thematrix

Wie kann ich DynDNS für einen Cisco Router konfigurieren. Jemand ein Tipp oder Link für mich ? Gruss, theMatrix

Sorry, hab mich wohl unverständlich ausgedrückt. Ich hab einen Router zum Beispiel in New York stehen, der eine dynam. IP bekommt und von der würde ich gerne regelmässig die IP wissen. Gruss, theMatrix

Servus Leute, gibt es eine Möglichkeit bei dynam. IP-Vergabe mir die momentane IP schicken zu lassen ? Ein Tool oder eine Einstellung beim Router ? Danke für die Infos! Gruss, theMatrix

Servus, danke für die Antwort. Geht jetzt. Lag an der Telekom vorort. Aber mit der dialer-list ist ein guter Hinweis. Meinste das sonst die Konfiguration für die crypto-Map klappt ? Vielen Dank, theMatrix

Servus, ich würde eine Access-list auf beiden mit beiden Richtungen anlegen. Gruss, thematrix

Servus, wie machen noch einen GRE-Tunnel und schieben den dann in den IP-Sec-Tunnel - für mcast traffic. Ich hab gelesen das es mit OSPF geht, habs aber noch nicht ausprobiert. Gruss, thematrix

Servus Leute, zur Zeit bekomme ich einen Cisco 1841 mit DSL nicht zum Laufen (mit Dyn. Cryptomap). Soll per pppoe über ein Modem ins Internet. Vielleicht findet Ihr den Fehler warum DSL nicht geht. Hier die Config: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname VPN_DSL ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret 5 XXXXXXXXXXXXXXXXXXXXXXX ! no aaa new-model ! resource policy ! memory-size iomem 20 no ip source-route ip cef ! no ip domain lookup ip domain name yourdomain.com ip multicast-routing vpdn enable username XXXXXX privilege 15 secret 5 XXXXX ! crypto isakmp policy 10 authentication pre-share group 2 crypto isakmp key XXXXXX address 22.25.15.121 ! ! crypto ipsec transform-set tfs2 esp-3des mode transport ! crypto map statmap local-address Dialer1 crypto map statmap 10 ipsec-isakmp set peer 22.25.15.121 default set transform-set tfs2 match address 177 ! bba-group pppoe global virtual-template 1 ! ! interface Tunnel30 ip address 10.10.10.29 255.255.255.252 ip pim dense-mode tunnel source Loopback1 tunnel destination 172.38.131.1 ! interface Loopback1 ip address 10.0.0.1 255.255.255.252 ! interface FastEthernet0/0 description to the Internet (DSL Router) no ip address no ip redirects no ip unreachables ip pim sparse-dense-mode no ip route-cache cef no ip route-cache no ip mroute-cache duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface FastEthernet0/1 description to the Internet (DSL Router) no ip address no ip redirects no ip unreachables ip pim sparse-dense-mode no ip route-cache cef no ip route-cache no ip mroute-cache shutdown duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface FastEthernet0/0/0 interface FastEthernet0/0/1 interface FastEthernet0/0/2 interface FastEthernet0/0/3 interface Vlan1 description to the Playout PC ip address 192.20.172.1 255.255.255.248 ip pim dense-mode ! interface Dialer1 ip address negotiated ip mtu 1492 encapsulation ppp no ip mroute-cache dialer pool 1 dialer remote-name unknown dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxloginname ppp chap password 7 xxgeheimxx ppp pap sent-username xxxloginname password 7 xxgeheimxx crypto map statmap ! ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 192.168.150.0 255.255.255.0 10.10.10.30 ip route 192.168.100.0 255.255.255.0 10.10.10.30 ! ! no ip http server ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip pim rp-address 172.38.131.1 ! access-list 177 remark Gre-Tunnel Traffic access-list 177 permit gre host 10.0.0.1 host 172.38.131.1 end Danke, theMatrix

Asa bitte ... beim Router weiss ich etwa wie ich ihn konfigurieren soll. Die ASA Konfiguration macht mir Kopfzerbrechen. Danke an alle die mir helfen ! Gruss, theMatrix

Hallo, ich möchte gerne von einem Router mit dynamischen IP ein VPN auf meine ASA machen. Mir ist aber noch nicht ganz klar wie ich das anstelle. Besonders bezüglich der Tunnelgroup. Hat da Jemand ein tip für mich bitte ? Gruss, theMatrix

Danke für die Infos. Gruss, thematrix

Alles klar, danke Wordo! :) Kann ich dann einfach dsl-mode auto machen und dann pppoe benutzen(über die atm0 Schnittstelle) ? Gruss, theMatrix

