michael01

Hallo, hier eine Beispielkonfig die laufen sollte: interface Dialer0 description $FW_OUTSIDE$ ip address negotiated ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip accounting output-packets ip mtu 1452 ip inspect SDM_LOW out ip flow ingress ip flow egress ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname feste-ipxxxxxxxxxxxx@t-online-com.de ppp chap password xxxxxxxxxxxxx ppp pap sent-username feste-ipxxxxxxx@t-online-com.de password xxxxxxxxxxx Gruß Michael

Hallo Norbert, danke für die Antwort.Was meinst Du mit "lustigen Effekten" ? Gruß Michael

Hallo, mein Netzwerk besteht derzeit aus zwei Windows 2000 Server jeweils DC. Ich möchte in meinen Netzwerk nun entweder Exchange 2003 oder Exchange 2007 einführen.Dazu werde ich einen neuen Server verwenden. Kann ich Exchange 2003 oder Exchange 2007 in einer Windows 2000 Domain betreiben oder muß ich dazu meine beiden Windows 2000 Server auf 2003 upgraden ? Gruß Michael

Hallo Sasch, ip nat inside source static tcp <interne-ip1> 443 <öffentliche-ip1 443 extendable ip nat inside source static tcp <interne-ip2> 443 <öffentliche-ip2 443 extendable Vielleicht hilft dir das was. Gruß Michael

show version

Hattest Du schon das neues IOS drauf ?

Hallo romeo310 ich hätte eine access-list 103 permit ip 10.5.5.0 0.0.0.255 192.168.10.1 0.0.0.255 verwendet. Gruß Michael

ja genau in der acl 103

Hallo, irgendwie sehe ich keine ACL wo der Bereich für die VPN-Clients 10.1.1.5-10.1.1.253 aufs interne LAN zugreifen können. Gruß Michael

Hallo, ip access-list extended VPNROUTES-CLIENTS permit ip any any deny ip any any hier kann irgendwas nicht stimmen. Gruß Michael

Hallo, ich würde mir bei cisco den SDM herunterladen. gruß Michael

Hallo, hat schon mal jemand einen Trunk zu einen Sip-Provider über einen Cisco-Router konfiguriert und das ganze mit dem Callmanager Express verknüpft.Ähnlich z.B. wie mit einer Fritzbox,wo man eine SIP-Rufnummer bekommt und sich mit Benutzername und Kennwort authenifizieren muß.

Hat jemand ein VPN-Verbindung Site-TO-Site (IPSEC) zwischen einem Cisco 831 und einem Bintec X1200 laufen ?

Bei mir klappt das Update von DYNDNS nicht hat jemand ne Idee woran es liegen könnte ?Er aktualisiert meine IP-Adresse bei DYNDNS.ORG nicht hier meine Config version 12.3 no service pad boot-start-marker boot-end-marker ! enable secret 5 XXXXXXXXXXXXXXXXXXx ! aaa new-model ! ! aaa authentication login default local aaa authentication login sdm_vpn_xauth_ml_1 local aaa authorization exec default local aaa authorization network sdm_vpn_group_ml_1 local ! aaa session-id common ! ip subnet-zero no ip source-route ! ip tcp synwait-time 10 ip cef ip domain name yourdomain.com ip host-list dyndnslist ip host-list XXXXXXXXXXXXXXXX host XXXXXXXXXXXXXXXx ip name-server 194.25.2.129 no ip bootp server ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 icmp ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive no ip ips deny-action ips-interface ip ssh time-out 60 ip ssh authentication-retries 2 ip ddns update method mydyndns HTTP add http://xxxxxx:xxxxxx@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> interval maximum 0 0 2 0 ! username XXXXXXX privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxx ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 ! crypto isakmp policy 3 encr 3des group 2 ! crypto isakmp client configuration group XXXXXXXXXX key xxxxxxxx pool SDM_POOL_1 ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto dynamic-map SDM_DYNMAP_1 1 set transform-set ESP-3DES-SHA reverse-route ! ! crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1 crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1 crypto map SDM_CMAP_1 client configuration address respond crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 ! ! ! interface Ethernet0 ip address 194.70.170.251 255.255.255.0 ip access-group 100 in ip nat inside ip virtual-reassembly ! interface Ethernet1 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto pppoe enable pppoe-client dial-pool-number 1 ! interface Ethernet2 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow shutdown ! interface Dialer0 description $FW_OUTSIDE$ ip ddns update hostname xxxxxxxxxxxxxxx ip ddns update mydyndns ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip inspect DEFAULT100 out ip virtual-reassembly encapsulation ppp ip route-cache flow dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp pap sent-username xxxxxxxxxxxxxxxxxxx#0001@t-online.de password 7 xxxxxxxxxx crypto map SDM_CMAP_1 ! ip local pool SDM_POOL_2 10.0.0.20 ip local pool SDM_POOL_1 10.0.0.1 10.0.0.19 ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! ! ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload ! access-list 1 remark INSIDE_IF=Ethernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 194.70.170.0 0.0.0.255 access-list 100 remark auto generated by Cisco SDM Express firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 102 remark SDM_ACL Category=2 access-list 102 permit ip 194.70.170.0 0.0.0.255 any dialer-list 1 protocol ip permit no cdp run ! route-map SDM_RMAP_1 permit 1 match ip address 102 !

