Wordo

Ich dachte auch bei 876 braucht man für ausgehende Calls Adv.Enterprise? Bei 836 definitiv, 876 bin ich mich jetzt unsicher. Mach mal zwei Dialer Configs für Ein- und Auswahl und NAT auf dem Dialer, nicht auf dem BRI.

Steht beim Typ auch noch das Modell oder "Not Present"

Ich kenn den Syslogmeldung nicht, wenn der AAA wieder da ist, aber danach kannst du matchen lassen. Dann den Output der IF's die im Critical VLAN haengen nehmen und resetten. Vielleicht gibts sowas ja schon http://www.cisco.com/go/ciscobeyond

Du koenntest mit EEM ein Script basteln was auf den Syslog lauscht und dann den Port zuruecksetzt.

Kabel raus/rein?

Beide machen IPSEC, prinzipiell wuerde ich fuer einen IOS Router den VPN Client nehmen und fuer SMB Router von Cisco den QuickVPN Client.

Clients die 802.1x nicht beherrschen kommen doch eh in ein separates VLAN?

Ich wuerde 50 Euro in die Hand nehmen und mir ne AnyConnect Essential License holen, dann kannst du 25 SSL Peers connecten lassen. AnyConnect is schon ne andere Liga und wesentlich schicker

ASDM: Configuration - RA VPN - Network Access - Group Policies - Deine Policy - Advanced - IPsec Client

Irgendwie schaff ichs nicht mich an die CLI von ASA zu gewoehnen :) Mit 8.6. und Cisco Prime wird eh wieder alles anders. :D

ASA: ASDM -> Configuration -> Firewall -> Advanced -> Global Timeouts

Securepoint UTM-Gateway RC200 Maintenance/Lizenz: Damit Ihr UTM-Gateway oder UTM-Gateway immer auf dem aktuellen Stand bzgl. Viren-Updates/Spam-Filter/Software-Updates etc. gehalten wird, benötigen Sie eine aktivierte, kostenpflichtige Lizenz für mindestens ein Jahr. Kostenloses UTM mit Signaturupdates haette mich schon gewundert ...

6.4.7 schon versucht?

Am Client einen Sniffer installieren, ins VPN einwaehlen, Sniffer starten, Outlook starten. Dann muesste man das ziemlich schnell sehen ...

Ich hab mit dem hier keine Probleme: Kabel Netzwerk Computer Hardware - M-CAB EDIT: WinXP, W7, 2008R2

Der Admin hat die Firewallregeln auf dem ISA Server VON Localhost ZU PPTP/IPSEC erstellt und nicht VON Lan ... wahnsinn :D

Das liegt sich am Putty, hab auch so ein Ding und klappt wunderbar (bei IOS). Probier doch mal TeraTerm ( Tera Term Open Source Project )

Ich schaeme mich weil ichs noch nie nachgestellt hab, aber was passiert wenn der Link zwischen den DC's wegbricht? Dann hast du doch klassisches splitbrain oder nicht? Dann sind beide ASA's mehr oder weniger nicht zu gebrauchen ...

Secure NAT Client hatte er noch nicht eingerichtet, wird er jetzt machen. Besten Dank für den Hinweis! :)

Ich kanns dir nicht sagen, er muss ja VPN zu mir machen. Wenn ich den ISA Client auf dem PC deaktiviere kann ich nicht mal einen Telnet auf TCP/1723 machen. Aktiviert funktioniert ein Telnet. Was muss denn dann fuer ne Firewallregel aktiviert werden damit das mit ausgeschaltetem ISA Client funzt? Laut Admin ist "alles freigeschaltet" :D EDIT: Danke erst mal! :)

Hi, ein Mandant will sich per PPTP oder L2TP/IPSEC bei uns einwählen und hat vor Ort eine ISA Firewall. Ich betreue den ISA Server nicht, war mit Teamviewer aber auf dem Client und hab mit dem Admin vor Ort telefoniert. Er hat gemeint alle Port freigeschaltet zu haben und wenn ich mich vom Client per Telnet auf Port 1723 vom VPN Server verbinde bekomm ich einen Connect. Starte ich allerdings den Windowsclient passiert gar nix. Beim Server kommt nix an. Fuer hoert sich das nach einer Windowsrichtlinie oder so an. Leider hab ich keine Ahnung von so nem Zeug (wie gesagt, bin auch nicht der Admin vor Ort). Gibt es sowas? Hat jemand ne Idee? Lustigerweise, wenn ich den ISA Firewall Client auf dem Clientsystem deakiviere kann ich mich per Telnet auch nicht auf den Port verbinden. Ich bekomme also die korrekten FIrewallregeln gepusht, nur eben über VPN Client gehts nicht. Merci!

Check mal mit "sh failo" ob die physikalische Kiste wirklich dein Standby ist ...

Du hast den Fehler noch nicht beschrieben?

Such halt mal nach Cisco und VDSL ... ich glaub da gabs mal was mit 2620XM oder so.

Leider, ja. Aber er will ja nur ne Site-2-Site Verbindung drueber machen, sollte passen solang die IP nicht dynamisch ist :)