Hr_Rossi

hiho tja schaut so aus als irgendwas über die isdn verb. sendet könnten routing updates des gegnübers sein oder broadcasts des gegenübers oder von dir !! def. bei dir am bri0 einaml passive interface vielleicht bringt das was wenn nicht dann sniffer und anschuan bzw. broadcast acl erstellen mfg rossi

hi !! jo verschl. tät ich sagen die normale was du auch immer hast bei der anmeldung aber bei der übertragung wird da sicha nichts verschl. aber wozu brauchst einen server kannst ja bei xp auch eine vpn-eingehend konfigurieren !!?? einfach routing und ras starten (den dienst) mfg rossi

jo in phase 1 zum aushandeln desIKE sicherlich aber wie gesagt in phase 2 bin ich mir echt nicht sicher ich sagte nicht sicher aber wo ich mir sicher bin is die DH-group in phase 2 mfg rossi

ach bei dial on demand routing sprich DDR muss die verb. von aussen initiiert werden sonst geht gar nix binde die log. interface an das phys. und schmeiss die rotary group raus brauchst ned dann versuch über einen ping vom ethernet aus die isdn verb. zu initieren sprich schau das dein routing passt bsp. interface BRI1/0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 xxxxxxx isdn answer2 xxxxxxx isdn calling-number xxxxxxx no cdp enable interface Dialer3 description xxxxx ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp dialer idle-timeout 90 dialer string xxxxxxx dialer hold-queue 20 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname xxxxxx ppp chap password xxxxxxxxx mfg rossi am bri0 interface die isdn calling number ist DEINE isdn nummer sowie ISDN answer 1&2 für beide kanäle

hehe hi grizzly alter ipsec experte :D gruss rossi

hi du musst das physikalische interface bri0 einen dialer pool hinzufügen dialer pool-member 1 und am logischen interface sprich dialer1 - dialer... dialer pool 1 angeben das bindet die logischen dialer an das phys. interface so müsste es klappen mfg rossi

hiho damit müsste es fnktionieren http://support.microsoft.com/default.aspx?scid=kb;DE;240262 aber pass gut auf bei den einstellungen und vergiss nicht das win2000 3DES und die DH2 Group in phase 2 nicht unterstützt !! mfg rossi p.s.: sicherheitshalber mit des und ohne difie hellman group in phase 2

hi bei win2k musst du eine ip-si-richtlinie erstellen dann kannst du einen vorinst. schlüssel definieren !! vergiss aber nicht das du die richtlinie in beide richtungen machst ip-si-richtlinien erstellen ist nicht ganz einfach man muss wissen was man tut... mfg rossi

jo stimmt haste recht grizzly wie immer hehe *schäm* aber mit nat und transport modus naja ich weis nicht so recht mfg rossi

jo ok aber bei ip-si-richtlinien kann man ja die tunnelendpunkte best. und somit "encapsulation" tunnel fahren bei diesem beispiel wär interessant welche FW das sind bzw ob man ein "site to site" (FW toFW) ipsec einrichten kann das wär dann meines erachtens nach ideal wobei dies aber auch nicht funken wird weil hinter dem nat 2mal das gleiche netzt genommen wird warum nur 2 gleiche netz mfg rossi btw: grizzly alles gute zum MVP :p

also ich sag mal das sollte funken wenn die versch. user in versch. OU´s sind und du somit versch. gruppenrichtlinien wirken lassen kannst mfg rossi

hi jo grizzly da hastte recht aber kann an sowas mit hostrouten nicht steuern ?? mfg rossi p.s.: idealerweise wär ich in diesem fall für eine ipsec iplementation und das dann steuren über ip-si-richtlinien müsste funken denk ich mir was meinst du dazu grizzly würd mich auch interr.

jo doc da muss ich dir recht geben :D ich sag mal als faustregel kannst nehmen 20kB/s is ein guter wert zum rechnen und genügt auf jedenfall zwischen server und client !! mfg rossi p.s.: citrix setzt voraus bei meta-frame terminal services 10-20kB/s !!

