Wordo

Kommt auf das Betriebssystem der Clients an und auf die Software die installiert ist. Ein XP sollte damit z.B. keine Probleme haben. Bei W2K ist der Wert in der Reg allerdings nicht gesetzt. Oder du hast auf nem W2K einen Cisco VPN Client installiert, dann gehts wiederrum doch, weil der auf allen NIC's die MTU gleich auf 1300 runtersetzt. ;) Also fuer deine Problem kannst nur du die Loesung finden :)

Auf vlan1 machst du "ip tcp adjust-mss 1300" und auf dem Dialer-IF nur die MTU auf den Wert wie du ihn brauchst (kannst ja bisschen rumspielen)

[offtopic] Gibts eigentlich so Billigrouter die das koennen (oder von sich behaupten zu koennen)? [/offtopic]

Du koenntest in VLan1 "ip tcp adjust-mss 1300" eingeben ... das mit der 871 und Modem war natuerlich unueberlegt ;)

Was sagt denn ein "sh dsl int atm 0" und ein "sh int atm0"? Bitte posten ...

Echt? Aha .. sollte ich mir mal naeher anschaun. @sammy2000: Aber eine wirkliche Redundanz fuer EG und 2. OG ist ja mit einem Ausfall des jeweiligen 2970 noch nicht gegeben (zumindest aufm Bild).

Also die 3 Catalysten 500 Express im EG bereiten mir echt Bauchschmerzen. Koennen die 500er STP ueberhaupt? EDIT: VLANs sind hier nicht im Spiel?

Ich wuerd mal tippen: conf t line vty 0 4 login authentication <gruppe> Ist aber nur geraten :)

Ging das nicht mit L2TPv3? Aber das laeuft auf ner 1700er glaub ich nicht ..

Wenn du nur IP ueber den Tunnel schickst brauchst du kein GRE. Ich machs prinzipiell ohne GRE da ichs noch nie gebraucht hab. Da faellt dann auch split tunneling weg.

Du kannst z.B. das ganze mit eine crypto map machen, die wird dann an eine ACL gebunden und du sagst welche Netze verschluesselt werden. Der Rest geht dann einfach nicht ins VPN. Z.B. so: crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 lifetime 28800 crypto isakmp key ASGdcdxgbfzh465zxCHFGZHCrFsaexdrtgrzhcRFTGCdf address <ip> ! crypto ipsec security-association lifetime seconds 28800 ! crypto ipsec transform-set 3des-md5 esp-3des esp-md5-hmac ! crypto map VPN 10 ipsec-isakmp set peer <ip> set transform-set 3des-md5 set pfs group2 match address 100 ! [...] access-list 100 permit ip ... access-list 100 deny ip ... any Das ganze dann an FA4 binden mit "crypto map VPN".

Du rufst am besten da an und sagst du hast nen neuen Router und ob die auf dem Modem die MAC Adresse eintragen koennen (00:19:55:f3:e5:8c). Aber schreib dir noch die alte auf und lass sie dir von denen vorlesen. Sonst geht auf einmal garnix mehr ;)

Und du bist sicher das der Provider auf dem Modem nicht die neue MAC Adresse eintragen muss? Das ist z.B. bei KabelBW so. Also wenn du einen PC am Modem hast gehts? Ist da da IF auch auf DHCP gestellt? Ist das n Linux oder n Windowsrechner? Schau mal in den FAQ's von dem Link und ausserdem steht da noch: "Damit Sie gleich nach der Kabelmodeminstallation bzw. nach einem Tausch der Netzwerkkarte die volle Geschwindigkeit ins Internet nutzen können, melden Sie sich einfach mit den Daten auf Ihrem Freischaltungsbrief (Ticket-Nummer, Pincode) hier an."

Du verwendest am besten das Konsolenkabel und postest die Konfiguration, und wenn du dabei bist poste doch bitte noch ein "sh int fa4". Wenn nur eine Lamp von RXD und TXD blinkt hoert sich das nicht so toll an.

Und im Exchange solltest du auch noch die genauere Fehlermeldung sehen (hoechstwahrscheinlich ein 4.X.X Code)

Bei KabelBW setzt du das externe Interface auf ip address dhcp und legst ne Defaultroute auf ein Gateway was dir die Leute sagen. Ich glaub du musst auch noch die MAC Adresse des Routers denen erst geben.

Wenn du das 1:1 umsetzen willst geht das soweit ich weiss nur mit dem Hardware VPN Client, der kann aber nur auf 30XX terminieren. Problem beim VPN Client ist, dass der VPN Type "transport" ist und nicht "tunnel".

Also der Router wird mit Sicherheit callback unterstuetzen. Ich bin jetzt nicht so der ISDN Freak, aber dem ISDN sollte es eigentlich egal sein weches Geraet dahintersteckt. Und da der Cisco callback machen soll, muss das Modem ja nur zurueckgerufen werden.

Ohne die Zeichnung gesehn zu haben wuerd ich mal sagen du solltest (wenn kein NAT eingerichtet ist) auf dem Router 1.1. eine Route setzen, die sagt "Pakete an net 2.0/24 durch die 1.17 schicken" ... wie immer das auch mit Linksys gehen mag ..

Das findest du alles bei Cisco.com oder hier im Forum. Einfach mal nach 831 oder 871 suchen, da gibts echt genuegend. Oder wenn du nicht weiter kommst hier fragen. 7000 gleichzeitige Connections mit 60KB/s? :shock:

Klar, das was du bisher aufgezaehlt hast gehoert mehr oder weniger zu den Basics, das kann wirklich so gut wie jeder Router ab 50 EUR.

Klar, aber die Syncronisation muss halt ein (DSL)-Modem machen.

Hoert sich stark nach nat an. Post doch bitte deine Config.

Gugg doch mal hier: http://www.mcseboard.de/cisco-forum-allgemein-38/isdn-einwahl-callback-83903.html?highlight=callback Such einfach nach "callback", da findest du genug Configschnippsel zum rumspielen ...

Wird denn wenigstens die ISDN Verbindung aufgebaut wenn du pingst?