aaa authentication login default local enable
aaa authentication ppp default group radius
aaa authorization network default group radius if-authenticated
aaa accounting update periodic 1
aaa accounting network default start-stop group radius
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
source-ip **.***.***.***
interface Virtual-Template1
ip unnumbered ************
no peer default ip address
ppp encrypt mppe auto
ppp authentication chap ms-chap ms-chap-v2
!
radius-server attribute 8 include-in-access-req
radius-server host ***.***.*.* auth-port 1645 acct-port 1646
radius-server key 7 *************
radius-server vsa send accounting
radius-server vsa send authentication
воскресенье, 5 февраля 2012 г.
среда, 21 декабря 2011 г.
Отказано в доступе к указанному устройству, пути или файлу.
Отказано в доступе к указанному устройству, пути или файлу.
При установке утилиты появилась ошибка «Отказано в доступе к указанному устройству, пути или файлу.» была на Windows Server 2003. Попробовал скачать на сервер и запустить там, при запуске получил:
Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объектуДля запуска этого файла нужно было в свойствах файла, на закладке «Общие» нажать на кнопку «Разблокировать».
Свойства файлаА я уже подумал что подхватил какую-то заразу…
http://werther.wwgroup.in.ua/2011/09/08/%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%B0%D0%BD%D0%BE-%D0%B2-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B5-%D0%BA-%D1%83%D0%BA%D0%B0%D0%B7%D0%B0%D0%BD%D0%BD%D0%BE%D0%BC%D1%83-%D1%83%D1%81%D1%82%D1%80%D0%BE/вторник, 20 декабря 2011 г.
BackUp MDaemon
Как сделать резервную копию MDaemon.
Есть несколько вариантов:
MDaemon только конфигурация - копирование всей папки MDaemon \ App .
MDaemon конфигурации и электронная почта - Копирование MDaemon \ App, MDaemon \ Public Folders, и MDaemon \ Users.
MDaemon конфигурация, электронная почта и настройки фильтрации спама (в том числе байес) - копия MDaemon \ App, MDaemon \ Users и MDaemon \ SpamAssassin.
Если хотите, вы можете также сделать резервную копию всего каталога MDaemon и всех ее вложенных папках.
Это и будет резервная копии всего.
Есть несколько вариантов:
MDaemon только конфигурация - копирование всей папки MDaemon \ App .
MDaemon конфигурации и электронная почта - Копирование MDaemon \ App, MDaemon \ Public Folders, и MDaemon \ Users.
MDaemon конфигурация, электронная почта и настройки фильтрации спама (в том числе байес) - копия MDaemon \ App, MDaemon \ Users и MDaemon \ SpamAssassin.
Если хотите, вы можете также сделать резервную копию всего каталога MDaemon и всех ее вложенных папках.
Это и будет резервная копии всего.
среда, 2 февраля 2011 г.
Установка FreeBSD 7.2
Zmej — ЧТ, 12/10/2009 - 11:31
Эта статья рассчитана на новичка, человека который впервые пробует инсталлировать данную ОС.
Для начала, нам необходимо, чтоб наше железо поддерживалось данной ОС (ну или на оборот, кому как нравится). Для этого, идем сюда и смотрим, есть ли наше железо в данном перечне. Если есть, тогда все супер. Если нет, есть 2 пути: 1. ставить Линукс 2. пробовать найти решение в интернете (может где есть драйвера, что бывает очень даже часто). Итак, Ваше железо есть в перечне, остается выкачать ОС FreeBSD. Можно взять тут, а можно поискать на зеркалах. Лично я брал тут.
Переходим к самой установке. При загрузке системы с привода, первое что мы видим (что относится к нашей системе) это следующее:
Итак, установка пошла полным ходом. Мы можем спокойно сидеть и смотреть, что будет дальше нам выдавать экран.
На данном этапе нам предлагают выбрать режим загрузки. Сейчас Вам оно не нужно, но, в будущем, когда Вы будете вплотную работать с ОС FreeBSD, Вам необходимо будет разобраться с этим. Ну а мы наблюдаем дальше.
