-
Gesamte Inhalte
352 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von 5232joe
-
-
Hallo
ja sicher,
Es wird ein Westermo MRD-405 verwendet. Verbaut mit einer GSM Karte.
IPSEC VPN Tunnel wird mittels cert aufgebaut.
Checkpoint ( mehr info habe ich leider nicht) wird von umserem Outsourcer betreut.
mfg hannes
-
Hallo,
Bekommen von unserem Device das den IPSEC VPN Tunnel aufbauen möchte folgende Fehlermeldung.
Quick Mode message is unacceptable because it is for an incomplete ISAKMP SA
lt. Device Hersteller
so wie es aussieht kommt die Zentrale mit einer alten SA daher.
Kann mir vorstellen dass es wieder an der MTU liegt.
Checkpoint log besagt.Die Peer Connection hat Fehler.
Ich bin Ratlos, Eure Erfahrungen.
Danke, mfg hannes
-
-
Hallo
Habe gestern u. vorgestern Euer schönes Deutschland besucht.
Dort habe ich mit zwei Prepaid Cards Vodafone u. lebara(T-Mobile) die Test erfolgreich durchführen können.
Schein so als das Ösi Karten T-Mobile , A1 bei IPSEC VPN Verbindungsaufbau nun Probleme machen.
Grus hannes
-
Hallo,
PSK kann ich leider nicht ausprobieren, FW ist beim outsourcer - und lt. diesem darf bei mobiler Verbindung nur die cert variante verwenden.
hier von der checkpoint analyse:
Hier scheint es einen grawierenden Unterschied zu geben scheinbar arbeitet die Box in HU mit Fragmentation den bei den Verbindungsaufbau Versuchen der BOX aus Ungarn sehe ich im Log_File der Firewall folgendes:
Number: 3262806
Date: 6Dec2017
Time: 13:48:04
Interface: eth1
Origin: xcragb01
Type: Log
Action: Drop
Source: 78.132.52.27
Destination: xcragc01 (217.13.180.9)
Protocol: udp
Information: message: Virtual defragmentation error: Timeout
ip_id: 55987
ip_len: 1484
ip_offset: 0
fragments_dropped: 8
during_sec: 60
Product: Security Gateway/Management
Product Family: Network
Policy Info: Policy Name: RAG
Created at: Wed Dec 06 13:09:52 2017
Installed from: xlfmpp01cma7
Kann hier eine Umstellung beim Mobile Provider vorgenommen worden sein.?
Grus hannes
-
Guten Morgen das Forum!
Wir haben hier ein GSM Modem "Westermo" mit dem wir uns über IPSEC VPN " zertifikat " einen Tunnel zu unserer Firma herstellen.
Das Problem liegt darin, dass die Verbindung in Österreich funktioniert aber aus dem Ausland z.b. Deutschland, Ungarn, Rumänien der Verbindungsaufbau nicht mehr stattfindet.
Das hat aber bis vor zwei Wochen noch über den APN von T-Mobile / business.gprsinternet funktioniert.
Was uns noch auffällt ist, dass sich die öffentliche IP bei den Westermo Modem immer zwischen 78.132.x.x oder 46.124.x.x wechselt.
hier ein Ausschnitt des Westermo log
<84>Dec 15 07:15:47 pluto[22799]: "RIT_primary_TM0" #4: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message<84>Dec 15 07:15:47 pluto[22799]: "RIT_primary_TM0" #4: starting keying attempt 5 of an unlimited number<84>Dec 15 07:15:47 pluto[22799]: "RIT_primary_TM0" #5: initiating Main Mode to replace #4<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: ignoring Vendor ID payload [FRAGMENTATION]<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: enabling possible NAT-traversal with method draft-ietf-ipsec-nat-t-ike-02/03<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: STATE_MAIN_I2: sent MI2, expecting MR2<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: I am sending my cert<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: I am sending a certificate request<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<84>Dec 15 07:15:48 pluto[22799]: "RIT_primary_TM0" #5: STATE_MAIN_I3: sent MI3, expecting MR3<84>Dec 15 07:15:50 pluto[22799]: "RIT_primary_TM0" #5: discarding duplicate packet; already STATE_MAIN_I3<84>Dec 15 07:16:56 last message repeated 10 time(s)diese Meldung wiederholt sich immer wieder.lt. Firewall Checkpoint log sind keine Fehler ersichtlich.Könnt ihr mir einen Tipp geben?Danke, Gruß hannes -
Mahlzeit das Forum,
Wir haben hier ein Word file *.docx mit Tabellen.
Leider stellen wir fest, dass diverse Einträge in Tabellen in der Entwurfsansicht sichtbar sind aber im Seitenlayout nicht ersichtlich sind.
