bodo40
-
Gesamte Inhalte
35 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von bodo40
-
-
willst was reparieren oder willste was kaputtmachen?
-
hi,
wenn ich das netzkonstruckt richtig interpretiere hast du entweder ein router vom isp vor deiner pix (fall a) oder du hast zwei router von unterschidlichen isp mit unterschiedlichen netzen davor (fall b).
im fall a müstest du mit dem static route in der pix klar kommen da die packete für öffentlichen adressen die du vom isp bekommen hast bei deiner pix ankommen.
im fall b könntest du ein catalyst vor die pix hängen, vlans einrichten und das trunking dementsprechend configurieren, dass die packete von vlan-isp1 und vlan-isp2 in dein vlan-pix getrunkt werden.
würde ich mal so sehen.
gruss
bodo40
-
Hi,
hat hier schon jemand eine begründete Meinung zu?
Warum gibt es die Pixen überhaupt noch? Sind die ASA Geräte nicht die Ablösung!
Gruss
Bodo40
-
Hallo,
kann man bei einer Pix515e auf das Interface Outside zu der aktuellen öffentlichen IP Adresse noch eine weitere, ich nenne es mal Subadresse hinzufügen?
kurze beschreibung:
der aktuelle Internetzugang ist erst auf ein catalyst gepatcht. Das interface outside ist ebenfalls am catalyst angeschlossen. Ein neuer weiterer Internetzugang soll nun auch noch an den Catalyst angeschlossen werden und die Pix soll dann über diesen Zugang vpn-Tunnel aufbauen.
Sieht einer von euch dabei ein problem?
Danke
Bodo40
-
Den erste Fehler habe ich endlich gefunden.
Router-Wien(config)#ip routing
ein kleiner befehl, den es sehr schwer zu finden war.
trotzdem kann ich noch nicht ins internet pingen.
def.gate für den router irgendwie einstellen?
wieder so ein kleiner befehl. wer ihn kennt bitte melden.
Danke
euer Bodo40
-
OK, hier die show run infos.
Danke schon mal, ich hoffe wir kommen weiter. Wie du siehst ist schon ein Tunnel auf ipsec basis eingestellt, der auch noch nicht läuft. geht wohl erst wenn die Fragen von oben gegessen sind.
Router-Wien#show run Building configuration... Current configuration : 1580 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname Router-Wien ! enable secret 5 ********** enable password 7 ********** ! no aaa new-model ip subnet-zero no ip routing ip name-server 87.87.87.233 ! ! ip audit notify log ip audit po max-events 100 no ftp-server write-enable ! ! ! ! crypto isakmp policy 5 encr 3des hash md5 authentication pre-share group 2 lifetime 28800 crypto isakmp key 0 ********** address 217.217.217.210 ! ! crypto ipsec transform-set hannover esp-3des esp-md5-hmac ! crypto map dyn-map 5 ipsec-isakmp set peer 217.217.217.210 set transform-set hannover match address 110 ! ! ! ! interface Ethernet0 ip address 172.25.22.254 255.255.255.0 no ip route-cache ! interface Ethernet1 ip address 87.87.87.234 255.255.255.248 no ip route-cache duplex auto ! interface FastEthernet1 no ip address duplex auto speed auto ! interface FastEthernet2 no ip address shutdown duplex auto speed auto ! interface FastEthernet3 no ip address shutdown duplex auto speed auto ! interface FastEthernet4 no ip address shutdown duplex auto speed auto ! ip classless ip http server no ip http secure-server ! access-list 100 permit ip 172.25.22.0 0.0.0.255 172.25.19.0 0.0.0.255 access-list 110 permit ip 172.25.22.0 0.0.0.255 172.25.19.0 0.0.0.255 access-list 110 permit icmp any any ! line con 0 no modem enable line aux 0 line vty 0 4 password 7 ********** login ! scheduler max-task-time 5000 ! end
Gruss
Bodo40
-
Hi,
was muss denn eigentlich alles configuriert werden, damit man mit einem C831 DSL nutzen kann.
intern Subnetz 172.25.22.0 255.255.255.0
Eth 0 ip address 172.25.19.254
Eht 1 ip address 87.87.87.234
Router ISP vor meinem Router 87.87.87.233
Rechnermit x-over-kabel an Router interface fa 0/0
interface fa 0/0 ohne ip wobei über den vier fa buchsen auch noch e0 steht. scheint ein interner hub zu sein.
man kann nicht raus pingen (z.B.:Google)
irgendwas mit dem Routing habe ich nicht richtig genacht. Ich glaube ich habe noch gar kein Routing eingerichtet. Wie macht man das denn mit einer statischen Route.?
alles vom Subnetz 172.25.22.0 soll über das Def.Gateway e0 des Subnetzes über das interface e1 raus.
