Toon posts:

Cisco freaks meningen gevraagt !

Pagina: 1
Acties:
  • 665 views

maandag 20 oktober 2008 16:14

Acties:
  • motormuisje
  • Registratie: Juli 2001
  • Laatst online: 13-03-2024

motormuisje

Topicstarter
Even een korte uitleg:
Ik doe bij een bedrijf systeem beheer op server/werkstation niveau en heb geen verstand (nog geen tijd voor gehad) van het gehele Cisco gebeuren.
Omdat het betreffende bedrijf een europees netwerkje heeft en alle bedrijven aan elkaar geknoopt door een tunnel hebben ze (ook voor andere zaken) een extern bedrijf wat d.m.v. Cisco PIX 501 de vpn tunnel onderhoud.

Goed dan nu de vraag:
Eén van de PIX-en moet terug omdat een vestiging in Rotterdam een ander extern IP-adres krijgt.
Het lijkt me dat je dit tijdens de wissel niet op afstand kan doen dus voor mijn gevoel zit het wel goed dat deze terug moet.

Hoeveel werk (in uren) ben je bezig om deze WAN port in te stellen voor het nieuwe externe adres ???

maandag 20 oktober 2008 16:19

Acties:
  • Whizzer
  • Registratie: November 2000
  • Laatst online: 05-02 14:19

Whizzer

Flappie!

Tja... Lastig te zeggen natuurlijk als je niet precies weet hoe het exact in elkaar zit.. Ik kan natuurlijk roepen dat het aanpassen van een ip adres op een interface na inloggen ongeveer 10 seconden werk is, maar afhankelijk van het type VPN en het aantal sites wat tegen die tunnel aan praat.. En wat voor routering is er, etc. etc. etc.

Heb je soms een offerte/rekening gehad voor veel uur en twijfel je daaraan?

Ik ben geweldig.. en bescheiden! En dat siert me...

maandag 20 oktober 2008 16:26

Acties:
  • motormuisje
  • Registratie: Juli 2001
  • Laatst online: 13-03-2024

motormuisje

Topicstarter
Ja de offerte is 2 uur werk.
Het is inderdaad jammer dat ik niet meer inzage heb en eventueel kan zeggen hoe de tunnel werkt.
Wat ik wel weet is dat er één vestiging gebruikt word als hoofd knoopunt gebruikt word. Maar goed.

Het enige wat eigenlijk in deze gaat veranderen is het externe ip adres/dns/gateway. Het bedrijf heeft al wel aangegeven geen aanpassingen in de andere (6) pix-en te hoeven doen. Dus betreft het echt één pix aanpassen aan de WAN port.

maandag 20 oktober 2008 18:37

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Ik ben geen freak :O

Anyway, het IP daadwerkelijk omzetten? Hooguit 5 minuten. Hele rompslomp aan administratie, documentatie en communicatie eromheen? Dan valt twee uur wel mee. Maar wat wil je hier nu mee bereiken? Tegen het bedrijf zeggen dat je maar 1 uur wil betalen oid?

maandag 20 oktober 2008 18:40

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Het IP-adres omzetten kost ongeveer 5 minuten ja, maar vergeet niet dat er iets anders aan vast zit. De tunnel wordt ook opgebouwd naar dat IP-adres, dus ook het IP-adres in de tunnel moet gewijzigd worden. Verder weet ik niet of die offerte alleen opgebouwd is uit het wijzigen van het ip-adres of dat er ook dingen bij zitten als DNS records omzetten etc.

Vicariously I live while the whole world dies

maandag 20 oktober 2008 19:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Overigens ik heb niet zo heel veel verstand van pix, maar ik heb genoeg ip adres wisselingen gedaan op cisco routers terwijl dat ding gewoon op site stond.

maandag 20 oktober 2008 19:48

Acties:
  • motormuisje
  • Registratie: Juli 2001
  • Laatst online: 13-03-2024

motormuisje

Topicstarter
TrailBlazer schreef op maandag 20 oktober 2008 @ 19:14:
Overigens ik heb niet zo heel veel verstand van pix, maar ik heb genoeg ip adres wisselingen gedaan op cisco routers terwijl dat ding gewoon op site stond.
Mhwa er hangt geen DSL modem voor die op DHCP basis een ip adres aanbiedt dus moet je wel degelijk eerst netjes je WAN in orde kunnen maken wil jeje internet werkende hebben. Dit kan dus wel maar moet onsite en niet remote.
Het is zo dat ze dag 1 op Tiscali netwerk zitten en dag 2 overgaan naar nieuwe provider.
Leon T schreef op maandag 20 oktober 2008 @ 18:37:
Ik ben geen freak :O

Anyway, het IP daadwerkelijk omzetten? Hooguit 5 minuten. Hele rompslomp aan administratie, documentatie en communicatie eromheen? Dan valt twee uur wel mee. Maar wat wil je hier nu mee bereiken? Tegen het bedrijf zeggen dat je maar 1 uur wil betalen oid?
Nee dat zeker niet maar het regent altijd rekeningen van die gasten en ik was gewoon benieuwd. Had ik de kennis gehad dan had ik wel een melding gedaan met het zegje "ik neem het over voor minder" maar die vlieger gaat niet op.

* motormuisje gaat maar eens Cisco boekjes bestellen op inet, net een bod gedaan op een PIX :P

[ Voor 37% gewijzigd door motormuisje op 20-10-2008 19:52 ]

dinsdag 21 oktober 2008 00:34

Acties:
  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 01-02 11:46

PerfectPC

Je gaat toch niet moeilijk doen over 100 eur meer of minder mag ik hopen ? Het lijkt me vrij duidelijk dat 1 uur de absolute minimum is voor de meeste bedrijven, waarschijnlijk zelfs 2.

Houd er ook rekening mee dat het niet enkel het aanpassen van het IP address van de WAN interface is, maar dat er allicht ook aanpassingen moeten gebeuren aan een GRE tunnel, aan de IPSEC tunnel aan de hub kant en aan de access lists op beide PIX'en. 2 uurtjes lijkt me geen overbodige luxe om in een veilige zone te zitten, incl testing en troubleshooting.

:)

dinsdag 21 oktober 2008 10:27

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 20:54

Equator

Crew Council

#whisky #barista

In die 2 uur zit natuurlijk ook het troubleshooten wanneer er iets mis loopt. Persoonlijk vind ik 2 uur een nette tijd, vooral als je dan gewoon zeker bent dat het daarna werkt.

Verder is het kennen van het Cisco IOS nou niet meteen een reden om freak te worden genoemd. :|
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq