-
Gesamte Inhalte
110 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Klettermaxx
-
Reliable Static Routing & Object Tracking Problem
Klettermaxx antwortete auf ein Thema von Klettermaxx in: Cisco Forum — Allgemein
Servus nach München! Sorry Wordo aber ich muss Dich enttäuschen, denn unter "show dialer" findet man keinen dialer reason. Ich kann Dir aber sagen, dass ich eine dialer list, die jeglichen IP Verkehr zulässt, konfiguriert habe. Das merkwürdige ist ja, dass die Problematik beim dialer watch zum Beispiel nicht auftritt. Gruß Florian -
Reliable Static Routing & Object Tracking Problem
Klettermaxx hat einem Thema erstellt in: Cisco Forum — Allgemein
Servus, wir haben im Unternehmen ein Problem und ich vermute, dass es mit dem Reliable Static Routing & Object Tracking zusammen hängt. Eigentlich funktioniert dies ja soweit auch ganz gut, bis auf eine Sache. Unser Kunde findet folgendes nicht so witzig. Die ISDN Wählverbindung für das Backup startet, ohne das es mehrere Timeouts gab. Auch wenn ich vom Kundenrouter einen Traceroute starte wird die ISDN Wählverbindung aufgebaut. Die Standardroute bleibt jedoch auf der vorhandenen DSL Verbindung. Hmm! Der Debug des RTR ist ok, dass habe ich schon geprüft. Das Problem tritt auch bei verschiedenen Routertypen und IOS-Versionen auf. Ich habe schon alles durch. Vielleicht hat ja mal wieder jemand eine Idee? ------------------------------------------------------------ ip sla monitor 1 type echo protocol ipIcmpEcho x.x.x.x timeout 1000 threshold 2 frequency 3 ip sla monitor schedule 1 life forever start-time now track 123 rtr 1 reachability ip route 0.0.0.0 0.0.0.0 Dialer1 track 123 ip route 0.0.0.0 0.0.0.0 Dialer2 254 ------------------------------------------------------------ Gruß Florian -
Tunnel zw. 2 Router mit dynamischen IPs
Klettermaxx antwortete auf ein Thema von tecker2010 in: Cisco Forum — Allgemein
Alles für den A... Habe es heute versucht zu konfigurieren. Das Ganze scheitert schon beim ISAKMP. Wenn man dort mit Hostnames arbeitet, behauptet der Router im Debug immer, dass er für die Gegenstelle keinen Preshared Key hat. Trage ich in der ISAKMP wieder IP Adressen ein so funktioniert das ganze prima. Gruß Florian -
Cisco 836 / SSH geht nicht mehr...
Klettermaxx antwortete auf ein Thema von Klettermaxx in: Cisco Forum — Allgemein
Vielen Dank für Eure Bemühungen, aber Config posten bringt da auch nichts, denn daran liegt es nicht. Arbeite täglich auch mit Cisco aber so etwas hatte ich noch nicht. Habe es nach mehrmaligen Versuchen mit etlichen Malen IOS neuaufspielen und dann noch mal Config per Hand schreiben wieder hinbekommen. Zwischendurch gab es ganz korriose Speichermeldungen. Ich gehe mal davon aus, dass sich der Speicher verabschiedet. Na ja, läuft ja vorerst wieder. Gruß Florian -
Hallo zusammen, hoffe jemand weiß weiter. Seit gestern kann ich mich nicht mehr per SSH auf meinem Cisco 836 einloggen. Die Session wird immer beendet und im Debug im Router bekomme ich die Meldung, dass der Private Key nicht gefunden werden konnte und damit der Session Key nicht erstellt werden konnte. Habe schon "crypto key zer rsa" gemacht und wieder neu erstellt. Habe auch schon mal alles aus dem NVRAM gelöscht, aber kein Erfolg. Trat plötzlich auf das Problem und auch der Neustart hilft nichts. Wenn jemand rat hat, dann schnell her mit der Antwort, sonst werde ich mal das IOS neu aufspielen etc. Danke im Vorraus. Gruß Florian
-
Cisco 1720 VPN, einwahl ok, aber kein ping
Klettermaxx antwortete auf ein Thema von romeo310 in: Cisco Forum — Allgemein
Also für mich sieht das so aus, als wenn der VPN-Traffic mit ins NAT läuft. Du müsstest eine Access-List basteln die es verbietet, den VPN-Traffic ins NAT zu schicken. -
Policy Config für die Zwangstrennung. Viel Glück damit. Un d denk an die statischen DNS-Server. kron occurrence Clear_Dialer1 at 3:00 recurring policy-list Clear_Dialer1 kron policy-list Clear_Dialer1 cli clear interface dialer1 Gruß Florian
-
Habe die Config leider auch nicht zur Hand. Sofern ich es nicht vergesse, sende ich Sie Dir heute abend. Trage aber auch unbedingt zwei statische DNS-Server ein. Gruß Florian
-
Ich habe auch teilweise Probleme mit dem DynDNS gehabt. Als erstes habe ich statisch im Router zwei DNS-Server eingetragen, da ich mit IPCP Probleme hatte, dass der 836er auch kein Update gefahren hat. Des Weiteren habe ich eine Zwangstrennung eingerichtet mit einer Policy.
