Nu merge ipsec-ul. Nu merge si pace. Nu stiu ce sa-i mai fac sa mearga. Cred ca daca e dupa mine, i-as impusca pe toti desteptii de la Cisco, pentru nu sunt in stare sa implementeze un standard.

Nu conteaza.

E vara, e cald, e frumos afara. Eu stau la birou si ma chinui sa fac un XAuth. Si, daca nu as fi la birou, as fi acasa, invatand pentru bsci. Si tot asa.

Vreau in parc.

Cred ca voi merge in parc.

Singura.

M-am saturat.

Mi-e sila si mi-a ajuns. De toti si de toate. Vreau sa ma bucur de vara, sa merg in parc, sa merg la mare, sa ma plimb. Nu sa stau singura acasa sau la job, pe vremea asta minunata, tocmai buna de plimbat si jucat.

Tags: aiurea, draci

Version:1.0 StartHTML:0000000105 EndHTML:0000001888 StartFragment:0000000127 EndFragment:0000001868 Cisco Internetwork Operating System Software
IOS ™ s72033_sp Software (s72033_sp-SPV-M), Version 12.2(17a)SX1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 29-Oct-03 08:33 by cmong
Image text-base: 0x40020FBC, data-base: 0x40D32000

Unknown Feature Card (206)
Cannot continue… disabling autoboot and resetting

%Software-forced reload

Unexpected exception, CPU signal 23, PC = 0x4013DD7C

-Traceback= 4013DD7C 4013BC44 4069E094 404F4FFC 404F50F8 40136EA0 40136F44 4005A29C 4005A568 40112D88 40112D74
$0 : 00000000, AT : 436D0000, v0 : 43A80000, v1 : 40D60000
a0 : 43A4F3B4, a1 : 0000F100, a2 : 00000000, a3 : 40D30000
t0 : 0000FD00, t1 : 3400FD01, t2 : 40142708, t3 : FFFF00FF
t4 : 40142708, t5 : 000006FF, t6 : FFFFFFFF, t7 : 43B90000
s0 : 00000000, s1 : 00000000, s2 : 40D50000, s3 : 409D0000
s4 : 43A80000, s5 : 43A50000, s6 : 00000000, s7 : 43A50000
t8 : 44844E0C, t9 : 00000000, k0 : 30409001, k1 : 30410000
gp : 436D99A0, sp : 5001AAA0, s8 : 43A80000, ra : 4013BC44
EPC : 4013DD7C, ErrorEPC : FF9FFFFF, SREG : 3400FD03
MDLO : 00000000, MDHI : 00000002, BadVaddr : 00000000
Cause 00000024 (Code 0×9): Breakpoint exception

=== Flushing messages (17:18:25 UTC Tue Jun 16 2009) ===

Tags: draci, techie

Pe vremea cand lucram in BitDefender, aveam un afis mare pe frigider: “Nu folositi frigiderul pentru a depozita mancare!” (SIC!)

Acum, avem frigider. Unu. E mare si frumos. Si plin cu apa si suc, ceea ce e minunat, din toate punctele de vedere. Problemea este ca nu am unde sa-mi pun mancarea adusa de acasa. So far, o pun in frigider, ca mai toti ceilalti colegi ai mei. Toti…50 cati suntem. Noroc ca nu isi aduc toti mancare. Oricum, azi mare parte din apa si din sucuri stau pe langa frigider, pentru ca in frigider este mancarea.

Din pacate, trebuie sa-mi aduc mancare de acasa, pentru ca nu-mi permit sa mananc zilnic in oras. La fel si alti colegi. La fel, prefer sa beau apa sau suc cald, ca face bine la gat

Dilema mea e urmatoarea: sa beau apa/suc rece si sa mananc in oras zilnic, ca nu am loc de mancare in frigider – dar sa ma ruinez SAU imi pun mancarea in frigider (ca nu-mi permit sa cumpar zilnic din oras) – si sa beau apa calda/suc cald. Dupa analiza economico-financiara, corelata cu criza economica a lu’ peshte prajit…tind sa aleg a doua varianta…in felul asta nu ma doare nici in gat.

Tags: fun, vremuri

Pentru ca pe langa faptul ca stie mai toate  minunile de device-uri cu care trebe sa lucram, ne mai trimite si link-uri misto:

Tags: fun

Cu manualul in fata, deployment-ul de Office Communicator 2007 se face by default cu alte optiuni decat cele default setate in tool-ul de Deployment.

In plus, nicaieri in manual nu-ti spune ca vei genera si incerca sa incarci ca un mare magar certificate de CA si de Server, daca nu dai un restart la serviciu, cat timp esti in mijlocul deploymentului. Dupa ce mi s-a blocat a tzshpea incercare de a uploada un CSR pe CA-ul meu, am omorat procesul de Communicator. La repornirea lui si a tool-ului de deployment, ce sa vezi!? CSR-urile mele listate frumushel pe primul tab. Am submis cererea si mi-am instalat certificatul.

Sa dai restart la serviciul pe care faci deployment, in timp ce tu esti la mijlocul wizard-ului de deployment pentru _acel_ serviciu cred ca era o chestie mult prea grozava chiar si pentru Restart-At-Every-Step-Microsoft bullshit pentru a o mai scrie undeva, ORIUNDE, in documentatie.

Tags: draci, techie

Pentru ipsec-vpn pe modul de vpn. In sfarsit apuc si eu sa ma joc cu asta… sa vedem ce-o iesi.

