Надо любить жизнь больше, чем смысл жизни
Конфигурирование syslog в Red Hat Enterprise Linux 6
Published 24.07.2013 | 
Установка осуществляется из установочного диска или любым другим стандартный способом. Пакет называется rsyslog.
Например, так:
yum install -y rsyslog
Далее необходимо разрешить удаленные запросы syslog по TCP или UDP.
Для это в файле “/etc/rsyslog.conf” изменяняем нижеследующие строки:
# Provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # Provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 на эти
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 То есть раскомментировали некоторые строки.Далее делаем рестарт сервиса.
[root@syslog ~]# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
И наконец, если запущен файервол iptables
service iptables status,
то необходимо разрешить пакеты syslog.
[root@syslog ~]# iptables -I INPUT -p tcp --dport 514 -j ACCEPT [root@syslog ~]# iptables -I INPUT -p udp --dport 514 -j ACCEPT [root@syslog ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] [root@syslog ~]# Теперь все работает.В конец файла “/etc/rsyslog.conf” добавляем свои настройки.
Например для приема с cisco добавляем строки
local1.=emerg /var/log/cisco/dirlog/cisco.emerg
local1.=info /var/log/cisco/dirlog/cisco.debug
и делаем рестарт сервиса syslog
service rsyslog restart .
Cisco vpn client – Reason 442: Failed to enable Virtual Adapter
Published 19.07.2013 | Причина в принципе обеспечения безопасности при установке vpn соединения, заложенная в клиенте. Заключается она в запрете организации безопасного канала с включенной поддержкой общего доступа к системе.
Поэтому данная проблема устраняется остановкой сервиса в Windows “Общий доступ к подключению к интернету(ICS)” (На англ. версии системы называется internet connection sharing).
Чтобы отключить, нужно зайти в Управление компьютером – Службы – Общий доступ к подключению к интернету(ICS). Правой кнопкой мыши выбрать свойства и в окне выставить Остановить и Отключить.
На некоторых форумах есть нижеследующая информация. Возможно будет и она полезна (Смысл устранения проблемы в изменении параметра реестра):
1. В системе необходимо получить полные права доступа к администраторской консоли в настройках пользователя.
2. Необходимо поправить реестр в поле выполнить (run->cmd)
REG ADD HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v ArpRetryCount /t REG_DWORD /d 0 /f
А затем перезагрузиться.
3. Необходимо убедится, что установлена виртуальная частная сеть на рабочем месте, она работает корректно.
4. Необходимо прописать в протоколах IPv4 в настройках беспроводных сетей и локальное соединение2 (cisco vpn adapter) одинаковые адреса
5. Необходимо перезагрузить – можно пользоватся
5. Необходимо перезагрузить – можно пользоватся
Набор команд cisco, необходимых для устранения проблем с DHCP
Published 12.04.2012 | Известно, что протокол DHCP используется для автоматического получения клиентским обоудованием сетевых настроек при подключении к сети. Это ip адрес, маска, DNS, шдюз по умолчанию, wins-сервер. Из оборудования cisco маршрутизаторы умеют сами генерировать dhcp пакеты со всеми сетевыми настройками, необходимым для клиентских устройств, так и получать из другой сети эти параметры и передовать их клиентам в локальной сети. В данной статье приведу комманды, рекомендованные cisco для проверки правильности работы и корректности настроек.
|
Router#show ip dhcp binding |
Отображение списка созданных связей, используемых для распространения пакетов протокола DHCP |
|
Router#show ip dhcp binding w . x . y . z |
Отоббражения связей применительно для клиента с адресом w.x.y.z. |
|
Router#clear ip dhcp binding a . b . c . d |
Очистка автоматически созданных связей из базы данных сервера DHCP. |
|
Router#clear ip dhcp binding * |
Очистка всех связей DHCP. |
|
Router#show ip dhcp conflict |
Отображение списка всех адресных конфликтнов, записаных сервером DHCP. |
|
Router#clear ip dhcp conflict a.b.c.d |
Очистка адресного конфлика из базы данных. |
|
Router#clear ip dhcp conflict * |
Очистка конфликтов для всех адресов |
|
Router#show ip dhcp database |
Отображение недавней активности |
|
Router#show ip dhcp server statistics |
Отображение спмска количества принятых и послынных сообщений сервером DHCP. |
|
Router#clear ip dhcp server statistics |
Сброс всех счетчиков сервера DHCP. |
|
Router#debug ip dhcp server {events | packets | linkage | class } |
Отображение обработки адресов DHCP, которые выделены и переопределены. |
Далее привожу рекомендации cisco по настройки, проверки работы DHCP и устранения проблем, связанные с этим
#show ip dhcp pool
#debug ip dhcp server events
#debug ip dhcp server packet
(config-if)# ip helper-address ip-address
(config)#ip dhcp excluded-address beggining-ip-address [ending-ip-address]
(config)#ip dhcp pool pool-name
(dhcp-config)#network network-address subnet-mask
(dhcp-config)#default-router ip-address
(dhcp-config)#dns-server ip-address
(dhcp-config)#netbios-name-server ip-address
(dhcp-config)#lease days ours minutes | infinite
(dhcp-config)#option 150 ip ip-address (адрес tftp сервера, который сообщается клиенты)
(config-if)#ip address dhcp (сообщается интерфейсу роутера, что необходимо получить адрес по DHCP)
Recent Comments