- UANOG - uanog.one

RE: Re: SSL cert for *.domain
by Sergei Podnos 03 May '06

03 May '06

Да можно и используется уже как минимум лет 5ть. Даже Verisign уже стал продавать такие сертификаты. Ключевая фраза для Google -- "wildcard SSL certificate". Дальше выбираешь подходящего по цене. Сергей -----Original Message----- From: owner-uanog-outgoing(a)uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Michael Petuschak Sent: Wednesday, May 03, 2006 12:32 PM To: uanog(a)uanog.kiev.ua Subject: [uanog] Re: SSL cert for *.domain Hi Andrey, > Подскажите, существует ли способ сгенерировать и подписать у CA > SSL сертификат чтобы он был валидным и для domain.tld и для всех его > субдоменов *.domain.tld ? Классно было бы, берешь себе сертификат для *.com и в ус не дуешь :) -- Michael =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

2 1

SSL cert for *.domain
by Andrey Lakhno 03 May '06

03 May '06

Hello, Подскажите, существует ли способ сгенерировать и подписать у CA SSL сертификат чтобы он был валидным и для domain.tld и для всех его субдоменов *.domain.tld ? -- Andrey Lakhno, land-ripe =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

2 1

books
by Vladimir Litovka 03 May '06

03 May '06

Re тут знакомая спрашивает - у нее сынишка 13-летний изъявил желание заняться программированием и в качестве языков программирования, которые хочет изучить, назвал 2 - C++ и ассемблер (далеко пойдет пацан, наверное). Так вот - кто может посоветовать русскоязычную литературу по вышеупомянутой тематике? Спасибо. -- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

18 42

аннонс сети от 2-х AS
by Alexander Trotsai 28 Apr '06

28 Apr '06

что называется просто интересно, является ли такая ситуация нормальной whois3 -rB -T route 217.9.8.0/24 % This is the RIPE Whois query server #1. % The objects are in RPSL format. % % Note: the default output of the RIPE Whois server % is changed. Your tools may need to be adjusted. See % http://www.ripe.net/db/news/abuse-proposal-20050331.html % for more details. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Information related to '217.9.8.0/24AS15577' route: 217.9.8.0/24 descr: RDR-UA origin: AS15577 <--- AS15577 mnt-by: RDR-MNT changed: s.orlov(a)snt.ua 20050110 source: RIPE % Information related to '217.9.8.0/24AS34399' route: 217.9.8.0/24 descr: RDR-UA origin: AS34399 <--- AS34399 mnt-by: RDR-MNT changed: s.orlov(a)snt.ua 20050505 source: RIPE -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Работаешь, работаешь... А тебе вместо <спасибо> - <когда будет готово?> =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

11 28

PIX with multiple ethernet interfaces Q
by Мазай 28 Apr '06

28 Apr '06

Привет uanog, Есть PIX с несколькими интерфейсами, с одинаковыми security PIX Version 7.0(4) ! interface Ethernet0 nameif inside1 security-level 100 ip address 192.168.10.1 255.255.255.0 standby 192.168.10.2 ! [dd] ! interface Ethernet2 nameif inside2 security-level 100 ip address 192.168.12.1 255.255.255.0 standby 192.168.12.2 ! interface Ethernet3 nameif inside3 security-level 100 ip address 192.168.13.2 255.255.255.0 standby 192.168.13.3 ! [dd] same-security-traffic permit inter-interface [dd] nat (inside1) 1 0.0.0.0 0.0.0.0 nat (inside2) 1 0.0.0.0 0.0.0.0 nat (inside3) 1 0.0.0.0 0.0.0.0 [dd] access-group OUT_TO_IN in interface outside (больше ACL ни на каком интерфейсе не висят) Вопрос заключается в том, какой доке верить? Одна говорит Two interfaces at same level can't send packets to each other. Connections and traffic are normally permitted from higher to lower security level interfaces. Connections the other way (from low to high security) are disallowed unless the configuration explicitly permits them. Другая говорит Allowing communication between same security interfaces provides the following benefits: • ..... • You want traffic to flow freely between all same security interfaces without access lists. [dd] To enable interfaces on the same security level so that they can communicate with each other, enter the following command: hostname(config)# same-security-traffic permit inter-interface C выше приведенным конфигом, трафик из одной inside сети не ходит в другую. Спасибо. -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

2 1

Re: сертификаты для Cisco
by Maks Nefedchenko 27 Apr '06

27 Apr '06

Привет! Добавлено: ftp://ftp.viaduk.net/pub/cisco/Cisco_1700_150-05.pdf UA1.030.0000150-05 04.01.2005 1721,1751,1760 ftp://ftp.viaduk.net/pub/cisco/Catalyst_4500_18500-05.pdf UA1.030.0018400-05 05.05.2005 C4503,C4506,C4507R ftp://ftp.viaduk.net/pub/cisco/Cisco_800_19290-05.pdf UA1.030.0019290-05 05.05.2005 805,806,827,827-4V ftp://ftp.viaduk.net/pub/cisco/Cisco_3700_80837-05.pdf UA1.030.0080837-05 30.09.2005 3725,3745 ftp://ftp.viaduk.net/pub/cisco/Cisco_10720_80838-05.pdf UA1.030.0080838-05 30.09.2005 10720 P.S.: Поделитесь, у кого есть, сертификатами на Dynamix-ы модемы и Zyxel-я модемы и IES-ы в нормальном качестве, чтобы можно было распечатать. Спасибо. -- WB, Maks Nefedchenko NM17-RIPE

2 2

1-2U
by Мазай 26 Apr '06

26 Apr '06

Hello uanog, Прошу прощения за оффтопик. Может кто подскажет где по дешевке можно было б купить сервак/корпус желательно даже б/у 1U-2U. Рассмотрю любые предложения. Спасибо за понимание. -- С уважением, мазай. MAZ-RIPE mailto:rassylkaformazaj@ukr.net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

4 4

Cisco FXS и disconnect
by Alexander Shikoff 26 Apr '06

26 Apr '06

Приветствую! Есть ситуация: 2811, на которой CallManager Express 3.4 и в ней же стоит двухпортовый VIC с двумя FXS. Осуществляется звонок с IP-телефона на аналоговый, подключенный в один из FXS-портов. Все замечательно звонит, только есть одно "но": когда первой ложится трубка на цискофоне, то в аналоговом телефоне напрочь отсутстуют короткие гудки. Конфигурация порта ничем особенным не отличается: voice-port 0/0/1 no battery-reversal cptone RU description Test Analog Phone Есть ли возможность заставить его давать короткие гудки, если удаленная сторона первой ложит трубу? Спасибо. З.Ы. Аналоговый телефон - тупой панасоник. -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

2 2

wifi adapter (pcmcia vs usb)
by Alexander Burnos 26 Apr '06

26 Apr '06

Приветствую! Стоит выбор между pcmcia и usb wi-fi (802.11g) карточкой для лэптопа. Есть ли у кого какие мнения за/против первого/второго варианта? Какой из них будет более экономичный по энергопотреблению? Заранее спасибо. -- WBR, Alexander Burnos =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

3 2

ядрёны действия
by Igor Grabin 26 Apr '06

26 Apr '06

Утро добрым не бывает, никто не в курсе, возможно ли уговорить фряшное ядро рапортовать об убиении процесса по причине упирания того в какой-либо лимит? вдобавок, можно ли пингвина попросить рапортовать о забивании какого-либо раздела в духе того, как это делают bsd? uid 515 on /: file system full а то намедни была полная мистика. -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with "unsubscribe uanog" in the body of the message

2 1