Cyrrus

Hi NorbertFe, es geht sowohl um externe als auch um interne absender..... Vielen Dank!

aloha zusammen, wir wollen drei bestimmten usern erlauben nur mails von gewissen absendern zu erhalten.... alles andere DROP..... in e2k7 kann man das ueber die transport rules machen. hat jemand nen tipp wie ich das auf einem e2k3 machen kann???? danke euch!!

hallo leuts! mit welchem befehl initiiere ich den vpn tunnel beim boot des routers? ich moechte das der tunnel sofort aufgemacht wird wen der router hochfaehrt.... geht das? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 crypto isakmp keepalive 120 10 periodic ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server ! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 ! ! route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke euch fuer eure hilfe.

hallo allerseits... nun habe ich mal den ultimativen test gemacht. router abgeklemmt, zu uns ins buero, an usere leitung geklemmt... NUR DIE IP's in der config geandert... TELNET GEHT! nach einer Stunde rumtelefonieren mit dem Provider des Kunden stellt sich heraus, dass der aus "unerklaerlichen" gruenden telnet geblockt hat!! WOW.... Ergo... config ok... provider schrott!! Danke euch allen fuer eure hilfe....

Hi Otaku19... fehlermeldung kommt soweit keine... cmd --> telnet <IP int F4> --> warten warten warten... TIMEOUT... ende.... komische sache!! das schlimme ist, dass ich mit dem komischen SDM von remote auf die kiste komme! also geht http:// ohne probleme! wiese sollte dann telnet nicht gehen???

hallo leutz... ich hab folgende config auf nem router beim kunden. alles lauft.. internet, tunnel.. prima! ich krieg allerdings von aussen kein telnet auf den router... hat jemand ne idee?? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke fuer eure hilfe!

danke daim! es scheint, mein gedaechtnis hat mich noch nicht verlassen!! :) was ergo dann fuer meinen fall heisst... neuer dc mit 2k3 rein, rollen verschieben, dann w2k demoten, dann auf native 2003 switchen, dann migration exchange 2003 auf 2007... und zum schluss auf der alten kiste den exchange deinstallieren und gut ist... aber nochmal die frage... wenn ich den w2k demote (es lauft immer noch der exchange 2003 darauf!!) gibt es dabei irgendwelche besonderheiten die zu beachten sind?? beeinflusst das den exchnage der mit darauf laeuft.... ?

um auf E2K7 zu migrieren, muss das AD in 2003 native mode sein (so ist zumindest mein stand des wissens... ) wie soll ich denn das AD auf native 2003 bringen, wenn der 2K domaincontroller nicht vorher demoted wird und immer noch in der domaine existiert als DC? oder hab ich jetzt nen groben denkfehler eingebaut?

aloha zusammen... folgendes szenario... w2k server, AD, DNS, DHCP - gleichzeitig laeuft ein Exchange 2003 darauf. nun soll ein neuer server her, w2k3 und das AD soll auf diesen drauf.... und der exchange soll dann auch auf neuer HW als E2K7 auferstehen. soweit so gut.... alle preps usw laufen lassen :), w2k3 in die domain rein... dcpromo, rollen verschieben etc... exchange auf 2007 migrieren. exchange 2k3 deinstall - demoten. aber, hat jemand schon mal einen server demoted auf dem gleichzeitig ein exchange lief??? ich habe das schon etliche male auf dedizierten maschinen gemacht... aber so'n mischmasch hatte ich noch nicht. ich versuche das ganze gerade auf VM zu ziehen um es zu testen... aber so richtig wohl ist mir aber bei dem gedanken nicht... bin fuer jeden erfahrungsbericht und tip dankbar!

guten morgen zusammen. mein server Win 2003 R2 SP2 zeigt im event log folgenden Fehler Source: KDC Event ID: 20 The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain's public key infrastructure. The chain status is in the error data. habe etliche loesungsansaetze gefunden, aber keiner hilft! jemand ne idee? danke euch!

danke franz!! werd ich morgen mal umsetzen.... die ip's habe ich beim posten aus der luft gegriffen..... ;) da fliegen viele rum... nochmals dank!

