Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Открыть новую тему     Написать ответ в эту тему

Paranoik_13



Крестоносец		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настройка Cisco оборудования

 
Уже обсуждалось на форуме
Общие
Access list для Router (cisco)
Cisco Catalyst 2950: как правильно обновить  
IOS?
Закачка IOS через tftp-сервер
Switch
Cisco 2950
Catalyst 3548 Series XL
Router
Как поднять NAT на Cisco 2600
Как настроить VPN на CISCO 2611
Cisco 1701 и PPPoE
Настройка Cisco 877 мостом
PIX / ASA
Настройка Cisco PIX Firewall / ASA
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
Aironet
Cisco Aironet
 
Cisco IPS/IDS
Cisco IDS Sensor (NM-CIDS)
 
Поиск OS
Cisco IOS
 
Cisco Security Software
Cisco Security Software
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
http://anticisco.ru - молодой портал по цискам
 
 
Всего записей: 1451 | Зарегистр. 17-08-2001 | Отправлено: 10:39 27-06-2002 | Исправлено: Komandor, 10:44 31-10-2022
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ip dns server
есть такая команда?
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 18:02 26-08-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Цитата:
пингую по имени ADSRV. При проверке связи не удалось обнаружить узел ADSRV.
И чему ты удивляешься? Имя должно быть FQDN
Откуда серверу 213.179.249.137, который у тебя первый по списку, знать,
какой именно из миллионов доменов ты имеешь в виду?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:16 26-08-2015
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS Надо точно знать как работает резолвинг на цисках. Например в  Windows 2000, если первый нэймсервер ответил, что такого хоста не знает, то ко второму нэймсерверу обращение уже не идет. На второй обращение идет только если первый не отвечает совсем. Возможно на цисках также все работает.
Если 10.2.10.3  это виндовый нэймсервер или какой-либо другой, и тебе надо резолвить локальные зоны, то поставь его первым, а в его настройках укажи пересылать неразрешимые запросы на  внешние нэймсерверы.

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 07:06 27-08-2015
ESX091

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
насколько я знаю, маршрутизаторы не работают с зонами, хотя все меняется..)
Всего записей: 282 | Зарегистр. 23-04-2008 | Отправлено: 09:13 27-08-2015
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И чему ты удивляешься? Имя должно быть FQDN
Откуда серверу 213.179.249.137, который у тебя первый по списку, знать,
какой именно из миллионов доменов ты имеешь в виду?  

да в том то и дело, понял о чем ты хочешь мне сказать..  
 

Цитата:
Надо точно знать как работает резолвинг на цисках. Например в  Windows 2000, если первый нэймсервер ответил, что такого хоста не знает, то ко второму нэймсерверу обращение уже не идет. На второй обращение идет только если первый не отвечает совсем. Возможно на цисках также все работает.
Если 10.2.10.3  это виндовый нэймсервер или какой-либо другой, и тебе надо резолвить локальные зоны, то поставь его первым, а в его настройках укажи пересылать неразрешимые запросы на  внешние нэймсерверы.  

Да 10.2.10.3 это виндовый ДНС поставил его как первый из списка все adsrv пингуется но теперь не пингуется mail.ru
Дилема, как циске указать если ***kirgas.com беги на ДНС 10.2.10.3 остальное на ДНС провайдера...
Даже не так их помоему можно разграничить по спискам... как это сделать?
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 09:48 28-08-2015
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS Не надо ничего разграничивать на циске. В виндовом нэймсервере 10.2.10.3  в его настройках во вкладке Пересылка (Forwarding) укажи пересылать неразрешимые запросы на нэймсерверы прова или гуглевские.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:53 28-08-2015 | Исправлено: ipmanyak, 09:54 28-08-2015
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День, добрый!
Продолжение истории с ipsec между cisco881-k9 и Zyxel USG 300
Предыстория:
Есть локальная сеть за cisco881: 192.168.15.0 255.255.255.0
Из этой сети есть выход в интернет, через l2tp.
 
Ниже рабочий конфиг:

Код:
 
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname Router881
!
boot-start-marker
boot-end-marker
!
!
!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
memory-size iomem 10
!
ip dhcp excluded-address 192.168.15.1 192.168.15.149
!
ip dhcp pool LAN
 network 192.168.15.0 255.255.255.0
 default-router 192.168.15.1  
 dns-server 192.168.15.1  
 lease 3
!
ip domain name domain.ru
ip name-server 80.252.130.254
ip name-server 80.252.130.253
ip name-server 8.8.8.8
ip inspect WAAS flush-timeout 10
ip cef
no ipv6 cef
l2tp-class class1
!
vpdn enable
!
vpdn-group 1
 request-dialin
  protocol l2tp
 initiate-to ip 10.255.255.254 priority 1
 l2tp hidden
 l2tp ignore tx-speed
 no l2tp tunnel authentication
 ip mtu adjust
!
license udi pid CISCO881-K9 sn FCZ183160LA
!
!
username admin privilege 15 secret 5 $1$N8hW$KdmbpaoOqmZFxP5A/VHgt/
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
pseudowire-class class2
 encapsulation l2tpv2
 protocol l2tpv2 class1
 ip local interface FastEthernet4
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 no ip address
!
interface FastEthernet2
 no ip address
!
interface FastEthernet3
 no ip address
!
interface FastEthernet4
 ip address 10.201.156.xx 255.255.255.0
 no ip redirects
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 load-interval 30
 duplex auto
 speed auto
 no cdp enable
!
interface Virtual-PPP1
 ip address negotiated
 no ip redirects
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in max-reassemblies 1024
 no peer neighbor-route
 no keepalive
 ppp authentication chap callin
 ppp chap hostname User
 ppp chap password 7 003045265744D52542E7415
 ppp direction callout
 ppp ipcp dns request
 ppp timeout retry 1
 no cdp enable
 pseudowire 10.255.255.254 10 encapsulation l2tpv2 pw-class class2
!
interface Vlan1
 description ==LAN==
 ip address 192.168.15.1 255.255.255.0
 no ip redirects
 no ip proxy-arp
 ip nat inside
 no ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat translation max-entries 1000000
ip nat translation max-entries all-host 150000
ip nat inside source list natglobal interface Virtual-PPP1 overload
ip nat inside source list natlocal interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.255.255.254 255.255.255.255 10.201.156.254
ip route 80.252.130.248 255.255.255.248 10.201.156.254
!
ip access-list extended natglobal
 deny   ip 192.168.15.0 0.0.0.255 0.0.0.1 10.255.255.254
 deny   ip 192.168.15.0 0.0.0.255 80.252.130.248 0.0.0.7
 permit ip 192.168.15.0 0.0.0.255 any
ip access-list extended natlocal
 permit ip 192.168.15.0 0.0.0.255 80.252.130.248 0.0.0.7
 permit ip 192.168.15.0 0.0.0.255 0.0.0.1 10.255.255.254
 deny   ip any any
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 transport input telnet ssh
!
!
end
 

 
Далее пытаюсь настроить ipsec между cisco881 и zyxel usg300, взяв за основу  
VPN-туннель между шлюзом ZyWALL и маршрутизатором Cisco
С Zyxel USG 300 в принципе все понятно, трабла с настройками cisco
 

Код:
 
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key $password address $peer_ip
 
crypto isakmp fragmentation
crypto isakmp keepalive 10 periodic
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map vpn local-address FastEthernet0/1
crypto map vpn 1 ipsec-isakmp
description Tunnel to $peer_ip
set peer $peer_ip
set transform-set ESP-3DES-SHA
match address 105
!
interface FastEthernet0/1
description Link to Internet
ip access-group 150 in
ip nat outside
ip virtual-reassembly
crypto map vpn
!
ip nat inside source route-map nonat interface FastEthernet0/1 overload
!
!
access-list 105 permit ip $local_network $local_netmask $remote_network $remote_netmask
access-list 110 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
access-list 110 permit ip 192.168.0.0 0.0.255.255 any
access-list 150 permit udp any host $my_ip_address eq isakmp
access-list 150 permit udp any host $my_ip_address eq non500-isakmp
access-list 150 permit esp any host $my_ip_address
access-list 150 permit gre any host $my_ip_address
access-list 150 permit tcp any host $my_ip_address eq 22
!
!
!
route-map nonat permit 10
match ip address 110
 

 
Не пойму, что подставлять на месте
interface FastEthernet0/1 - указываю свой interface FastEthernet 4 на котором поднят l2tp
$peer_ip - насколько я понимаю, внешний ip Zyxel
$local_network $local_netmask - подсеть за Cisco 192.168.15.0 255.255.255.0  
$remote_network $remote_netmask - подсеть за Zyxel 192.168.200.0 255.255.252.0  
$my_ip_address - вот здесь совсем не понятно - локальный ip cisco -192.168.15.1 или ip внутри сети провайдера  ip address 10.201.156.xx или внешний ip cisco?
 