Auch bei gleichen PC mit Windows 10 selbigen Build, Office 2016 , bei einem ist der Eintrag im Seitenlayout sichtbar bei einem anderen nicht. In der Entwurfsansicht ist alles sichtbar.
Windows Update + Office Update bei allen PC auf gleichen Stand.
Kennt Ihr dieses Phänomen ??
Danke, Gruss hanes
-
Hallo Expert Member,
Habe ich leider vergessen, NB in der Dockingbase und dann mit externen Monitor verbunden.
Haben hier DB ( Displayport) - Monitor ( Displayport ) versucht, auch mit VGA bzw. DVI die selbigen Fehler.
Hier unter HP gefunden !!
https://h30434.www3.hp.com/t5/Notebook-Video-Display-and-Touch/External-Dual-Monitors-and-Laptop-screen-issue-EliteBook-840/td-p/5784192/page/2
Bei den 850 G3 die vor Juli 2016 produziert wurden gibt es keine ausreichende Abschirmung der CPU (siehe Fotos unten).
D.h. das Problem kann auftreten wenn ein Handy in der Nähe ist.
mfg hannes -
Hallo das Forum !!
Wie auch schon auf vielen HP Seiten nachgeforscht, dass Problem habe mehrere mit HP NB.
Aktuell HP NB 850 G3 Win 10 Prof. beim Anschluss eines externen Monitor mit VGA, DP - Displayport, DVI - der Monitor wechselt immer in schwarz (kein Bild) , Bild kommt wieder Bild geht wieder.
lt. HP Support Assistant alle Driver, Bios aktuell.
Kenn Ihr dieses Problem - Lösung!
Danke, mfg hannes
-
Guten Morgen,
Schuld daran war eine falsche SMBv1 Deaktivierung.
Hier die Lösung: Somit können die Services und Abhängigkeiten wieder laufen, ein Rück stieg auf einen restore Point ist nicht mehr notwendig.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -ForceSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\mrxsmb10" Start -Type DWORD -Value 2 -ForceSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation" DependOnService -Type MULTISTRING -Value "bowser","mrxsmb20","nsi","mrxsmb10" –Forcehannes -
Hallo,
Windows Update und Std. erstellen von restore point, dass ist aber nicht der Auslöser.
Gruß
hannes
-
Guten Morgen das Mcseboard Forum,
Folgende Problematik.
Domain.xx 2 (Unauthenticated) bei Windows 7 Rechner.
Services wie Arbeitsstationsdienst steht auf "Stop", kann auch nicht wieder gestartet werden, da auch die Abhängigkeiten des Dienstes nicht gestartet werden können.
Wie sind wir darauf gekommen: Systemeigenschauften - Computername die Felder für "Netzwerk-ID" & "Ändern" sind grau hinterlegt.
Workaround:
Auf einen restore point zurücksetzen, "muss alles mit dem lokalem Administrator gemacht werden".
Dienste sind dann wieder UP, Client kann dann wieder in die Domain gejoint werden.
Was aber der Grund dafür ist, ist weder am Client Eventview oder auch auf die DC nicht erkennbar.
Kennt hier jemand von Euch das Phänomen????
Danke, mfg
-
Mahlzeit das Forum,
erhalte auf einem C3750G dreier Stack Cisco seit geraumer Zeit diese Fehlermeldung
-Process= "IP SNMP", ipl= 0, pid= 216-Traceback= B9FC64 10387B0 103C78C 29AA44 29AE6C 29D82C 299D38 E3D8D8 FF09C FFD7C 90C304 9028CCApr 18 10:50:04 metdst: %SYS-2-MALLOCFAIL: Memory allocation of 4680 bytes failed from 0x29AA40, alignment 8Pool: I/O Free: 6536 Cause: Memory fragmentationAlternate Pool: None Free: 0 Cause: No Alternate poolSwitch Ports Model SW Version SW Image------ ----- ----- ---------- ----------1 28 WS-C3750G-24TS-1U 12.2(25)SEE1 C3750-IPSERVICES-M* 2 52 WS-C3750-48TS 12.2(25)SEE1 C3750-IPSERVICES-M3 52 WS-C3750-48TS 12.2(25)SEE1 C3750-IPSERVICES-MCisco IOS Software, C3750 Software (C3750-IPSERVICES-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)
lt. Cisco Bug Search Tool - nichts nennenswertes gefunden
Firmware Upgrade ??
Danke, hannes
-
Guten Morgen das Forum!
Unser 3 Stack Switch Cisco C3650 gehört auf die neue IOS 03.06.04 hochgezogen.
Wie ist hier die Vorgehensweise für das upgrade bzw. was wird die downtime sein.
