thematrix

Hi,

Du musst mindestens eine Area 0 haben (soweit ich mich erinnere).

Gruss, theMatrix

Hi,

da fehlt doch die Defaultroute, oder ?

sowas wie :

ip route 0.0.0.0 0.0.0.0 dialer1

Ausserdem musst Du noch ein Modem zwischen Anschluss und Router haben(Herkömliche Home-Router haben Modem mit integriert).

Gruss, theMatrix

Hallo,

wollte mal in die Runde fragen wie Eure ersten Erfahrungen mit dem 8.02 Image und ASDM 6 der ASA waren. Das Updaten ging mit meiner 5505 ASA einwandfrei.

Hat Jemand schon mal was in die Device-List in der ASDM einbinden können ? Ist diese Deviceverwaltung nur für ASA-FWs oder kann man auch Router mit verwalten(wie?) ?

Gruss,

thematrix

Hallo Wordo,

Du wirst lachen, aber das könnte wirklich der Fehler sein(ist mir gestern in den Sinn gekommen). Ich hab einen Speedport zur Zeit dran und die Router haben ja ein Modem eingebaut. Die Asa natürlich nicht.

Muss ich konkret grasses Modem besorgen ;)

Gruss, theMatrix

Die Config dazu steht oben :)

Hallo,

vielleicht hilft Dir ja das hier:

Cisco 850 Series and Cisco 870 Series Access Routers Software Configuration Guide - Konfigurieren von VPNs mit einem IPSec-Tunnel und Generic Routing Encapsulation  [Cisco 800 Series Routers] - Cisco Systems

Cisco 850 Series and Cisco 870 Series Access Routers Software Configuration Guide - Konfigurieren eines VPN mit Easy VPN und einem IPSec-Tunnel  [Cisco 800 Series Routers] - Cisco Systems

Gruss, thematrix

Hallo,

ich bekomm die Einwahl per PPPoE mit meiner ASA 5505 nicht hin(T-DL - 1 Mbit).

Folgende Config:

vpdn group PPPoE request dialout pppoe

vpdn group PPPoE localname *******************#0001@t-online.de

vpdn group PPPoE ppp authentication pap

vpdn username ****************#0001@t-online.de password *********

Interface:

interface Vlan1

nameif outside

security-level 0

pppoe client vpdn group PPPoE

ip address pppoe setroute

ospf cost 10

Fehlermeldung bei debug:

PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:001b.53f0.ee72 Type:0x8863=PPPoE-Discovery

PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12

PPPoE: Type:0101:SVCNAME-Service Name Len:0

PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4

PPPoE: 0000000C

PPPoE: padi timer expired

Weiss Jemand Rat ? Wäre für Hilfe dankbar.

Gruss,

theMatrix

Siehste ... wenn es Jemand weiss, dann wordo ;) :)

Hallo,

soweit ich weiss, können GRE-Tunnel nicht auf Asa's enden. Dafür haben wir zwei Router jeweils als Tunnelende hinter den Asa's gebastelt.

Ich habe aber gehört das IPSec jetzt auch multicast im Tunnel(per Tunnelmode) kann. Sicher bin ich mir aber nicht. Vielleicht weiss Wordo mehr :)

Gruss,

theMatrix

Hi,

willst Du einen Multicast durch einen GRE-Tunnel machen ?

Gruss,

thematrix

Hallo,

ich tunnele von einem Router durch meine PIX 506 einen Gre-Tunnel in ein IP-Sec Tunnel zu einem Standortrouter. Die PIX beendet Phase 1 IKE, nur bei Phase zwei kommt folgende Fehlermeldungen:

ISAKMP duplicate packet detected

ISAKMP Phase 2 retransmission

Das macht er 3 mal und terminiert den Tunnel.

Weiss da Jemand einen Ansatz ?

Danke,

theMatrix

"icmp permit" bezieht sich nur auf den ICMP-Traffic der ASA-Interfaces selbst, nicht aber auf den Verkehr, der durch die ASA durchgeht.

 

Du solltest also noch ICMP-Inspection anschalten:

 

policy-map global_policy
class inspection_default
   inspect icmp

Soviel ich verstanden habe, will er die ASA anpingbar haben ....

so hab ich es gemacht:

icmp permit 0.0.0.0 0.0.0.0 outside

Hi,

Du musst mit dem Befehl:

icmp permit/deny <ip-addresse/netz> <netmask> <ifname>

icmp explizit erlauben.

Bsp.:

icmp permit 192.168.0.0 255.255.255.0 inside

mit: clear icmp

kannste konfig löschen.

Gruss, thematrix

Hallo,

ich habe vor mit einem Cisco 1841 zwei ADSL Leitungen Loadsharing oder Loadbalancing zu machen. Ein Multimediastream soll über ein GRE-Tunnel(mit IP-SEC Tunnel) aufgebaut werden. Hat Jemand da Erfahrungen und/oder weiss wie es geht oder ich es nachlesen kann. Besonders einen GRE-Tunnel gebündelt über zwei Leitungen bereitet mir Kopfschmerzen.

Vielen Dank für eure Antworten !

Gruss,

thematrix

Danke für die Antwort!:)

Hallo,

ich hab nach der Möglichkeit gesucht einen GRE-Tunnel auf einer PIX 506 zu konfigurieren.

Der Tunnel soll von einem Router aus auf der PIX enden(für VPN-Multicasttunnel).

Ich hab leider nichts gefunden. Weiss Jemand Rat bitte ?

Gruss,

thematrix

Hmm ... oder brauch man vielleicht die 7er Betriebsystem Version ?

Fragen über Fragen ... ;)

Gruss, thematrix

Hallo,

ich hab ein bisschen nachgelesen und kann nirgendswo was finden, wie man die Cisco PIX 506 zu einer eigenen Root CA Serverkonfigurieren kann(Ich weiss, das Windows CA als Root CA vorgeschlagen wird :) ).

Weiss Jemand da was ? Danke!

Gruss, theMatrix

Danke für die Antworten. Beide Empfehlungen sehen ganz gut aus.

GlobalKnowldge is geil :D Die haben im Pausenraum ne Playstation und n Flipper! :cool:

Und wie sind die Kurse ? Haste den CCNP dort gemacht ?

Gruss, theMatrix

ich denke google wirtd dir da gut und güsntig weiterhelfen...

... was ich natürlich auch schon gemacht habe ... ich möchte gerne auch Erfahrungen zu Kursen hören .. wenn Jamnd hat ...

Hallo,

hat Jemand eine Empfehlung wo man gut und günstig den CCNP(alle 4 Kurse) machen kann ?

Hab jetzt was von DimData, Globalknowledge und Expertteach gesehen. Wobei bisher Globalknowledge mein Favorit ist. Hat Jemand Erfahrungen mit den Kursanbietern oder Vorschläge für andere.

Gruss,

theMatrix

Danke für die Info !

Haste die Prüfung eigentlich geschafft ?

Gruss, theMatrix

PS: Die will ich im Winter machen. Jetzt ersteinmal ISCW und PIX

Hallo,

ich hab folgendes Szenario:

von Remoterouter werden Gre-Tunnel auf einen Router intern aufgebaut. Dieser GRE-Tunnel muss über einen Router mit NAT. Dabei soll der Tunnel nur einfach weitergeleitet werden(auf den internen Router). Ich benutze PAT mit overload ohne Pool(am Router sind zwei interne Netzwerke und ein Netz in die DMZ).

Weiss Jemand Rat ?

Gruss, Bobby