-
Innlegg
100 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av Grant_Lee
-
-
Hei
Har hatt gode erfaring med Impact SFP'er.
Tror at både Zycko og Addex forhandler disse.
Mvh
Grant_Lee
-
-
Hei
Jeg har behov for å kunne koble opp til en PC (via Internet) fra tid til annen for å fjernstyre den. PC'en står på en lokasjon som har dårlig med DSL kommunikasjonsmuligheter.
Jeg lurer da på om det er mulig å sette et 3G modem (USB) fra Telenor/Netcom inn i denne PC'en, for så å kunne kalle den opp å fjernstyre den (via Remote Desktop/PC-AnyWhere eller noe annet)? PC'en vil til enhver tid være slått på.
Noen som vet om dette går, eller er det slik at det ikke er mulig å initiere kommunikasjon inn mot PC'en (kun ut)?
/Grant_Lee
-
Hei
Installerte Firefox 3.5 (endelig versjon) i går.
Ved re-start (eller oppvåking i fra dvale) av min stasjonære PC så tar det opptil flere minutter før maskinen får IP adresse i fra DHCP serveren.
Nettverkskortet er Realtek RTL8168B/8111B Familiy PCI-E Gigabit Ethernet NIC (NDIS 6.20). Kjører Windows 7 RC.
Ser at det finnes en del poster om det rundt på nettet, men de fleste som har opplevd lignende problemer har hatt det med Fx betaer/RC'er.
Er det noen andre her inne som har opplevd noe lignende, og finnes det evt. en fiks for det?
Mvh.
Grant_Lee
-
Hei
Lurer på om noen har tips om hvordan man evt. kan nedgradere Windows 7 i fra build 7077 til en tidligere build (eks. 7068)?
Tips mottas som vanlig med stor takk.
/Grant_Lee
-
Har du sjekket at du ikke har en proxy server satt i browseren din?
I og med at du får pinget www.vg.no så har du kontakt med Internet og DNS fungerer åpenbart også.
Grant_Lee
-
Hei
Du kan jo forsøke med dette prinsippielle oppsettet i firewallen:
============================================================
Source: Klienter
Destination: PrintServer
Service/Port: TCP-135 TCP-445 ICMP TCP-139
============================================================
Source: PrintServer
Destination: Printere
Service/Port: TCP-9100 TCP-515
============================================================
/Grant_Lee
-
Hei
Takk for tilbakemeldingene. Jeg fant ut av jeg måtte bruke myIpAddress() istendfor host, men takk for at du påpekte at myIpAddress() faktisk er rett ;-)
Men, jeg får ikke scriptet til å fungere. Jeg har forsøkt å kjøre deler av scriptet for seg selv, og den øverste delen som omhandler unntakene går fint. Jeg får det dog ikke til å fungere når jeg scriptet skal gi deg proxy server basert på hvilket nett man sitter på.
Grant_Lee
-
Hei
Er i ferd med å sette opp en PAC tjeneste i et nettverk.
Ønskemålet er som følger:
Hvis man skriver inn en URL som tilhører domene X, så skal man gå utenom proxy
Hvis man skriver inn en IP adr. som tilhører nettverk X, så skal man gå utenom proxy
Hvis man sitter på LAN 1 skal man bruke Proxy 1
Hvis man sitter på LAN 2 skal man bruke Proxy 2
I alle andre tilfeller, gå utenom proxy
Jeg ser for meg noe slikt, og har behov for at noen sier om dette vil fungere greit - eller om det er alldeles feil...
