?

Log in

No account? Create an account

Thu, Jun. 7th, 2018, 08:10 pm
Cisco ISR as L2TP/IPSec client

Понадобилось подключиться к сетке одного важного контрагента с помощью Cisco 3845. У контрагента есть только L2TP/IPSec на ZyXEL USG 60.
Попробовал настроить L2TP через VPDN (interface Dialer), по аналогии с PPTP - не взлетело, вторая фаза ISAKMP не проходит (логи ниже). Попробовал настроить L2TP через pseudowire (interface Virtual-PPP) - заработало.

Логи для потомковCollapse )

Mon, Feb. 19th, 2018, 03:33 pm
Microsoft wired keyboard 200

Купили некоторое время назад несколько десятков сабжевых клав (по ТЗ, ну 223-ФЗ все дела).
И начались с ними непонятки: юзвери стали жаловаться, что некоторые клавиши "не нажимаются", и обнаружили, что на некоторых машинах Num Lock мигает. Две клавы сдали по гарантии (их обещались поменять на новые), полдюжины выкинули на помойку.
И тут сегодня задумались... Это ж Microsoft, как так? Полезли искать отзывы, почему Microsoft такой шлак делает, ларчик же открывался просто: это поведение встроенного режима энергосбережения в Win8.1 и выше.

Отключается так:
-> Устройства и принтеры
-> USB Keyboard
-> Щелчок правой кнопкой мыши
-> Свойства
-> Вкладка "Оборудование"
-> Выделить пункт "USB-устройство ввода"
-> Правый нижний угол нажать "Свойства"
-> На первой же вкладке "Общие" внизу "Изменить параметры"
-> Вкладка "Управление электропитанием"
-> Снять верхнюю галочку ("Разрешить отключение этого устройства для экономии энергии") и применить

Microsoft keyboard Turns Off By itself

Thu, Feb. 1st, 2018, 09:21 pm
Соцсети псто

В то время как космические корабли... tema и petrosphotos пишут о медленной смерти ЖЖ как платформы, я заметил следующее: а твиттер то как-то внезапно и умер.
Давно не кидают текстовые твиты, картинки. Изредка кинут какое-нибудь видео. Да и то, такого уже в инстаграмме навалом.
Хорошо, что не заводил твиттера.
Кто следующий на очереди? Инстаграмм? Фейсбук? Телеграмм/вацап?

Mon, Jan. 29th, 2018, 05:29 pm
Установка Win8.1 на старые материнки

Два раза (ну на самом делее немногим более) сталкивался с проблемой установки Win8.1 на старое железо: один раз больше суток возился с видеокартой не поддерживающей GOP на UEFI-материнке (об этом расскажу как-нить в другой раз) и несколько раз пытался ставить сабж на материнки с древнючим BIOS'ом (у которых кривой порядок загрузки).
Проблема проявляется в том, что установщик системы во время выбора раздела выдаёт ошибку: "Программе установки не удалось создать новый или найти существующий системный раздел". Хинты с выдергиванием/вставлянием флешки мне не помогли, а метод с XCOPY вызывает у меня неприязнь ещё со времён Win98 (хотя тогда это был ещё не XCOPY, но смысл тот же самый).
Способ найден здесь (среди кучи других способов): Windows 7: Ошибка при установке c USB флешки (Не удалось создать или найти системный раздел) - DoubleDJ.

Перепощу себе, дабы не забыть:

1. Нужно скачать утилиту Rufus 1.4.7 (1.4.10)
2. Подключаем флешку к компу (ноуту).
3. Запускаем утилиту.
4. Выбираем ISO образ установочной винды. Нажимаем на значек образ и в появившемся окне выбираем нужный нам образ
5. В окне «Новая метка тома» должно появиться название выбранного вами образа
6. Нажимаем на вкладку «Параметры форматирования»
7. Появится вкладка «Дополнительные параметры»
8. Устанавливаем галочки на «Добавить исправления для старых BIOS» и «Использовать MBR c BIOS ID»
9. Теперь самая главная часть – маскируем жесткий диск (флешку). В поле 0Х80 (по умолчанию) выбираем параметр 0Х81 (Диск2)
10. Настройка закончена. Нажимаем на «Старт» и ждем окончания процесса монтажа образа на флешку. Программа может заругаться мол выберите образ или снимите галочку с «Создать загрузочный диск», не обращая внимания, выбираем еще раз образ и опять переводим параметр 0Х81 (Диск2) и нажимаем старт.
11. После установки нажимаем «Закрыть» и безопасно вынимаем флешку с USB.
12. Все готово!!!

Mon, Nov. 27th, 2017, 12:33 pm
Большой брат ломает трафик

Интересная история на днях приключилась с Ростелекомом (AS12389). В субботу 18.11 в 01:34 UTC обнаружил проблемы в работе IPSec ESP туннеля между Хабаровском (моя AS) и Екатеринбургом (посторонняя AS). Проблема оказалась очень интересная - 56 минут каждого часа внутри туннеля не ходят пакеты, при этом сам туннель не падает. Каждую 30 минуту часа туннель начинает работать корректно, а каждую 35ую - опять глючит. Отправил исходящий трафик (Хабаровск -> Екатеринбург) минуя Ростелеком, проблема ушла. Связался с коллегами (в т.ч. и из Ростелекома), все покрутили пальцем у виска. Весь вторник совместно с Ростелекомом пытались локализовать проблему - безуспешно.
В среду выловил аналогичную проблему, но уже с другим направлением (Хабаровск -> СПб), на этот раз блочился ICMP и TCP трафик (UDP почему-то ходил) и в другое время - в 48 минут каждого часа трафик начинал ходить, а в 53 минуты - переставал. Проблема наблюдалась только с конкретной связкой (некоторые IP из моего блока адресов - несколько конкретных IP по всей России). Вместе с РТ выявили, что проблема наблюдается даже в случае, если SRC IP = айпишник моего бордера (из блока РТ). При этом, если SRC IP = айпишник аплинка/BGP-соседа РТ- проблемы нет. Представители РТ дошли до москвы, и выяснили, что проблема кроется где-то на московском роутере. А в 6:05 UTC той же среды всё внезапно само заработало (видимо, в москве кто-то на работу пришёл).

Sun, Sep. 17th, 2017, 11:58 am
Переходник для подключения штатной Subaru GPS антенны к китайской магнитоле

Собственно сабж: GT5-1S to SMA-male переходник.

Теперь в Ownice C500 всегда точное время, работает встроенная навигация (Хабаровск там во всех подробностях) и в планах установить софтовый антирадар от MapCam.

Tue, Jul. 11th, 2017, 03:57 pm
Онлайн-кассы

Очень надеялся, что сабж мимо пройдёт, однако, нет, зацепило, даже два с половиной раза.

Дружественная контора слёзно попросила помочь в организации wi-fi канала для сабжа. В городе все нормальные ККМки закончились, в итоге что купили - то купили. А купили Атол 90Ф.

Wi-fi заранее организовали, SSID и пароль ответственным людям выдали. Ответственный человек кассу зарегал как полагается и повёз её для настройки (прописывания SSIDа и пароля) в сервисный центр, что находится у нас в бывшем заводоуправлении завода Сплав. Там его клятвенно заверили, что SSID и пароль прописали, мол, можете пользоваться.

Кассу привозят на точку, пытаемся проверить работу Wi-Fi: фиг вам, "точка доступа не найдена". При этом ККМка бодро печатает отчёт с абсолютно левым SSID и паролем. Ставлю сии SSID и пароль: фиг вам, "точка доступа не найдена". Час ковыряния ККМки и поиска в гуглах наводит на следующие тезисы:
1) Сервисный центр - козлы, не настроили ККМку.
2) В Атоле 90Ф есть баг: поле пароля добито до 32х символов символом пробела (0x20, он же 32 в десятичке).
3) Пароль можно как-то поправить через "драйвер".

Продолжаем ковырять. Выставляю пароль сети из 32х символов - бесполезно. Некий "драйвер" найти практически невозможно. То, что качается с офсайта Атола абсолютно не пригодно. В комплекте "драйвер торгового оборудования" собственно "драйвера" нет, а официально рекомендуемая утилита "Редактирование таблиц" не может установить связь с ККМ, ругаясь: "Не удалось создать объект драйвера ККМ АТОЛ".

На следующий день выезжаем в сервисный центр, чтобы нам таки настроили злосчастную кассу, точку доступа берём с собой. Приезжаем в СЦ, а там врач тоже бабка работают одни деды, натурально. В кабинет не пускают, но обещаются настроить ККМ за один час. Через два часа из кабинета выходит дед и сообщает, что ККМ прекрасно работает. На вопрос: "а вы её проверяли?", отвечает гениально: "нет!". Уходит. Через полчаса всё таки удаётся попасть в его кабинет и узнать, что по факту, он даже и не знает, что делать с этой кассой. Некоторое время уходит на то, чтобы обнаружить на его ноутбуке корректный "драйвер" - из комплекта "драйвер ККМ". Вынесли все лишние пробела из пароля и (!) SSID и всё прекрасно заработало. Прописали свой SSID и пароль и забрали ККМ на точку.

По приезду на точку, оказалось, что эти козлы не прописали в ККМ номенклатуру и цены. Благо, их было всего четыре. Таким образом к девяти часам 30 июня кассу мы таки настроили и запустили.

Превед, дедам! Учите матчасть!

