mtf

Das ist ein Laufwerk, welches gemapt wurde und nun kann auf alle daten zugegriffen werden. Die IP gehören zu t-dialin.net Hast du keine Firewall? 192.168.0.0 445 10 0 2 217.86.44.133 :3254 192.168.0.0 135 80 0 2 217.86.73.40 :3902 Also Achtung! mfg mtf

Das sind sehr viele (leider) Versuchs mal mit icmp tcp 88 tcp + udp 123 tcp + udp 135 tcp + udp 137 udp 138 udp 139 tcp 389 tcp + udp 445 tcp + udp 3268 tcp 50000 tcp Plus Applications Ports Mail 25 web 80 mfg mtf

Ja, ich verwalte über 5000 IP Adressen, jedoch mit einem Management Tool. Das ist nicht so wild aber du kannst nur so die kontrolle behalten! Ich schreibe aus erfahrung!

Mal überlegt: Zwei server mit dem selben Dienst. Redundante Systeme. Nun kannst Du mit dem DNS steuern, welcher aktiv sein soll für die User und welcher nicht. Mache das mal mit WINS !?!?

WINS ist eine Datenbank, die sich selber organisiert. DNS muss gepflegt werden von einem Admin. Für mich gibs nur DNS, denn da wais ich, was ich mache und kann 100% einfluss nehmen. WINS hat ein vorteil, wenn du einzelne Netzwerke hast. zB. 192.168.1.0 und 192.168.100.0 und die beide über ein Router getrennt sind. Dann können sich alles (WINDOWS) maschinen beim WINS eintragen und sommit funktioniert das Browsing im WIndows. Das ist jedoch der einzige vorteil. Jedoch gerade dieser vorteil funktioniert nicht immer stabiel. Mal bei mir. Da wird mal ein masterbrowser bestummen (automatisch) dann ist einer PDC (primary domain Controller) was es ja im win2k nicht mehr soll geben. Jedoch wenn du keiner hast gehts gar nicht mehr..... Nicht so meis. mfg mtf

CCNP for Dummis Wer die "for Dummis" Bücher kennt, weiss was ich meine. Ich kanns nur empfehlen! mft mtf

Da hast Du recht. Am schluss ist immer ein Deny any any. Ich will jedoch immer wissen, wenn was gespert ist, damit ich schnel reagieren kann bei einem Fehler oder angriff.

Ja, du musst dich auch freischlaten, wenn du mehr willst als die anderen. und wie schon gesagt am schluss access-list 100 deny ip any any log mfg mtf

Sieht ganz OK aus! Aber was ist mit FTP Port 21/22 ich würde bei deny noch log hinten anfügen. so kannst du alles sehen was gedropt wird. für dich brauchst du access-list 100 permit ip "deine ip" any mfg mtf

Ja, es gibt da was. ;) Du kannst packete mit einen Priorität festlegen. Ich kenne das von IP Phone. Da kannst du über das WAN den Phone Packeten eine hohe Prio geben und somit werden diese bevorzugt. :( Nun das Problem, du müsstest alle Packete mit hoher Prio versetzen nur denjenigen nicht, den du einschränken willst nicht. mfg mtf

Kann mir jemand sagen, wie hoch hier der maximalwert ist? Ich stand so bei knap 4000. ist das viel für eine PIX 515 mfg mtf

Unterschied ist der, dass die konfig einfach länger wird ansonnsten ist das IOS standart. Ich hoffe schwer, das du mit telnet die konfig machst und nicht via web. ;) mfg mtf

Ja, der habe ich auch schon installiert. Beachte aber (nicht weiter ausbaubar, keine redundante Netzteil) Aber sonnst ein tolles gerät. mfg mtf

Meine Empfehlung min ein 4000er. Dieser kann erweitert werden mit weiteren modulen und kann mit zwei netzteilen ausgerüstet werden und du dieses Gerät wird noch sicher lange von Cisco angeboten. mfg mtf

Ja, dann ist das eher unwahrscheinlich. Aber hast du einen nachteil, wenn du das drin läst? Ich denke nicht und wenn es dir eine sicherheit mehr gibt, dann ist ja gut. EV jetzt oder irgendwann kommt WLAN und da drüber passiert was.

KIWI Syslogdeamon kann das mfg mtf

Hallo Spezis! Ich habe ein Problem mit einer PIX FW. Wenn ich ein "show conn" mache, habe ich sehr viele Connections, die schon Hunderte von Stunden alt sind und ich vermute, das ich darum Probleme habe mit der PIX. Ich habe nun den Timeout von 0:00:00 auf 1:00:00 eingestellt, jedoch sind die Connections immer noch drim. Leider kann ich das Gerät unmöglich neu starten. Wie bekomme ich das hin, dass ich alle alten Connections aus dem "Show conn" bekomme? MFG MTF

Ja, es macht sinn! Ich nehme an, das du beide per x kabel verbunden hast. wenn du jetzt mal gewollt oder ungewollt eine zweite verbindung hast, dann knallt es ziemlich. Was du machen kannst, ist der befehl portfast zu verwenden. Spantree nie ausschalten! mfg mtf

Versuche es mal mit Portsecurity. Ich bin mir jedoch nicht sicher, ob der 2100 Rauter dies auch schon unterstützt. mfg mtf

Du machst Access-listen für ein verkehr zu blocken! 1. gibt es zwei arten von ALC standart und erweitert Standart ist, du gibst per ALC ein sender frei erweitert ist, du gibst per ALC ein sernder zu enpfänger per protokoll tcp 80 frei beispiel: access-list 1 permit 172.16.3.0 0.255.255.255 hier gibst du verkehr vom netz 172.16.3.0 frei als sender access-list 100 permit tcp 172.16.3.0 0.255.255.255 any eq 80 hier gibst du verkehr vom netz 172.16.3.0 nach any frei mit port 80 = http Damit das ganze auch funktioniert musst du das noch auf (ein) interface binden interface ethernet 1 ip access-group 1 out Binde die ACL nur auf ein interface, das ist wichtig! Du kannst auch die ACL auf das in interface binden interface ethernet 1 ip access-group 100 in dann musst du aber auch die ALC anpassen access-list 100 permit tcp any eq 80 172.16.3.0 0.255.255.255 hier gibst du verkehr vom netz 172.16.3.0 nach any frei mit port 80 = http Alles klar?