function FindProxyForURL(url, host)
{
// Sjekk DNS navn
if(isPlainHostName(host) || dnsDomainIs(host,"proxy.bedrift.no")) return "DIRECT";
else if(isPlainHostName(host) || dnsDomainIs(host,".bedrift.no")) return "DIRECT";
else if(isPlainHostName(host) || dnsDomainIs(host,".intern.no")) return "DIRECT";
// Sjekk IP adress paa destinasjon
else if(isInNet(host, "199.199.199.0","255.255.255.0")) return "DIRECT";
else if(isInNet(host, "200.200.200.0","255.255.255.0")) return "DIRECT";
// Sjekk nettverk
else if(isInNet(host, "1.1.1.0", "255.255.255.0")) return "PROXY proxy.bedrift.no:8080";
else if(isInNet(host, "2.2.2.0", "255.255.255.0")) return "PROXY proxy.intern.no:8080";
else return "DIRECT";
}
Kommentarer mottas som vanlig med takk
Grant_Lee
-
Du trenger ikke nmap.
telnet x.x.x.x 9100
Da ser du raskt om printeren lytter på porten.
Grant_Lee
Telnet will only get you that far.... Trenger du å feilsøke på UDP-porter, eller generelt ønsker å se hvilke porter en server har åpen så er nmap veldig nyttig.
Det er jeg selvsagt helt enig i, men i dette tilfellet var det jo kanskje mest interessant om den lyttet på TCP-9100...
Ellers er jeg enig i at nmap er et kjekt verktøy.
Mvh.
Grant_Lee
-
Du trenger ikke nmap.
telnet x.x.x.x 9100
Da ser du raskt om printeren lytter på porten.
Grant_Lee
-
Det letteste er aa bytte kabel. Er ikke det problemet, kommer det sansynligvis fra FW. Fordi runts/undersize er stor sett er en receive error. For aa utelukke det helt kan du flytte konfigen din til en annen port og se om du faar samme feil. Har du mulighet aa se om det staar full duplex paa porten i FW (ASA)?
Hei
Det er ikke ASA, men CheckPoint Firewall-1 på HP Intel servere.
Ifølge ethtool så kjører de riktig:
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Link detected: yes
Settings for eth1:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Link detected: yes
Jeg får begynne med å bytte porter i switchen og så evt. utvidet "scopet"...
Takk for gode innspill!
-
kan du gjore paa 3560G:
Rack1SW1#sh int gi0/X controller paa de portene. X er portene serverne er connecta.
interface paa serverne skal staa i trunk mode ? Har du flere vlans som gaar til serverne? Det er vanlig aa trunke til FW.
Vis output av:
Rack1SW1#sh int trunk
Vis ogsaa output av:
Rack1SW1#sh int gi0/X status
Rack1SW1#sh int gi0/X counters errors
Undersize er forresten stoy, frames som er mindre enn 64 bytes. De blir slettet av switchen(CRC eller fram for liten). Det kan komme av daarlig NIC paa sevveren, daarlig kabel, duplex-feil etc.
Hei
Her er svarene du ba om.
Det er firewalls tilkoblet switchen ja, og de står som trunk.
------------
#sh int Gi0/20 controller
GigabitEthernet0/20 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 001b.902e.db14 (bia 001b.902e.db14)
Description: FIREWALL
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 5/255, rxload 4/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters 03:40:37
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 16441000 bits/sec, 3567 packets/sec
5 minute output rate 20465000 bits/sec, 4261 packets/sec
61134224 packets input, 1461153967 bytes, 0 no buffer
Received 35316 broadcasts (0 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 35300 multicast, 0 pause input
0 input packets with dribble condition detected
85042938 packets output, 2783524448 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Transmit GigabitEthernet0/20 Receive
3592368617 Bytes 1208030562 Bytes
3517999855 Unicast frames 4275587843 Unicast frames
223484052 Multicast frames 14439214 Multicast frames
35956599 Broadcast frames 6439 Broadcast frames
0 Too old frames 783113062 Unicast bytes