aloha zusammen.... habe die config unten auf nem 871: no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname jupp ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip cef ! username xxxxx privilege 15 secret xxxxxx ! ! interface Tunnel0 ip address 172.101.172.49 255.255.255.252 tunnel source 81.10.81.14 tunnel destination 195.14.195.14 tunnel key xxxxxx ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address 81.10.81.14 255.255.255.252 duplex auto speed auto no shutdown ! interface Vlan1 ip address 10.0.0.254 255.255.255.0 no shutdown ! ip classless ip route 10.10.0.0 255.255.255.0 Tunnel0 ip route 10.20.0.0 255.255.255.0 Tunnel0 ip route 10.30.0.0 255.255.255.0 Tunnel0 ip route 10.40.0.0 255.255.255.0 Tunnel0 ip route 195.14.195.14 255.255.255.255 81.10.81.13 ! ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 login local no modem enable transport output all line aux 0 transport output all line vty 0 4 login local transport input all transport output all ! scheduler max-task-time 5000 end nun moechte ich das die routes oben weiterhin so laufen, und eine route ip route 0.0.0.0 0.0.0.0 81.10.81.13 erstellen die nattet! reicht es da auf FE4 "ip nat outside" zu sagen? oder schiesse ich damit die anderen ab? bin fuer jede hilfe dankbar!

:shock: nun... was soll ich sagen.... wenn du sagst das geht nur mit EE... Was mir so im nachhinein auffaellt ist, dass 3/4 der vorlagen augegraut sind - das sind aber alle zertifikate fuer win2k. hier mal ein shot von dem was ich sehe.... die aktiven kann ich bearbeiten.. nur nicht installieren! http://www.dessis.com/untitled.jpg

probier mal management console - server configuration - mailbox rechtklick auf deine mailbox database - properties - clientsettings wenn dort kein OAB eingetragen ist, trage dein OAB ein damit bin ich die sorge los geworden

Aloha zusammen! Ich habe auf einem DC unter W2K3 R2 Standard SP2 die Certification Services installiert. (IIS vorweg installiert, um das Leben einfacher zu machen) Wenn ich nun in der Cert Authority einen rechtsklick auf die Certificate Templates mache und "manage" klicke kommt windows mit der folgenden meldung: "Windows has detected that new certificate templates should be installed. Do you want to install them?" Ich bestaetige mit YES und dann.... "Windows could not install the new certificate templates. Access is denied." Es oeffnet sich automatisch die mmc mit certtmpl snap-in und ich sehe alle templates die da sind.... Hat da irgendjemand ne ahnung, wieso access denied? P.S. ich bin als administrator am DC angemeldet, mit allen rechten die man haben kann... Danke euch!

aloha zusammen..... ich habe einen E2K7 auf dem folgende Rollen installiert sind.... mailbox, hubtransport, clientaccess.... nun sind hier schlaue leute auf die idee gekommen den clientaccess auf nen anderen dedizierten server zu legen! kann ich im nachhinein den clientaccess auf dem vorhandenen server einfach deinstallieren und dann einfach einen dedidzierten CAS aufsetzen und einbinden... oder mache ich mir damit mehr probleme als mir lieb ist?? danke fuer jeden erfahrungsbericht!

