maho

Den 806 gibt mit 3 unterschiedliche Software-Versionen

- IP

- IP Plus

- IP/firewall plus IPSec 3DES

Wenn die letztere Version drauf ist, sollte VPN funktionieren.

Dieser Router hat keine VPN Accelerator Card.

Für wieviel User ist die Verbindung bedacht.

Du kannst ja mal ausprobieren und dann über die Perfomance hierher posten...

>VTP Client mit einem niedrigerem releasestand

Du meintest höherem...

Ist dieses Bug immer nicht gefixt?

Am besten zvor den vtp domain namen ändern, exit, wieder rein und den richtigen name eingeben. so hat revision= 0

hi,

kann mir jemand die Funktion mit den Zertifikaten erkären?

Oder weiß jemand ein Link, wo das gut und einfach erklärt wird?

Wir möchten OWA in Verbindung mit SSL und ISA Server einsetzen. Um SSL nutzen zu könne, müssen wir ein Zertifikat von Verisign oder anderen kaufen?

Danke schon mal im Voraus!

maho

hi,

wenn ihr SDSL bestellt habt, gehe ich davon aus, dass ihr Anwendungen laufen habt, die die Bandbreite synchron beanspruchen, wie z.b. citrix-session´s. Denn warum sonst sollte man das viel teurere SDSL einsetzen???

Für 2 Mbit reicht der Cisco 831. Der hat auch schon eine interne VPN-Karte, die die CPU des Routers entlastet (Hardware accelerator Card). Reine Software-Verschlüsselung solltest Du bei 2MBit nicht machen.

Die Zwangstrennung ist ganz einfach. Plan ein reboot des Routers auf z.B. 2:00 Uhr nachts ein. Die Telekom führt die Zwangstrennung immer 24h nach Einwahl durch! So kann es nicht passieren, dass mitten am Tag die Verbindung flöten geht.

maho

es gibt 3 modi

server:

der switch bekommt das recht, vlan´s in seine vlan-datenbank einzutragen. diese werden dann an alle switches in vtp-domäne verteilt

client:

wenn du auf einem switch mit server-rechten ein vlan hinzufügst, übernehmen alle server-switches und client-switches den neuen vlan in ihre datenbank. ein client-switch kann keine vlan´s hinzufügen und verteilen

transparent:

er trägt neue vlan´s, die vom server-switch kommen nicht in seiner vlan-domäne ein (verhält sich also "neutral")

hi,

leider kannst Du den C836 für sdsl nicht einsetzen. dafüe wäre z.B. der 831 geeignet. brauchst dann einen externes DSL-Modem.

maho

poste doch mal deine aktuelle Konfig. welches IOS ist drauf?

ausserdem wäre hilfreich:

deb ppp err

deb ppp neg

deb isdn ev

deb isdn dialer

deb isdn q931

Hallo,

Ziel ist es, dass sich ein User von jedem Internetcafe aus seine Emails bearbeiten kann. Abgesehen davon, dass Sicherheit auf den Windows-Systemen beachtet werden muss (OWA, SSL) ist es sinnvoll eine zusätzliche Autorisierung im Voraus oder in Verbindung zu erzwingen.

Hat sowas jemand in Einsatz oder weiss wie und mit was für Produkten man so was am besten löst?

Danke schon mal im Voraus!

maho

kommt auf deine Konfig. an. meinst du filter-technisch oder was?

kommt drauf an welcher Router. Kann sein, dass Du eine spezielle IOS-Version für den Router brauchst.

Das wäre dann eine Software-Verschlüsselung.

Wenn Du die CPU vom Router entlasten willst, nimmst Du einen Router mit einer VPN Accelerator Card.

Du musst Username/Passwort mitgeben.

Bsp.:

ppp authentication chap pap callin

ppp chap hostname mich_los

ppp chap password <CHAP Password>

ppp pap sent-username mich_los password <CHAP Password>

Hercules:

Wenn das nicht gerade eine 2MBit Leitung ist, reicht ein C831. Der hat nämlich 2 LAN-Anschlüße, der C836 ist dafür nicht geeignet.

adam^sad:

Ich denke, es ist egal ob du dein DSL am Analoganschluß oder ISDN- hast. In Deutschland wird grundsätzlich Annex B als DSL-Technik eingesetzt. Der 836 sollte also funktionieren.

Der 837 ist für DSL z.B. in Frankreich (ausserdem hat er keinen ISDN-Anschluss).

Muss genauso funktionieren!

ip nat inside source list 120 interface BRI0/0 overload

bedeutet, dass alle Netze die Du in der ACL 120 einträgst zu der IP-Adresse umgesetzt werden, die Du auf dem BRI0/0 konfigurierst.

z.B. wird das gemacht, wenn Du dem internen Netz den Zugriff ins Internet ermöglichen willst.

Die Zeile alleine ist aber unvollständig.

Bsp:

interface Ethernet0

ip address 192.168.32.199 255.255.255.0

ip nat inside

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip inspect myfw out

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username *************************#0001@t-online.de password 7 *************************

ppp ipcp dns request

ip nat inside source list 101 interface Dialer1 overload

access-list 101 permit ip 192.168.32.0 0.0.0.255 any