Добрый день, я не спец Cisco, возникла необхадимость реализовать авторизацию на портах с динамическим присвоением VLAN. Реализовал 802.1х + nap от мелкософта, теперь пытаюсь настроить авторизацию по mac адресу, но она почему то начинает работать, когда на клиентах включаю 802.1х Подскажите пожалуйста как нужно настроить. Текуший листинг

aaa new-model
!
!         
aaa authentication dot1x default group radius
aaa authorization network default group radius 
aaa accounting system default start-stop group radius
!         
!         
dot1x system-auth-control
spanning-tree mode pvst
spanning-tree extend system-id
!         
!         
interface Ethernet3/3
 switchport mode access
 duplex auto
 authentication order mab dot1x
 authentication port-control auto
 authentication periodic
 mab      
 dot1x pae authenticator
!         
interface Vlan1
 ip address 192.168.1.10 255.255.255.0
!         
ip default-gateway 192.168.1.1
!         
no ip http server
!         
ip route 0.0.0.0 0.0.0.0 192.168.1.1
!         
radius-server host 192.168.4.15 key cisco
!         
radius server AD

Господа поделитесь опытом MAC авторизации на порту с динамическим присвоением VLAN(Cisco).

!         
interface Ethernet1/1
 switchport mode access
 duplex auto
 authentication order mab dot1x
 authentication port-control auto
 mab 
 spanning-tree portfast
 spanning-tree bpduguard enable

Оффтоп. Работаю в IT сфере уже 5.5 лет сразу после 10 класса, занимаюсь написанием Python скриптов, всем, что имеется ввиду, когда говорят, про системное администрирование, а так же разработкой и внедрением систем автоматизации(умный дом). И тут я понимаю, что пора выбрать основное направление по которому нужно в первую очередь развиваться дальше, выбор мой пал на сети, я много раз проектировал и внедрял ИТ инфраструктуру конторок с нуля, настраивал cisco роутеры и аксес свичи, фаерволы и тд., и тп. Но я пропустил огромный массив теоретических знаний. Прошу Вашей помощи в подборе литературы касательно сетевых технологий, которая написана простым, понятным языком без тонн воды(как это обычно бывает). Если у кого-то есть мысли и идеи как мне двигаться дальше, правильное ли я направление выбираю, либо ссылаясь на ваш богатый жизненный опыт, вы хотите дать мне наставление, то я с радость выслушаю. P.S. в данный момент готовлюсь к CCNA.

Добрый день прошу помочь разобраться с isc-dhcpd cisco VLAN. Имею такую конфигурацию на роутере.

interface Ethernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.8.1 255.255.255.0
!         
interface Ethernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0
 ip helper-address 192.168.8.10

192.168.8.10 это DHCP сервер isc-dhcpd на debian. cat /etc/dhcp/dhcpd.conf

subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.100 192.168.10.150;
    option routers 192.168.10.1;
    }

iface eth0 inet static
    address 192.168.8.10
    netmask 255.255.255.0
    gateway 192.168.8.1

Подскажите плиз межсетевой экран, основаный на линуксе, вкустный с веб интерфейсом.дистрибутив(или программный продукт). IPtables не предлогать, IPFire тоже.=)

господа, не проходит трасировка на виндовс из под Линукса, в псевдофаервоеле(брандмауер) создано правило о том, что входящий udp трафик разрешен по всем портам. Что может быть?

Господа, только делаю свои первые шажки в Python, пытаюсь работать с MySQL, делаю запрос на выборку данных с БД.

    conn = mysql.connector.connect(трам пам пам пам Паам)
    query = "SELECT `id_product` FROM `basket`"
    cursor = conn.cursor()
    cursor.execute(query)
    list = cursor.fetchall()
    for key in list:
        print(key)
        print(type(key)
Результат:

(2,)
<class 'tuple'>

Есть win сеть воглаве AD. есть ли в линукс софт, который позволяет делать поиск по ad. А именно rhost --- hostname

Был raid5, 3 диска по 3TB, на них крутилась ext4. Добавил в raid еще 1 диск 3 TB.

cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 
md0 : active raid5 sdc[3] sda1[0] sdd1[2] sdb1[1]
      8790400512 blocks super 1.2 level 5, 512k chunk, algorithm 2 [4/4] [UUUU]
      
unused devices: <none>

делаю 
e2fsck -f /dev/md0p1
Далее 
resize2fs /dev/md0p1
resize2fs пишет
The filesystem is already 1465066240 blocks long.  Nothing to do!