Muss ich dann auch noch natting aktivieren. habe davon gehört, weis aber in diesem einfachen fall trotzdem nicht wie das eingerichtet wird.
ohoh.
vielen Dank für Rat
euer Bodo40
-
Da Fragst du was. Der Win 2000 Server ist nun seit gut 2 Jahren tot und noch läuft hier alles.
-
Ok, Danke. Habe ein wenig muffe davor. Nun gut. Danke
-
hallo
kann mir hier jemand bei ADS weiterhelfen?
der Fall ist so:
vor Jahren gab es einen einsamen DC (win 2000 Server). Dann kammen noch 3 dazu. Anfangs auch Win 2000 Server. Als man dann auf Win 2003 Server überging, wurden die 3 neueren Server upgegradet oder wie das heist. den allerersten Win 2000 Server hat man einfach abgeschaltet und zerstört.
Nun ist bei mir im ADS seit jeher dieser Win 2000 Server als DC verbucht.
Der ist nicht mehr zu entfernen.
Wie bekomme ich den toten Server aus dem ADS raus.
(Habe nun einen ganz neuen Win 2003 Server, der auch DC werden soll. Im grunde sind alle DC bei mir 2003 Server, DC-Promo sagt aber nach dem ersten tests... nö, nö, du hast keine reine win 2003 Server umgebung.
Dann noch etwas mit Adprep.
Ich denke es liegt an diesem ****en toten Server)
Viel Text und vielleicht auch ein wenig hilfe?
Danke
Bodo
-
-
Hallo,
ich habe auf einem Terminalserver nur Exel von der Office CD installiert.
Beim öffnen einer Exeldatei bekommt der user diese Fehlermeldung und Exel schliest sich dann wieder.
Die Arbeitsmappe hat Ihr VBA Projekt, alle Activ-x Steuerelemente und alle anderen programmierbaren Elemente verloren.Ist das eine Sicherheitseinstellung von Betriebsystem (Win 2003 Server) oder habe ich zu wenig installiert, so dass Exel nicht richtig funktioniert?
Vielen Dank für Rat
Euer Bodo40
-
ja, genau richtig, genau das logging, beides super.
vielen Dank
-
hi ihr zwei,
ok, mehr input und präzieser anscheinend.
das hier, kommt ganz oft, und wenn man die drögen uninteressanten meldungen nicht abstellen kann krig ich hier ne zweite meise.
Jul 13 14:56:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket
Jul 13 14:56:43.871: Unable to open socket on port 161
Jul 13 14:57:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket
Jul 13 14:57:43.871: Unable to open socket on port 161
Jul 13 14:58:43.871: %IP_SNMP-3-SOCKET: can't open UDP socket
Jul 13 14:58:43.871: Unable to open socket on port 161
Ich will nicht die Ursache abschalten, sondern die wirkung.
irgend was wie: disable info in consolenfenster
vielen dank
gruss
bodo40
-
Hi
in der terminalconsole kommen immerfort neue meldungen die ich nicht haben, sehen will.
kann man die irgendwie unterdrücken?
wenn ich debuge dann schalte ich die entsprchenden infos zu.
no debug all
habe ich schon gemacht, es gibt immernoch infozeilen die plötzlich erscheinen.
Danke
bodo40
-
Hi,
einen IPsec verbindung funktioniert nicht. (site-to-site)
kann nicht pingen und sonst auch nichts.
kann daran liegen dass ich die einträge für "static", und "route" für die entsprechenden Netze noch nicht in die Pix-Config gesetzt habe. Leider versteh ich nicht den Sinn der Einträge.
static (inside,outside) 10.10.10.10 172.25.25.25 netmask 255.255.255.255 0 0
gruss
bodo
-
Hi,
kann mir jemand sagen was das bedeutet:
ISAKMP (0): sending NOTIFY message 36136 protocol 1
crypto_isakmp_process_block: src 212.66.222.100, dest 217.222.89.4
ISAKMP (0): processing NOTIFY payload 36137 protocol 1
spi 0, message ID = 486913375
ISAMKP (0): received DPD_R_U_THERE_ACK from peer 212.66.222.100
return status is IKMP_NO_ERR_NO_TRANS
danke
gruss
bodo
-
Hallo Foromolaner,
ich habe diese daten bekommen und soll auf der Pix bei uns nun die config machen, weiss aber nicht genau wie es geht.
