scooby

nicht das mir bekannt ist

Hi, ich habe bis jetzt keinen gefunden der mir 100% sagen konnte wie ich überhaupt die "Softwarefirewall" im Router konfigurieren. ich habe bis jetzt immer Access-listen gemacht und über diese dann filtern lassen. Ich würde aber gerne funktionen wie Portsniffing abschalten. Das heißt wenn der Router merkt das jemand versucht zu testen welche ports offen sind automatisch den seie IP-Adresse für 10 Min oder so sperrt. wie kann man dies erreichen??

ich ich würde sagen defekt. zuückschicekn und neuen bestellen.

Hi, wenn deine Config O.K. ist dann wechsele mal das IOS. Lese mal die Release-Notes. Cisco hat in manchen IOS riesige Probleme mit den ISDN Protokollen.am besten ein IOS-Release aus dem bereich 12.0 benutzen

Ich habe deine Frage nicht ganz verstanden. Wieso willst du bestimtme IP-Adressen aus dem NAT-Prozess herrausnehmen? Was du benötigst ist ein Portforwording oder sehe ich das falsch?

Hi, also die MTU beim DSL muß laut Telekom halt bei 1452 Byte Packeten liegen. Das hatte auch einen ganz einfachen grund, den ich leider wieder vergessen habe. Bei dem ISDN ZUgang dürfte die MTU keine schwierigkeiten machen. Ist dort das gleich Problem, das du bestimmte seiten nicht aufrufen kannst??

Hi, mach ein show startup-config. Wenn du dort die config nicht mehr hast kannst du hoffen das irgendeiner vielleicht die config mal im flash unter einem anderen namen abgelegt hat. Wenn du Config wieder da ist, hast du das Config-register falsch eingestellt. man kann verhindern, wenn der router neu lädt, das die config nicht geladen wird. Wie hast du das Password recovery durchgeführt? Config-register geändert dann gebootet dann ein copy startup-config running config dann in den conf t modus password geändert und wieder config register geändert wr und dann gebootet? Oder hast du einfach nur Password geändert ohne copy startup-config running-config zu machen? Und dann hast du einfach nur die Config überschrieben mit dem neuen Password? Naja ich hoffe konnte dir helfen ansonsten ein schönes wochende beim neukonfigurieren.

Hi, die MTU Sice ist das Problem interface Ethernet 1/3 ip tcp adjust-mss 1452 interface dialer 1 ip tcp adjust-mss 1452 Wie ich sehe benutzt du emule. Poste mal folgende sachen in den R outer. Bei meinem 803 läuft emule danach viel besser. ip nat translation timeout 120 ip nat translation tcp-timeout 1000 ip nat translation udp-timeout 30 ip nat translation icmp-timeout 30 ip nat translation max-entries 2500

Hi, L3 Geräte habe ich schon mehrer verbaut aber nur von Cisco. Wenn du davon ausgehst, das man L3 Packet "Switchen" kann ab diesem Zeitpunkt, ist da ein Erfolg messbar. Wie willst du auf Vlan´s verzichten? Verstehe ich nicht ganz. Die definition von einem Vlan: 1 x VLan = 1 x Subnetz??? Also. Pro Access-Switch 1 Vlan. Und im Destribution Bereich 2 größere L3 Geräte die das ganze dann Routen und Switchen. Dafür würden in Access Bereich L2 Geräte reichen meiner Meinung nach..Zu den Destribution-Switchen würde ich dann 2 x Gigethernet legen. Damit hast du performence und ein gutes Netz. Und dann denke daran: Deine Server redundant anzubinden. Nicht auf einen Switch zu hängen. Weil wenn dir der Abraucht ist feierabend und für dich eine Menge Stress. Access-Listen: Bin ich mir 100% sicher ohne nochmal nachzulesen das man auf Cisco L3 Geräten access-listen hinterlegen kann. Wäre in meinen Augen auch schwachsinnig wenn nicht, da dies L3 Gerät sind und die gleichen Leistungsmerkmale wie ein Router bietet.

Hi, zu dem Thema Nortel Geräten kann ich leider nicht viel sagen. Ich habe mal welche gesehen, mußte auch schoneinmal ein Board an einem Nortel tauschen, aber das war es schon. Kann mir aber persöhnlich nicht vorstellen das die in irgendeiner Art und Weise schlecht sind oder nix können. Es gibt auch Cisco Geräte die man am besten in die Tonne tritt. Sie sind halt billiger. Ansonsten L3 Geräte sind eigentlich im Grundsatz genauso zu sehen wie L2 Geräte von der Konfiguration der Vlan´s her. Ich muß sagen ich mage L3 Geräte mehr als L2 Geräte. Bei der Fehlersuche sind sie viel einfacher zu händeln und vor allem man muß bei manchen Sachen keine Klimzüge machen wie bei einem "einfachen" L2 Gerät. Viel Spaß beim Konfigurieren. Und poste mal deine Erfahrungen dann.