Плюс, после ввода строки
access-list 150 permit udp any host $my_ip_address eq isakmp
cisco 881 становится недоступна снаружи.
 
Похоже, что проблема в access листах, хотя могу и ошибаться.
Буду признателен за любую помощь.
Всего записей: 171 | Зарегистр. 12-10-2009 | Отправлено: 17:05 28-08-2015 | Исправлено: sVIVs, 17:09 28-08-2015
Apeir0n



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую, коллеги.
Хотел бы получить совет "стратегического" плана.
 
Есть головное предприятие и ряд филиалов.
Есть основная сеть VPN L2, арендуемая у одного оператора и резервная сеть, арендуемая у другого оператора.
Окончание - Ethernet.
Сейчас организовано динамическое резервирование по доступности на базе SLA.
 
Что хотелось бы получить - загрузить оба канала, получить резервирование.
Агрегирование каналов, как я понимаю доступно только для каналов точка-точка.
Какую технологию применить? Туннелирование?
Всего записей: 28 | Зарегистр. 15-01-2006 | Отправлено: 16:46 07-09-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sVIVs
Цитата:
$my_ip_address - вот здесь совсем не понятно - локальный ip cisco -192.168.15.1 или ip внутри сети провайдера  ip address 10.201.156.xx или внешний ip cisco?
Ни тот, ни другой, и не третий. Тот, который пров выдает тебе на interface Virtual-PPP1  
 Если он белый, естественно, а не 10.х.х.х  
Apeir0n Да, туннелирование GRE подойдет. Можно дополнительно защитить IPSec.
 

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:26 07-09-2015
sVIVs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Спасибо, уже подсказали.
К сожалению, пока не взлетело(
Всего записей: 171 | Зарегистр. 12-10-2009 | Отправлено: 16:40 09-09-2015
slut



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Apeir0n
Cisco OER/PfR
Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 16:44 09-09-2015
Graay4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. С филиала прихал свич SF300-24 который при загрузке выдавал ошибку  
Illegal mac address FF:FF:FF:FF:FF:FF и предлагал ввести правильный МАК. Я ввел мак адрес напечатанный сзади на свиче, но немного ошибся…. + не ввел запрашиваемы после этого серийник свича.
Свич запустился, я на нем обновил прошивку до последней 1.4.1.3 версии. Вроде пока работает.  
Возможно ли теперь изменить мак и сериийник свича?
+
SF-300#show version
SW version    1.4.1.3 ( date  29-Mar-2015 time  16:24:16 )
Boot version    1.3.5.06 ( date  21-Jul-2013 time  15:12:10 )
HW version    V
Всего записей: 3 | Зарегистр. 16-09-2015 | Отправлено: 11:31 16-09-2015 | Исправлено: Graay4, 14:59 16-09-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Graay4
Цитата:
Возможно ли теперь изменить мак и сериийник свича?  
Попробуй, может, получится: http://www.anticisco.ru/forum/viewtopic.php?t=4644


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 16:22 16-09-2015
Graay4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Не могу попасть в ROMMon на этом sf300... пробывал подключатся путтей и виндовым гипертерминалом + разные комбинации клавиш break; ctrl+break; ctrl+6; ctrl+c; кликнуть мышкой по послать Break; и поменять скорость на порту на 1200 и зажать пробел...
Всего записей: 3 | Зарегистр. 16-09-2015 | Отправлено: 11:36 17-09-2015 | Исправлено: Graay4, 11:38 17-09-2015
Graay4

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пишут, что нет rommona в smallbusiness. Может есть еще варианты? Как то же он сменился...
Всего записей: 3 | Зарегистр. 16-09-2015 | Отправлено: 11:39 22-09-2015
DrSqaer



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги приветсвтую,
 
имеется проблема.
В качестве сервера PPTP Cisco 2951 (C2951-UNIVERSALK9-M, Version 15.2(2)T)
Настройки следующие, выкладываю всё что касаемо PPTP
!
ip dhcp pool pptp-users
 network 10.10.10.0 255.255.255.0
 default-router 10.10.10.1
 dns-server 192.168.0.2
 option 249 hex 10ac.100a.0a0a.0110.c0a8.0a0a.0a01
 lease 0 1
!
!
vpdn enable
!
vpdn-group STO
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
interface Loopback0
 ip address 10.10.10.1 255.255.255.0
!
 