update.... habe ein downgrade auf SDM 2.32 gemacht..... das ganze nochmal genauso konfiguriert.... ES LAEUFT! die config sieht nun so aus: no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname R1_MAINSITE ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 logging console critical enable secret 5 [--delete--] ! aaa new-model ! ! aaa authentication login default local aaa authentication login sdm_vpn_xauth_ml_1 local aaa authorization exec default local aaa authorization network sdm_vpn_group_ml_1 local ! ! aaa session-id common clock timezone PCTime 2 clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00 no ip source-route ip cef ! ! ! ! ip tcp synwait-time 10 no ip bootp server ip domain name [mydomain.local] ip name-server xx.xx.xx.xx ip name-server xx.xx.xx.xx ip ssh time-out 60 ip ssh authentication-retries 2 ! multilink bundle-name authenticated ! ! ! username [--delete--] privilege 15 secret 5 [--delete--] username [--delete--] privilege 15 secret 5 [--delete--] ! ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group vpn key [--delete--] pool SDM_POOL_1 netmask 255.255.255.0 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto dynamic-map SDM_DYNMAP_1 1 set transform-set ESP-3DES-SHA reverse-route ! ! crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1 crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1 crypto map SDM_CMAP_1 client configuration address respond crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 ! ! ! ! interface FastEthernet0/0 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$ES_LAN$$FW_INSIDE$ ip address 10.0.0.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled ! interface FastEthernet0/1 description $ES_WAN$$FW_OUTSIDE$ ip address [external_IP] 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled crypto map SDM_CMAP_1 ! ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5 ip route 0.0.0.0 0.0.0.0 [gateway_IP] ! ! ip http server ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source static tcp 10.0.0.14 25 interface FastEthernet0/1 25 ip nat inside source static tcp 10.0.0.14 443 interface FastEthernet0/1 443 ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0/1 overload ! logging trap debugging access-list 1 remark INSIDE_IF=FastEthernet0/0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.0.0.0 0.0.0.255 access-list 100 remark SDM_ACL Category=2 access-list 100 deny ip any host 192.168.2.1 access-list 100 deny ip any host 192.168.2.2 access-list 100 deny ip any host 192.168.2.3 access-list 100 deny ip any host 192.168.2.4 access-list 100 deny ip any host 192.168.2.5 access-list 100 permit ip 10.0.0.0 0.0.0.255 any no cdp run ! ! route-map SDM_RMAP_1 permit 1 match ip address 100 ! ! ! control-plane ! banner login ^CCAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 transport output telnet line aux 0 transport output telnet line vty 0 4 transport input telnet ssh line vty 5 15 transport input telnet ssh ! scheduler allocate 4000 1000 end

hallo zusammen! folgendes problem. habe mit dem SDM 2.41 auf nem 1841 (adv sec) nen easy VPN server eingerichtet. mein test client mit cdem cisco vpn client logt sich darauf ein, kein problm. ich kann das LAN interface des routers auf 10.0.0.1 anpingen, aber NIX anderes(!!) im LAN! jede andere adresse 10.0.0.xx antwortet nicht! kann mir jemand sagen wo der wurm ist? ich vermute ne ACL oder so.... hier die config..... danke fuer eure hilfe! no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname R1_MAINSITE ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 logging console critical enable secret 5 [--delete--] ! aaa new-model ! aaa authentication login default local aaa authentication login sdm_vpn_xauth_ml_1 local aaa authorization exec default local aaa authorization network sdm_vpn_group_ml_1 local ! aaa session-id common clock timezone PCTime 2 clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00 no ip source-route ip cef ! ip tcp synwait-time 10 no ip bootp server ip domain name [mydomain.local] ip name-server xx.xx.xx.xx ip name-server xx.xx.xx.xx ip ssh time-out 60 ip ssh authentication-retries 2 ! multilink bundle-name authenticated ! username [--delete--] privilege 15 secret 5 [--delete--] username [--delete--] privilege 15 secret 5 [--delete--] ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group vpn key [--delete--] dns 10.0.0.11 domain [mydomain.local] pool SDM_POOL_1 acl 100 netmask 255.255.255.0 ! crypto isakmp profile sdm-ike-profile-1 match identity group vpn client authentication list sdm_vpn_xauth_ml_1 isakmp authorization list sdm_vpn_group_ml_1 client configuration address respond virtual-template 1 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto ipsec profile SDM_Profile1 set security-association idle-time 900 set transform-set ESP-3DES-SHA set isakmp-profile sdm-ike-profile-1 ! interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled ! interface FastEthernet0/1 ip address [external_IP] 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled ! interface Virtual-Template1 type tunnel ip unnumbered FastEthernet0/1 tunnel mode ipsec ipv4 tunnel protection ipsec profile SDM_Profile1 ! ip local pool SDM_POOL_1 10.0.0.251 10.0.0.254 ip route 0.0.0.0 0.0.0.0 [gateway_IP] ! ! ip http server ip http authentication local ip http timeout-policy idle 60 life 86400 requests 10000 no ip http secure-server ! ip nat inside source list 1 interface FastEthernet0/1 overload ip nat inside source static tcp 10.0.0.200 25 interface FastEthernet0/1 25 ip nat inside source static tcp 10.0.0.200 443 interface FastEthernet0/1 443 ! logging trap debugging ! access-list 1 remark INSIDE_IF=FastEthernet0/0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.0.0.0 0.0.0.255 access-list 100 remark SDM_ACL Category=4 access-list 100 permit ip 10.0.0.0 0.0.0.255 any no cdp run ! control-plane ! line con 0 transport output telnet line aux 0 transport output telnet line vty 0 4 transport input telnet ssh line vty 5 15 transport input telnet ssh ! scheduler allocate 4000 1000 end

