Search Results

Setup Jag har använt denna guide. Repository Jag betalar inte för Proxmox. Då behöver man ändra vilket repository som uppdateringar hämtas från. Det gör man under Administration > Repositories. Markera pbs-enterprise.list samt pbs-enterprise.sources och väl...

Ett vanligt scenario är att en åtgärd, exempelvis backup, misslyckas då en VM är låst på grund av en tidigare åtgärd, exempelvis en backup som gått snett. ERROR: Backup of VM 102 failed - VM is locked (backup) INFO: Failed at 2025-08-11 21:07:29 INFO: Bac...

Se monteringspunkter: root@turnkey-fileserver ~# showmount -a All mount points on turnkey-fileserver: 10.0.2.2:/mnt/storagebox 10.0.2.2:/mnt/webdav 10.0.2.34:/mnt/storagebox 10.0.2.34:/mnt/webdav Enbart aktiva NFS-klienter syns med showmount -e. root...

Jag fick problem med att interfacet på nätverkskortet började gå ned. Krävde omstart av Proxmox-medlem eller shut/no shut i switchporten för att lösa det. Följande loggar fanns i journalctl: Aug 13 17:13:47 proxmox kernel: e1000e 0000:00:1f.6 eno2: Detected H...

När man behöver flytta ett nät eller en rutt har jag stött på patrull, trots att man har gjort rätt enligt konstens alla regler (dvs regelverk och routing stämmer). I mitt fall så såg jag inte all trafik jag förväntade mig i ett brandväggspar, i det andra såg...

Om man fortfarande kör ASA för exempelvis VPN S2S eller VPN RA så kan det vara bra att placera ASAn bakom ett mer modernt brandväggskluster för att nyttja säkerhetsfunktioner.  En sak man ska ta med sig är att för S2S bör brandväggen fortsatt ha de publika IP...

Exempel på sökfilter Sökfilter Förklaring syslog.msgid  contains "4768 A Kerberos authentication ticket (TGT) was requested." Söker i syslog/udp514-meddelanden efter innehåll. contains gör att det inte måste matcha exakt.

Följer man det här dokumentet korrekt så kommer man inte ha några problem. Men glömmer man att aktivera ICMP på interfacen så kan det fungera tills det inte gör det. Jag var med om en uppsättning 5250-brandväggar som det inte var aktiverat på. Enda fram till ...

Har man flera ASA-brandväggar kan man använda sig av en teknik som heter vpn load-balancing. Det gör att man kan använda sig av samtliga burkar istället för att köra active/standby. Se exempelkonf nedan. vpn load-balancing redirect-fqdn enable priority 3...

9800-serien är Ciscos IOS-XE WLC. Alltså samma mjukvara för WLCn som för switchar och routrar. Riktigt najs. Kommandon Kommando Förklaring show wireless client <massor av val> Få information om klienter.   Här är några användbara val: su...

I FIC:ar (fabric interconnect) kan man ansluta sig till nxos cli, detta då FICarna är Nexus-switchar. Det gör man med connect nxos a/b. Det går nu att slå vilka NXOS-kommandom man vill.

Checkpoint har ej stöd för att ha olika PSKer (i Cisco ASA-konf: ikev2 remote-authentication pre-shared-key pass1 &ikev2 local-authentication pre-shared-key pass2) för att etablera S2S-tunnlar. På Cisco-sidan får man sätta samma sträng i både remote och local ...

Multicast Gör man en klassisk packet capture via Monitor -> Packet Capture så kan man inte kolla efter source IP, för då matchar man inte IGMP join paketen. Istället bör man kolla efter destination, ex. 224.0.0.22.

Kommandona nedan kan behöva bytas till advanced-routing  och logical-router, om man kör det läget. To restart/refresh BGP sessions, run the following commands: For self initiation: > test routing bgp virtual-router default restart self   (for restarting B...

Vid uppgradering av en IR1101 den 30/9/25 till 17.12.6 tog det 4(!) timmar innan routern kom igång igen. *Sep 30 12:03:55.811: %SYS-6-BOOTTIME: Time taken to reboot after reload = 14805 seconds Det här var en av ett dussin routrar som uppgraderades, resten...

Jag brottades med att få filöverföring över SCP att fungera i Ansible med de inbyggda modulerna till Cisco-routrar. Det funkade inte. Det som till slut fungerade var att slå Linux-kommandon med ansible.builtin.command. - name: Kopiera image från lokal ...

Bundle protocol (BP) är ett protokoll som används inom Delay Tolerant Networking (TDN). TDN är nätverksmiljöer med extrem latens - alltså i rymden. TCP/UDP kan inte användas vid extrema latenser, exempelvis är det 8 timmar enkel väg för radiosignaler att skick...

Väldigt bra att bli notifierad om en commit misslyckas.  Jag konfigurerade enligt den här reddit-tråden för att få epost när commit misslyckas till en brandvägg som hanteras via Panorama. In the Collector Group > Collector Log Forwarding > System Tab. Creat...

Device > Setup > Session Rematch session vill man ha aktiverat. Annars så slår inte regelverksförändringar på etablerade sessioner. Det är inte produktionsstörande att aktivera.

ACL ACLer kan och bör appliceras till NTP-konfen. Man specifiserar vad ACLn ska användas med med syntaxen: ntp acces-group { peer | serve | serve-only | query-only | match-all }. Förklaringar till lägena lyder: peer = Tillåter enheten att ta emot time req...