Wordo

Bei KabelBW z.B. bekommst du eine feste IP als Gateway. Schau mal in der Doku von deinem Anbieter ...

Was ist denn die "Dial reason" wenn du "sh dialer" eingibst?

Aktuelle(re) Router machen das (pass-through) automatisch ... Falls ACL's im Spiel sind brauchst du fuer PPTP Port 1723/TCP und Proto 47. Bei IPSec waere es Port 500/UDP und 4500/UDP sowie Proto 50 (in seltenen Faellen auch 51)

Du koenntest noch ein "sh int blabla" von den betroffenen Interfaces posten (natuerlich waehrend das Kabel gesteckt ist).

Hui .. nicht schlecht. Vielleicht sollte ich auch mal mit sowas anfangen. Ich hab ja nicht mal nen CCNA :p :p :p

Hi, hab grad auf Heise Security einen sehr guten Artikel zu IPSec Security und Aggressive Mode gelesen den ich niemandem vorenthalten will: heise Security - Comments - Breaking into a VPN Zur Veranschaulichung wie einfach der Aggressive Mode zu knacken ist ...

Schade! Wuensche dir beim naechsten mal viel Glueck Fu! Aber sag mal, wieso eigentlich Bruessel? Wegen Aachen oder geht das wirkich nur dort? Danke fuer die Erfahrungsberichte, mehr davon ... :)

Ich wuerde auch auf MTU tippen, allerdings frage ich mich was den Switch das interessieren sollte. Macht denn der 3550 irgendwas aus Layer3? Der 2950 kanns ja nicht. Das waer u.a. ein Ding was du nachschauen solltest.

Aehm, ich muesst jetzt selbst auch erst mal in der Doku schaun, aber ich wuerds mal an beiden binden (nacheinander) und schauen wie der Traceroute verlaeuft. Ausserdem solltest du eine explizite Hostroute fuer die IP des SDSL Gateways durch die SDSL ETH IP setzen.

Sofern ich die Frage richtig verstanden habe koenntest du mit einer route-map den Weg zu dem getrackten Objekt festlegen.

Fuer sowas gibt es ja XAUTH, Problem ist nur wenn mal der Key geaendert werden muss :(

Einfach n Laptop dranhaengen .. da kanns auch keinen Loop geben ..

Reservierung? Ich dachte da wird radikal 80% freigegeben egal ob SMTP grad ueber die Leitung geht oder nicht.

Oder Kabel einstecken und schauen ob in den ersten 30sek was drueberlaeuft :)

Thanks! Ich kann mich dem Thema nur langsam naehern weil das fuer meine Kunden derzeit noch nicht in Frage kommt. Aber die Linksammlung wird immer laenger ;)

Das gilt aber nur fuer den Upstream, wenn du (xcooldj) das auch fuer Downstream haben willst musst du mal mit deinem Provider reden.

Ich wuerd die Internen mal auf 1300 setzen .. nur zum Test

Ich weiss nicht obs bei PIX auch sowas wie adjust-mss gibt, wenn nein, wuerd ich mal die inside MTU testweise auf 1300 runterschrauben. Und schau mal mit "sh logg" ob interner ICMP Verkehr irgendwie gedroppt wird (nach dem runterschrauben)

Jo mach doch ma (IPs und PWs nicht unbedingt)

Dann tippe ich mal bind auf MTU, wobei RDP dann auch langsam laufen muesste. Wie sieht denn die Config der beiden PIXen aus?

Geht surfen ganz normal, sprich betriffts nur das VPN? Und kommt der Fehler erst seit kurzem oder schon immer?

THX :) Und wenn das jetzt noch einer oben anpinnt und Betreff aendert haetten wir das auch erledigt :D

Den Broadcast kannste eigentlich droppen, der geht ja an alle im Netz, und was will die Cisco schon damit ;)

Hast du da n Link fuer ne Contactpage oder ne Adresse? Dann koennten wir das gleich "sticky" machen. Solche Fragen kommen ja recht haeufig ...

Wenn du ein Ciscogeraet oder besser gesagt eine Ciscolizenz besitzt kannst du dich mal mit Cisco in Verbindung setzen. Fu hat das haeufiger mal gemacht (nicht diesbzgl.) und die antworten recht "flott".