-
Du wirst kein IOS mit SSH installieren können, da nicht genügend Speicher auf Deinem Router vorhanden ist.
-
Hallo, der Fernzugriff auf den Router ist natürlich immer per Telnet möglich, sofern Du es freigegeben hast, allerdings nicht empfehlenswert, da alles im Klartext übertragen wird. Um eine gesicherte Fernadministration zu Gewährleisten, würde ich SSH empfehlen. DynDNS ist natürlich auch ab IOS Release 12.3.14 glaube ich möglich. Leider benötigt das IOS für SSH mindestens 48MB RAM und 16 Flash, womit Dein Vorhaben wohl gescheitert sein dürfte. Wenn Du etwas Geld parat haben solltest empfehle ich Dir einen Cisco 836 mit mind. 48MB RAM und 12MB Flash. Die kleine Kiste ist super für kleine VPNs etc. Gruß Florian
-
CISCO CCNA auf Deutsch
Klettermaxx antwortete auf ein Thema von thebender in: Cisco Forum — Allgemein
Du musst Dir, wie schon oben beschrieben, die Bücher aus dem Handel besorgen. Diese sind für CCNA teils in Deutsch als auch in Englisch verfügbar. Was Du suchst sind wahrscheinlich die Online Curriculums für die CCNA Semester 1-4, welche von der Cisco Netacademy bereitgestellt werden. Hier brauchst Du aber einen Account und den bekommt man nur, wenn man bei einem Cisco Learning Partner einen Kurs besucht. Gruß Florian -
PPPOE Problem am 836
Klettermaxx antwortete auf ein Thema von Alex_K._aus_M. in: Cisco Forum — Allgemein
Was für eine DSL-Anschluss (Geschwindigkeit) hast Du und wie alt ist dein Splitter? -
Verständnissfrage zu Firewall / PORTS Regeln
Klettermaxx antwortete auf ein Thema von m43stro in: Cisco Forum — Allgemein
Nicht um euch noch mehr zu verwirren, aber der Fall kommt mir ziemlich bekannt vor. Normalerweise sollte es ja so sein. Die Firewall sollte, wenn sie eine gute ist eingehende Verbindungen zulassen, sofern sie von innen eröffnet worden sind. Grob gesagt. Bei Cisco habe ich zum Beispiel auch immer das Problem, das der Router keine DNS auflösen kann, sofern die Access-List keinen Port 53 eingehend nach überall erlaubt. Und das obwohl der ip inspect gesetzt ist. Vielleicht hilft das. -
Frage was habe ich von CCNA & CCNP Prüfungen ?
Klettermaxx antwortete auf ein Thema von Overkill in: Cisco Forum — Allgemein
Nicht um böse zu klingen, aber ich finde die Frage ein wenig **** formuliert bzw. finde ich sie überflüssig. Wenn man beabsichtigt einen CCNA oder andere Zertifizierungenzu machen, dann sollte man schon wissen, was das ist, bzw. was man damit will. Ich gehe ja auch nicht einfach ins Geschäft und kaufe mir einen Apfel, obwohl ich vorher noch nie wusste, was das ist. Was die Zertifizerungen angeht, kann ich zustimmen, was hier gesagt worden ist. Ich habe auch keine Zertifizierung und mache weit aus mehr mit Cisco als was z.B. der CCNA hergibt. Manche Arbeitgeber sind jedoch sehr stolz auf Zertifizierungen und wünschen, dass Ihre Mitarbeiter diese haben. Tja, auf jeden Fall bringt einem der CCNA oder ähnliches rein garnichts, wenn man nie damit gearbeitet hat. Lesen kann halt jeder. -
Zugriff auf TCP Port 0
Klettermaxx antwortete auf ein Thema von Klettermaxx in: Cisco Forum — Allgemein
PPTP ist nicht konfiguriert und der Port ist geblockt. Ich habe allerding GRE freigegeben, da ein dynamisches VPN mit Routingprotokoll läuft. Ich werde mal den Sniffer hinter hängen. Mir bleibt ja nichts anderes übrig. Guter Tip danke! -
Beim X2300 musste man manchmal den Befehl reorg ausführen, nachdem man das Betriebssystem entfernt hat. Danach ging es. Ich kann Dir aber nicht sagen, ob es den Befehl bei deinem Gerät auch noch gibt.
-
Zugriff auf TCP Port 0
Klettermaxx antwortete auf ein Thema von Klettermaxx in: Cisco Forum — Allgemein
Hmm, habe den Heise Artikel gelesen. Ich kann den Port 0 sogar auf der Access-List mit konfigurieren, aber wie es aussieht, geht er trotzdem durch. Habe schon bei Cisco im Bugtool geschaut, aber es ist kein Eintrag vorhanden. Auf dem Router läuft zur Zeit die letzte 12.3 T. Ich werde mal ein Update versuchen. Falls trotzdem jemand genaueres weiß, bitte posten. -
Guten Abend zusammen, der Router wird momentan rund um die Uhr geloggt und dabei ist mir etwas aufgefallen, was mir garnicht gefällt. Die Access-List inbound auf dem Dialer zum Internet verbietet am Schluss ausdrücklich jeglichen TCP UDP IP Verkehr. Trotzdem im Log: 2006-01-25 21:45:23 Local7.Info 192.168.1.1 792: Jan 25 2006 21:44:22.935 MET: %SEC-6-IPACCESSLOGP: list 150 permitted tcp 217.84.184.39(0) -> 84.137.187.184(0), 1 packet Hat jemand rat?
-
Cisco 1841 Routing Probleme
Klettermaxx antwortete auf ein Thema von Gumbo in: Cisco Forum — Allgemein
Versuch es mal mit NAT inside auf dem ISDN Dialer. Habe in der Firma auch eine ISDN Einwahl, die Internet über den Router nutzt. Es geht. -
Cisco 1841 Routing Probleme
Klettermaxx antwortete auf ein Thema von Gumbo in: Cisco Forum — Allgemein
Ich bin mir nicht ganz sicher, aber hast Du mal versucht, auf dem ISDN Dialer den NAT Befehl zu entfernen. Ich nehme mal an das Du einfach eine Wählverbindung von einem zum anderen Router hast. -
hilfe mit Cisco 836
Klettermaxx antwortete auf ein Thema von Blonder Hans in: Cisco Forum — Allgemein
Die Cisco Router haben meistens dass Problem, die Befehle so schnell verarbeiten zu können. Ich würde empfehlen die Config per TFTP oder über Console einzuspielen. Bei der Console sollte man die Einstellungen ändern. Textart VT100 und Zeichenverzögerung auf 20 Sekunden. Geht dann wunderbar. Solltest Du die Config trotzdem per Telnet einspielen wollen, dann gib ihm per Cut an Paste mal nicht mehr als 10 Befehle in einem Paste. Kann aber auch andere Ursachen haben, wieso sich der Router aufhängt. Prüf es mal. -
Cisco 2610 - Ras Einwahl - Modem
Klettermaxx antwortete auf ein Thema von Fussei in: Cisco Forum — Allgemein
Die Frage ist erstmal über welches Übertragungsmedium Du einen RAS Zugang anlegen willst. ISDN oder über das Internet, Modem etc? Welche Verschlüsselung willst Du ggf. nutzen. PPTP oder L2TP? -
Keine Ahnung, ich konfiguriere es immer, da ja zum Provider eine PPP Verbindung aufgebaut werden muss und laut Cisco Unterlagen, wird der Befehl dafür benötigt. Ich bei der IOS 12.4 ist er auf jeden Fall standard und darunter bin ich mir nicht sicher. Bei den 12.3 Versionen, die ich bis jetzt genutzt habe, konfigurierte ich es. In jedem Cisco Doc wo es um PPPoE geht ist es auch drin. Ausserdem ist die PPPoE Session die man mit dem Provider eingeht ein sogennates Virtual Private Dialup Network (VPDN) es wird eine logische Verbindung eingehend auf den CoreRoutern des Providers gemacht. Dabei dient DSL bzw. ATM nur als Übertragungsmedium. Bei uns ist es zumindest so. "Configuring a virtual private dialup network (VPDN) enables multiple clients to communicate through the router by way of a single IP address. Complete the following steps to configure a VPDN, starting from the global configuration mode. See the "Configure Global Parameters" section on page 1-5 for details about entering this mode." Auszug aus http://www.cisco.com/en/US/partner/products/ps5853/products_configuration_guide_chapter09186a00804582b0.html Keine Ahnung warum es bei Dir trotzdem geht. Ich nehme an, dass der Befehl default ist. Gruß Florian
-
Frage zum Cisco VPN Client
Klettermaxx antwortete auf ein Thema von chilis33 in: Cisco Forum — Allgemein
Hi s21it21, hast Du die Funktion schon getestet oder etwas bzgl. dessen gehört. Ich nutze bei unseren Kunden nämlich auch nur die zweite Variante.