Система подождала от Вас каких либо действий (10 секунд), и пошла грузится дальше. На данной картинке мы видим, что грузится у нас ОС FreeBSD 7.2 и ядро (по умолчанию) GENERIC.
Система предлагает Вам выбрать место Вашей дислокации. Можно выбрать Украину, но я, к примеру, оставляю так как есть если я собираю систему под сервер. В случае, если под десктоп, тогда Украину.
Окно “графического” установщика sysinstall. Утилита sysinstall это программа установки, предоставляемая проектом FreeBSD. Это консольное приложение, разделенное на несколько меню и экранов, которые вы можете использовать для настройки и управления процессом установки. Меню sysinstall управляется клавишами навигации, Enter, Tab, пробелом, и другими. Подробное описание клавиш и их функций содержится в информации по использованию sysinstall.
Мы же делаем следующее: выбираем “Custom”
И поехали “играться”. Заходим в “Options”
Смотрим, если ничего менять не хотите, выходите. Идем дальше. Жмем “Partition”
Создаем файловую систему, на которой будем работать (”С” и дальше по тексту).
Выбираем загрузчик
Идем далее, выбираем “Label”
Создаем разделы. Тут у каждого своя стратегия, как их создавать. Так что, поступайте как сами знаете. От себя могу добавить, что я всегда свопа ставлю 200% от всего ОЗУ. Каталог /usr – сюда будут ставится программы, тут же и ядро системы и т.д. Каталог /var – логи к примеру, там же в дальнейшем будем хранить и почту и базы данных. Каталог /tmp – это все временное.
Идем дальше.
Идем в “Distribution”, выбираем “Custom”
Тут я всегда выбираю следующее: base, kernels (all), man, src (all), ports.
Дальше идем в раздел “Media” и выбираем загрузку с СД.
Выбираем “Commit”.
Жмем “YES”
И смотрим на то, как система инсталлируется.
После того, как закончится установка системы, нам необходимо внести еще некоторые изменения.
Кроме как установка пароля рута, не мешало бы выставить часовую зону (”Time Zone”), можно настроить сетевые подключения (”Networking” -> “Interfaces”), в разделе “Networking” также можно настроить обновление времени (”Ntpdate”), и не плохо бы указать автостарт “ssh” (если Вы планируете удаленный доступ к серверу. Все остальное – на Ваш вкус.
Дальше выходим с установщика (”Exit”), и перегружаемся.
Тут нам предложат извлечь устройства, с которых сетапились. Перегружаемся.
После перезагрузки вводим логин и пароль (в нашем случае – рута) и все, мы в новой системе.
Zmej — ЧТ, 12/10/2009 - 11:31
Эта статья рассчитана на новичка, человека который впервые пробует инсталлировать данную ОС.
Для начала, нам необходимо, чтоб наше железо поддерживалось данной ОС (ну или на оборот, кому как нравится). Для этого, идем сюда и смотрим, есть ли наше железо в данном перечне. Если есть, тогда все супер. Если нет, есть 2 пути: 1. ставить Линукс 2. пробовать найти решение в интернете (может где есть драйвера, что бывает очень даже часто). Итак, Ваше железо есть в перечне, остается выкачать ОС FreeBSD. Можно взять тут, а можно поискать на зеркалах. Лично я брал тут.
Переходим к самой установке. При загрузке системы с привода, первое что мы видим (что относится к нашей системе) это следующее:
Итак, установка пошла полным ходом. Мы можем спокойно сидеть и смотреть, что будет дальше нам выдавать экран.
На данном этапе нам предлагают выбрать режим загрузки. Сейчас Вам оно не нужно, но, в будущем, когда Вы будете вплотную работать с ОС FreeBSD, Вам необходимо будет разобраться с этим. Ну а мы наблюдаем дальше.
