Jump to content

1000dinge

Members
  • Gesamte Inhalte

    14
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von 1000dinge

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hi Wordo, :) die Doku hab ich eben auch gefunden. Außerdem habe ich mir noch einmal alle Release Notes seit der 6.3(1) vorgenommen. Mit der 6.3(2) wurde das fixup protocol tftp eingeführt. Dieses Fixup ist By-Default an, seit dem werden die bereits von dir genannten Prüfungen durchgeführt. Jetzt versuche ich einen TFTP-Server zu finden, der auch mit aktiviertem fixup arbeitet. Der tftpd32 und die Kiwi CatTools funktionieren dann nicht mehr. Werde mal einige Andere testen. Welche TFTP-Server setzt ihr so ein? @Martin: Da es bei dir in jedem Fall klappt, würde mich natürlich interessieren welchen Server du einsetzt. Gruß, Oliver
  2. So, wir haben das fixup protcol tftp rausgenommen und es geht wieder. Verstehen tue ich es nicht, offensichtlich macht die PIX dort wirklich etwas aktives, auch wenn kein NAT, PAT oder VPN im Spiel ist. Aus der Doku geht das meiner Meinung nach nicht hervor. Werde mal unseren Händler fragen. Gruß, Oliver
  3. Hi Martin, das ist eine nützliche Info. Du hast du recht, ich werde das probieren und mich wieder melden. Danke euch ersteinmal, Oliver
  4. Guten Morgen, das hatte ich ja auch gelesen, aber es hilft mir nicht wirklich weiter. Da steht nichts warum das aktivieren des Fixups dafür sorgen könnte, das eine TFTP-Verbindung nicht mehr klappt. Unter 6.3.1 ohne das Fixup ging es noch. Wie gesagt ich kann das Fixup einfach wieder rausnehmen, vielleicht klappt dann TFTP wieder. Aber ich würde nur gerne verstehen was da passiert sein könnte. Danke und Gruß, Oliver
  5. Guten Morgen, bei dem Update von 6.3.1 auf 6.3.5 (PIX 525) wurde automatisch die Zeile "fixup protokoll tftp" in die Config eingefügt (hatten wir vorher garnicht drin). Seit dem kommen wir nicht mehr von den Routern hinter der Firewall an unseren TFTP-Server auf der anderen Seite (zur Konfigurationssicherung). Bevor ich die Zeile jetzt einfach wieder rausnehme: kann mir jemand genauer erklären, was diese Zeile bewirkt? Aus der Command-Reference wird mir das nicht richtig klar, bzw. sehe ich dort nicht, was problematisch sein könnte. Ach ja, kein NAT, PAT oder VPN. Auch haben wir keine Änderungen am Regelsatz vorgenommen. Danke und Gruß, Oliver
  6. Moin! Zuhause habe ich zwei Rechner hinter einer PIX 501, auf den Rechnern läuft f-Secure Internet Security Suite bzw. ZA. Läuft alles sehr gut. So kann ich auch ein bischen auf der PIX üben und ein bischen Bastelsoftware bauen :-) Wer die PIX nicht für die persönliche Fortbildung nutzen kann/möchte, für den ist der Anschaffungspreis sowie der Konfigurationsaufwand wohl zu hoch. Ich denke ein ordentlicher Router und eine SW-Firewall (mit Applikationskontrolle) ist genauso gut. Gruß, Oliver
  7. Guten Morgen, zwar kenne ich das konkrete Problem nicht, aber ich würde (ja, ja ich weiss - Standardantwort) vielleicht die 6.3.4. aufspielen. Beim kurzen überfliegen habe ich gesehen, das einige Korrekturen im Bereich VPN vorgenommen wurden. Schau mal hier: Release Notes 6.3.4 Gruß, Oliver
  8. Meines Wissens nach brauchst du einen Servicevertrag, um an die Updates zu kommen. Die stehen dann auf der Ciscoseite zum Download zur Verfügung (nach Anmeldung). Gruß, Oliver
  9. Vielen Dank an euch Beide, dass hört sich doch vielversprechend an. Ich werde das die Tage ausprobieren. Danke, Oliver
  10. Ich versuchs noch mal: Es muss doch eine Möglichkeit geben auf der PIX eine Verbindung eines Clients durch die FW zu trennen bzw. die PIX zu veranlassen, alle bestehenden Verbindungen noch mal gegen die (aktualisierten) Accesslists zu prüfen? Es kann doch nicht sein, dass man in einem solchen Fall faktisch alle Connections zurücksetzen muss! Wirlkich niemand einen Ansatz oder Idee? Viele Grüße, Oliver
  11. @Flecki: Hast du was zur 6.4 / 7.x in Erfahrung bringen können? Gruß, Oliver
  12. Hi Robert, die 501 hat einen intigrierten 4 Port Switch für das interne IF, die 506 nicht. Beide haben nur zwei Interfaces. Möglicherweise hat die 506 mehr Performance. Die 501 soll die neuste OS Version 7.x nicht mehr unterstützen, möglicherweise sieht das bei der 506 anders aus. Das solltest mal überprüfen. Schau dir mal die Datenblätter zur 501 und 506 auf der Cisco-Webseite an (Google: cisco pix 501). Ansonsten gibt es bei eBay ab und zu auch mal eine gebrauchte 515 oder 525 zum (verhältnismäßigen) Schnäppchenpreis. Aber wie immer bei eBay: genau lesen und vergleichen!!! Ich hoffe das hilft dir etwas weiter, Oliver
  13. Hi Brooklyn, meine Pix ist auch für Learning by doing, also erstmal: willkommen im Club :-) Gekauft habe ich die über eBay (260 EUR, unbenutzt, 1 Jahr Restgarantie). Da ist allerdings vergleichen und exaktes lesen der Angebotstexte angesagt. Wie immer bei eBay ;-) Wenn du eine neue möchtest: für die Firma habe ich eine "spiel und bastel"-501 bei www.avitos.de gekauft. Da wir da auch einiges anderes beziehen, kann ich den Shop bisher guten Gewissens empfehlen. Und die Preise sind auch noch ok (411 EUR). @xymos: warum sollten die Preise dann purzeln? Gibt es dann auch eine neue 501? Das die 7.x Versionen von der aktuellen 501 nicht unterstützt werden habe ich schon mal irgendwo gelesen, aber ist das bei der 6.4er auch so? Ich bin da nicht auf dem laufenden. Gruß, Oliver
  14. Hallo Zusammen, Mein System: PIX 501, per DSL PPPEO am Internet. Ich habe eine Object-Group, in der (externe) IPs stehen, welche per FTP auf einen (internen) Server zugreifen dürfen. Wenn ich eine IP aus der Object-Group entferne, sollen alle Connections zu dieser IP sofort getrennt werden. Das Problem: eine bestehende FTP-Connection bleibt erstmal gültig. Erst, wenn eine neue Verbindung angefordert wird, schlägt dies fehl. Ist ja auch alles soweit in Ordnung und ok. Was ich suche: ich möchte gezielt eine Verbindung einer externen IP (wie in z.B. "show conn" angezeigt) trennen. Und zwar sofort und vollständig. Alles was ich bisher gefunden habe ist, dass ich mit "clear xlate" diesen Effekt hinbekomme, dann aber natürlich alle Connections beendet werden. *seufz* Habe ich irgendetwas übersehen? Danke für jede Hilfe, Oliver
×
×
  • Neu erstellen...