Cisco aranyos. Az acl-ből veszi a proxy-ID-t amit küld is az SSG részére! Ha az acl-ben több szabály van, akkor az első! Ez azért is gáz, mert hiába routeolok beleszól a proxy-ID.

Rendelésnél nézzél useszámot, mert ennyi connection lehet az külső és a belső interface között. Kellemetlen. Esetemben még a proxy mellett sem volt elég ( a fél világ VPN-ezett ).
Rendelésnél nézd meg az encryption-t is. ( háthavéletlen az eszköz nem tudja a 3des-t ) Kellemetlen erre is rájönni. Hálisten erről nem volt szó!

site A : juniper SSG 140 ( két internetkapcsolattal )
site B : juniper SSG5 ( egy internetkapcsolattal )
site A:
——–
ISP1 10.10.10.1/30
set interface ethernet0/8 ip 10.10.10.1/30
set interface ethernet0/8 route
set route 0.0.0.0/0 interface ethernet0/8 gateway 10.10.10.2
ISP2 10.10.20.1/30
set interface ethernet0/9 ip 10.10.20.1/30
set interface ethernet0/9 route
set route 0.0.0.0/0 interface ethernet0/9 gateway 10.10.20.2 preference 40
LAN 10.1.2.0/24
set interface ethernet0/6 ip 10.1.2.1/24
set interface [...]

Pár napot töltöttem az ASA-k alapvető ismeretével, és bár egyelőre továbbra sem sikerült IDS tapasztalatokra szert tennem egy jól körbejárt alap konfigurációt készíthettem amiben minden van, ami szem-szájnak ingere amire a végleges konfigurációnál szükség lehet.
Pár buktatós dolog:

VPN esetén a management interface-t csak akkor érjük el, ha ezt engedjük is:(config)#management-access inside
Nem tudom, hogy a base license [...]

ASA-t konfigurálok, annak minden szépségével. Sajnos az eszköz ( ASA5505 ) base licensel csak egy szappantartó, és annak is elég drága! Viszont az SSH felületéről ügyesen kizártam magam, vagyis nem engedtem be a VPN-es címeinket, mivel nem gondoltam, hogy nekem okvetlen kell majd ezt matatni ( nem kell, de ki akarok még valamit probálni ) [...]

Az utóbbi pár napban a cég költözését intéztük. Vicces volt ahogy a minél nagyobb rendelkezésre állás mellett valósítottuk meg az átállást! Volt itt kérem szerver almásládán, és szerver tetején a többi hálózati eszköz, és egyéb!
A keletkezett hálózati struktúránk viszont rendkívül kellemes.

Ugyanígy elérhető lett az Oracle ( pfuj ) VirtualBox virtualizációs környezet repóból a 10.04-es ubuntu-ra.

Kellemes meglepetés ért a napokban. Bevált szokás, hogy a konfigurálandó eszközt teamviewer, soros konzol és putty segítségével teszik elérhetővé. Teamviewer pedig nem volt a gépen, mióta feltettem az új ubuntu-t! El is kezdtem a telepítési folyamatot az eddig megszokottak szerint:
#aptitude install wine
Ebből a sorból látszik, hogy bizony bizony, itt a windows világot kell használni, másra [...]

A mai napot ennek a szappantartónak a társaságában töltöttem, amit volt szerencsénk extended license nélkül megrendelni, ami még szappantartóbbá teszi! Ennek ellenére egyelőre még sikerült mindent belenyomni. Holnap folytatom a játékot az ipsec csatorna tesztelésével!