DMVPN сеть успользуя сертификаты на маршрутизаторах Cisco

Поступила задачка собрать схему DMVPN сети и что бы все крутилось на сертификатах, и что бы ключики жили на e-Token
Сервер сертификатов на Hub'e =) Да возможно не лучшее решение, но друго варианта нет.
После изучения материалов в сети стало ясно что сервер сертификатов поднять на Hub'e не проблема главное подружить всё c e-Token =) Первое что огорчило это Cisco не поддерживает e-Token Pro Java от компании aladdin =( это огорчило потмоу что поставщики об этом не упомянули.... хотя мы их честно предупреждали "мы будем поднимать все на cisco"
Потом мы перезаказали эти tokenы, и они очень даже подошли.

Из железа у нас:
Cisco 3845 ios 12.4.24 T6
Cisco 2811 ios 12.4.24 T6 - 2 шт
e-token pro 64  - 2 шт

Что бы избежать ошибок разделил задачу на две =)
1-е сервер сертификатов

2-е сама DMVPN сеть

И так начнем поднимать сервер сертификатов:

Время нашего Автопрома :)

Перестали работать автомобильные часы ВАЗ 2104, решил починить! 
С виду похожи на заводские:

Разбираем! Внутри: 1. лампочка подсветки (работает от бортового питания авто); 

2. А сами китайские часы (работаю от батарейки)

Причина поломки часов - севшая батарейка!)

ДА ЗДРАВСТВУЕТ НАШ АВТОПРОМ!!! надо еще больше денег АВТОТАЗу =)

Возвращение в строй Alinco DJ F1

И вот решил я на днях оживить рацию Alinco DJ F1, которая по случаю был списана, в связи с выходом из строя аккумулятора :)


Полазил по сети, на e-bay цена аккума составила 80 $ с учетом доставки, подумал дорого, и решил глянуть инструкцию, в инструкции картинка: Акум EBP-16N (7,2В) 

И подумалось, а почему бы и не собрать самому =), вскрыл, поглядел, аккумы были спаяны точечной сваркой, значит кислота точно понадобится

Сходил в магаз, купил аккумы( Lenmar "AA" 1.2V 2700mAh NiMh [PRO427] 6шт), родные стояли 600 мАh, вооружился паяльником, оловом, и кислотой :)

Пайка прошла успешно, замеры показали 7,3 В.

После укладки стало ясно что весь комплект не входит в корпус EBP-16N, пришлось разобрать EBP-18N и уложить весь комплект туда.

Разница корпусов  EBP-16N и EBP-18N(с право):

После 12 часов заряда Акум был протестирован, тестирование прошло на 5+, теперь рация живет почти неделю на одной зарядке на средней(Mi) мощности.

ЗЫ: спасибо Папе за то что он меня научил паять еще в лет 6-ть, когда я паял себе первый в жизни фонарик, уже в далеком 90-м :)

Cisco 871 конфигурация ADSL, не PPPoE

Возникла задача запустить ADSL подключение на маршрутизаторе для того что бы избавится от лишнего устройства типа adsl модем...
часть конфига то что относиться в adsl
Current configuration : 3234 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname rt.test.kedr
!
boot-start-marker
boot system flash:c870-advsecurityk9-mz.124-24.T2.bin
boot-end-marker
!

bridge irb
!
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
 pvc 3/35 ! настройки которые выдал провайдер
  encapsulation aal5snap
 !
 bridge-group 1
 bridge-group 1 spanning-disabled
!



interface Vlan1
 description ***Local***
 ip address 192.168.1.1 255.255.255.0
 ip tcp adjust-mss 1452
!
interface BVI1
 description ***External****
 ip address 172.16.1.2 255.255.255.252
 no ip redirects
 no ip proxy-arp

ip route 0.0.0.0 0.0.0.0 172.16.1.1



bridge 1 protocol ieee
bridge 1 route ip


!end



вроде работает :) время покажет

Вторая жизнь для cisco 2610XM

...как то вот так :)
понравилась идея(которую подглядел у своего инструктора ccie =) за что ему отдельное спасибо) по повышению уровня безопасности сетевого периметра и решил попробовать настроить "консольный access server" для управления сетевыми устройствами.
Дано:
1) Старенький но работающий маршрутизатор cisco 2610XM на борту маленькая флешка и оперативки тож не очень много 96 мб, ios 12.2
2) Модуль NM-16A=
3) Кабель типа "гидра" с восемью концами

итого вот что получилось...


! алиас порт хост

ip host R2 2033 1.1.1.1

ip host R3 2034 1.1.1.1
ip host R4 2035 1.1.1.1
ip host R5 2036 1.1.1.1
ip host ASA1 2037 1.1.1.1
ip host ASA2 2038 1.1.1.1
ip host SW1 2039 1.1.1.1


! адрес куда будем цепляться
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
! асинхронные линии
line 33 48
 no exec
 transport input all
 stopbits 1
!
цепляем "гидру" к con порту нужных железок и всё, можно теперь заходить на наш маршрутизатор и управлять ими мне кажется всесьма применимо для устройств внешнего периметра.
а для меня наука нельзя списывать старые железки со счетов, как раз появилась задачка для еще одной старушки 1700 серии =) для удаленного управления серваком через консольный порт :)

Дождь

А ты знаешь, что дождь это акт любви между небом и землёй?
Я вижу, как небо нежно окутывает поверхность земли густым туманом, потом мягкие облака опускаются к самому горизонту и словно кончиками пальцев  касаются гор, травы, деревьев, полей, озёр…как всё на мгновение замирает, а потом…теплые капли дождя жадно впитываются каждой порой, проникают в трещинки, сливаются в ручьи, убегают во внутрь,… а  земля словно женщина,  заждавшаяся своего любимого со всей страстью и неутолимой жадностью  раскидывается- раскрывается   в предвкушении  жизненной влаги, с неба.
Я стою под дождём,  закрыв  глаза и представляю, что ты рядом со мной…, подставляю лицо теплым каплям, будто твоим влажным поцелуям и улыбаюсь…
Люди пробегают мимо, машины проезжают, по лужам….все куда-то бегут ,
а  я стою под дождём и улыбаюсь…