Wordo

Hat das einer produktiv im Einsatz?

Von wem hast du die Config bekommen? Ein Debug waere schon interessant ... Redest du von reinem L2TP oder IPSec/L2TP?

Aeh .. bin grad ausm Urlaub zurueck und noch nich so drin, aber in der Config steht nur eine Route weil er die andere ueber DHCP zugewiesen bekommt, oder wie soll Loadbalancing mit nur einer Def Route funktionieren?

L2TP hat nichts mit PPTP zu tun, poste lieber mal die Config vom Cisco ...

Wieso konfigurierst du den Switch nicht einfach so, dass solche Attacken gleich unterbunden werden? Catalyst 2950 and Catalyst 2955 Switch Software Configuration Guide, 12.1(22)EA11 and Later - Configuring Port-Based Traffic Control [Cisco Catalyst 2950 Series Switches] - Cisco Systems Ich würde Cacti zu graphischen Auswertung nemen, da muss das Rad nicht neu erfunden werden.

Tut mir leid, ich wollts eigentlich auch schon reinschreiben, dasselbe steht naemlich in den Open Caveats fuer ASDM 6.2.1, dacht mir aber es interessiert eh keinen :)

Wahrscheinlich der Popupblocker :)

:D Wie gross ist denn der finanzielle Spielraum? Ich wuerd da eher in Richtung Ironport schauen (wenns beim Hause Cisco bleiben soll). Kostet aber schon ne Stange ...

Linux, Squid, Dansguardian, ClamAV, kostet nur Zeit und Nerven ;)

Filtern von Seiten bzw. Scannen von Inhalt ohne dafuer tausende von Euros ausgeben zu muessen? :)

Ich hab hier auch ne MS-Trust Gruppe, da is noch Port 390 (TCP und UDP), NTP (123/UDP) und ICMP any dabei. Vielleicht hilfts ja ... :)

Hier steht auch einiges dazu drin, aber da hol ich mir lieber n Server bei Hetzner und co und biete den Service dort an. NIL - Servers in Small Site Multi-homing

Und deine Loesung ist top secret und Betriebsgeheimnis?

Ja deswegen musst in einem Rechenzentrum auch einen Konzentrator stehen haben der damit umgehen kann.

Wenn es 3 Geraete gibt und 2 funktionieren liegt es am Geraet, und wenn du was von MAC-Adressen erzaehlst ist die 123 wahrscheinlich irgendwo anders schon vergeben.

IP von Endgeraet1 doppelt vergeben?

Waskostdas?

Da fehlt jetzt wiederrum deb ppp neg und deb ppp auth ...

Dann ist der Router nicht online, debug posten ..

Poste mal bitte ein "sh int dialer 1"

00:04:36: BR0:1 CHAP: Using alternate hostname test Eigentlich sollte der Username ja "gast" sein, wie kommt er auf test?

Was ISDN betrifft bin ich jetzt nicht der Spezialist, aber folgendes kannst du mal probieren (laeuft bei mir so): 1. nat aus dem BRI raus, macht der Dialer 2. ppp authentication pap chap in BRI 3. no dialer rotary-group 1 in BRI 4. dialer pool-member 1 in BRI 5. dialer pool 1 in Dialer Dann ein deb isdn sta deb ppp neg deb ppp auth ter mon Dann einen Ping absetzen und debug posten.

deb isdn sta ter mon Verbindung starten und debug posten ...

Koennen schon, der Datendurchsatz ist halt suboptimal. Lieber nimmst du ne ASA5505, die kostet nicht mehr und hat alles was die 851 hast (Plus PoE).

Naja, die Geraete sind eh EoL und EoS :D