Система подождала от Вас каких либо действий (10 секунд), и пошла грузится дальше. На данной картинке мы видим, что грузится у нас ОС FreeBSD 7.2 и ядро (по умолчанию) GENERIC.
Система предлагает Вам выбрать место Вашей дислокации. Можно выбрать Украину, но я, к примеру, оставляю так как есть если я собираю систему под сервер. В случае, если под десктоп, тогда Украину.
Окно “графического” установщика sysinstall. Утилита sysinstall это программа установки, предоставляемая проектом FreeBSD. Это консольное приложение, разделенное на несколько меню и экранов, которые вы можете использовать для настройки и управления процессом установки. Меню sysinstall управляется клавишами навигации, Enter, Tab, пробелом, и другими. Подробное описание клавиш и их функций содержится в информации по использованию sysinstall.
Мы же делаем следующее: выбираем “Custom”
И поехали “играться”. Заходим в “Options”
Смотрим, если ничего менять не хотите, выходите. Идем дальше. Жмем “Partition”
Создаем файловую систему, на которой будем работать (”С” и дальше по тексту).
Выбираем загрузчик
Идем далее, выбираем “Label”
Создаем разделы. Тут у каждого своя стратегия, как их создавать. Так что, поступайте как сами знаете. От себя могу добавить, что я всегда свопа ставлю 200% от всего ОЗУ. Каталог /usr – сюда будут ставится программы, тут же и ядро системы и т.д. Каталог /var – логи к примеру, там же в дальнейшем будем хранить и почту и базы данных. Каталог /tmp – это все временное.
Идем дальше.
Идем в “Distribution”, выбираем “Custom”
Тут я всегда выбираю следующее: base, kernels (all), man, src (all), ports.
Дальше идем в раздел “Media” и выбираем загрузку с СД.
Выбираем “Commit”.
Жмем “YES”
И смотрим на то, как система инсталлируется.
После того, как закончится установка системы, нам необходимо внести еще некоторые изменения.
Кроме как установка пароля рута, не мешало бы выставить часовую зону (”Time Zone”), можно настроить сетевые подключения (”Networking” -> “Interfaces”), в разделе “Networking” также можно настроить обновление времени (”Ntpdate”), и не плохо бы указать автостарт “ssh” (если Вы планируете удаленный доступ к серверу. Все остальное – на Ваш вкус.
Дальше выходим с установщика (”Exit”), и перегружаемся.
Тут нам предложат извлечь устройства, с которых сетапились. Перегружаемся.
После перезагрузки вводим логин и пароль (в нашем случае – рута) и все, мы в новой системе.
среда, 26 января 2011 г.
Configuration for 2 ISP links:
track 100 ip sla 100 reachability
delay down 10 up 20
track 101 ip sla 101 reachability
delay down 10 up 20
ip local policy route-map LocalPolicy
ip nat inside source route-map DYN_NAT interface overload
ip nat inside source route-map FAILOVER_NAT interface overload
ip route 0.0.0.0 0.0.0.0 track 100
ip route 0.0.0.0 0.0.0.0 10 track 101
ip route 0.0.0.0 0.0.0.0 250
ip route 0.0.0.0 0.0.0.0 251
ip access-list extended PingISP_A
permit icmp host host 8.8.8.8
ip access-list extended PingISP_B
permit icmp host host 8.8.8.8
ip sla 100
icmp-echo 8.8.8.8 source-interface
ip sla schedule 100 life forever start-time now
ip sla 101
icmp-echo 8.8.8.8 source-interface
ip sla schedule 101 life forever start-time now
access-list 107 permit ip any
access-list 108 permit ip any
route-map FAILOVER_NAT permit 10
match ip address 107
match interface
route-map DYN_NAT permit 10
match ip address 108
match interface
route-map LocalPolicy permit 10
match ip address PingISP_A
set ip next-hop
set interface
route-map LocalPolicy permit 20
match ip address PingISP_B
set ip next-hop
set interface
If you need to do static NAT you would do basically the same thing:
route-map STAT_NAT permit 10
match ip address 109
match interface
route-map FAILOVER_SNAT permit 10