DANKE
H/W CurrentSwitch# Role Mac Address Priority Version State------------------------------------------------------------*1 Active 881d.fcde.7f00 15 V01 Ready2 Standby f44e.05a6.4d80 14 V01 Ready3 Member a0ec.f94f.c880 1 V01 ReadySwitch Ports Model SW Version SW Image Mode------ ----- ----- ---------- ---------- ----* 1 52 WS-C3650-48TS 03.03.05SE cat3k_caa-universalk9 INSTALL2 52 WS-C3650-48TS 03.03.05SE cat3k_caa-universalk9 INSTALL3 52 WS-C3650-48TS 03.03.05SE cat3k_caa-universalk9 INSTALL -
Mahlzeit das Forum!
wie kann ich ein p7b cert in ein p12 cert konvertieren.
Danke mfg hannes
-
Morgen Forum,
der debug mode vom tacacs war eingeschaltet.
@ Board Veteran - log am Server besagt, dass alles seine Richtigkeit hat.
@ newbie - somit erledigt sich deine frage mit dem ping.
Danke, Gruss hannes
-
Guten Morgen Forum,
auf einem WS-C2960S-24PS-L im logg file entdeckt.
bei anderen Cisco die selbe Config für die Tacacs Anbindung, hier keine Fehler ersichtlich - woran kann es liegen.
DANKE für Eure mithilfe
Jan 8 08:43:13.765: TPLUS: Sending AV start_time=1452242593Jan 8 08:43:13.765: TPLUS: Sending AV priv-lvl=15Jan 8 08:43:13.765: TPLUS: Sending AV cmd=show logging <cr>Jan 8 08:43:13.765: TPLUS: Accounting request created for 469(hugoport)Jan 8 08:43:13.765: TPLUS: using previously set server 192.168.146.2 from group tacacs+Jan 8 08:43:13.765: TPLUS(000001D5)/0/NB_WAIT/3258EBC: Started 2 sec timeoutJan 8 08:43:13.771: TPLUS(000001D5)/0/NB_WAIT: socket event 2Jan 8 08:43:13.771: TPLUS(000001D5)/0/NB_WAIT: wrote entire 136 bytes requestJan 8 08:43:13.771: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:13.771: TPLUS(000001D5)/0/READ: Would block while readingJan 8 08:43:13.786: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:13.786: TPLUS(000001D5)/0/READ: read entire 12 header bytes (expect 5 bytes data)Jan 8 08:43:13.786: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:13.786: TPLUS(000001D5)/0/READ: read entire 17 bytes responseJan 8 08:43:13.786: TPLUS(000001D5)/0/3258EBC: Processing the reply packetJan 8 08:43:13.786: TPLUS: Received accounting response with status FAILJan 8 08:43:37.531: TPLUS: Queuing AAA Accounting request 469 for processingJan 8 08:43:37.531: TPLUS: processing accounting request id 469Jan 8 08:43:37.531: TPLUS: Sending AV task_id=632Jan 8 08:43:37.531: TPLUS: Sending AV timezone=UTCJan 8 08:43:37.531: TPLUS: Sending AV service=shellJan 8 08:43:37.531: TPLUS: Sending AV start_time=1452242617Jan 8 08:43:37.531: TPLUS: Sending AV priv-lvl=15Jan 8 08:43:37.531: TPLUS: Sending AV cmd=configure terminal <cr>Jan 8 08:43:37.531: TPLUS: Accounting request created for 469(hugoport)Jan 8 08:43:37.531: TPLUS: using previously set server 192.168.146.2 from group tacacs+Jan 8 08:43:37.537: TPLUS(000001D5)/0/NB_WAIT/3258EBC: Started 2 sec timeoutJan 8 08:43:37.542: TPLUS(000001D5)/0/NB_WAIT: socket event 2Jan 8 08:43:37.542: TPLUS(000001D5)/0/NB_WAIT: wrote entire 142 bytes requestJan 8 08:43:37.542: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:37.542: TPLUS(000001D5)/0/READ: Would block while readingJan 8 08:43:37.552: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:37.552: TPLUS(000001D5)/0/READ: read entire 12 header bytes (expect 5 bytes data)Jan 8 08:43:37.552: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:37.552: TPLUS(000001D5)/0/READ: read entire 17 bytes responseJan 8 08:43:37.552: TPLUS(000001D5)/0/3258EBC: Processing the reply packetJan 8 08:43:37.552: TPLUS: Received accounting response with status FAILJan 8 08:43:44.305: %SYS-5-CONFIG_I: Configured from console by hugoport on vty0 (10.31.6.20)Jan 8 08:43:49.789: TPLUS: Queuing AAA Accounting request 