Cyrrus

Hallo zusammen, will mit 2 Cisco 871 einen Site To Site VPN aufbauen. Beide Seiten verfuegen ueber eine Static-IP. Kann mir biite jemand sagen ob die config unten so ok ist?? Danke Euch!! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname CISCO871 ! enable secret 5 ***PASSWORD*** ! no aaa new-model ip subnet-zero ip inspect name inspection100 ftp ip inspect name inspection100 h323 ip inspect name inspection100 netshow ip inspect name inspection100 rcmd ip inspect name inspection100 realaudio ip inspect name inspection100 rtsp ip inspect name inspection100 smtp ip inspect name inspection100 sqlnet ip inspect name inspection100 streamworks ip inspect name inspection100 tftp ip inspect name inspection100 tcp ip inspect name inspection100 udp ip inspect name inspection100 vdolive ip inspect name inspection100 icmp ip audit notify log ip audit po max-events 100 no ftp-server write-enable no ip domain-lookup ! ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key ***SHARED_KEY*** address ***OUTSIDE_IP_OTHERSIDE*** no-xauth ! ! crypto ipsec transform-set rtpset esp-3des esp-md5-hmac ! ! ! crypto map rtp 1 ipsec-isakmp set peer ***OUTSIDE_IP_OTHERSIDE*** set transform-set rtpset match address 110 ! ! ! ! !***INSIDE INTERFACE*** interface Ethernet0 ip address 192.168.20.1 255.255.255.0 ip nat inside no cdp enable ! !***OUTSIDE INTERFACE**** interface Ethernet1 ip address ***IP_OUTSIDE*** 255.255.255.252 ip nat outside duplex auto no cdp enable crypto map rtp ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address duplex auto speed auto ! interface FastEthernet3 no ip address duplex auto speed auto ! interface FastEthernet4 no ip address duplex auto speed auto ! ip nat inside source route-map nonat interface Ethernet1 overload ip classless ip route 0.0.0.0 0.0.0.0 ***GATEWAY_OUTSIDE*** ! access-list 110 permit ip 192.168.20.0 0.0.0.255 192.168.23.0 0.0.0.255 access-list 115 deny ip 192.168.20.0 0.0.0.255 192.168.23.0 0.0.0.255 access-list 115 permit ip 192.168.20.0 0.0.0.255 any no cdp run route-map nonat permit 10 match ip address 115 ! ! line con 0 no modem enable line aux 0 line vty 0 4 password 7 ***PASSWORD*** login local ! scheduler max-task-time 5000 ! end

diese "kisten an der seite" sind genau das, was ich zu vermeiden versuche! ;) werd mal die loesung von arc unter die lupe nehmen.... nochmals danke!

sag mal markus.... gibt sowas auch fuer CCME??

guckst du hier.... http://www.mcseboard.de/showthread.php?t=93370

versuch macht kluch..... setz doch die MTU schrittweise rauf und schau nach ab wann die pakete gestuekelt werden.... das sollte so bei 1450 rum interessant werden.

ja wenn das so ist...... dann habe ich nix gesagt :D

3750 series laeuft doch back-to-back im stack (verbunden mit CAB-STACK-50CM=)! damit haste den flaschenhals nicht drin!? oder irre ich mich da jetzt? (um missverstandnisse vorzubeugen: nicht das ich diese jezt auf die eben der modularen hieven will....)

Hilfeeee!! Bitteee!!!

Hallo zusammen, folgendes szenario: ich habe hier einen exchange server 2003 (als teil des SBS2003). Nun habe ich in meinem Outlook Adressbuch einen haufen Kontakte, und ein paar Distribution-Groups. Ich moechte diese nun in einen Public Folder verschieben, der Kontakte beinhaltet und an dem ich OWNER-Rechte habe.... (Aus XY Gruenden...) Wenn ich alles markiere und in den Public Folder dragge, dann macht er das auch brav, aber meine Disrtibution Groups sind dann nachher LEER! Die Kontakte aber alle da! Wenn ich nur die Distribution Groups verschiebe, die Kontakte in meinen Contacts lasse behaelt er alles schoen bei! Wie kriege ich ALLES rueber ohne das die Distri Groups ueber den Jordan gehen?? Danke Euch!!

hallo, hallo! wir haben hier in der firma eine PIX515E mit DMZ die auf 6.3(4) lauft. nun ist die frage, was kann die version 7.0, was 6.3(4) nicht kann? lohnt sich der umstieg?? eine vergleichs-tabelle oder so waere sehr von hilfe.... hat jemand zufaellig sowas?? hab mir bei cisco den wolf gesucht aber nichts wirklich gute gefunden.... guss und danke fuer eure hilfe!