Hallo, ich hab einen Cisco 837 hier liegen und der hat beim dsl operating mode folgende auswahl: ansi-dmt ANSI full rate mode auto auto detect mode itu-dmt ITU full rate mode splitterless G.lite mode ich weiss das man annexb-ur2 in Deutschland braucht. Kann man ihn trotzdem irgendwie verwenden (update von IOS, Synch von Provider mit mode auto). Es gab schonmal ein Thread dazu, aber der ist schon älter. Vielleicht weiss ja Jemand was. Danke! Gruss, thematrix

Hallo, leider kann man keine GRE-Tunnel auf der ASA/PIX terminieren. Gruss, thematrix

Hallo, ich hab bei meinem SNPA-Kurs mal danach gefragt, wie es mit multicast ausschaut. Als Auskunft habe ich erhalten, das es wohl unterstützt wird, aber man es nicht unbedingt benutzen soll. Ich hab auch eine Multicastumgebung und mach das Routing über GRE-Tunnels(in IPSec-Tunnel). Kann Dir leider nicht mehr zu sagen. Gruss, thematrix PS: Wenn Wordo nichts mehr weiss, dann siehts schlecht aus ... ;)

Hallo, um es von vorneweg zu sagen: Diese Frage dient nicht um andere zu Anzugreifen, sondern um evtl. falsche ACLs zu umgehen(intern). Wie kann ich ACLs durch IP-Spoofing umgehen(ausversehen falsche IP-Netzwerk eingetragen) ? Weiss Jemand wie und was für Tools man da benutzen kann ? Gruss, theMatrix

Hallo, die ASA kann die PPPoE Einwahl. Ich denke Du solltest eine 5510 in betracht ziehen. Die Grundversion der ASA 5505 kann eh nur 10 IPs und ich glaube 5 VPNs ... Da musst Du eh ein Upgrade kaufen. Gruss, theMatrix

Hallo, versuch mal mit diesem Befehlauf der ASA: sysopt connection permit-ipsec Gruss, thematrix

Hallo, ich hab die ASA auch nicht hinzufügen können. Eine PIX 506 schon. Kann es sein, das DU das 8er Image drauf hast ? Vielleicht läufts ja nur mit 7.22. Gruss, theMatrix

CCNP 1: Advanced Routing Lab Companion habe ich als Übungsbuch zusätzlich gekauft. Gruss, theMatrix

Hallo, ich würde noch das Übungsbuch von Cisco ins Auge fassen(habs mir auch gekauft). Gruss, thematrix

Hallo, beim testen des 8.02 Images, hat mein SNPA-Lehrer erzählt, hat sich die Art des Tunnelgroups einfach geändert. Ich hab auf die 8.02 ubgedated und bisher läuft sie ganz gut. Gruss, theMatrix

Hallo, unter Kontexte versteht man sozusagen virtuelle Firewalls auf auf einer Appliance. Da kannst Du z.B. pro Kunde(..ein Kontext) eine Firewall(mit Schnittstellenzuweisung) zuweisen. Normalerweise ist die ASA im Singlemode, kannst Sie in multimode schalten. Hier die Befehle: sh mode mode single|multiple Hab ich erst letzte Woche gelernt :) Gruss, theMatrix

Hallo, ich war jetzt eine Woche auf SNPA-Kurs und WebVPN hat ganz gut funktioniert. Mir wurde von meinem Lehrer empfohlen erstmal mit der 7.22 Version weiter zu machen. Sie hatten die Erfahrung gemacht, das sich Tunnel Modus einfach geändert hat. Ausserdem habe ich gelernt, dass man Kontexte nur bisher mit der 7.22 Version geht. Die vorhandene 8.02K kann das nicht(wenn ich das richtig verstanden habe). Gruss, theMatrix

Hallo, um mal auf Deine Frage mit den IDs zurück zu kommen: Du hast ja 2 Areas mit der gleichen Prozess-ID konfiguriert. Änder das mal ab. Wenn Du auf einem ABR zwei OSPF Prozesse mit gleicher Prozess ID machst, dann ist das nicht gut ... zumindestens habe ich das mal so gelernt. Ausserdem hast Du, wenn ich Dich richtig verstanden hast, auf dem Grenzrouter bei beiden Areas jeweils die Netzwerke der anderen Area eingetragen, oder ? Dann kennen sie sich natürlich und tauschen die Rotinginformationen aus. Gruss, thematrix PS: Was OSPF-Design anbetrifft: Jeder ist seines Glückes Schied :) Ich habe die Erfahrung gemacht, zuerst die Area0 und die Transitareas zu designen und dann den Rest.

Hallo, wenn ich mich recht erinnere benutzt man dazu Area Border Router. Die haben dann beide Areas und damit kann man Routen austauschen(Netzwerke werden gegenseitig eingetragen). Gruss, thematrix