Für was dient eigentlich das Looback Interface ? Was hat es für einen Zweck ?

Hallo, wir möchten unsere ISDN-Telefonanlage ersetzen und bei der Gelegenheit auf einen Cisco-Router mit VOIP umstellen.Wir haben zwei ISDN-Anschlüsse(NTPA).Unsere Telefonanlage hat 10 Nebenstellen. Welche Hardware setzen wir sinnvollerweise dabei ein.Der Cisco-Router sollte neben VOIP auch noch Zugang zum Internet ermöglichen.(Telekom T-DSL-Anschluß). Desweiteren wäre eine ensprechende Beispielkonfiguration VOIP sehr hilfreich. In einem weiteren Schritt wollen wir evtl. auch reine IP-Internet-Telefonie machen.Was habe ich da für Möglichkeiten und welche Bandbreite wäre sinnvoll für bis zu 5 gleichzeitigen Telefonaten.Wie funktioniert das mit dem Providern für IP-Internet-Telefonie ? Ich habe da was von SIP und H.323 Protokoll gehört.Was setzte ich sinnvollerweise ein ?

Wir führen gerade eine Migration von Exchange 5.5 nach Exchange 2003 durch.Mittels des ADM-Tools verschieben wir die Postfächer von Exchange 5.5 nach Exchange 2003. Danach kann weder der Exchangeadmin von 5.5 noch der Exchangeadmin von 2003 auf das Postfach zugreifen = Keine Berechtigung.Nur der User selbst.Aus administrativen Gründen wäre es aber hilfreich wenn auch ein Admin auf ein Postfach eines Users zugreifen könnte. Erstelle wir einen User + Postfach direkt bei Exchange 2003 Server - AD WIN 2003 so ist der Zugriff einwandfrei. Woran kann das liegen ?

Wie sieht denn deine config aus ?

Hallo, wie konfiguriere ich Traffic shaping auf einen Cisco Router.Ich besitze einen 1710 und verwende eine T-DSL Anschluß. Mir fällt auf,daß bei größeren Upstreams anscheinend auch der Downstream ziemlich einbricht.Naja zumindest geht das surfen deutlich langsamer.

Wenn ich mir einen Router kaufe mit einer bestimmten IOS-Software und mir einen Ersatzrouter gleichen Typs auf Lager lege.Muß ich dann die IOS-Software einmal kaufen oder zweimal ?

Danke für Deine Hilfe.Es handelt sich um ein rein geswitchtes Netzwerk.An den Links wo Runts auftreten hängen keine weiteren Switche. Hinsichtlich Software gabs eigentlich keine gravierenden Änderungen.

Mögliche Ursachen ?

Hallo, wir haben einen Catalysten 4006.Auf einzelnen Ports beobachte ich in letzter Zeit eine steigende Anzahl von Runts in der Interface-Statistic.Sowohl bei Giga-als auch bei Fastethernet Ports Welche Möglichen Fehlerquellen können diese Runts erzeugen.

Vielleicht hilft Dir ja das weiter. http://www.cisco.com/en/US/tech/tk175/tk274/technologies_configuration_example09186a0080135834.shtml Aber erzähl mir doch mal von Deiner ersten Lösung.Du hast mitteles zweier Switche und zweier DSL-Modems zwei Gebäude mit einer Zweitdrahtleitung verbunden ? Wie kommunizieren denn die Modems miteinander ? TCP/IP -- Switch-- DSL-Modem------DSL-Signal----DSL-Modem-Switch--- TCP/IP ????? Gruß Michael

Der Feature Navigator von Cisco wäre da vielleicht hilfreich. http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp