Wordo

Und geht dann der Ping? :)

Ich glaub eher es ist ein Problem mit Port 53 :) Sind im Emailkonto DNS Namen oder IPs eingetragen?

Sorry, aber wenn du "per Netzwerkkabel" die beiden Netzwerke miteinander verbinden kannst ist das alles andere als sicher (jetzt schon), also wird sich da auch keine sichere Loesung finden lassen. "Sicher" waere dann schon mal abgehackt. Jetzt zur "einfachen" Loesung. Du gibst dem PC der aufs andere Netz muss eine zusaetzliche IP-Adresse im anderen Netz und "verbindest die beiden per Netzwerkkabel". Am Client-PC kann dann ne Softwarefirewall laufen wenn das eine Netz nicht aufs andere zugreifen soll.

Ueber die Console gehts so: conf t interface Dialer1 no ip inspect SDM_LOW out exit exit Dann vom Router auf der Console pingen! (die IP)

Was passiert denn wenn du den ip inspect aus dem Dialer rausnimmst? Und wenn du auf der Console die IP pingst, geht das? Die DSL-Verbindung steht ja. Duerfte also nur ne ACL oder so stoeren.

Sicher das du eine feste IP hast? Kenn das bei Arcor nicht so gut, aber sollte das beim Dialer1 nicht "ip address negotiated" heissen? Was geht denn genau nicht? Ping vom Netzwerk ins Internet? Namensaufloesung? Kannst IPs pingen? Das ganze vom Router aus testen.

"sh int dialer 1" bitte noch posten ..

Prinzipiell ja, geht schneller und is uebersichtlicher (wenn mans gewohnt ist). Ausserdem wirste hier nich viel Support fuer SDM bekommen. ;)

Jop ..

nein, so: access-list 105 permit ip 192.168.254.0 0.0.0.15 172.17.11.80 0.0.0.15 access-list 105 permit ip 10.10.10.0 0.0.0.15 172.17.11.80 0.0.0.15

access-list immer mit !wildmask! (0.0.0.15)

Aber wenn du die ACLs vernullst kann man auch schlecht einen Fehler erkennen ;)

Kannst du auf der Console mal bitte "sh dsl int atm 0" posten? Sorry, kenn das nicht ueber SDM.

Wenn das entfernte Netz eine statische IP hat, wieso konfigurierst du sie dann nicht fest rein?

Config? Logs?

Dann teilst es einfach auf 3 Posts auf ;)

Bei 2142 wird nach dem Reboot nicht die gespeicherte Configuration geladen. 2101 ist der default-Wert, da passt alles. Kein Ahnung wieso es nicht geht. Am besten ueber Console rein, alles markieren und hier reinposten (nicht als Anhang)

Was fuer Unterlagen sind das denn? :D Ich bin eigentlich zappi's Meinung, aber du bringst mich jetzt echt durcheinander. Rein von der Logik waere es ja fatal alle VTP Announcments weiterzuleiten. Da sollte schon das VLAN auf dem Catalyst existieren ... EDIT: Hm, ich nehm vorerst mal alles zurueck und warte bis ich heut Abend mal die Unterlagen durchgelesen habe. :D

In der Console: conf t config-register 0x2102 exit wr dann reload dann ... gehts ... :D

Ja, geht. Stichwort: Dynamic Multihop VPN (DMVPN). Ist aber Hub&Spoke-Design, also kein Full-mesh.

Bitte geh mal ueber Console rein und gib "sh ver" ein. Den KOMPLETTEN Output bitte hier posten (nicht als Anhang!).

Gute Frage, oben steht doch "Monitor" - "Configure" - ... und irgendwo da muesste auf "Save" oder sowas stehen. Das sollte dann eigentlich passen. Wenn er beim neustarten dann wieder die Config verliert hast du vielleicht nen falschen config-register Wert drin. Aber probiers erst mal bevor wir das jetzt naeher erlaeutern ...

Am besten du gehst ueber die Console rein und machst "write erase" und dann "reload". Dann loescht er die aktuelle Konfiguration, startet neu, und danach kannste wieder das machen was ich vorher geschrieben hab. Beim naechsten mal dann wennst was mit SDM machst, erst speicher, dann reloaden, erneut versuchen draufzukommen .. und dann ausliefern :)

Das waere dann nur ein einfacher Uplink wie es jeder Billigswitch kann :)

Natuerlich sicher machen! Du traegst ihn ja eh nur einmal ein und das wars. Spoofen macht bei IPSec eh nicht viel Sinn. Aber du hast ja im Internet keine Punkt zu Punktverbindung. Also kann jeder dazwischen deine Pakete mitsniffen. Im Sniffer einfach den PSK mitangegeben und schon siehst du die Pakete im Klartext ... und das willst du doch nicht oder? ;) EDIT: Stichwort Man-in-the-middle-attack