Wordo

Was meinst du mit WWW? Deine DST in der ACL ist any, also 0.0.0.0. Permit bedeutet mehr oder weniger "treffen", du kannst das genau wie bei ACLs mit denys dazwischen abstufen. Die 10 ist nur die Prioritaet, bei gleicher Route-map mit anderen Parametern (z.B. acl 130 und set interface dialer 1) waere das dann 20 statt 10.

Das machst du mit Route-maps. Mach ne ACL mit dem Clientnetz, mach ne Route-map, match auf die ACL, set route dialer0.

Allein der Frage wegen wuerde ich transparent nehmen :) Die Erstkonfiguration frisst zwar Zeit und Nerven, aber am Ende kennst du dein Netzwerk und weisst was abgeht ;)

Die 836 bringt doch schon ein Stueck weiter, allerdings machen die alten Kisten hin und wieder Probleme mit neuen DSL-Anschluessen synchron zu werden. Ein externes Modem und eine 831 waeren schon etwas besser.

Ich find seit ASA 8 machts mit CLI keinen Spass mehr wenn du was mit WebVPN machen musst. Dauernd exportieren und importieren, und mit "sh run" hast keinen Ueberblick. Wenigstens is der ASDM stabiler als der SDM :D

Du brauchst Advanced IP Services

Hast schon mal den Wizard vom ASDM fuer die Config probiert?

Ja ... wahrscheinlich weil du dir in der Reg was zerschossen hast. Rueckgaengig machen, Sniffer installieren, nochmal probieren .. (und Reboot is auch nie verkehrt)

Brauchst du das send-alerting und isdn answer unbedingt? Wuerd ich rausnehmen. Haengt an dem NTBA nur die Cisco? EDIT: Wie sieht deine /etc/ppp/pap|chap-secrets aus? Mach mal auf dem Router "deb isdn sta" und dann "ter mon" und Poste die Debugs.

Ach, bei XP ist das so n hin und her mit Service Pack etc. Wenn dus auch mit nem Client ohne NAT versuchen kannst waers nicht schlecht. L2TP/IPSec macht hin und wieder Aerger mit PSK statt Zertifikat.

Ist der Client hinter einem NAT-Device? Kannst du nen Gegentest machen?

Anhand der IP-Adresse die du zu erreichen versuchst. Gibts irgendwelche Debugs die da vll weiterhelfen koennen? Und magst mal die komplette Config posten?

Den Username hast du angelegt?

Also bei mir gehts, hab im BRI0 aber auch noch "ppp multilink" drin ...

@Kegol: Bei dir fehlt noch ein "ip route 0.0.0.0 0.0.0.0 dialer 0"

Schon mal in der CPE config die Kabeltypen getauscht? Wenn du das auf ein FA legst brauchst du ein 2tes VLAN.

Da fall ich auch hin und wieder drauf rein :D

"sh run" und "sh vlan" von dem neuen Switch posten ...

Auf dem Alten: copy startup-config tftp Auf dem Neuen: copy tftp startup-config

Nicht ganz, ETH0 ist jetzt mehr oder weniger Vlan1 .. ansonsten bleibts gleich.

Hast du gesagt du kommst aus Deutschland und das da nur AnnexB zur Verfuegung steht?

Hier werden ein paar erklaert: Cisco IOS Security Command Reference - ip inspect through ip security strip [support] - Cisco Systems

857 kann nur Annex A, fuer DE also unbrauchbar. http://www.cisco.com/en/US/prod/collateral/routers/ps380/prod_broc****0900aecd8070826d.pdf

Ich wuerde dem keine Beachtung schenken. Wenn du weisst wies funktioniert, ok, mehr musste aber nicht wissen.

Ist das ne Phishing-Site wo man da hinkommt? ;)