Hallo zusammen! Folgende Aufgabenstellung die an mich herangefuehrt wurde.... Wir brauchen eine IM loesung mit der die Mitarbeiter der firma untereinander kommunizieren koennen, aber die nach aussen hin in erster Phase ZU ist... D.h. kein IM mit externen kontakten moeglich ist. Desweiteren sollen gewisse "priviligierte" User auch mit externen kontaken ueber Windows Live Messenger kommunizieren koennen! Ergo... ich bauche einen Server der intern alle miteinander verbindet und manche "priviligierte" auch mit aussen.... Da wir hier von Windows Live Messenger reden muss es wohl eine MS loesung sein denke ich. Kann mir jemand vielleicht nen Tipp geben von welchem Server hier die rede ist, bevor ich fuer die naechsten Tage die MS Seiten "auswendig lerne" ;) ?? Live Communication Server?? Danke Euch!

dankeeeeeeeee!! :)

@pillendreher das oab wird sowohl webbig als auch ueber public folder verteilt.... oal generator meldet alles ok - 1a @guenther das wirds sein... habe nach deinem rat mal den cached mode ausgeschaltet.... da sind sie alle meinen kleinen user! cache wieder an.... alle "neuen user" wieder weg... werde wohl mit diesem delay leben muessen.... oder gibt es einen cache-rebuilt?? ;)

Hallo zusammen... haben vor kurzem unseren E2K3 auf einen E2K7 migriert... laueft auch alles soweit gut... Bis auf Kinderkrankheiten.... Ich habe gestern morgen einen neuen User in der Domain erstellt... Und auch ein postfach erstellt.... Nun ist dieser aber nicht in der Global Address List zu sehen!! Wenn ich ueber OWA reingehe, sehe ich ich den user in der Global Address List... Also gibt es Ihn auch dort! Nur OL2003 will den nicht..... jemand ne Idee? firma dankt fuer eure hilfe! :)

hallo zusammen.. ich schliesse mich hier mal dem beitrag an. habe gestern nacht einen Ex2K3 auf einen Ex2K7 verschoben... alles prima bis auf den besagten Fehler.... nun habe ich auch schon alles mmoegliche durchgegoogelt aber keine loesung brachte hilfe! die clients hier laufen auf Outlook 2003 SP2... Aber auch meine workstation mit OL2007 will nicht. dankbar fuer jedes update! ;)

wenn ich das soweit richtig verstanden habe, dann muesste das folgende klappen. frage... was heisst wer soll lokal terminieren?? denk... denk.... denk... (crypto map <name> local-address Loopback0 ==> wer soll lokal terminieren) crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key "xxx" address 100.100.100.100 crypto isakmp key "xxx" address 150.150.150.150 crypto isakmp key "xxx" address 200.200.200.200 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA2 esp-3des esp-sha-hmac ! crypto map cmap_1 1 ipsec-isakmp set peer 100.100.100.100 set transform-set ESP-3DES-SHA match address 100 crypto map cmap_1 2 ipsec-isakmp set peer 150.150.150.150 set transform-set ESP-3DES-SHA1 match address 102 crypto map cmap_1 3 ipsec-isakmp set peer 200.200.200.200 set transform-set ESP-3DES-SHA2 match address 103 ! ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled ! interface FastEthernet0/1 ip address dhcp client-id FastEthernet0/1 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto no mop enabled crypto map cmap_1 ! ip classless ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source route-map rmap_1 interface FastEthernet0/1 overload ! logging trap debugging access-list 1 permit 192.168.0.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 102 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 103 permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 no cdp run route-map rmap_1 permit 1 match ip address 101

hallo leutz!! habe nen 1841, der mit einer remote site (dort ein 851) per site-to-site verbunden ist. funzt! nun will ich noch eine site einfuegen (zweites buero / auch 851), die auch mit dem 1841 ein site-to-site aufbauen soll. ueberall static-ip's..... wie mache ich das?? danke euch!