!
interface Virtual-Template1
 ip unnumbered Loopback0
 peer default ip address dhcp-pool pptp-users
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2
!
В целом всё работает, да и конфиг то в целом стандартный. НО!
Цепляемся Windows 7 клиентом или Ubuntu, пытаемся передать на удалённый хост за Cisco файл, и получаем фриз. Т.е сессия всё ещё активна, но доступа куда-либо нет. А самое интересное не это, а то что включение  debug ppp mppe events решает вопрос Карл, сессия стабильна! В логах
Vi4 MPPE: missed 1 key changes, recomputing
Vi4 MPPE: missed 4 key changes, recomputing
Vi4 MPPE: rx key change error - diff = 4094
 
Убунта пишет когда всё перестаёт работать
pppd[2743]: Protocol-Reject for unsupported protocol 0xa4e8
pppd[2743]: Protocol-Reject for unsupported protocol 0xb038
 
Может кто сталкивался?
 
UPD
 
Пока это "решается" отключением CEF на Virtual интерфейсе. В реальности похоже на баг IOS.
А Debug как подсказали умные люди по видимости отключает CEF чтобы лить всё через проц и анализировать.
Всего записей: 171 | Зарегистр. 16-01-2006 | Отправлено: 16:16 03-10-2015 | Исправлено: DrSqaer, 01:11 04-10-2015
19851105vadim

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Если не трудно, подскажите откуда можно взять cat4000.6-1-1.bin ? Уже весь инет облазил. Заранее спасибо!
Всего записей: 2 | Зарегистр. 21-10-2015 | Отправлено: 20:22 22-10-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrSqaer Чем вызван выбор именно pptp?
19851105vadim А поднять глаза на шапку темы не судьба? И чуть-чуть подумать.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:02 22-10-2015
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую!!!
 Вопрос кто занимался шифрованием паролей пользователей автоматизируется на циске кроме МД5 можно как то?
 хочу сделать так: conft : username xxx privilege 15 secret 9 password  
(  0     Specifies an UNENCRYPTED secret will follow
  5     Specifies a MD5 HASHED secret will follow
  8     Specifies a PBKDF2 HASHED secret will follow
  9     Specifies a SCRYPT HASHED secret will follow
)
 но ругается на ошибку:
 
ERROR: The secret you entered is not a valid encrypted secret.
To enter an UNENCRYPTED secret, do not specify type 9 encryption.
When you properly enter an UNENCRYPTED secret, it will be encrypted.
 
Если я правильно понимаю он ругается что вводится не зашифрованный пароль, вводил MD5  все равно такая же ошибка, есть спец. приблуда которая шифрует пароли в PBKDF2/SCRYPT HASHED secret will follow
???
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 16:39 02-11-2015
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть спец. приблуда которая шифрует пароли в PBKDF2/SCRYPT HASHED...
Есть приблуда. Попробуй эту перловку:
Код:
use Crypt::ScryptKDF qw (scrypt_raw);
# ...здесь сам напишешь чтение аргументов, вызов  функции  
 
sub cisco9 {
    if (defined $argsalt && length($argsalt)==14) { $salt = $argsalt; } else { $salt = randstr(14,\@i64); }
    my $h = scrypt_raw($_[1],$salt,16384,1,1,32);
    my $s = base64_wpa($h);
    print "u-cisco9:\$9\$$salt\$$s:$u:0:$_[0]::\n";
}
Для cisco8 используй функцию pp_PBKDF2


Код:
sub cisco8 {
    if (defined $argsalt && length($argsalt)==14) { $salt = $argsalt; } else { $salt = randstr(14,\@i64); }
    my $wpaH = pp_pbkdf2($_[1],$salt,20000,"sha256",32);
    my $s = base64_wpa($wpaH);
    print "u-cisco8:\$8\$$salt\$$s:$u:0:$_[0]::\n";
}
 
Также есть написанный на сях модуль для Джона Зе Риппера: Ссылка

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 02:13 03-11-2015 | Исправлено: vlary, 02:37 03-11-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco оборудования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru