Cyrrus

Hallo zusammen,

will mit 2 Cisco 871 einen Site To Site VPN aufbauen.

Beide Seiten verfuegen ueber eine Static-IP.

Kann mir biite jemand sagen ob die config unten so ok ist??

Danke Euch!!

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCO871
!
enable secret 5 ***PASSWORD***
!


no aaa new-model
ip subnet-zero

ip inspect name inspection100 ftp
ip inspect name inspection100 h323
ip inspect name inspection100 netshow
ip inspect name inspection100 rcmd
ip inspect name inspection100 realaudio
ip inspect name inspection100 rtsp
ip inspect name inspection100 smtp
ip inspect name inspection100 sqlnet
ip inspect name inspection100 streamworks
ip inspect name inspection100 tftp
ip inspect name inspection100 tcp
ip inspect name inspection100 udp
ip inspect name inspection100 vdolive
ip inspect name inspection100 icmp
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
no ip domain-lookup
!
!
! 
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key ***SHARED_KEY***  address ***OUTSIDE_IP_OTHERSIDE*** no-xauth
!

!
crypto ipsec transform-set rtpset esp-3des esp-md5-hmac 
!

!
!

crypto map rtp 1 ipsec-isakmp 
set peer ***OUTSIDE_IP_OTHERSIDE***
set transform-set rtpset 
match address 110

!
!
!
!
!***INSIDE INTERFACE***
interface Ethernet0
ip address 192.168.20.1 255.255.255.0
ip nat inside
no cdp enable
!
!***OUTSIDE INTERFACE****
interface Ethernet1
ip address ***IP_OUTSIDE*** 255.255.255.252
ip nat outside
duplex auto
no cdp enable
crypto map rtp
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!

ip nat inside source route-map nonat interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ***GATEWAY_OUTSIDE***

!
access-list 110 permit ip 192.168.20.0 0.0.0.255 192.168.23.0 0.0.0.255

access-list 115 deny   ip 192.168.20.0 0.0.0.255 192.168.23.0 0.0.0.255

access-list 115 permit ip 192.168.20.0 0.0.0.255 any

no cdp run
route-map nonat permit 10
match ip address 115
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password 7 ***PASSWORD***
login local
!
scheduler max-task-time 5000
!
end

diese "kisten an der seite" sind genau das, was ich zu vermeiden versuche! ;)

werd mal die loesung von arc unter die lupe nehmen....

nochmals danke!

sag mal markus.... gibt sowas auch fuer CCME??

guckst du hier....

http://www.mcseboard.de/showthread.php?t=93370

versuch macht kluch.....

setz doch die MTU schrittweise rauf und schau nach ab wann die pakete gestuekelt werden.... das sollte so bei 1450 rum interessant werden.

ja wenn das so ist......

dann habe ich nix gesagt :D

3750 series laeuft doch back-to-back im stack (verbunden mit CAB-STACK-50CM=)!

damit haste den flaschenhals nicht drin!?

oder irre ich mich da jetzt?

(um missverstandnisse vorzubeugen: nicht das ich diese jezt auf die eben der modularen hieven will....)

Hilfeeee!! Bitteee!!!

Hallo zusammen,

folgendes szenario:

ich habe hier einen exchange server 2003 (als teil des SBS2003).

Nun habe ich in meinem Outlook Adressbuch einen haufen Kontakte, und ein paar Distribution-Groups.

Ich moechte diese nun in einen Public Folder verschieben, der Kontakte beinhaltet und an dem ich OWNER-Rechte habe.... (Aus XY Gruenden...)

Wenn ich alles markiere und in den Public Folder dragge, dann macht er das auch brav,

aber meine Disrtibution Groups sind dann nachher LEER! Die Kontakte aber alle da!

Wenn ich nur die Distribution Groups verschiebe, die Kontakte in meinen Contacts lasse behaelt er alles schoen bei!

Wie kriege ich ALLES rueber ohne das die Distri Groups ueber den Jordan gehen??

Danke Euch!!

hallo, hallo!

wir haben hier in der firma eine PIX515E mit DMZ die auf 6.3(4) lauft.

nun ist die frage, was kann die version 7.0, was 6.3(4) nicht kann?

lohnt sich der umstieg??

eine vergleichs-tabelle oder so waere sehr von hilfe.... hat jemand zufaellig sowas??

hab mir bei cisco den wolf gesucht aber nichts wirklich gute gefunden....

guss und danke fuer eure hilfe!

