bodo40

ich versteh die konstrucktion nicht. mist, immer schreib ich konstrucktion falsch.

willst was reparieren oder willste was kaputtmachen?

hi, wenn ich das netzkonstruckt richtig interpretiere hast du entweder ein router vom isp vor deiner pix (fall a) oder du hast zwei router von unterschidlichen isp mit unterschiedlichen netzen davor (fall b). im fall a müstest du mit dem static route in der pix klar kommen da die packete für öffentlichen adressen die du vom isp bekommen hast bei deiner pix ankommen. im fall b könntest du ein catalyst vor die pix hängen, vlans einrichten und das trunking dementsprechend configurieren, dass die packete von vlan-isp1 und vlan-isp2 in dein vlan-pix getrunkt werden. würde ich mal so sehen. gruss bodo40

Hi, hat hier schon jemand eine begründete Meinung zu? Warum gibt es die Pixen überhaupt noch? Sind die ASA Geräte nicht die Ablösung! Gruss Bodo40

Hallo, kann man bei einer Pix515e auf das Interface Outside zu der aktuellen öffentlichen IP Adresse noch eine weitere, ich nenne es mal Subadresse hinzufügen? kurze beschreibung: der aktuelle Internetzugang ist erst auf ein catalyst gepatcht. Das interface outside ist ebenfalls am catalyst angeschlossen. Ein neuer weiterer Internetzugang soll nun auch noch an den Catalyst angeschlossen werden und die Pix soll dann über diesen Zugang vpn-Tunnel aufbauen. Sieht einer von euch dabei ein problem? Danke Bodo40

Den erste Fehler habe ich endlich gefunden. Router-Wien(config)#ip routing ein kleiner befehl, den es sehr schwer zu finden war. trotzdem kann ich noch nicht ins internet pingen. def.gate für den router irgendwie einstellen? wieder so ein kleiner befehl. wer ihn kennt bitte melden. Danke euer Bodo40

OK, hier die show run infos. Danke schon mal, ich hoffe wir kommen weiter. Wie du siehst ist schon ein Tunnel auf ipsec basis eingestellt, der auch noch nicht läuft. geht wohl erst wenn die Fragen von oben gegessen sind. Router-Wien#show run Building configuration... Current configuration : 1580 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router-Wien ! enable secret 5 ********** enable password 7 ********** ! no aaa new-model ip subnet-zero no ip routing ip name-server 87.87.87.233 ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! ! ! crypto isakmp policy 5 encr 3des hash md5 authentication pre-share group 2 lifetime 28800 crypto isakmp key 0 ********** address 217.217.217.210 ! ! crypto ipsec transform-set hannover esp-3des esp-md5-hmac ! crypto map dyn-map 5 ipsec-isakmp set peer 217.217.217.210 set transform-set hannover match address 110 ! ! ! ! interface Ethernet0 ip address 172.25.22.254 255.255.255.0 no ip route-cache ! interface Ethernet1 ip address 87.87.87.234 255.255.255.248 no ip route-cache duplex auto ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address shutdown duplex auto speed auto ! interface FastEthernet3 no ip address shutdown duplex auto speed auto ! interface FastEthernet4 no ip address shutdown duplex auto speed auto ! ip classless ip http server no ip http secure-server ! access-list 100 permit ip 172.25.22.0 0.0.0.255 172.25.19.0 0.0.0.255 access-list 110 permit ip 172.25.22.0 0.0.0.255 172.25.19.0 0.0.0.255 access-list 110 permit icmp any any ! line con 0 no modem enable line aux 0 line vty 0 4 password 7 ********** login ! scheduler max-task-time 5000 ! end Gruss Bodo40

Hi, was muss denn eigentlich alles configuriert werden, damit man mit einem C831 DSL nutzen kann. intern Subnetz 172.25.22.0 255.255.255.0 Eth 0 ip address 172.25.19.254 Eht 1 ip address 87.87.87.234 Router ISP vor meinem Router 87.87.87.233 Rechnermit x-over-kabel an Router interface fa 0/0 interface fa 0/0 ohne ip wobei über den vier fa buchsen auch noch e0 steht. scheint ein interner hub zu sein. man kann nicht raus pingen (z.B.:Google) irgendwas mit dem Routing habe ich nicht richtig genacht. Ich glaube ich habe noch gar kein Routing eingerichtet. Wie macht man das denn mit einer statischen Route.? alles vom Subnetz 172.25.22.0 soll über das Def.Gateway e0 des Subnetzes über das interface e1 raus. Muss ich dann auch noch natting aktivieren. habe davon gehört, weis aber in diesem einfachen fall trotzdem nicht wie das eingerichtet wird. ohoh. vielen Dank für Rat euer Bodo40

Da Fragst du was. Der Win 2000 Server ist nun seit gut 2 Jahren tot und noch läuft hier alles.

