mtf
-
Gesamte Inhalte
120 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von mtf
-
-
Das sind sehr viele (leider)
Versuchs mal mit
icmp tcp
88 tcp + udp
123 tcp + udp
135 tcp + udp
137 udp
138 udp
139 tcp
389 tcp + udp
445 tcp + udp
3268 tcp
50000 tcp
Plus Applications Ports
Mail 25
web 80
mfg mtf
-
Ja, ich verwalte über 5000 IP Adressen, jedoch mit einem Management Tool. Das ist nicht so wild aber du kannst nur so die kontrolle behalten!
Ich schreibe aus erfahrung!
-
Mal überlegt:
Zwei server mit dem selben Dienst. Redundante Systeme. Nun kannst Du mit dem DNS steuern, welcher aktiv sein soll für die User und welcher nicht. Mache das mal mit WINS !?!?
-
WINS ist eine Datenbank, die sich selber organisiert.
DNS muss gepflegt werden von einem Admin. Für mich gibs nur DNS, denn da wais ich, was ich mache und kann 100% einfluss nehmen.
WINS hat ein vorteil, wenn du einzelne Netzwerke hast. zB. 192.168.1.0 und 192.168.100.0 und die beide über ein Router getrennt sind. Dann können sich alles (WINDOWS) maschinen beim WINS eintragen und sommit funktioniert das Browsing im WIndows. Das ist jedoch der einzige vorteil.
Jedoch gerade dieser vorteil funktioniert nicht immer stabiel. Mal bei mir. Da wird mal ein masterbrowser bestummen (automatisch) dann ist einer PDC (primary domain Controller) was es ja im win2k nicht mehr soll geben. Jedoch wenn du keiner hast gehts gar nicht mehr.....
Nicht so meis.
mfg mtf
-
CCNP for Dummis
Wer die "for Dummis" Bücher kennt, weiss was ich meine.
Ich kanns nur empfehlen!
mft mtf
-
Da hast Du recht. Am schluss ist immer ein Deny any any. Ich will jedoch immer wissen, wenn was gespert ist, damit ich schnel reagieren kann bei einem Fehler oder angriff.
-
Ja, du musst dich auch freischlaten, wenn du mehr willst als die anderen.
und wie schon gesagt am schluss
access-list 100 deny ip any any log
mfg mtf
-
Sieht ganz OK aus!
Aber was ist mit FTP Port 21/22
ich würde bei deny noch log hinten anfügen. so kannst du alles sehen was gedropt wird.
für dich brauchst du
access-list 100 permit ip "deine ip" any
mfg mtf
-
Ja, es gibt da was. ;)
Du kannst packete mit einen Priorität festlegen.
Ich kenne das von IP Phone. Da kannst du über das WAN den Phone Packeten eine hohe Prio geben und somit werden diese bevorzugt.
:( Nun das Problem, du müsstest alle Packete mit hoher Prio versetzen nur denjenigen nicht, den du einschränken willst nicht.
mfg mtf
-
Kann mir jemand sagen, wie hoch hier der maximalwert ist?
Ich stand so bei knap 4000. ist das viel für eine PIX 515
mfg mtf
-
Unterschied ist der, dass die konfig einfach länger wird ansonnsten ist das IOS standart.
Ich hoffe schwer, das du mit telnet die konfig machst und nicht via web. ;)
mfg mtf
-
Ja, der habe ich auch schon installiert.
Beachte aber (nicht weiter ausbaubar, keine redundante Netzteil)
Aber sonnst ein tolles gerät.
mfg mtf
-
Meine Empfehlung min ein 4000er.
Dieser kann erweitert werden mit weiteren modulen und kann mit zwei netzteilen ausgerüstet werden und du dieses Gerät wird noch sicher lange von Cisco angeboten.
mfg mtf
-
Ja, dann ist das eher unwahrscheinlich.
Aber hast du einen nachteil, wenn du das drin läst?
Ich denke nicht und wenn es dir eine sicherheit mehr gibt, dann ist ja gut.
EV jetzt oder irgendwann kommt WLAN und da drüber passiert was.
-
KIWI Syslogdeamon kann das
mfg mtf
-
Hallo Spezis!
Ich habe ein Problem mit einer PIX FW. Wenn ich ein "show conn" mache, habe ich sehr viele Connections, die schon Hunderte von Stunden alt sind und ich vermute, das ich darum Probleme habe mit der PIX.
Ich habe nun den Timeout von 0:00:00 auf 1:00:00 eingestellt, jedoch sind die Connections immer noch drim.
Leider kann ich das Gerät unmöglich neu starten.
Wie bekomme ich das hin, dass ich alle alten Connections aus dem "Show conn" bekomme?
MFG MTF
-
Ja, es macht sinn!
Ich nehme an, das du beide per x kabel verbunden hast. wenn du jetzt mal gewollt oder ungewollt eine zweite verbindung hast, dann knallt es ziemlich.
Was du machen kannst, ist der befehl portfast zu verwenden.
Spantree nie ausschalten!
mfg mtf
-
Versuche es mal mit Portsecurity. Ich bin mir jedoch nicht sicher, ob der 2100 Rauter dies auch schon unterstützt.
mfg mtf
-
Du machst Access-listen für ein verkehr zu blocken!
1. gibt es zwei arten von ALC standart und erweitert
Standart ist, du gibst per ALC ein sender frei
erweitert ist, du gibst per ALC ein sernder zu enpfänger per protokoll tcp 80 frei
beispiel:
access-list 1 permit 172.16.3.0 0.255.255.255
hier gibst du verkehr vom netz 172.16.3.0 frei als sender
access-list 100 permit tcp 172.16.3.0 0.255.255.255 any eq 80
hier gibst du verkehr vom netz 172.16.3.0 nach any frei mit port 80 = http
Damit das ganze auch funktioniert musst du das noch auf (ein) interface binden
interface ethernet 1
ip access-group 1 out
Binde die ACL nur auf ein interface, das ist wichtig!
Du kannst auch die ACL auf das in interface binden
interface ethernet 1
ip access-group 100 in
dann musst du aber auch die ALC anpassen
access-list 100 permit tcp any eq 80 172.16.3.0 0.255.255.255
hier gibst du verkehr vom netz 172.16.3.0 nach any frei mit port 80 = http
Alles klar?
Netzwerk (Internet) Probleme
in Windows Forum — LAN & WAN
Geschrieben
Das ist ein Laufwerk, welches gemapt wurde und nun kann auf alle daten zugegriffen werden.
Die IP gehören zu t-dialin.net
Hast du keine Firewall?
192.168.0.0 445 10 0 2 217.86.44.133 :3254
192.168.0.0 135 80 0 2 217.86.73.40 :3902
Also Achtung!
mfg mtf