Hi, IP-Adressen 2 Stück auf einem Ethernet-Interface kein Thema. Du mußt ins interface ethernet gehen und dann ip-address xyz +subnetmask secondary. Dann hast du deine 2 IP-Adresse auf dem Interface. Damit hast du dein Gateway für dieses Netz. Die zwei unterscheidlichen Netzte finden sich dann auch über das eine Interface. Hoffe damit sind alle fragen beantwortet. Viel Spaß

hast du dir schoneinmal angeschaut sh interface fastet slot/port?? sind die ports in errordisable oder so? hilft ein reboot? Der Ap dürfte eigentlich nichts verstellen.

schaue dir einfach auf der cisco seite an was die verlangen in für den ccna. ich finde es schon ziemlich hard was die alles abverlangen. für einen anfänger OSPF NAT etc.

In den configuration mode gehen (conf t) und dann interface FastEthernet 0/1 speed 100 (10) duplex full (half) es kann sein das du zuerst den befehl duplex umstellen mußt. wenn das nicht geht. versuche dann ein gedrehtes Kabel aus Immer im Wechsel speed umstellen 30 Sekunden warten kabel tauschen und so weiter. Schaue auf die LED. Was passiert mit der LED? Ist die weiter ornage oder grün? Orange heißt eigentlich das der Port in blocking ist. Aber das würde dann auch dazu stehen. Alles sehr eigenartig. Hast du im Notfall einen Hub etc. zur Verfügung? Wenn ja nimm den und schalte den dazwischen. Schaue was passiert.

du muß dich dein cisco Kabel nehmen dich auf den router einloggen in den enable modus gehen und dann erase startup-config dann ein reload machen. dann ist die config weg

Hi, das mit dem Autosense war schoneinmal kein schlechter gedankengang. Versuche die Speed und duplex aus auf verschiedene Geschwndigkeiten. Meistens ist es so. Entweder beide Seite Auto oder beide Seiten feste Speed und fest Geschwindigkeit. also mit 10 halb 10 full 100 halb 100 full versuchen. Desweitern warte etwa 30 sekunden bis du die änderungen wieder änderst wg. Spanning Tree.

Hi, die erklärung findest du in folgendem Thread bei Fragen. http://www.mcseboard.de/showthread.php?s=&threadid=6589&highlight=cisco+803+dsl bei mir läuft die sache schon seid 5 monaten und ich hoch zufrieden.

ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen.

ich glaube ich habe mich ein bischen dumm ausgedrückt. Eine erklärung warum deine VPN Verbindung zusammenkracht habe ich nicht. Die Frage war warum du nicht einfach nur die Ports auf die IP-Adresse umleitest du du unbediengt benötigst. z.b. Port 80 für http. 20 und 21 für ftp. und so weiter? Weil jetzt leitest du alle Ports auf deinen Server um. wenn z.b. wieder so ein netter virus umherkreist der die PC´s auf Port 135 angreift kann der auch deinen Webserver angreifen. So könnte man diese Problem umgehen, das der NAT Prozess nicht weiß wohin mit dem Packet und würde es wegschmeißen.

Hi, eine Frage warum keinen Ciso 803? Der kann DSL + ISDN mit dem Richtigen Image auch Firewall. Mit dem VPN bin ich mir nicht so sicher. Das müßte ich nochmal nachlesen. Aber im Notfall gibt es auch einen VPN Client als Softwarelösung. Wenn nicht ein Cisco 1720 müßte eigentlich ein Image haben mit dem du VPN Verbindungen aufbauen kannst. Der Cisco 803 hat einen Intgrierten HUB 10 Mbit wenn es dir reicht. Das mit dem SOHO Router muß du dir nochmal genau durchlesen., was der Unterstützt. Du benötigst sicher eine UR2 Unterstützung für deinen Sevice Provider.

was sagen die interface? das sieht aus als ob eine leitung immer up und down geht. Was sagen die Interface bezüglich FCS etc?

eine erklärung dafür habe ich auch nicht aber willst du alle ports auf die ip-adresse umleiten und leitest nicht nur die ports weiter die du benötigst?

cool.. der cisco call manager der auf windows 200 server aufsetzt der kann auch cdp. ich finde es aber immer erschreckender das selbst hp als switche hersteller cdp ab jetzt spricht. vor allem hp darf das protokoll nicht einfach so einsetzten sondern muß 100% geld dafür an cisco abgedrückt haben oder wenigstens eine erlaubnis eingeholt haben, da das protokoll Cisco entwickelt hat.

das mit dem cdp wurde schon erwäht aber das nachteil an cdp ist, nur cisco geräte können cdp normale PC können kein cdp. Er möchste aber alle PC´s auflisten. und die sprechen kein cdp.

Ich kann darf schwören das es kein Cisco Problem ist oder ein Problem mit dem Server. Ich wette es liegt daran, das die Leitung um diese Uhrzeit immer Probleme hat. Ist es irgendwie möglich das in der Nähe eine größere Maschiene steht die immer um diese Uhrzeit arbeitet, oder das die Leitung zum Wan anfängt zu schwancken. Also ein netzwerkproblem nein. Überprüfe mal alle anomalienen die zu dieser Uhrzeit auftretten. Vielleicht arbeitet auch in dieser zeit immer ein Mitarbeiter bei dem etwas an seinem PC hat. Wenn nciht beobachte mal die Leitung um die Uhrzeit, ob die immer up bleibt oder Down geht in der Zeit.