-
Gesamte Inhalte
154 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von thematrix
-
-
Hi,
da fehlt doch die Defaultroute, oder ?
sowas wie :
ip route 0.0.0.0 0.0.0.0 dialer1
Ausserdem musst Du noch ein Modem zwischen Anschluss und Router haben(Herkömliche Home-Router haben Modem mit integriert).
Gruss, theMatrix
-
Hallo,
wollte mal in die Runde fragen wie Eure ersten Erfahrungen mit dem 8.02 Image und ASDM 6 der ASA waren. Das Updaten ging mit meiner 5505 ASA einwandfrei.
Hat Jemand schon mal was in die Device-List in der ASDM einbinden können ? Ist diese Deviceverwaltung nur für ASA-FWs oder kann man auch Router mit verwalten(wie?) ?
Gruss,
thematrix
-
Hallo Wordo,
Du wirst lachen, aber das könnte wirklich der Fehler sein(ist mir gestern in den Sinn gekommen). Ich hab einen Speedport zur Zeit dran und die Router haben ja ein Modem eingebaut. Die Asa natürlich nicht.
Muss ich konkret grasses Modem besorgen ;)
Gruss, theMatrix
-
Die Config dazu steht oben :)
-
Hallo,
vielleicht hilft Dir ja das hier:
Gruss, thematrix
-
Hallo,
ich bekomm die Einwahl per PPPoE mit meiner ASA 5505 nicht hin(T-DL - 1 Mbit).
Folgende Config:
vpdn group PPPoE request dialout pppoe
vpdn group PPPoE localname *******************#0001@t-online.de
vpdn group PPPoE ppp authentication pap
vpdn username ****************#0001@t-online.de password *********
Interface:
interface Vlan1
nameif outside
security-level 0
pppoe client vpdn group PPPoE
ip address pppoe setroute
ospf cost 10
Fehlermeldung bei debug:
PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:001b.53f0.ee72 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 0000000C
PPPoE: padi timer expired
Weiss Jemand Rat ? Wäre für Hilfe dankbar.
Gruss,
theMatrix
-
Siehste ... wenn es Jemand weiss, dann wordo ;) :)
-
Hallo,
soweit ich weiss, können GRE-Tunnel nicht auf Asa's enden. Dafür haben wir zwei Router jeweils als Tunnelende hinter den Asa's gebastelt.
Ich habe aber gehört das IPSec jetzt auch multicast im Tunnel(per Tunnelmode) kann. Sicher bin ich mir aber nicht. Vielleicht weiss Wordo mehr :)
Gruss,
theMatrix
-
Hi,
willst Du einen Multicast durch einen GRE-Tunnel machen ?
Gruss,
thematrix
-
Hallo,
ich tunnele von einem Router durch meine PIX 506 einen Gre-Tunnel in ein IP-Sec Tunnel zu einem Standortrouter. Die PIX beendet Phase 1 IKE, nur bei Phase zwei kommt folgende Fehlermeldungen:
ISAKMP duplicate packet detected
ISAKMP Phase 2 retransmission
Das macht er 3 mal und terminiert den Tunnel.
Weiss da Jemand einen Ansatz ?
Danke,
theMatrix
-
"icmp permit" bezieht sich nur auf den ICMP-Traffic der ASA-Interfaces selbst, nicht aber auf den Verkehr, der durch die ASA durchgeht.
Du solltest also noch ICMP-Inspection anschalten:
policy-map global_policy class inspection_default inspect icmp
Soviel ich verstanden habe, will er die ASA anpingbar haben ....
-
so hab ich es gemacht:
icmp permit 0.0.0.0 0.0.0.0 outside
-
Hi,
Du musst mit dem Befehl:
icmp permit/deny <ip-addresse/netz> <netmask> <ifname>
icmp explizit erlauben.
Bsp.:
icmp permit 192.168.0.0 255.255.255.0 inside
mit: clear icmp
kannste konfig löschen.
Gruss, thematrix
-
Hallo,
ich habe vor mit einem Cisco 1841 zwei ADSL Leitungen Loadsharing oder Loadbalancing zu machen. Ein Multimediastream soll über ein GRE-Tunnel(mit IP-SEC Tunnel) aufgebaut werden. Hat Jemand da Erfahrungen und/oder weiss wie es geht oder ich es nachlesen kann. Besonders einen GRE-Tunnel gebündelt über zwei Leitungen bereitet mir Kopfschmerzen.
Vielen Dank für eure Antworten !
Gruss,
thematrix
-
Danke für die Antwort!:)
-
Hallo,
ich hab nach der Möglichkeit gesucht einen GRE-Tunnel auf einer PIX 506 zu konfigurieren.
Der Tunnel soll von einem Router aus auf der PIX enden(für VPN-Multicasttunnel).
Ich hab leider nichts gefunden. Weiss Jemand Rat bitte ?
Gruss,
thematrix
-
Hmm ... oder brauch man vielleicht die 7er Betriebsystem Version ?
Fragen über Fragen ... ;)
Gruss, thematrix
-
Hallo,
ich hab ein bisschen nachgelesen und kann nirgendswo was finden, wie man die Cisco PIX 506 zu einer eigenen Root CA Serverkonfigurieren kann(Ich weiss, das Windows CA als Root CA vorgeschlagen wird :) ).
Weiss Jemand da was ? Danke!
Gruss, theMatrix
-
Danke für die Antworten. Beide Empfehlungen sehen ganz gut aus.
-
GlobalKnowldge is geil :D Die haben im Pausenraum ne Playstation und n Flipper! :cool:
Und wie sind die Kurse ? Haste den CCNP dort gemacht ?
Gruss, theMatrix
-
ich denke google wirtd dir da gut und güsntig weiterhelfen...
... was ich natürlich auch schon gemacht habe ... ich möchte gerne auch Erfahrungen zu Kursen hören .. wenn Jamnd hat ...
-
Hallo,
hat Jemand eine Empfehlung wo man gut und günstig den CCNP(alle 4 Kurse) machen kann ?
Hab jetzt was von DimData, Globalknowledge und Expertteach gesehen. Wobei bisher Globalknowledge mein Favorit ist. Hat Jemand Erfahrungen mit den Kursanbietern oder Vorschläge für andere.
Gruss,
theMatrix
-
Danke für die Info !
Haste die Prüfung eigentlich geschafft ?
Gruss, theMatrix
PS: Die will ich im Winter machen. Jetzt ersteinmal ISCW und PIX
-
Hallo,
ich hab folgendes Szenario:
von Remoterouter werden Gre-Tunnel auf einen Router intern aufgebaut. Dieser GRE-Tunnel muss über einen Router mit NAT. Dabei soll der Tunnel nur einfach weitergeleitet werden(auf den internen Router). Ich benutze PAT mit overload ohne Pool(am Router sind zwei interne Netzwerke und ein Netz in die DMZ).
Weiss Jemand Rat ?
Gruss, Bobby
OSPF Routing
in Cisco Forum — Allgemein
Geschrieben
Hi,
Du musst mindestens eine Area 0 haben (soweit ich mich erinnere).
Gruss, theMatrix