Wordo

Wer sich ne PIX leisten kann, sollte sich i.d.R. auch ne feste IP leisten koennen. Was kostn die? 1 Euro mtl.?

Poste doch mal die entsprechenden Teile der Config

Das Problem an sich ist, dass DialerIFs sein Queuing nicht an das Virtual-Access vererbt. Ich denke nicht das du damit Erfolg haben wirst

Ne, Ingram Micro, aber die 10 User-Lizenz is ja wohl fuern ***** :D

Du kannst auch den AnyConnect Client verwenden, der tunnelt sich auch ueber HTTPS und funzt aehnlich wie PPTP, nur halt ordentlich verschluesselt. Ich find die Konfiguation ueber ASDM (insbesondere WebVPN) etwas unstrukturiert. Wenn man die Sprachdateien selbst editiert weiss man auch nie wo und was .. oder am besten noch selbst anlegen, noch schlimmer. Zur Zeit hab ich paar Probleme dass das System nach 3-4 Wochen Betrieb sich bei der DH Key Generation aufhaengt und ich weder SSH, ASDM oder WebVPN machen kann (halt alles was SSL benoetigt). Vll. wirds ja mit 8.1 besser :)

273 ... sticht! :)

Du machst intern nen DNS und legst ne Fakezone an wo der externe DNS-Eintrag auf die interne IP zeigt. Darum gehts dir doch sicher oder?

Bei der ASA seh ich gute Chancen, PIX501 is schon so lang her, weiss nicht mehr was das 6.3.5 alles kann.

QoS mit DialerIFs funktioniert nicht so wirklich toll. Kannst man nach Beitraegen von mir als Ersteller suchen, da is n recht ausfuehrlicher Testbericht von mir.

Benutzt du fuer die Einwahl Dialer-Interfaces? Wenn ja, vergiss es .. :(

Hae? Gibts das noch auf den alten Kisten? Also ich mach sowas auch oefters (allerdings mit ADSL) und da gabs nie solche Probleme.

Ich wollt mal interesshalber mich ueber den ISA informieren, ich werd aber aus der Seite nicht schlau: http://www.microsoft.com/technet/isa/2006/technicalreference/performance_counters.mspx Da fehlen doch einfach die Werte oder?

Auf der Konsole: access-list 120 permit gre any host <interner host> access-list 120 permit tcp any <interner host> eq 1723 ip nat inside source list 120 interface <externes if>

Distributor oder bist du direkt an der Quelle? :)

Hier ist noch ein lesenswerter Artikel: Testing All-in-one Firewalls - Network World

Jede Firewall ist so schlecht wie ihr Adminstrator. Klingt b***d, is aber so! Kommt ganz aufs Budget und die technischen Anforderungen an. Ich kenn Firmen die setzen in ihrem Netz ca. 50 ASA5540 und ueber 200 ASA5520 ein. Das macht man halt da es mehr Leute auf dem Markt gibt die sich mit Cisco auskennen, als die Checkpointleute. Was bringts dir wenn du so riesige Teile hast aber keinen der sie administrieren kann?

Es gibt nen Catalyst 2960G 8-Port ...

Du meinst den TCP/IP Patch von letztens? Schon mal PPTP auf der PIX gedebuggt?

Dazu ist ein PPTP VPN doch da? Traffic verschluesselt ueber die Leitung (und auch den Router) zu schicken. Wenn du das nicht willst musst du auf dem Router die VPNs terminieren lassen und dann am internen Interface ein Inspect auf outbound machen.

Du meinst den Inhalt von GRE-Paketen? Klar! Wennst am Tunnel-IF nicht gehen sollte (habs bisher noch nicht getestet) dann am ETH halt in die andere Richtung.

Ich kenn die Defaultkonfiguration nicht, aber wenn, dann sollte ein "ip http server" auf de Console reichen. Allerdings brauchst du dazu das Kabel.

Der Provider will MPLS machen?

Bei nem 2924 ist das unertraeglich, schon mal gemacht?

Dein bleibt dir nix anderes als ein Konsolenkabel uebrig, oder du scannst dein Netz und testest alle IPs durch

"Kingston" verkauft kompatible RAMs