Ok, Danke. Habe ein wenig muffe davor. Nun gut. Danke

hallo kann mir hier jemand bei ADS weiterhelfen? der Fall ist so: vor Jahren gab es einen einsamen DC (win 2000 Server). Dann kammen noch 3 dazu. Anfangs auch Win 2000 Server. Als man dann auf Win 2003 Server überging, wurden die 3 neueren Server upgegradet oder wie das heist. den allerersten Win 2000 Server hat man einfach abgeschaltet und zerstört. Nun ist bei mir im ADS seit jeher dieser Win 2000 Server als DC verbucht. Der ist nicht mehr zu entfernen. Wie bekomme ich den toten Server aus dem ADS raus. (Habe nun einen ganz neuen Win 2003 Server, der auch DC werden soll. Im grunde sind alle DC bei mir 2003 Server, DC-Promo sagt aber nach dem ersten tests... nö, nö, du hast keine reine win 2003 Server umgebung. Dann noch etwas mit Adprep. Ich denke es liegt an diesem ****en toten Server) Viel Text und vielleicht auch ein wenig hilfe? Danke Bodo

Hannover Cisco CCNA Gruppe gesucht s0c00l@web.de

Hallo, ich habe auf einem Terminalserver nur Exel von der Office CD installiert. Beim öffnen einer Exeldatei bekommt der user diese Fehlermeldung und Exel schliest sich dann wieder. Ist das eine Sicherheitseinstellung von Betriebsystem (Win 2003 Server) oder habe ich zu wenig installiert, so dass Exel nicht richtig funktioniert? Vielen Dank für Rat Euer Bodo40

ja, genau richtig, genau das logging, beides super. vielen Dank

hi ihr zwei, ok, mehr input und präzieser anscheinend. das hier, kommt ganz oft, und wenn man die drögen uninteressanten meldungen nicht abstellen kann krig ich hier ne zweite meise. Jul 13 14:56:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket Jul 13 14:56:43.871: Unable to open socket on port 161 Jul 13 14:57:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket Jul 13 14:57:43.871: Unable to open socket on port 161 Jul 13 14:58:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket Jul 13 14:58:43.871: Unable to open socket on port 161 Ich will nicht die Ursache abschalten, sondern die wirkung. irgend was wie: disable info in consolenfenster vielen dank gruss bodo40

Hi in der terminalconsole kommen immerfort neue meldungen die ich nicht haben, sehen will. kann man die irgendwie unterdrücken? wenn ich debuge dann schalte ich die entsprchenden infos zu. no debug all habe ich schon gemacht, es gibt immernoch infozeilen die plötzlich erscheinen. Danke bodo40

Hi, einen IPsec verbindung funktioniert nicht. (site-to-site) kann nicht pingen und sonst auch nichts. kann daran liegen dass ich die einträge für "static", und "route" für die entsprechenden Netze noch nicht in die Pix-Config gesetzt habe. Leider versteh ich nicht den Sinn der Einträge. static (inside,outside) 10.10.10.10 172.25.25.25 netmask 255.255.255.255 0 0 gruss bodo

Hi, kann mir jemand sagen was das bedeutet: ISAKMP (0): sending NOTIFY message 36136 protocol 1 crypto_isakmp_process_block: src 212.66.222.100, dest 217.222.89.4 ISAKMP (0): processing NOTIFY payload 36137 protocol 1 spi 0, message ID = 486913375 ISAMKP (0): received DPD_R_U_THERE_ACK from peer 212.66.222.100 return status is IKMP_NO_ERR_NO_TRANS danke gruss bodo

