а нет ли у нас тут гениев от cisco?
-
voykov
- Сообщения: 802
- Зарегистрирован: Сб янв 22, 2011 10:19 am
- Имя: Сергей
- Откуда: Москва, орехово-борисово южное
- Благодарил (а): 16 раз
- Поблагодарили: 76 раз
- Контактная информация:
Re: а нет ли у нас тут гениев от cisco?
это была ошибка копи-паста - каюсь - не перечитал.шмырштю писал(а):show ip access-lists – просмотр использования наших списков доступа
акксесс листы по два раза (!!?) в конфигурации причем первый пустой
для начала убери ограничение на клиентов, проверь работу потом накати обратно.
ntp access-group serve ntp_clients kod
---------------------
ip access-list extended VPN
permit gre any host 81.200.31.199
ip access-list extended ntp_clients
no ip http server
ip http authentication local
no ip http secure-server
------------------------------
ip access-list extended VPN
permit gre any host 81.200.31.199
ip access-list extended ntp_clients
permit udp host 10.0.10.1 any
permit udp any host 10.0.10.1
добавить
vlan 1
ntp broadcast
один там acl
броадкаст - это конечно может оказаться выходом из положения, но вопрос то не в том как раздать ntp, а в том какого хрена простая, прозрачная конструкция выполненная сначала по моим знаниям, а потом строго по букварю от циски - нихрена не работает.
надо ехать пить в комптек
.... к инженерам ... может это ошибка релиза софта ...Никогда не провозглашал он себя богом.
С другой стороны, и не отказывался от этого.
----
mmh0.ru
С другой стороны, и не отказывался от этого.
----
mmh0.ru
-
И.К.С.
- Сообщения: 3895
- Зарегистрирован: Пн мар 17, 2008 9:57 am
- Имя: Ĩ.Ĉ.Š. мӧҗҥҩ ҧрѻҫҭҩ мӥҫҭҿӄѣ Ӥ.Ҟ.Ҫ іљі Ҝѻӊҫҭѩңҭӥԋъ
- Откуда: У.Г.Ж.Д. 13 верста( U.M.M.R.R 13 km)
- Благодарил (а): 203 раза
- Поблагодарили: 130 раз
- Контактная информация:
Re: а нет ли у нас тут гениев от cisco?
и все таки стоит сначала настроить без ограничений по спискам доступа - это не обязательная опция в любом сервисе. без него работало ?voykov писал(а):броадкаст - это конечно может оказаться выходом из положения, но вопрос то не в том как раздать ntp, а в том какого хрена простая, прозрачная конструкция выполненная сначала по моим знаниям, а потом строго по букварю от циски - нихрена не работает. надо ехать пить в комптек
буквари от циски разных годов очень сильно отличаются , также как и политика лицензирования ИОС и примочек к ним.
и игнорируют многие аспекты от других поставщиков. а также часто настройки по умолчанию могут отличаться
попробуй в явном виде
vlan1
no ntp disable
и на физическом порту тоже
возможно и косяк релиза. последний Release 12.4.24T8 ED
File Information Release Date DRAM/Flash
c870-advipservicesk9-mz.124-24.T8.bin 19-SEP-2012 128 / 28
а самый последний Release 15.1.4M9 MD File Information Release Date DRAM/Flash
c870-advipservicesk9-mz.151-4.M9.bin 16-SEP-2014 192 / 36
без проблем качается с сайта циски, под логином, даже без действующего контракта конкретно на них, хотя и пишут ADVANCED IP SERVICES Login & Valid Contract Required
HOe.N.Z? . . G.Oe.HO! ПолHOля , эNка и кое-что ещё. Люблю У.Г.Ж.Д. особенно 13 версту и вообще 1 эпоху.
