Wordo

Ja klar ... Catalyst 3560 Switch Software Configuration Guide, Rel. 12.2(25)SED [Cisco Catalyst 3560 Series Switches] - Cisco Systems Catalyst 2950 Desktop Switch Software Configuration Guide, 12.1(6)EA2c [Cisco Catalyst 2950 Series Switches] - Cisco Systems

Das war an Oiso gerichtet, das mit QSC ist fuer dich uninteressant. Fuer RDP Sessions z.B. wird ein Wert von 1300 empfohlen. Ich glaub das steht sogar in nem MS KnowledgeBase Artikel. Die ICMP Kommunikation von Client zu Server ist fuer das "Aushandeln" der MTU Werte nicht wichtig. Eher ICMP von Gateway zu Client. Uebrigens gilt adjust-mss nur fuer TCP Verbindungen, da bringt dir der ping mit "-l" nicht viel ;)

Ich bin jetzt kein QoS-Experte, aber hast du in der crypto map ein "qos pre-classify" eingegeben? Der Auszug aus der Config wurde nicht gepostet ...

Hi Oiso! Schoen mal wieder von dir zu lesen :) Wir arbeiten auch mit clear DF-bit :D Bei uns aber erst seit einer unserer Upstream Provider auf Juniper umgestellt hat, die machen da anscheinend ordentlich Zicken. Und QSC wird die Tage wohl auch nachziehen :( Ich wuerd auch mal adjust-mss auf 1300 setzen, hm, und den MTU Wert auf ATM0 kannste auch rausnehmen.

Also ich wuerd n Sniffer auf dem Server installieren und mal mitschneiden (koennt lang werden). Dann die PIX und den Server mit Zeitserver syncronisieren und dann die Zeiten im dump beim Abbruch mit dem der PIX vergleichen. Ich glaub nich das die PIX da schuld ist.

Der Server hat aber eine andere IP als wie die im Log, oder wird was genattet?

Ich wuerd sagen du nimmst mal aus FA4 das access-group raus und schaust ob dann alles geht.

Schwierig! Sag doch mal in welchem Netz die Server und in welchem die Clients liegen. Und ist das die einzige Meldung die kommt wenn eine Verbindung abbricht? Passt die Meldung zum Abbruch zeitlich ueberhaupt? Im Zweifelsfall auf dem Server Wireshark installieren und alels sniffen. Finde die PIX fuer sowas ungeeignet (oder ich bin zu b***d dafuer)

Du erlaubst DNS replies und paar ICMP Sachen, was erwartest du was da alles gehen sollte?

Besser waere du postest deine und wir finden den Fehler bei dir ;)

Falsches Forum. Du gibst dem Ding intern (LAN) 10.0.0.0/24 und bei WAN (Inet Einwahl?) wenns geht ne statische IP ausm 192.168.X.X und routest das. Das WAN IF muss dann ins USR LAN.

Wenn du snmp deaktivierst bootet er nicht mehr alle 3 Tage neu? Hoert sich eher nach Hardwaredefekt an ...

Ich wollt nur wissen ob das alle Befehle fuer die VPN config waren. Mit dem Befehl wird alle 60 Sekunden ein keepalive gesendet und wenn keine Antwort kommt nach 10 Sekunden wieder. Anschliessend muesste dann die Connection geloescht werden. Bin mir bei der PIX nicht ganz sicher ob das das richtige Kommando ist.

Du koenntest beim Linuxrechner im BIOS auch einstellen das er nach einem Powerloss automatisch startet ;)

Ist das alles? Du koenntest ein "isakmp keepalive 60 10" setzen, dann sollte die PIX nach einer Minute die Verbindung loeschen

Also ich kanns nur deuten. Wuerde mal tippen der Client beendet die Verbindung (schickt FIN Paket), die PIX wartet auf das ACK des Servers welches nicht kommt und dann loescht die PIX nach dem Timeout den Datensatz im (NAT?-)Table. Ich kann jetzt aber auch komplett daneben liegen ... :suspect:

Spanning Tree Protocol - Wikipedia "Netzwerke sollten zu jedem möglichen Ziel immer nur einen Pfad haben, um zu vermeiden, dass Datenpakete (Frames) dupliziert werden und mehrfach am Ziel eintreffen, was zu Fehlfunktionen in darüber liegenden Netzwerkschichten führen könnte und die Leistung des Netzwerks vermindern kann." Wenn du nur Switches anschliesst und STP deaktiverst laeuft da nicht mehr wie CDP ...

In der Tat ein kurioses Problem. Hab mal saemtliche Caveats von 12.4 und 12.4T durchsucht, da wurde aber nie was gefixed oder gemeldet. Kannst du mal den Client debuggen und schauen was er sagt wenn die ganze Zeit nur "Contacting Gateway" dasteht?

Da stehts: Introduction-Career Certifications & Paths - Cisco Systems

Meinst du mit "Voraussetzung" Wissen oder etwas Schriftliches? Du benoetigst keine Examen und kannst einfach so hin.

Bei spontanen Verzoegerungen kann das z.B. mal ne dicke ausgehende Mail sein. Dafuer wuerde sich dann QoS anbieten (sofern es an ausgehenden Verbindungen liegt).

Keine Angst vor der CLI, da ist mind. die Haelfte nur Standard und muss nicht beachtet werden. Weboberflaeche geht mehr oder weniger auch, aber da wirst du nicht alles konfiugrieren koennen.

Haste jetzt mal in die Doku geschaut? Wie ist denn dein Kabelanbieter? Ich wette in den FAQs des Anbieters steht alles drin. Das war bisher bei jedem professionellen Anbieter so.

Cisco verwendet ja SCEP. Beim 2000er Server muss man dazu das Ressource-Kit nachinstallieren. Haste das gemacht?

Ein bisschen mehr Konfiguration wuerde vll. auch nicht schaden.