Aloha zusammen...

folgendes szenario....

ich habe hier einen IIS unter W2K der unter der adresse 192.168.1.100 laeuft.

nun habe ich zwei domains die auf diese ip zeigen (ecom.XXX.com & ecom.ZZZ.com).

wenn ich im browser ecom.XXX.com eingebe wird die startseite angezeigt. ok.

wenn ich im browser ecom.ZZZ.com eingebe wird die startseite angezeigt aber die

url im browser in ecom.XXX.com umgewandelt.... nicht ok.

wie kann man das verhindern?

wo erzaehle ich dem iis das er immer ecom.zzz.com anzuzeigen hat, egal mit welcher url

ich die startseite aufrufe...??

danke!

http://www.java.com

da gibt es die aktuellste version. mit der geht das auch....

ok.... hat sich erledigt....!

hallo zusammen!

ich habe hier einen 831 und folgendes szenario....

da hat jemand mit write erase und reload das teil auf punkt 0 zurueckgesetzt.

ich moechte nun aber wieder die werkseinstellunge haben, sprich webinterface

zum konfigurieren.... (dhcp und crws)

kann mir jemand sagen wie ich das hinbekomme? habe leider wenig erfahrung damit!

danke euch!

unter systemvariable devmgr_show_nonpresent_devices mit wert 1 eintragen und dann im gm versteckte geraete anzeigen lassen! da ist immer noch eine menge schrott drin der raus muss! koennte helfen......

!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco801
!
enable password xxxx
!
no ip name-server
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
no ip split-horizon
encapsulation ppp
dialer in-band
dialer idle-timeout 120
dialer string 999000999000
dialer hold-queue 10
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname tester
ppp chap password test
ppp pap sent-username tester password test
no ppp multilink
no cdp enable
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.1.0 0.0.0.255
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
router rip
version 2
network 192.168.1.0
passive-interface Dialer 1
no auto-summary
!
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Dialer 1
no ip http server
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password xxxxxxxx
login
!
line vty 0 4
password xxxxxxxxx
login
!
end

den hab ich von einem der funktioniert..... vielleicht hilfts!

ich denke das problem liegt beim routen! wie soll den der ping ohne route zurueck?

ja danke!

Habe ich so aehnlich schon mal gesehen....

Wenn diese Clients in einer domaene sind,

aber kein DNS auf dem client eingetragen wurde, oder der

erste eingetragene, nicht der DNS der domaene ist passiert sowas.

Hallo zusammen,

habe aus versehen bei der anmledung am windows messenger die automatische

anmeldung aktiviert und werde diese iregndwie nicht mehr los! kann mir jemand

sagen, wo ich das ver...mmte haeckchen setzten muss, damit das nicht mehr passiert!

Oder wo das in der registry verankert ist und wie man das abstellt??

Danke Euch!

auf dieses feature warten viele schon seit nt4.... es sollte angeblich immer wieder kommen (viele geruechte),

aber bis einschliesslich w2k3 ist da noch nichts passiert.....

ich bin so frei und behaupte: DAS GEHT MIT WINDOWS NICHT!

(Auch wenn ich eher dazu neige, so etwas nicht in den raum zu bruellen! :rolleyes: )

Herzlichen Glueckwunsch !!!!

@morg

danke!! genau das wars!!!! :D

@alle anderen

danke euch auch fuer eure hilfe!

doch doch, der exchange ist auf dem dc installiert und die erweiterungen sind auch da.

es geht hier nur um einen einzigen user bei dem ich das nicht machen kann!

das einzige was erscheint, wenn ich rechtsklick--> exchange tasks klicke ist "enable instant messaging"

es fehlen aber alle anderen punkte (create mailbox etc...)

suspekt ist auch, dass in den eigenschaften des users der reiter

"Exchange Allgemein" erscheint!!!

Da steht dann der store drin aber kein alias!!

Der Reiter hat da normalerweise nix verloren, wenn der user keine mailbox auf dem ex hat!!

aloha zusammen...!

folgendes problem

habe im netz (w2k) einen exchange 2000 server laufen. nun habe ich in meiem ad user, die auf diesem exchange kein postfach haben, da nicht angelegt bei der erstellung des users.

wie kann ich im nachhinein diesen usern ein postfach erstellen??

rechtklick --> exchange tasks etc. funzt nicht!!!!

unter welchem os installier ich die FW-1 am besten?

ich habe da meine bedenken windows zu benutzen...!