lol das wäre schön dann ginge sicher remotedesktop auch mit ein paar registry keys aber ich sage dir das es nicht gehn wird da wär ja jede fa. **** die sich xppro lizenzen leistet mfg rossi p.s.: also ich spiel auch wenns mir die zeit zulässt, hab aber noch kein spiel gehabt das unter xppro nicht läuft

hi verstehe nicht ganz ... du kannst ja für vty0-4 sprich telnet session für jedes vty eine eigenes pw vergeben aber die lokale benutzerdatenbank brauchst du unbedingt für isdn einwahl ausser du drehst die ppp auth. ab... oder du sagst ppp atheentication chap oder pap und dann callout oder callin so machst du die authentifizierung nur in eine richtung ..... mfg rossi

thx doc damit is mir schon geholfen mfg rossi belibt nur mehr die frage wegen der clustergrösse ??

hi hab grad gelsen das windows server2003 beim clustering nur 8 server verträgt nicht, stimmt das ?? bzw wie is es dann wenn man zusätzlich citrix impementiert kann man dann mehr nodes verwalten also ich brauch nen cluster mit 11 mfg rossi

hihi also meine nachforschungen haben ergeben das dies ein cisco bug is in der ios ver. 12.0(4) also mit einen update auf 12.2 sollte dieses problem behoben werden mfg rossi

hey cool HERZLICHEN GLÜCKWUNSCH !!!!!!!!! hatte ja das vergnügen mit dir schonmal (ipsec-zywall) hehe bist echt cool drauf schöne grüsse aus österreich rossi

hi momenatn läuft es so es sind 11 windows 2000 server wobei aber jeder server ein stand-alone ist mit ca 30-50 thin clients drauf....... so nun der umbau es soll eine infrastruktur geschaffen werden die bestehen soll aus 11 windows server 2003 enterprise edition enterprise edition wegen session directory und load balancing in einer domäne ziel ist es alle thin clients zentral zu verwalten !!! thin-clients sind wyse clients modell WINTERM_3125SE btr.system Windows CE .net mfg rossi

hallo hab mal ne lizenzierungsfrage ?? welche lizenzen sind notwendig ?? 11 terminal-server enterprise edition mit session-directory & load balancing die mit ca 350 wyse clients als thin-clients verbunden sind ?? mfg rossi

was is eigentlich wenn man auf den logischen interfaces kein dialer in-band konfiguriert hat kann das der grund sein ?? hier ein kurzer auszug der config interface BRI1/0 no ip address no ip directed-broadcast encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn answer1 xxxxxxx isdn answer2 xxxxxxx isdn calling-number xxxxxxx no cdp enable interface Dialer3 description xxxxx ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp dialer idle-timeout 90 dialer string xxxxxxx dialer hold-queue 20 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname xxxxxx ppp chap password xxxxxxxxx

hiho folgendes problem !! hab einen 2620 cisco router mit 8 bri intrefaces wobei nur ein interface benutz wird sprich nur einen isdn-leitung !! hab 8 logische dialer konfiguriert funktioniert einwandfrei soweit, NUR wenn man den router rebootet schmeisst er mir die ganzen dialer-strings der logischen dialer raus !!??? WARUM NUR ?? IOS 12.0(4) stehe echt vor einem rätsel mfg rossi

hi default wird ein ordner erstellt und zwar unter c:\inetpub\ftproot\ wahrs. kommst du auf diesen ordner mfg rossi

hi hast du den patch schon drauf Patch 818043 zufinden bei MS-download katalog patch für nat-t mfg rossi hatte mal so ein ähnliches problem mit einer zywall 10 check mal thread ipsec über ip-si-richtlinien oder suchen ipsec zywall sonst aktivier das oakley-logging must einen registry eintrag schreiben bedienung MS site musst suchen weiss leida nicht auswendig