Vorgaben Remote Pix:
a.b.c.d Öffentliche IP ist bekannt
a.b.c.d. Class C Netz in dem die rechner stehen die den tunnel nutzen von remote.
3des
MD5
DH-Group 2
Presharedkey
diese comandos müsste ich dan in der pix absetzen:
access-list crypto_NAME permit ip a.b.c.d 0.0.0.255 a.b.c.d 0.0.0.255 (unser netz, remote netz)
muss es eine subnetzmaske oder eine wildcardmaske sein?
crypto ipsec transform-set NAME esp-3des esp-md5-hmac
crypto map dyn-map 7 ipsec-isakmp
crypto map dyn-map 7 match address crypto_NAME
crypto map dyn-map 7 set peer a.b.c.d (öffentliche ip remote)
crypto map dyn-map 7 set transform-set NAME
was hat die 7 zu bedeuten?
isakmp key PRESHAREDKEY address a.b.c.d netmask 255.255.255.255 (remote öffentliche IP)
isakmp policy 20 authentication pre-share
isakmp policy 20 encryption 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp policy 20 lifetime 86400
kann man die policy wenn sie schon vorhanden ist für mehrere verbindungen hernehmen?
gruss euer bodo40
-
freunde, ich versteh es nicht.
warum kann ich den Router nicht anpingen?
noch mal...
...Layer 1 ist OK (ein Rechner hat Netzwerkzugriff mit dem selben Kabel)
diese Meldung kommt nun immer mal wieder:
*Mar 1 00:07:59.883: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on Ethe
rnet0 (not full duplex), with Router1 FastEthernet1/8 (full duplex).
-
Huch da war ja schon wieder ein eintrag...
Hallo.
was hast Du für ein gateway auf dem PC eingestellt?unseren anderen Router
kannst Du vom router aus, was anpingen?Nein
gibt es noch mehrere router im LAN?Ja den der auch Def Gateway ist
welches gateway hat der switch?nicht expliziet eingerichtet worden.
Danke
Gruss Bodo40
Hi,
jetzt habe ich die Crypto einträge rausgenommen, aber noch kein reload gemacht.
bis lang kann ich immer noch nicht Pingen.
Gruss
euer bodo40
-
Mein Rechner kann alles anpingen.
Das Segment 172.25.19.0 255.255.255.0 ist OK.
Es liegt bis zum RJ45 Stecker am Router kein Layer 1 Problem vor.
Kann es sein das diese crypto Sachen in der Config alles verhindern?
Gruss
bodo40
-
Ja, der Router kann sich pingen
mein Rechner ist voll im Lan aktiv
Kabel zwischen Router und Switch ist ein Patchkabel (strait through)
Grus
der bodo40
-
Guten Tag,
ich kann mein Router nicht pingen.
und mein Router kann auch mich nicht pingen
mein Rechner ist 172.25.19.230 255.255.255.0
wir sind im selben Switch
Der Router ist über ein normales Netzwerkkabel angeschlossen Interface ETH 0
warum geht das nicht?
Danke für tips
Hier die Config:
show run
Building configuration...
Current configuration : 1367 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router-Wien
!
enable secret 5 *****
!
no aaa new-model
ip subnet-zero
no ip routing
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
crypto isakmp policy 100
encr 3des
hash md5
authentication pre-share
crypto isakmp key 0 ***** hostname Router-Wien
crypto isakmp identity hostname
!
!
crypto ipsec transform-set wien esp-3des esp-md5-hmac
!
crypto dynamic-map wien 1
description Wien
!
!
!
!
interface Ethernet0
ip address 172.25.19.228 255.255.255.0
no ip route-cache
!
interface Ethernet1
no ip address
no ip route-cache
shutdown
duplex auto
!
interface FastEthernet1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet3
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
ip classless
no ip http server
no ip http secure-server
!
snmp-server community enasnmp RO
snmp-server enable traps tty
banner motd ^Cecret ena^C
!
line con 0
no modem enable
line
Gruss
Euer bodo40
-
hi menschen,
ich habe ein cisco831
Da gibt es auf der Rückseite sechs Buchsen wo RJ45 Stecker reinpassen.
Jetzt sagte mir jemand, ich bräuchte für das was ich mit dem Teil anstellen will am Router ein Ethernet inside und ein Ethernet Outside.
Was meint der Österreicher denn nun damit?
euer bodo
XP-Rechner stürtzt nach VPN-Tunnel ab
in Cisco Forum — Allgemein
Geschrieben
ich versteh die konstrucktion nicht.
mist, immer schreib ich konstrucktion falsch.