Invalid input detected at '^' marker.

Cisco_881_PVO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Cisco_881_PVO(config)#vtp domain autotest
Changing VTP domain name from NULL to autotest
Cisco_881_PVO(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Cisco_881_PVO(config)#Setting device to VTP TRANSPARENT mode.
Cisco_881_PVO#sh run
Building configuration...

Current configuration : 1148 bytes
!
! Last configuration change at 08:20:50 UTC Thu Jun 15 2023
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco_881_PVO
!
boot-start-marker
boot-end-marker
!
!
no logging console
!
no aaa new-model
ethernet lmi ce
memory-size iomem 10
!
!
ip cef
no ipv6 cef
!
!
license udi pid C881-K9 sn FCZ194293Q7
!
!
vtp domain autotest
vtp mode transparent
!
!
vlan 703
name LAN_TEU
!
vlan 707
name CAM
!
vlan 708
name LAN
!
!
interface FastEthernet0
switchport mode trunk
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Vlan1
no ip address
!
interface Vlan703
no ip address
!
interface Vlan707
no ip address
!
interface Vlan708
ip address 20.10.4.239 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end\
Ноутом (20.10.4.239) встаем на interface FastEthernet0 пинга нет, но пишет 100% отправлено пакетов. по telnet  то же зайти не дает(