Cisco

Конфигурирование syslog в Red Hat Enterprise Linux 6

Установка осуществляется из установочного диска или любым другим стандартный способом. Пакет называется rsyslog.

Например, так:

yum install -y rsyslog

Далее необходимо разрешить удаленные запросы syslog по TCP или UDP.

Для это в файле “/etc/rsyslog.conf” изменяняем нижеследующие строки:

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

на эти
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

То есть раскомментировали некоторые строки.Далее делаем рестарт сервиса.

[root@syslog ~]# service rsyslog restart

Shutting down system logger: [ OK ]

Starting system logger: [ OK ]

И наконец, если запущен файервол iptables

service iptables status,

то необходимо разрешить пакеты syslog.

[root@syslog ~]# iptables -I INPUT -p tcp --dport 514 -j ACCEPT
[root@syslog ~]# iptables -I INPUT -p udp --dport 514 -j ACCEPT
[root@syslog ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@syslog ~]#

Теперь все работает.В конец файла “/etc/rsyslog.conf” добавляем свои настройки.

Например для приема с cisco добавляем строки
local1.=emerg                   /var/log/cisco/dirlog/cisco.emerg
local1.=info                        /var/log/cisco/dirlog/cisco.debug

и делаем рестарт сервиса syslog

service rsyslog restart  .

Cisco vpn client – Reason 442: Failed to enable Virtual Adapter

Причина в принципе обеспечения безопасности при установке vpn соединения, заложенная в клиенте. Заключается она в запрете организации безопасного канала с включенной поддержкой общего доступа к системе.

Поэтому данная проблема устраняется остановкой сервиса в Windows “Общий доступ к подключению к интернету(ICS)” (На англ. версии системы называется internet connection sharing).

Чтобы отключить, нужно зайти в Управление компьютеромСлужбыОбщий доступ к подключению к интернету(ICS). Правой кнопкой мыши выбрать свойства и в окне выставить Остановить и Отключить.

На некоторых форумах есть нижеследующая информация. Возможно будет и она полезна (Смысл устранения проблемы в изменении параметра реестра):

1. В системе необходимо получить полные права доступа к администраторской консоли в настройках пользователя.
2. Необходимо поправить реестр в поле выполнить (run->cmd)

REG ADD HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v ArpRetryCount /t REG_DWORD /d 0 /f

А затем перезагрузиться.

3. Необходимо убедится, что установлена виртуальная частная сеть на рабочем месте, она работает корректно.
4. Необходимо прописать в протоколах IPv4 в настройках беспроводных сетей и локальное соединение2 (cisco vpn adapter) одинаковые адреса
5. Необходимо перезагрузить – можно пользоватся :)

Набор команд cisco, необходимых для устранения проблем с DHCP

Известно, что протокол DHCP используется для автоматического получения клиентским обоудованием сетевых настроек при подключении к сети. Это ip адрес, маска, DNS, шдюз по умолчанию, wins-сервер. Из оборудования cisco маршрутизаторы умеют сами генерировать dhcp пакеты со всеми сетевыми настройками, необходимым для клиентских устройств, так и получать из другой сети эти параметры и передовать их клиентам в локальной сети. В данной статье приведу комманды, рекомендованные cisco для проверки правильности работы и корректности настроек.

Router#show ip dhcp binding

Отображение списка созданных связей, используемых для распространения пакетов протокола DHCP

Router#show ip dhcp binding w . x . y . z

Отоббражения связей применительно для клиента с адресом w.x.y.z.

Router#clear ip dhcp binding a . b . c . d

Очистка автоматически созданных связей из базы данных сервера DHCP.

Router#clear ip dhcp binding *

Очистка всех связей DHCP.

Router#show ip dhcp conflict

Отображение списка всех адресных конфликтнов, записаных сервером DHCP.

Router#clear ip dhcp conflict a.b.c.d

Очистка адресного конфлика из базы данных.

Router#clear ip dhcp conflict *

Очистка конфликтов для всех адресов

Router#show ip dhcp database

Отображение недавней активности

Router#show ip dhcp server statistics

Отображение спмска количества принятых и послынных сообщений сервером DHCP.

Router#clear ip dhcp server statistics

Сброс всех счетчиков сервера DHCP.

Router#debug ip dhcp server {events | packets | linkage | class }

Отображение обработки адресов DHCP, которые выделены и переопределены.

Далее привожу рекомендации cisco по настройки, проверки работы DHCP и устранения проблем, связанные с этим

#show ip dhcp pool

#debug ip dhcp server events

#debug ip dhcp server packet

(config-if)# ip helper-address ip-address

(config)#ip dhcp excluded-address beggining-ip-address [ending-ip-address]

(config)#ip dhcp pool pool-name

(dhcp-config)#network network-address subnet-mask

(dhcp-config)#default-router ip-address

(dhcp-config)#dns-server ip-address

(dhcp-config)#netbios-name-server ip-address

(dhcp-config)#lease days ours minutes | infinite

(dhcp-config)#option 150 ip ip-address  (адрес tftp сервера, который сообщается клиенты)

(config-if)#ip address dhcp  (сообщается интерфейсу роутера, что необходимо получить адрес по DHCP)