Wordo

Hoert sich irgendwie nach nem lokalen Echo oder so an, das die Kommandos von Putty direkt interpretiert werden.

Sorry, aber ich wuerde das mit SNMP Traps und einem Syslogserver welcher eventnotifications unterstuetzt machen. Die armen Spatzen auf dem Dach sollten nicht mit Raketen beschossen werden :)

CCNA ist auch IOS und nicht PIX. Such einfach nach der PIX Dokumentation, wirst eh nicht drumrumkommen ...

Und wenn du mehrere ISAKMP Policies machst mit verschienden DH Groups?

Poste mal ein "sh ver". Vielleicht ist das Featureset vom IOS nicht mit der Groesse des RAMs kompatibel. Gibt naemlich 836er mit 48MB und 64MB RAM.

Was ist denn dann dein Gateway?

Mit Sec.Plus Lizenz bekommst du bei der 5505 25 VPNs hin. Musst halt dann schaun ob du ne Unlimited Client Lizenz brauchst oder was weiss ich. 5510 waere schon fast oversized, vor allem im Vergleich zu ner 871

Du stellst einen TFTP Server zur Verfuegung, laedst das IOS auf den Inetpub, dann auf der Cisco: copy tftp flash Host und Image angeben, fertig. EDIT: Vll. solltest du mal erst die Cisco-Basics lesen bevor so heikle Sachen machst ;)

Geht alles mit der ASA (besser), wobei die QoS Konfiguration nicht so umfangreich ist wie bei IOS. Aber da kann ich keine Liveerfahrungsberichte liefern :)

Mach doch ip unnumberred dialer 1 und versuchs vom Internet aus ...

Du gehst ueber Console rein und gibst "squeeze flash:" ein. Dann hast du den Platz wieder. Bei dem Telnetproblem mach mal ein "sh run" und poste den Part mit "line vty 0 4". Bestimmt haste die exec-timout verbimmelt ... :)

Ne, wenn du beides ueber Console konfigurierst find ich Router sogar einfacher. Was stellst du dir unter Security vor? Paar ACLs kann der Router auch.

Poste doch mal die komplette Konfiguration bitte.

Cisco 878 hat ein BRI mit bei und kann SDSL. Wenn du einen Router gestellt bekommst nimm ne ASA, spart dir die Einarbeitung.

Ist schon gut das die nicht exportable sind, oder willst du deine privaten Keys anderen Leuten geben? Macht nur Sinn wenn das Geraet getauscht wird. Zu dem Fehler fehlen zu viele weitere Informationen.

Du machst PPTP zur IP von VLAN1, ja?

Poste einfach mal die Config und stelle sicher, dass der PRTG Pakete auf 161/UDP schicken kann/darf/tut.

Viele Koeche verderben den Brei. Alles raus, den einen rein. Wenns nicht geht dann liegts am PRTG (kenn den leider nicht).

conf t snmp-server community <dein-pw> ro

sh run und copy+paste oder cop running-config ftp oder cop running-config tftp Je nachdem was du hast. SMB wuerd auch funktionieren ...

Also ohne Kenntnisse ueber PVC etc. wirst du nicht weit kommen. Du koennstest auch noch versuchen die Aderpaare zu tauschen, sprich, werden fuer die Verbindung die 2 aeusseren oder die 2 inneren Aderpaare genommen.

Du musst von deinem LAN aus tracken um das weiter eingrenzen zu koennen.

Das Tracking laeuft aber auf der ASA und geht nicht durch! ;)

Da du ja Pakete noch empfaengst sollte es an der ASA liegen. kannst du denn in der Zeit die 871 pingen? Nur zum testen obs an der ASA generell oder nur am VPN liegt.

D.H. die ASA macht VPN? Sind die im Active/Active konfiguriert? Wie sieht denn dann die NAT Konfiguration auf der 871 aus?