Wordo

Der CCNA hat damit nichts zu tun ;) Ich versteh grad nicht wieso der Tunnel genattet werden soll? Das macht doch nicht wirklich Sinn ...

Also wenn ich mir nicht sicher bin lass ich nen Kollegen das Teil anknippsen waehrend ich wie n Verrueckter Strg, Alt, Shift, Druck, Rollen, Pause drueck, in saemtlichen Kombinationen. Funzt spaetestens beim dritten mal :D

Du koenntest 5 -15 mit "no login" eigentlich deaktivieren.

Nein, du konfigurierst damit die Lines 5 - 15, wenn du aber nicht mehr wie 5 gleichzeitige Sessions hast/brauchst (line 0 4) sind die unnoetig.

Es steht in der Config nix von aaa ... das wundert mich schon ein wenig. Was kommt denn bei: no login authentication ? EDIT: Probier mal "no aaa new-model"

Also ich hab hier n 2950, einmal mit 12.0 und einmal mit 12.1. Da gibts kein authentication .. :confused: Ist das ne Testmaschine? Probier mal: conf t line vty 0 4 login local line vty 5 15 no login ?

conf t line vty 5 15 no login ? Was zeigt er dann an?

Das ist die Config fuer die Loginline 5 bis 15 .. Mach mal bitte: conf t line vty 5 15 ? Output posten ... Evtl. muss es no login local heissen

conf t line vty 5 15 no login exit Ah ja .. bitte keine PWs (verschluesselt hin oder her) posten!

Nein, dann geht keine Remote Einwahl mehr. Poste mal bitte deine Config, da laeuft irgendwo was anderes schief.

Wieso verzichtest du nicht einfach auf den Weg zwischen den 2 LB's und haengst jeden LB an beide Switche?

access-class 101 in

FA0 steckt sowohl im internen LAN als auch am DSL? Stimmt das?

Das wurde vor Kurzem in diesem Post schon geloest: http://www.mcseboard.de/cisco-forum-allgemein-38/portbased-vlans-dhcp-helper-141590.html

The Complete Cisco VPN Configuration Guide Ist zwar etwas aelter aber immer noch super!

Wenn dann no ip inspect smtp, aber poste doch mal die Config, dann wissen wir mehr.

conf t line vty 0 4 transport input ssh EDIT: Versichere dich das du seriell rankommst falls da was schief laeuft ;)

Du koenntest dem DHCP mehrere IPs geben, jedem IF auf dem Switch eine eigene helper-address und dann pro IP eine DHCP Instanz starten mit eigenem Pool. Problem wird dann nur fuer Clients im selben Netz wie der DHCP-Server, da dort jede Instanz theoretisch antworten kann.

Koennen das die alten 2600er noch?

Hier is uebrigens die Beschreibung wies geht: Transparent Cisco IOS Firewall [Cisco IOS Software Releases 12.3 T] - Cisco Systems

Ich fuerchte daran liegts: Cisco Security Appliance Command Line Configuration Guide, Version 8.0 - Configuring Clientless SSL VPN [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems Understanding Features Not Supported in Clientless SSL VPN •NAT, reducing the need for globally unique IP addresses. •PAT, permitting multiple outbound sessions appear to originate from a single IP address. Find ich schon schwach :( Wer noch Ideen hat, immer her damit :D

Wenn du NAT und Portforwarding auf dem C2600 machst ist das nicht mehr transparent?!

Hi, folgendes soll mit einer ASA realisiert werden: outside: 1.2.3.4 inside: 10.10.10.10/24 VPN von 10.10.10.0/24 zu 10.10.11.0/24 Das ist schon mal kein Thema, easy going. ABER: WebVPN User die sich an outside anmelden, sollen eine Link zu einer IP im VPN Netz 10.10.11.0 haben. Wenn sie den aber anklicken will die IP von outside sich zu der privaten IP verbinden. Das geht natuerlich nicht durch den Tunnel. Idee Nr. 1: WebVPN enable auf inside und NAT von HTTPS von IF outside auf IF inside. Bekomm ich nicht gebacken, wenn zweimal beim NAT die IFs der ASA betroffen sind gibts immer irgendwelche Fehler. Idee Nr. 2: Verbindungen von IP outside auf Netz 10.10.11.0/24 natten auf die IP von inside. Hier genau dasselbe. Also in Linux waer das ne Route und ein IPTables Befehl, die Frage ist doch laecherlich oder nicht? :( :confused: Merci fuer alle Ideen :D

ip dhcp pool pool1 network 10.0.0.0 255.255.255.0 netbios-name-server 10.0.0.5 dns-server 10.0.0.2 10.0.0.5 default-router 10.0.0.01 lease 5

Bei der 836 hat man ein ETH2 welches fest am FA4 gebunden wird. Da es aber ETH2 heisst, bekommt man auch nur maximal 10Mbit.