So far: me happy

8    0  2-subslot Services SPA Carrier-400

8/1 2 Gbps IPSec SPA            SPA-IPSEC-2G

Tags: passion, techie

Cu un tip super super super misto. Vara asta, doua perechi minunate se casatoresc. Dar Leti meu si sotul ei sunt super tari. O nunta la care au mers amandoi spre biserica – si au intarziat – amandoi , popa voia sa-i anuleze…

Ajunsi acolo, i-a intrebat popa “unde va sunt nasii?” astia mici: “nu stim” + rasete. “Lumanarile? Vinul? Verighetele?” “Nu stim” + iar rasete. Popa i-a “sfatuit” prieteneste sa fie si ei un pic mai stresati, ca prea erau pusi pe sotii.

La restaurant ei s-au ocupat de tot, astfel incat sa aiba o nunta non-conformista si haioasa, la care oamenii sa se simta bine. Pot spune ca nici prin cap nu mi-a trecut sa vin in rochia fitoasa neagra, marca Dika. Cu atat mai putin sa ma astept la personaje cu aere in cap sau la o seara lunga si plictisitoare.

Cei doi, ca niste ingineri mesteri ce sunt, au invatat cu “Complete Idiot’s Guide” – sau de pe YouTube, sa faca Origami, asa ca am avut parte de pisici si statuiete din hartie, care chiar aratau profi. Mai mult, nu am avut parte de florile false si plictisitoare de pus in piept — am avut clipuri cu 2 pisici: L si C – de la initialele mirilor.

Mai mult: muzica a fost GENIALA. In afara meselor, ringul a fost tot timpul plin. Playlist-ul a fost ales de ei. Si, cum sunt roackeri de-ai mei, in pauzele de masa aveam HIM sau Metallica. I LOVE THESE GUYS!

PS: Dansul mirilor (sau cum se cheama “oficial” dracia) a fost pe muzica lui Frank Sinatra, Love and Marriage (da, aia din Familia Bundy)

Tags: oameni, sarbatori, viata

Pentru ca sunt una dintre perechile cele mai reusite pe care le cunosc, care a trecut printr-o multime de lucruri in cei 8 ani de cand sunt impreuna si care s-a decis sa dea cu semnatura la primarie, vara asta.

Ii puteti vedea la http://andrasieduard.ro/wedding

Tags: oameni, sarbatori, viata

Pentru cine/ORIcine e dispus sa ajute un biet junior in ale vpn-ului

Scenariul in mare e Site-to-Site, cu certificate, IKEv1, versus NetScreen 5200 – 6.2.0r2. Identificarea peer-ilor vreau sa o fac cu ID_FQDN, deoarece urmeaza sa pun NAT intre locatii, si deci nu pot identifica peer-ii dupa IP In certificatele de pe Initiator am CN=peer$i, unde i e de la 1 la 30.

Pe NetScreen am create mai multe DynamicIKE peer-i pentru care am facut Identificare dupa CN=peer1 – primul gateway, CN=peer2 – al doilea gateway…samd.

In momentul in care prima cerere de tunel vine de la primul gateway (care are si certificat cu CN=peer1), NetScreen-ul trateaza cererea de tunel prin primul dynamic ike: anume cel care isi identifica peer-ul prin CN=peer1. Tunelul se creeaza corect.

Problema este ca, in momentul in care pe NetScreen ajunge a doua cerere de tunel, venita din partea peer-ul 2, care are in certificat CN=peer2, NetScreen-ul incearca sa trateze cererea tot prin primul dynamic ike (cel care astepta un peer cu CN=peer1). Evident, nu se gaseste niciun ID (see log attached below), iar Juniper-ul nici nu mai incearca sa trateze cererea pe al doilea dynamic ike (care chiar asteapta un peer cu CN=peer2) – si faileaza tunelul.

Cum trebuie sa configurez pe NetScreen, astfel incat fiecare dynamic ike sa trateze cererea de tunel corespunzatoare Identification-ului cu care a fost configurat: dynamic ike care asteapta CN=peer1 sa trateze cererile de tunel de la peer-ul care are in certificat CN=peer1, dynamic ike care asteapta CN=peer2 sa trateze cererile de tunel de la peer-ul care are in certificat CN=peer2 …samd

–output omitted–

## 2009-06-12 18:40:28 : IKE<157.11.0.2> Found peer entry (1s2sRNAT1) from 157.11.0.2.

## 2009-06-12 18:40:28 : responder create sa: 157.11.0.2->170.2.0.1

## 2009-06-12 18:40:28 : init p1sa, pidt = 0×0

## 2009-06-12 18:40:28 : change peer identity for p1 sa, pidt = 0×0

## 2009-06-12 18:40:28 : IKE<0.0.0.0        >   peer_identity_create_with_uid: uid<0>

## 2009-06-12 18:40:28 : IKE<0.0.0.0        >   create peer identity 0x3b3afe1c

## 2009-06-12 18:40:28 : IKE<0.0.0.0        >   peer_identity_add_to_peer: num entry before add <1>

## 2009-06-12 18:40:28 : IKE<0.0.0.0        >   peer_identity_add_to_peer: num entry after add <2>

## 2009-06-12 18:40:28 : peer identity 3b3afe1c created.

## 2009-06-12 18:40:28 : IKE<0.0.0.0        >   EDIPI disabled

## 2009-06-12 18:40:28 : IKE<157.11.0.2> getProfileFromP1Proposal->

Acel 1s2sRNAT1 indica dynamic peer-ul care asteapta o cerere de tunel cu certificat in care CN=peer1, nu peer2.

Tags: nervi, passion, techie