match ip address 110
match interface
delay down 10 up 20
track 101 ip sla 101 reachability
delay down 10 up 20
ip local policy route-map LocalPolicy
ip nat inside source route-map DYN_NAT interface
ip nat inside source route-map FAILOVER_NAT interface
ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0
ip access-list extended PingISP_A
permit icmp host
ip access-list extended PingISP_B
permit icmp host
ip sla 100
icmp-echo 8.8.8.8 source-interface
ip sla schedule 100 life forever start-time now
ip sla 101
icmp-echo 8.8.8.8 source-interface
ip sla schedule 101 life forever start-time now
access-list 107 permit ip
access-list 108 permit ip
route-map FAILOVER_NAT permit 10
match ip address 107
match interface
route-map DYN_NAT permit 10
match ip address 108
match interface
route-map LocalPolicy permit 10
match ip address PingISP_A
set ip next-hop
set interface
route-map LocalPolicy permit 20
match ip address PingISP_B
set ip next-hop
set interface
If you need to do static NAT you would do basically the same thing:
route-map STAT_NAT permit 10
match ip address 109
match interface
route-map FAILOVER_SNAT permit 10
match ip address 110
match interface
Cisco: блокировка порта по STP, 0 packets input
Cisco: блокировка порта по STP, 0 packets input
Обнаружился специфический случай, при котором может блокироваться порт. Вот debug с Cisco 2811:
Sep 16 12:34:32.535: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/3/3 VLAN4.
Sep 16 12:34:32.535: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/3/3 on VLAN4. Inconsistent port type.PVST+: restarted the forward delay timer for FastEthernet0/3/3
Порт не транковый, приходит что-то транковое. Порт блокируется, при этом (после clear counters) наблюдается некоторый исходящий трафик на интерфейсе и ноль входящего (0 packets input).
Решилось отключением STP в данном VLAN:
#no spanning-tree vlan 4
Первое, что нужно сделать при подозрении на заблокированные порты — это посмотреть, есть ли они. Ситуация может выглядеть, например, так:
#show spanning-tree blockedports
Name Blocked Interfaces List
-------------------- ------------------------------------
VLAN10 Fa1
Number of blocked ports (segments) in the system : 1
Конечно, нужно еще подумать, стоит ли отключать STP, все-таки протокол придуман не просто так. Но если на другом конце стоит что-то сомнительное, способное прислать такой интересный пакет, как в начале, то смысл в этом есть — с внезапно заблокированным портом жить как-то хуже.
Обнаружился специфический случай, при котором может блокироваться порт. Вот debug с Cisco 2811:
Sep 16 12:34:32.535: %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk FastEthernet0/3/3 VLAN4.
Sep 16 12:34:32.535: %SPANTREE-7-BLOCK_PORT_TYPE: Blocking FastEthernet0/3/3 on VLAN4. Inconsistent port type.PVST+: restarted the forward delay timer for FastEthernet0/3/3
Порт не транковый, приходит что-то транковое. Порт блокируется, при этом (после clear counters) наблюдается некоторый исходящий трафик на интерфейсе и ноль входящего (0 packets input).
Решилось отключением STP в данном VLAN:
#no spanning-tree vlan 4
Первое, что нужно сделать при подозрении на заблокированные порты — это посмотреть, есть ли они. Ситуация может выглядеть, например, так:
#show spanning-tree blockedports
Name Blocked Interfaces List
-------------------- ------------------------------------
VLAN10 Fa1
Number of blocked ports (segments) in the system : 1
Конечно, нужно еще подумать, стоит ли отключать STP, все-таки протокол придуман не просто так. Но если на другом конце стоит что-то сомнительное, способное прислать такой интересный пакет, как в начале, то смысл в этом есть — с внезапно заблокированным портом жить как-то хуже.
Подписаться на:
Сообщения (Atom)