Disk /dev/md0: 9001GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt

Number  Start   End     Size    File system  Name     Flags
 1      1049kB  6001GB  6001GB  ext4         primary

то есть не расширяется /dev/md0p1 он так и остается 6TB, как увеличеть?

Имею 5 рэйд с 3 дисками. Объём 6 тб. Создаю через parted gpt раздел форматирую в ext4 на выходе получаю раздел 5.5тб а свободно 5.2тб куда делось 800 гигов?

На работе встал вопрос о создании корпоративного ТВ, внутри здания. Подскажите какие технологии применяются в этой сфере, если сигнал будет по коаксиал.

хай, подскажите плиз веб морду для proftpd. Чтобы была кнопка скачать.

Господа подскажите пожалуйста решение Load balace для ftp сервера, на debian.

Есть ли у VNC возможность инициализации по сертифекату, или есть ли аналоги данного ПО, с возможность инициализации по сертифекату.

Требуется монтировать профиль пользователя в сетевую шару. в fstab NFSом монтирую каталог на шаре в папку /share/home/$user в /etc/pam.d/common-session написал session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 При создании пользователя путь к профилю /home/DOMAIN/$user как изменить /etc/skel/ чтобы профиль создавался в монтируемой сетевой шаре?

Господа подскажите как в linux, при авторизации с ad профиль пользователя создавался бы на сетевом диске.

Ради интереса решил поднять сервер терминалов.

Имеем, 3СБ. 2 Proxmox в кластере, 1 СХД(nfs). Есть 2 варианта развития, разворачивать для каждого вымишлего пользователя по личному контейнеру. Плюсы, если что то сломается в системе(не исключено, что будет windows), то скорость востановления работоспособности путем удаления контеинера и разворачивания нового займет пару минут. Минусы, много ресурсов жрет данная схема. Второй вариант, это установка сервера терминалов по типу LTSP. Вопрос: кто то работал с LTSP? Как оно Вам? Мб есть что-то лучше? В правильном ли я направлении двигаюсь, или возможны какие-то корективы?

провайдер выдает IPTV, на шлюзе стоит debian, как настроить маршрутизацию multicast для локальной сети?

господа подскажите хорошую книгу по python

После ввода Виндовой машины в ad(win2008), dhcp не обновляет прямую зону.(dhcp, bind на debian работают с AD). Обраную обновляет хорошо.

12-Nov-2014 20:17:19.632 update-security: error: client 192.168.8.43#64782: update 'domain.local/IN' denied

12-Nov-2014 20:17:58.165 update: info: client 192.168.8.88#24841: updating zone '8.168.192.in-addr.arpa/IN': adding an RR at '43.8.168.192.in-addr.arpa' PTR

key "rndc-key" {
	algorithm HMAC-MD5;
	secret "a5vtGvD4th3IIyWA3v98jw==";
};
acl win-srv-2008 {
        192.168.8.90;
};

zone "domain.local" {
        type master;
        file "/var/lib/bind/db-domain.local";
        allow-update { key rndc-key; win-srv-2008; };
};
zone "8.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/bind/db-8.168.192";
        allow-update { key rndc-key; win-srv-2008; };
};

key "rndc-key" {
	algorithm hmac-md5;
	secret "a5vtGvD4th3IIyWA3v98jw==";
}
zone domain.local {
	primary 192.168.8.89;
	key rndc-key; }
zone 8.168.192.in-addr.arpa {
	primary 192.168.8.89;
	key rndc-key; }