Aloha zusammen... folgendes szenario.... ich habe hier einen IIS unter W2K der unter der adresse 192.168.1.100 laeuft. nun habe ich zwei domains die auf diese ip zeigen (ecom.XXX.com & ecom.ZZZ.com). wenn ich im browser ecom.XXX.com eingebe wird die startseite angezeigt. ok. wenn ich im browser ecom.ZZZ.com eingebe wird die startseite angezeigt aber die url im browser in ecom.XXX.com umgewandelt.... nicht ok. wie kann man das verhindern? wo erzaehle ich dem iis das er immer ecom.zzz.com anzuzeigen hat, egal mit welcher url ich die startseite aufrufe...?? danke!

http://www.java.com da gibt es die aktuellste version. mit der geht das auch....

ok.... hat sich erledigt....!

hallo zusammen! ich habe hier einen 831 und folgendes szenario.... da hat jemand mit write erase und reload das teil auf punkt 0 zurueckgesetzt. ich moechte nun aber wieder die werkseinstellunge haben, sprich webinterface zum konfigurieren.... (dhcp und crws) kann mir jemand sagen wie ich das hinbekomme? habe leider wenig erfahrung damit! danke euch!

unter systemvariable devmgr_show_nonpresent_devices mit wert 1 eintragen und dann im gm versteckte geraete anzeigen lassen! da ist immer noch eine menge schrott drin der raus muss! koennte helfen......

! service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname Cisco801 ! enable password xxxx ! no ip name-server ! isdn switch-type basic-net3 ! ip subnet-zero no ip domain-lookup ip routing ! interface Dialer 1 description connected to Internet ip address negotiated ip nat outside no ip split-horizon encapsulation ppp dialer in-band dialer idle-timeout 120 dialer string 999000999000 dialer hold-queue 10 dialer-group 1 ppp authentication chap pap callin ppp chap hostname tester ppp chap password test ppp pap sent-username tester password test no ppp multilink no cdp enable ! interface Ethernet 0 no shutdown description connected to EthernetLAN ip address 192.168.1.1 255.255.255.0 ip nat inside keepalive 10 ! interface BRI 0 no shutdown description connected to Internet no ip address dialer rotary-group 1 ! ! Access Control List 1 ! no access-list 1 access-list 1 permit 192.168.1.0 0.0.0.255 ! ! Dialer Control List 1 ! no dialer-list 1 dialer-list 1 protocol ip permit ! ! Dynamic NAT ! ip nat translation timeout 86400 ip nat translation tcp-timeout 86400 ip nat translation udp-timeout 300 ip nat translation dns-timeout 60 ip nat translation finrst-timeout 60 ip nat inside source list 1 interface Dialer 1 overload ! router rip version 2 network 192.168.1.0 passive-interface Dialer 1 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 0.0.0.0 0.0.0.0 Dialer 1 no ip http server no snmp-server location no snmp-server contact ! line console 0 exec-timeout 0 0 password xxxxxxxx login ! line vty 0 4 password xxxxxxxxx login ! end den hab ich von einem der funktioniert..... vielleicht hilfts! ich denke das problem liegt beim routen! wie soll den der ping ohne route zurueck?

ja danke!

Habe ich so aehnlich schon mal gesehen.... Wenn diese Clients in einer domaene sind, aber kein DNS auf dem client eingetragen wurde, oder der erste eingetragene, nicht der DNS der domaene ist passiert sowas.

Hallo zusammen, habe aus versehen bei der anmledung am windows messenger die automatische anmeldung aktiviert und werde diese iregndwie nicht mehr los! kann mir jemand sagen, wo ich das ver...mmte haeckchen setzten muss, damit das nicht mehr passiert! Oder wo das in der registry verankert ist und wie man das abstellt?? Danke Euch!

auf dieses feature warten viele schon seit nt4.... es sollte angeblich immer wieder kommen (viele geruechte), aber bis einschliesslich w2k3 ist da noch nichts passiert..... ich bin so frei und behaupte: DAS GEHT MIT WINDOWS NICHT! (Auch wenn ich eher dazu neige, so etwas nicht in den raum zu bruellen! :rolleyes: )

Herzlichen Glueckwunsch !!!!

@morg danke!! genau das wars!!!! :D @alle anderen danke euch auch fuer eure hilfe!

doch doch, der exchange ist auf dem dc installiert und die erweiterungen sind auch da. es geht hier nur um einen einzigen user bei dem ich das nicht machen kann! das einzige was erscheint, wenn ich rechtsklick--> exchange tasks klicke ist "enable instant messaging" es fehlen aber alle anderen punkte (create mailbox etc...) suspekt ist auch, dass in den eigenschaften des users der reiter "Exchange Allgemein" erscheint!!! Da steht dann der store drin aber kein alias!! Der Reiter hat da normalerweise nix verloren, wenn der user keine mailbox auf dem ex hat!!

aloha zusammen...! folgendes problem habe im netz (w2k) einen exchange 2000 server laufen. nun habe ich in meiem ad user, die auf diesem exchange kein postfach haben, da nicht angelegt bei der erstellung des users. wie kann ich im nachhinein diesen usern ein postfach erstellen?? rechtklick --> exchange tasks etc. funzt nicht!!!!

unter welchem os installier ich die FW-1 am besten? ich habe da meine bedenken windows zu benutzen...!