0 Deferred frames 1194841592 Multicast bytes
0 MTU exceeded frames 2100576 Broadcast bytes
0 1 collision frames 0 Alignment errors
0 2 collision frames 0 FCS errors
0 3 collision frames 0 Oversize frames
0 4 collision frames 3008101403 Undersize frames
0 5 collision frames 0 Collision fragments
0 6 collision frames
0 7 collision frames 484102 Minimum size frames
0 8 collision frames 1134368883 65 to 127 byte frames
0 9 collision frames 2157149540 128 to 255 byte frames
0 10 collision frames 757213386 256 to 511 byte frames
0 11 collision frames 81981229 512 to 1023 byte frames
0 12 collision frames 158836356 1024 to 1518 byte frames
0 13 collision frames 0 Overrun frames
0 14 collision frames 0 Pause frames
0 15 collision frames
0 Excessive collisions 0 Symbol error frames
0 Late collisions 0 Invalid frames, too large
0 VLAN discard frames 0 Valid frames, too large
0 Excess defer frames 0 Invalid frames, too small
78630162 64 byte frames 3008101403 Valid frames, too small
1343346259 127 byte frames
2123736293 255 byte frames 0 Too old frames
821665954 511 byte frames 0 Valid oversize frames
108633781 1023 byte frames 0 System FCS error frames
3596395353 1518 byte frames 0 RxPortFifoFull drop frame
0 Too large frames
0 Good (1 coll) frames
0 Good (>1 coll) frames
------------
sh int Gi0/19 controller
GigabitEthernet0/19 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is 001b.902e.db13 (bia 001b.902e.db13)
Description: FIREWALL
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:00, output hang never
Last clearing of "show interface" counters 03:51:54
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 6219000 bits/sec, 989 packets/sec
5 minute output rate 2415000 bits/sec, 1030 packets/sec
19648262 packets input, 1812917515 bytes, 0 no buffer
Received 324624 broadcasts (0 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 315098 multicast, 0 pause input
0 input packets with dribble condition detected
18262995 packets output, 326330509 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
Transmit GigabitEthernet0/19 Receive
2171846524 Bytes 2649900608 Bytes
1051271080 Unicast frames 1007187958 Unicast frames
155956673 Multicast frames 82000984 Multicast frames
38088350 Broadcast frames 3640264 Broadcast frames
0 Too old frames 260729492 Unicast bytes
0 Deferred frames 628731817 Multicast bytes
0 MTU exceeded frames 308333550 Broadcast bytes
0 1 collision frames 0 Alignment errors
0 2 collision frames 0 FCS errors
0 3 collision frames 0 Oversize frames
0 4 collision frames 553082704 Undersize frames
0 5 collision frames 0 Collision fragments
0 6 collision frames
0 7 collision frames 2443765 Minimum size frames
0 8 collision frames 600333994 65 to 127 byte frames
0 9 collision frames 626224375 128 to 255 byte frames
0 10 collision frames 252418099 256 to 511 byte frames
0 11 collision frames 79270097 512 to 1023 byte frames
0 12 collision frames 3827106172 1024 to 1518 byte frames
0 13 collision frames 0 Overrun frames
0 14 collision frames 0 Pause frames
0 15 collision frames
0 Excessive collisions 0 Symbol error frames
0 Late collisions 0 Invalid frames, too large
0 VLAN discard frames 0 Valid frames, too large
0 Excess defer frames 0 Invalid frames, too small
3447482682 64 byte frames 553082704 Valid frames, too small
795982498 127 byte frames
664553531 255 byte frames 0 Too old frames
190205146 511 byte frames 0 Valid oversize frames
52305929 1023 byte frames 0 System FCS error frames
389753613 1518 byte frames 0 RxPortFifoFull drop frame
0 Too large frames
0 Good (1 coll) frames
0 Good (>1 coll) frames
------------
sh int trunk
Port Mode Encapsulation Status Native vlan
Gi0/19 on 802.1q trunking 1