469 for processingJan 8 08:43:49.794: TPLUS: processing accounting request id 469Jan 8 08:43:49.794: TPLUS: Sending AV task_id=633Jan 8 08:43:49.794: TPLUS: Sending AV timezone=UTCJan 8 08:43:49.794: TPLUS: Sending AV service=shellJan 8 08:43:49.794: TPLUS: Sending AV start_time=1452242629Jan 8 08:43:49.794: TPLUS: Sending AV priv-lvl=15Jan 8 08:43:49.794: TPLUS: Sending AV cmd=show running-config <cr>Jan 8 08:43:49.794: TPLUS: Accounting request created for 469(hugoport)Jan 8 08:43:49.794: TPLUS: using previously set server 192.168.146.2 from group tacacs+Jan 8 08:43:49.794: TPLUS(000001D5)/0/NB_WAIT/55300A4: Started 2 sec timeoutJan 8 08:43:49.821: TPLUS(000001D5)/0/NB_WAIT: socket event 2Jan 8 08:43:49.821: TPLUS(000001D5)/0/NB_WAIT: wrote entire 143 bytes requestJan 8 08:43:49.821: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:49.821: TPLUS(000001D5)/0/READ: Would block while readingJan 8 08:43:49.852: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:49.852: TPLUS(000001D5)/0/READ: read entire 12 header bytes (expect 5 bytes data)Jan 8 08:43:49.852: TPLUS(000001D5)/0/READ: socket event 1Jan 8 08:43:49.852: TPLUS(000001D5)/0/READ: read entire 17 bytes responseJan 8 08:43:49.852: TPLUS(000001D5)/0/55300A4: Processing the reply packetJan 8 08:43:49.852: TPLUS: Received accounting response with status FAIL -
Antwort:
Symptom:
STANDBY wcm: %OSAPI-4-TIME_SHIFT_DETECTED: Detected backward time shift
message may be seen on a 3850
Conditions:
The message is seen on a switch running IOS-XE 3.2.0, 3.2.1 or 3.2.2
Workaround:
None. The message is cosmetic and may be ignored.mfg hannes
-
Guten Abend das Forum,
im logg File unseres Cisco 3650 gerade entdeckt.
*%OSAPI-4-TIME_SHIFT_DETECTED: 1 wcm: Detected forward time shift. Last: 1447084482.986915. --> Now:1447084485.663160.
Was könnte das bedeuten??
Info: 2x3650 dualstack
Cisco IOS Software, IOS-XE Software, Catalyst L3 Switch Software (CAT3K_CAA-UNIV ERSALK9-M), Version 03.03.05SE RELEASE SOFTWARE (fc1)
Switch Ports Model SW Version SW Image Mode------ ----- ----- ---------- ---------- ----* 1 52 WS-C3650-48TS 03.03.05SE cat3k_caa-universalk9 INSTALLDANKE, mfg hannes -
Hallo das Forum,
Haben nun das Messprotokoll von der Muffe erhalten,
Gesamtlänge des MM-LWL 1,1 km,
8G62,5/125 8G = 2x4 phasen nehme ich an.
62,5/125 ?? kann hier ein Zusammenhang mit dem Patchkabel bestehen.
Sorry für meine nicht ausführlichen Ausführungen.
Haben die Messprotokoll Fa. darauf angesetzt - halte euch auf den laufenden.
Danke, mfg hannes
-
Mahlzeit,
Ja, Kabel alt b.) funktioniert weiter.
Kabel a.) probiert zwischen zwei cat/lwl Converter, funktioniert auch.
???
Danke, hannes
-
Hallo das Forum,
Kann mir jemand den Unterschied zwischen diesen zwei LWL Multimode Kabel erklären.
Kabel Type SC-ST
a.) I-V(ZN)HH 2xG50/125
b.) J-V(ZN)H 2x1G50/125
Das Kabel b.) wurde durch das Kabel a.) getauscht.
Leider kommt kein link zustande, auch ausgekreuzt sowie bei einen anderen Switch und bei einem LWL/Cat Konverter probiert.
DANKE,
mfg hannes
-
Hallo,
Es hat etwas gedauert, hier die Lösung.
In der global-config müssen diese Zeilen rein:
ip igmp snooping
ip multicast routing
und in den betreffenden VLANS:
int vlan <xxx>
ip pim sparse-dense-mode
Gruss hannes
-
Hallo,
Unser Core-Switch wird nun eine Cisco 3650, 4xSFP + 48CAT Dual Stack Einheit.
mfg hannes
Cisco 9200 Frage zu den Modulen
in Cisco Forum — Allgemein
Geschrieben
Hallo speer,
ich denke das es nicht funktionieren kann.
für die C9200-NM-4G Module - 1GB SFP verwenden.
und für die 10GB gibt es das Modul C9200-NM-4X mit extra 10GBase Kabel.
wir selbst verwenden seit nun ca. 2 Jahren die Cisco 9200-24T mit den 1GB Modulen.
mfg hannes