Category: беларусь

Category was added automatically. Read all entries about "беларусь".

manual.txt







Приветствую!




sittin' on yer cisco switch | floodin' yer packetz


Меня зовут Денис, и я системный инженер/администратор/DevOps.
Этот ЖЖ создан в качестве рабочего блокнота для (около)айтишных записей и обмена опытом с коллегами.
Во-первых, для противодействия собственному склерозу, а во-вторых, для приведения мыслей в порядок.

Чему здесь быть:
- рабочие заметки
- обмен опытом
- howto’шки
- хаки разной степени грязности
- костыли разной степени кривости
- вопросы к читателям
- ссылки
- живое общение
- профессиональный, малопонятный большинству юмор
- двухминутки ненависти
- книги

Твиттер имеется:
https://twitter.com/hvostat

Инстаграм наличествует:
http://instagram.com/hvostat

Основные теги:

Windows, Windows Server - Windows десктопный и серверный.

juniper, JunOS - всё про Juniper вообще и JunOS в частности.

linux, CentOS, Debian - красноглазое красноглазие, пингвины, бубны оптом.

утипусечка - железо. Я очень люблю работать с разными электронными штуковинами, и с удовольствием об этом напишу.

софт - всё, что не железо.

бНОПНЯ - вопрос к аудитории.

планета Черезжопия, это не надо - иллюстрация того, как делать не надо.

рекомендация - посоветую, какое железо или софт лучше использовать, исходя из собственного опыта.

юмор - чего-нибудь похихикать.

книги - микро/нанобзоры прочитанных книг.

жизненное - о реальной жизни.

hvostat.log - про вашего покорного слугу.

Правовая оговорка и письменный отказ от ответственности:
Все упоминаемые в Блоге торговые марки и товарные знаки принадлежат их владельцам.
Автор не несет ответственности и не предоставляет гарантий в связи с публикацией фактов, данных, результатов и другой информации в данном Блоге.
Все инструкции и/или гайдлайны, написанные в данном Блоге НЕ ЯВЛЯЮТСЯ руководством и/или рекомендацией к действию.
Автор не несет ответственности за возможное нанесение ущерба любого рода, прямого либо косвенного, которое произошло вследствие выполнения инструкций и/или гайдлайнов.
Все истории, места, события и герои вымышлены. Любые совпадения с реальными личностями и событиями случайны.


//Да, на фотографии - моя кошка. Зовут Жыслая. И на юзерпике - тоже она. Язычок - настоящий, гарнитуру - прифотошопил.
//Почему Хвостат Хвостатыч? Потому что в своё время я таки был хвостат.

__

"IPsec для любознательных"

Друзья и коллеги, викторина.

Ситуация:
Есть роутер, расположенный в Москве.
Есть его "друзья", в Минске и Варшаве.

Между всеми ними протянуто IPsec-тоннеля с совершенно одинаковыми параметрами.

Пару дней назад VPN между Москвой и Минском "погас".
Никто никаких изменений в настройки не вносил.

Попытки дебага результатов не принесли: всё в полном порядке.

Симптоматика:
В Минске тоннель "взводится", в Москве - нет.
В Московских логах видно вот это:


В IKE SA видно это:


Провайдер(ы) НЕ фильтруют ни IKE ни ESP.
"Унитаз приносил. Жопу показывал." ©

Внимание, вопрос:
В чём было дело?

Кто даст правильный и максимально подробный ответ - получит плюс в карму.

UPD:
Ответы на вопросы.

__

Вернулся

Сегодня прилетел из Минска.

Разумеется, "не стоит путать туризм с иммиграцией", но мне очень понравилось.

Город очень чистый, аккуратный и уютный. Такой, знаете, Киев-лайт.

Кому интересно - чуть более подробную заметку черкну позже.

Визуальный ряд имеется.
Как раз для подобных целей специально зарегистрировался, стесняюсь сказать, в инстраграме:
http://instagram.com/hvostat