Gi0/20 on 802.1q trunking 1
Gi0/21 on 802.1q trunking 1
Gi0/22 on 802.1q trunking 1
Gi0/23 on 802.1q trunking 1
Gi0/24 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/19 1-4094
Gi0/20 1-4094
Gi0/21 1-4094
Gi0/22 1-4094
Gi0/23 1-4094
Gi0/24 1-4094
Port Vlans allowed and active in management domain
Gi0/19 1,5,500-512,554-555
Gi0/20 1,5,500-512,554-555
Gi0/21 1,5,500-512,554-555
Gi0/22 1,5,500-512,554-555
Gi0/23 1,5,500-512,554-555
Gi0/24 1,5,500-512,554-555
Port Vlans in spanning tree forwarding state and not pruned
Gi0/19 1,5,500-512,554-555
Gi0/20 1,5,500-512,554-555
Gi0/21 1,5,500-512,554-555
Gi0/22 1,5,500-512,554-555
Gi0/23 none
Gi0/24 1,5,500-512,554-555
------------
Port Name Status Vlan Duplex Speed Type
Gi0/19 FIREWALL connected trunk a-full a-1000 10/100/1000BaseTX
------------
swt-osl-asa031#sh int Gi0/20 status
Port Name Status Vlan Duplex Speed Type
Gi0/20 FIREWALL connected trunk a-full a-1000 10/100/1000BaseTX
------------
sh int Gi0/19 count err
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize
Gi0/19 0 0 0 0 2510035
Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants
Gi0/19 0 0 0 0 0 0 0
------------
sh int Gi0/20 count err
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize
Gi0/20 0 0 0 0 21037756
Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants
Gi0/20 0 0 0 0 0 0 0
-
Hei
Opplever en god del undersize errors på 2 av interfacene på en Cisco 3650 switch. Dvs. tellerene går opp jevnt & trutt.
Noen som vet hva dette kan komme av, og hva er Undersize errors?
Det er 2 stk. Intel servers koblet på disse interfacene (Firewall-1), og de står i Trunk mode. Speed/duplex står til auto, og har forhandlet seg frem til 1000/full.
Mvh.
Grant_Lee
-
Takk for gode svar.
Vet dere om det er støtte for BGP i "ip-base" versjonen av IOS, eller må man over på en mer "extended" versjon?
Edit...
Etter å ha sjekket litt later det til at man må ha SP Services eller bedre (Advanced IP Services osv...) for å få BGP. Noen som kan bekrefte dette?
Grant_Lee
-
Hei
Dette er i hovedsak et bedrifts/profesjonellt forum.
Tipper du får lettere svar her.
Mvh.
Grant_Lee
-
Hei
Har behov for 2 Cisco routere som skal kjøre BGP. Jeg ser for meg noe i 1800-serien, men som vanlig finnes det det nærmest utallige varianter å velge mellom.
Er det noen som har noen tips om hvilken som egner seg best, og hvilken software man skal kjøpe med? Har dere prisantydninger og linker så er det også bare å komme med de
Mvh.
Grant_Lee
-
Hei
GoToAssist er en populær måte for eksterne firmaer å supportere sine kunder. Jeg kjenner ikke så mye til selve programmet, men slik jeg har forstått at det fungerer så "hukker" den supporterende parten seg på en utgående http/https sesjon. Dvs. brukeren behøver kun å ha http/https tilgang ut mot Internet for at man skulle fjernstyre en bruker/server.
Riktignok må brukere aktivt godkjenne at den supporterende parten får lov til til å styre mus/tastatur. Dette er sikkert en utrolig kjekk ting å ha, men slik jeg ser det er det er det en sikkerhetsrisiko.
Hvordan forholder andre bedrifter seg til denne typen løsninger, og finnes det en effektiv måte å sperre dette i brannmuren (hvis man skulle gå til det drastiske skrittet)?
Er det mulig å overføre data/filer i en slik sesjon, eller er det ren styring av brukerens PC?
Takker for alle gode svar!
Grant_Lee
-
Hei
Opprett et ansatt VLAN i det trådløse nettet, og la f. eks. autentiseringen skje via Internet Authentication Server (Windows 2003 komponent (RADIUS server)).
Godkjenning av brukere kan skje på flere måter. F. eks. User Account, Computer Account, sertifikat... IAS'en kontakter AD'et ditt for å godkjenne brukere.