Thu, Mar. 16th, 2017, 09:28 pm
Потребительского экстремизма псто, даёшь пластик везде

Наткнулся сегодня на Хабре на примечательный камент некого Animegravitation:

...Соглас ЗоЗПП и закона о национальной платежной системе предприятия с выручкой более 120 миллионо в год обязаны принимать национальные платежные средства — в частности карты МИР.
Мне неизвестен ни один терминал который бы принимал только карты мир но не принимал бы карты Visa и Master Card и Samsung Pay.
Пишите претензию в транспортное предприятие города с требование предоставить возможнос оплаты картой МИР. Если город более 200 000 то наверняка выручка главного перевозчика более 120 миллионов.
Если вам отказывают — пишите обращение в Роспотребнадзор и прикладывает ответ перевозчика.
Штраф для юр лиц от 30 до 50 тысяч рублей. плюс предписание выпишет Роспотребнадзор
Шевелимся граждане — шевелимся :)


А почему-бы и нет? Полез я ЕГРЮЛ, где хранится финансовая отчётность и обнаружил следующее:
  • МУП г. Хабаровска "ХПАТП №1" - в 2015ом году выручка составила 880 млн. руб.;
  • МУП г. Хабаровска "ТТУ" - в 2015ом году выручка составила 437 млн. руб.;
  • ООО "Колос-пром" - в 2015ом году выручка составила 442 млн. руб., хотя, этих наверное не стоит трогать, их сейчас вообще онлайн-кассы убьют.


Так что, если хотим иметь современный транспорт и придомовой ритейл с оплатой пластиковыми картами, можно попробовать.

Ссылки на конкретные статьи законов прилагаются.

Плз репост, как говорится. :)

P.S. Уже как четыре года, больше 100 руб наличкой в кошельке - редкость.

Thu, Mar. 16th, 2017, 09:16 pm
Мануалы

Самый удобный/понятный/красивый мануал на сегодняшний день - у Legrand. И что интересно, электроустановочные изделия здесь не причём. Мануал на бесперебойники (хотя, это всё же электроустановки по ПУЭ) Archimod/Trimod - это верх искусства мануалов. Что-похожее наверное делали при совке, в эпоху ЕСКД (главное, чтобы не на печатной машинке).

Самые удобные спецификации - у ABB (thx kostya.g), а вот это как раз касается электроустановочных изделий. Ничего более понятного не видел.

Tue, Jan. 3rd, 2017, 03:25 pm
Андроида псто

Прогресс не стоит на месте, и волею случая приходится (а что, в Symbian более не поддерживается 2-ГИС и отказывается от поддержки WhatsApp) переезжать на эту богомерзкую операционку под названием Android 4.4.2. Благо, хоть телефон бесплатно достался - не пришлось выкидывать многим более 10 тыр за непонятно что.

Засинхронизировать контакты с симбиана на это чудо гиковского гуглопрома - ещё то занятие и оно продолжается уже полгода. Благо, на днях нашёл замечательнейший менеджер контактов - True Phone Dialer & Contacts (от русских разработчиков), так что навёрное скоро закончу переносить оставшиеся пару сотен контактов.

Т.к. современный смартфон должен помогать нам не только на отдыхе, но и на работе. А инфраструктура BYOD в моей компании не развита от слова "совсем". То решил я настроить на Андроиде VPN. Посмотрим, что из этого выйдет.

Итак, Андроид 4.4.2 умеет из коробки:

  • PPTP - GRE иногда никак не работает через домовые сети (хорошо заметно у питерских родственников);

  • L2TP/IPSec PSK/RSA - к L2TP я почему-то отношусь с историческим предубеждением, посему заниматься этим как-то не хочется;

  • IPSec Xauth PSK/RSA - оказалось, что это обычный Cisco EzVPN (его и выбрал);

  • IPSec Hybrid RSA - для него нужен IKEv2, которого нет в IOS 12.4, а переезжать на 15.1 на единственном шлюзе как-то опасно.

Собрал схему EzVPN для PSK аутентификации - не заработало. VPN-клиент в Андроиде убогий, как снимать логи и менять параметры фаз IKE - неясно. Стал искать EzVPN-клиент для винды. Оказалось, Cisco VPN client - уже deprecated, а Cisco Anyconnect не поддерживает deprecated стек EzVPN (ему подавай только IKEv2). Наткнулся на замечательнейший VPN-клиент - Shrew Soft VPNClient - умеет гибко манипулировать параметрами фаз IKE и вообще очень удобен для отладки.

В процессе отладки с правильными настройками IKE Phase 1 получил следующую ошибку:
ISAKMP:(0):Xauth authentication by pre-shared key offered but does not match policy!

Оказалось, в EzVPN обязательно надо указывать isakmp authorization list, либо в crypto map, либо в соответствующем crypto isakmp profile (что правильней, при использовании нескольких VPN сессий разной природы в одной crypto map).

VPN успешно заработал. Осталось навесить access-list и принять решение об использовании RSA.

P.S. Оказалось, что Android 4.4 весь трафик перенаправляет в VPN. Отключить маршрут по умолчанию невозможно, известный баг.

10 most recent