Hallo Foromolaner, ich habe diese daten bekommen und soll auf der Pix bei uns nun die config machen, weiss aber nicht genau wie es geht. Vorgaben Remote Pix: a.b.c.d Öffentliche IP ist bekannt a.b.c.d. Class C Netz in dem die rechner stehen die den tunnel nutzen von remote. 3des MD5 DH-Group 2 Presharedkey diese comandos müsste ich dan in der pix absetzen: access-list crypto_NAME permit ip a.b.c.d 0.0.0.255 a.b.c.d 0.0.0.255 (unser netz, remote netz) muss es eine subnetzmaske oder eine wildcardmaske sein? crypto ipsec transform-set NAME esp-3des esp-md5-hmac crypto map dyn-map 7 ipsec-isakmp crypto map dyn-map 7 match address crypto_NAME crypto map dyn-map 7 set peer a.b.c.d (öffentliche ip remote) crypto map dyn-map 7 set transform-set NAME was hat die 7 zu bedeuten? isakmp key PRESHAREDKEY address a.b.c.d netmask 255.255.255.255 (remote öffentliche IP) isakmp policy 20 authentication pre-share isakmp policy 20 encryption 3des isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 kann man die policy wenn sie schon vorhanden ist für mehrere verbindungen hernehmen? gruss euer bodo40

freunde, ich versteh es nicht. warum kann ich den Router nicht anpingen? noch mal... ...Layer 1 ist OK (ein Rechner hat Netzwerkzugriff mit dem selben Kabel) diese Meldung kommt nun immer mal wieder: *Mar 1 00:07:59.883: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on Ethe rnet0 (not full duplex), with Router1 FastEthernet1/8 (full duplex).

Huch da war ja schon wieder ein eintrag... Hallo. unseren anderen Router Nein Ja den der auch Def Gateway ist nicht expliziet eingerichtet worden. Danke Gruss Bodo40 Hi, jetzt habe ich die Crypto einträge rausgenommen, aber noch kein reload gemacht. bis lang kann ich immer noch nicht Pingen. Gruss euer bodo40

Mein Rechner kann alles anpingen. Das Segment 172.25.19.0 255.255.255.0 ist OK. Es liegt bis zum RJ45 Stecker am Router kein Layer 1 Problem vor. Kann es sein das diese crypto Sachen in der Config alles verhindern? Gruss bodo40

Ja, der Router kann sich pingen mein Rechner ist voll im Lan aktiv Kabel zwischen Router und Switch ist ein Patchkabel (strait through) Grus der bodo40

Guten Tag, ich kann mein Router nicht pingen. und mein Router kann auch mich nicht pingen mein Rechner ist 172.25.19.230 255.255.255.0 wir sind im selben Switch Der Router ist über ein normales Netzwerkkabel angeschlossen Interface ETH 0 warum geht das nicht? Danke für tips Hier die Config: show run Building configuration... Current configuration : 1367 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router-Wien ! enable secret 5 ***** ! no aaa new-model ip subnet-zero no ip routing ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! ! ! crypto isakmp policy 100 encr 3des hash md5 authentication pre-share crypto isakmp key 0 ***** hostname Router-Wien crypto isakmp identity hostname ! ! crypto ipsec transform-set wien esp-3des esp-md5-hmac ! crypto dynamic-map wien 1 description Wien ! ! ! ! interface Ethernet0 ip address 172.25.19.228 255.255.255.0 no ip route-cache ! interface Ethernet1 no ip address no ip route-cache shutdown duplex auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 no ip address shutdown duplex auto speed auto ! interface FastEthernet3 no ip address shutdown duplex auto speed auto ! interface FastEthernet4 no ip address shutdown duplex auto speed auto ! ip classless no ip http server no ip http secure-server ! snmp-server community enasnmp RO snmp-server enable traps tty banner motd ^Cecret ena^C ! line con 0 no modem enable line Gruss Euer bodo40

hi menschen, ich habe ein cisco831 Da gibt es auf der Rückseite sechs Buchsen wo RJ45 Stecker reinpassen. Jetzt sagte mir jemand, ich bräuchte für das was ich mit dem Teil anstellen will am Router ein Ethernet inside und ein Ethernet Outside. Was meint der Österreicher denn nun damit? euer bodo