Googler du etter WLAN og IAS får du nok mange gode tips. F. eks. dette
Emnet du spør om er noe omfattende, og løsninger avhenger av hva slags miljø du befinner deg i, og hva slags utstyr du har tilgjengelig.
Håper at dette var til noe hjelp
Mvh.
Grant_Lee
-
Hei
Jeg har vært borti tilfeller av dette dersom serveren du skal RDP'e bak står bak CheckPoint Firewall-1 og SmartDefense (IDS/IPS) er skrudd på.
Hvis serveren du forsøker å nå står bak en slik firewall kan det være en idè å sjekke loggene der.
Grant_Lee
-
Hei
Er også litt forundret over at Mozy ikke er nevnt. Bruker selv denne (MozyHome), og betaler for det (ca. 30 NOK pr. mnd). Joda, det tok ca. 1 uke å ta backup av 72gb men det spiller ingen rolle ettersom det er en server det tas backup av som uansett står på 24/7. Programvaren de benytter integrerer seg fint i Explorer, og dekker fint mine behov.
Mozy er et EMC firma, og jeg kan vel knapt tenke meg noen bedre enn de til å ta vare på datene mine.
Mozy skriver ganske humoristisk om alternativene:
Alternatives to MozyHome
* Burn a new CD or DVD every Sunday night and store it at your brother-in-law's office.
* Pay $200/year for an online backup service that uses old, mediocre software.
* Buy a $200 external hard drive and hope your office doesn't burn down.
* Do nothing and don't worry about backup. (We suggest closing your eyes, plugging your ears and repeating "I'm in my happy place, I'm in my happy place.")
* Run a cron job of rsync, gzip and mcrypt piped over ssh to your friend's server over his DSL line.
Grant_Lee
-
Er det noen som vet hvor i Norge jeg kan få kjøpt FirstSpot fra Patronsoft.
Dette programmet har alt jeg trenger. Finnes det andre forslag til god software til drift av HotSpot?
Hei
Vi har brukt Hot Spot Manager fra FireDigit kombinert med Nomadix Access Gateway med stort hell.
Vet at Skill og Umoe IKT forhandler produktet.
Mvh.
Grant_Lee
-
R2#sh run int multilink 1
interface Multilink1
ip address 192.168.0.2 255.255.255.252
ppp multilink
multilink-group 1
end
R2#sh run int serial 1/1
interface Serial1/1
no ip address
encapsulation ppp
ppp multilink
multilink-group 1
end
R2#sh run int serial 1/2
interface Serial1/2
no ip address
encapsulation ppp
ppp multilink
multilink-group 1
end
http://www.cisco.com/en/US/tech/tk713/tk50...0800a3b85.shtml
Hei, og mange takk for flott svar!
Jeg ser det er en forskjell mellom den konfigurasjonen du viser, og den konfigurasjonen Cisco viser ang. Virtual Template (som jeg antar er mest passende i mitt tilfelle).
Ditt oppsett ser "riktigere" ut, men det er kanskje mulig at begge disse to eksemplene ville ha gitt det samme resultatet?
Igjen - mange takk for tipsene.
/Grant_Lee
-
Hei
Vi har etablert en 2x2mbit/s forbindelse mellom lokasjon A og B. Dette skal da bli totalt en 4mbit/s forbindelse, og i den forbindelse lurer jeg på hvordan man bundlerer/grupperer 2 stk. serieinterfacer (WIC-2T) i en Cisco 37xx router?
Noen som har noen gode tips/linker?
/Grant_Lee
Boxee Box og Netflix
i Programvare
Skrevet
Hei
Har hatt en Boxee Box et par år, og jeg kan nesten sverge på at jeg tidligere hadde en Netflix app liggende på den.
Når jeg nå har fått norske Netflix har jeg selvsagt lyst til å se på dette via Boxee Box.
Desverre finner jeg ikke app'en lenger.
Noen andre som har opplevd dette? Forsvant den ved en eller annen oppgradering? Finnes det en måte å få den tilbake?
Mvh
Grant_Lee