Wordo

Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen.

Also das kann deiner nicht ... gugg dich mal hier um: Catalyst 3550 Multilayer Switch Software Configuration Guide, Rel. 12.2(25)SE - Configuring Network Security with ACLs [Cisco Catalyst 3550 Series Switches] - Cisco Systems

Wenns verschiedene Netze sind kannst es ja ganz normal routen. Ansonsten such mal nach Private VLANS bei Cisco.com

Mit normalen ACLs ist es definitiv der falsche Weg, da Catalysten die Pakete dann nicht mehr in Hardware switchen ... Wie waers mit Private VLANs? Geht das mit den 3550ern schon? Kenns nur von 3560ern ...

ftp://ftp.rfc-editor.org/in-notes/rfc793.txt Sie steht in der Tat im Layer4, aber nur als zusaetzlicher Schutz. Schau dir einfach mal die Diagramme von IP und TCP (RFCs) an. The checksum also covers a 96 bit pseudo header conceptually prefixed to the TCP header. This pseudo header contains the Source Address, the Destination Address, the Protocol, and TCP length. This gives the TCP protection against misrouted segments. This information is carried in the Internet Protocol and is transferred across the TCP/Network interface in the arguments or results of calls by the TCP on the IP.

Dann blockt das Default-GW die ICMP Redirects? Normalerweise sollte der Client die neue Route auf das Netz dynamisch in seinen Routingtable eintragen.

Hast du das auch wenn du ne direkte Route eintraegst (aufm Client)? Ich denke eher es ist was mit NAT oder auf der Gegenseite ein Problem.

Pakete zurueck verwerfen? Also verwerfen belastet schon mal nicht, "zurueck" macht da wenig Sinn :)

Habs zwar nicht getestet, aber ich denke nein. Wieso auch? Die Pakete finden ja ihr "Ziel" :D

Cisco 1600 Flash - Google Search Bedenke das du Cisco IOS nicht einfach so gratis runterladen kannst!!!

Der hat ein Backup ISDN. Vlan kann der noch nicht ...

Zu 1) Da wird nicht mehr viel kommen Zu 2) Wenns is, lad ueber ROMMON eins mit TFTP Zu 3) Die kostet dann wahrscheinlich mehr als ein aktuelleres Modell des Routers Zu 4) Rendite? Fuer veraltete Technik? :) Zu 5) Das Ding is so alt, wenn dann geht zuerst der Router kaputt bevor was am Flash passiert. Zu 6) Wenn du posen damit meinst .. dann besser nen aktuelleren Router kaufen ;) EDIT: Mehr als 16 MB wirst du wahrscheinlich nicht bekommen ...

Deine FastEthernets sollten nicht explizit auf "shutdown" stehen. Stell die mal auf "no shutdown".

Ich kenn den Lancom Client nicht, aber die Cisco laeuft so wie in der Config im Aggressive Mode, kann das der Client? Man muesste da schon die komplette Config umschmeissen (ueber Consoel, nicht SDM) damit das klappt.

Muss es der Lancom Client sein? Was sind deine genauen Anforderungen?

Klar, aber ein IOS hat immer seine Mindestanforderung. Das aktuellste fuer 1601-04 waere: c1600-y-l.123-25.bin, und das benoetigt mind. 12MB. Wieso also mehr? ;) Das hier haette noch IPSec mit DES: c1600-k8sy-l.122-46a.bin, braucht auch 12MB.

Poste bitte noch einen "sh run" und "sh int eth0".

Hm ... also grad eben ruft einer an er kann ueber die ASA kein OWA mehr machen. Logg ich mich ein, kein Problem. Klick auf OWA, dann kommt "Server steht nicht zu Verfuegung". Test ich OWA ohne ASA .. kein Problem. Logg mich noch mal ein, unendlich langsam. Log mich ueber SSH ein, mach debug auf webvpn komplett (255) sowie crypto engine und http auf 255. Nix zu sehen. Will ich ASDM oeffnen, bekomm sofort n Reset. Steuere ich WebVPN direkt ueber 443 an, Reset, mach ichs ueber die Umleitung mit Port 80 gehts. Versuch ich nochmal ASDM, er loggt sich halb ein, mittendrin Abbruch. Alles was geht war ne SSH Session. Ping perfekt. CPU 1% Hab die Kiste wieder durchgebootet. Jemand ne Idee? Speicher?

Welches IOS willste denn aufspielen? Da stehen die Anforderungen schon da. Ich wuerd sie von Kingston kaufen, die machen recht gutes Zeug was nicht so teuer ist. Mit anderen Nonamedingern hab ich noch keine Erfahrungen gemacht

Ich wart mal bis es wieder auftritt und poste den genauen debug. Hab den dummerweise nicht gespeichert nachdem ich auf cisco.com nix gefunden hab :rolleyes:

Dann probier mal zusaetzlich (ohne acl 120): ip nat inside source static tcp 192.168.50.2 1723 interface fa0 1723

Meinst du das ernst oder bist du nur zu faul zum suchen?

Hast du 8.0.2 oder 8.0.3 im Einsatz?

Willkommen in der Mittelklasse :D Schon traurig eigentlich ...

Das ist aber keine PIX501?