Wordo

Welcher Traffic (IPs) soll denn durch welches VTI durch? Und was fuer ne Kiste ist die Gegenseite? ne ASA5520 koennte das mit VPN-Loadbalancing machen ...

Achso, du redest von static NAT, ne, dann geht das mit route-map's nicht, die geben ja nur ein Gateway an. Du willst ja nur vom Internet her bestimmte Dienste verfuegbar machen. Oder hab ich jetzt was falsch verstanden?

Hm, ohne dir nahe treten zu wollen, du solltest doch nochmal gaaanz genau das Kapitel Spanning-Tree durchlesen. Das einzige was mir nicht ganz klar ist, der Cisco Switch sollte eigentlich automatisch von PVST+ auf STP schalten wenn er einen solchen Switch erkennt (wohl nicht mit ner 3Com Muehle), oder es ist wirklich irgendwas mit nem Hub oder so n gemurks :)

Aus Kopf raus, ja :) Aber ich schnall nicht was er mit Punkt a) und b) meint :D

Eine 871 kann das, laut cisco.com kommts nicht mal aufs Featureset an (hab 12.4.15T1 verglichen)

Das hier kann das: [ *Link entfernt* ] Da gibts aber hunderte von Programmen. Wer auf sowas kommt? Leute die dafuer bezahlt werden ;) Die haben sicherlich eigene Programme die saemtliche Kombinationen abschicken.

So wie ich das verstanden hab: 1603 DHCP Server 1 Client im Netz mit DHCP hat die IP 192.168.2.1 Er vergibt einem Server (mit SSH) die IP 192.168.2.1, kommt jetzt nicht mehr hin weil er immer beim Client mit der DHCP IP landet. Seine Idee ist jetzt beim Client einen renew zu erzwingen damit er wieder eine neue bekommt und der Server erreichbar ist. Ergo: Statische MACs (natuerlich nur wenn die Vermutung stimmt)

<workaround>Du machst auf deiner Kiste einen statischen ARP Eintrag mit der MAC und IP vom Server, dann kommst du wieder hin.</workaround>

Solang du "ne Strecke" verkabelst kein Problem. Hauptsache du patched die Switches nicht zu nem Kreis.

Was passiert denn wenn du SQLnet Inspection aktivierst. Kannst ja auch mal die Config posten.

Kann man denn in den DocumentRoot nicht ne HTML mit folgendem Inhalt legen: </html> <head> <meta http-equiv="refresh" content="0; URL=/exchange/"> </head> </html>

Linksys wurde von Cisco gekauft, und soweit ich weiss auch bald wieder abgestossen (oder Teile davon). Einen Uplink ohne VLANs zu trennen sollte jeder Switch koennen (mit Crossoverkabel), kann man auch als Kaskade sehen :)

Ich glaub eher er hat 1 oeffentliche IP und 2 SBS Server im Netz und will auf beide mit 443 ;)

Noe, es gaebe noch FTP mit SSL-Verschluesselung, FileZille FTP sollte das koennen.

Vll. willste dann ja mal nen Erfahrungsbericht hier reinsetzen, die Loesung mit den SMS find ich recht interessant :)

Das sind doch schon mal 10% Packetloss

Der SNMP-Dienst hilft dir nicht grossartig weiter, du musst ja die SNMP Werte von der Karte abfragen (ausser sie unterstuetzt Traps).

Hast du denn Fehler auf den Interfaces? Vll. irgendwas mit Half-Duplex? Zwecks des Routen kannst du mal vom Router ein "sh ip route" posten?

Ach ... das kann auch einen Cisco 1812, die ist leistungsstark und hat ein besseres Lizenzmodell als die ASA. Dafuer ist das WebVPN nicht so anspruchsvoll, OWA geht da aber super drueber. "Nicht gross Geld ausgeben wollen" und Einmalpasswoerter in Betracht zu ziehen ist ja wohl ein Widerspruch in sich :cool: :D

Cisco Security Appliance Command Line Configuration Guide, Version 8.0 - Applying AAA for Network Access [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems cut-through proxy ... aber lies dich erst mal bisschen ein. Ne Cisco ist nicht schnell zusammengeklickt wie ein Netgear. Kleinstes Modell ist eine ASA 5505.

Mit eine Cisco ASA und proxy-auth koennte man sowas realisieren ... kosten so um die 400 Euro. Vorrausgesetzt ich habs so verstanden wie dus meinst ;)

Aktiviere den SNMP Server auf der Cisco, mach nen snmpwalk drauf und pick dir die Interfaces raus. Die OIDs dann in MRTG eintragen und gut is :)

"ip subnet-zero" und "ip classless" schon eingegeben?

Und das ist nur auf einer Seite so? Noch nie gesehn .. aber irgendwie lustig :D

An einen Ciscodistributor, die gibts allerdings alle auf der Ciscopage (hoffe ich) :)