Alex_K._aus_M.

Hallo, ich möchte kurz eine Rückmeldung geben. Zuerst installierte ich die Nvidia Treiber für mein Motherboard von der Asus Homepage –ohne erfolg- Danach Habe ich direkt bei Nvidia die NForce 4 Treiber geladen (40MB!) und diese Installiert –ohne erfolg - Weiterhin waren alle ftp Downloads zerstört! Letzten Endes habe ich die Nvidia Firewall deinstalliert. Jetzt habe ich keine Probleme mehr ;) Nun werde ich wohl oder übel auf eine Softwarelösung umsteigen müssen. Danke für eure Tipps Anbei die neusten Treiberstände der Nvidia Firewall mit denen ich trotzdem noch Probleme hatte. Build Version: 4.88 Unkown errorActiveArmor Pfad: C:\WINDOWS\system32\drivers\nvtcp.sys Komponentenversion: 4.82 Unkown errorNetworking driver Pfad: C:\WINDOWS\system32\drivers Komponentenversion: 4.82 Unkown errorNetwork Access Manager Pfad: C:\Programme\NVIDIA Corporation\NetworkAccessManager\ Komponentenversion: 4.88

Beim A8N-SLI SE ist leider nur 1 GigaEth Onboard. Wäre aber doch aber ein Armutszeugniss wenn die Jungs von Nvidia nichtmal den Eth Controller ordentlich zum laufen bringen. Naja zur Not muss ich doch mal im Schrank rumkrusteln. Ich müsste noch irgendwo eine haben

:eek: Jepp ist ein NForce 4 Mainboard ! (Asus A8N-SLI SE NVIDIA nForce4 SLI) Ok dann mach ich mal neue Treiber drauf. Auf die Teiber der Onboard-Netzwerkkarte wäre ich nicht gekommen da ja übers LAN alles Funtioniert. ! Danke für den Tipp ! Super

Das Verzeichniss für Temporäre Dateien start->Ausführen->%temp% (alle Löschen) hab ich schon mehrfach gelöschtt. Werde heute abend mal den Firefox draufmachen. Vielleicht bringts was Danke

Hallo, ich bin mit meinem Latein am ende. Vielleicht habt ihr noch ne Idee. Folgendes Problem: Ich habe einen PC (XP,SP2 und alle Patche) der sich sehr merkwürdig verhält. Wenn ich Dateien aus dem Internet herunterlade klappt das problemlos, wenn ich dann diese runtergeladenen Dateien ausführen möchte sind diese Dateien alle Korrupt Dieses Verhalten ist reproduzierbar. Bei ZIP Dateien bekommt man die Fehlermeldung das die Datei defekt ist usw.... Wenn ich eine Datei auf einem anderen Rechner downloade und diese übers Netzwerk kopiere, lässt es sich auf besagtem Rechner problemlos Installieren oder entzippen. Ansonsten verhält sich der PC absolut normal. Man kann problemlos mehrer Stunden Spielen oder Filme Schneiden, Dateien kopieren. Nur eben keine großen Dateien (>1MB) aus dem Internet (per IE) direkt laden!? Was kann das sein???

Jaaaaaa :D das habe ich gesucht, ich wusste das es da was gibt! Ich habe fast 1 Stunde geoogelt und bin nicht drauf gekommen ! Super - Danke dir !!!

Hallo, normalerweise sind hier ja nur Cisco spezifische Fragen erlaubt. Aber ich denke die Leute die das Wissen sollten/könnten sind hier eher vertreten. Frage: Gibt es in Windows (im CMD Fenster) nicht einen Befehl der praktisch ständig/kontinuierlich einen Traceroute zu einer Adresse macht. Praktisch eine Mischung aus Ping+Tracert und die Netzqualität zu prüfen. Ich dachte da gab es mal was. Oder täusche ich mich da ? Gruß

@ rblasey Du hast natürlich recht. Beim DSL muss/sollte man keine Bc und Be angeben. Der Befehl shape average 256000 reicht hier normalerweise aus. Ebenfalls richtig ist, das man beim Ciscio auf dem ATM eigentlich maximal 75 Prozent reservieren kann. Mit dem Befehl max-reserved-bandwidth kann man diese Beschränkung aufheben, und so 100 Prozent zuteilen. Gruß

@ Klettermaxx. Ich habe einen 2/0,2 Anschluss der Splitter ist ca. 5 Jahre alt. Ich denke der an der Leitung liegts nicht, es hat ja mal funktioniert. (p.s. Die DSL Werte der Leitung unter "sh dsl int ...." sind übrigens sehr gut) @ tom12. Das mit dem "erase startup" und der Konfig neu einspielen werde ich mal testen, danke.

Hoi, Also ich nutzte bisher einen 836er mit einer 123-11.T6 (ich weiß, nicht mehr aktuell) und der Firmware 4_10_158.bin (ist wohl die aktuellste). Bisher funktionierte das ohne Probleme. Seit heute läuft es plötzlich nicht mehr. Der Virtual-Access geht ständig up down Den Router habe ich natürlich mehrfach neu gestartet. Ich hab jetzt wieder einen 1700er mit einem "Telekom" Modem Angeschlossen. Jetzt läufs wieder ohne Problem, aber den 836er krieg ich nicht mehr stabil ans laufen ! Ich habe mal ein debugging auf PPPOE Packest aufgesezt. Kann jemand mir beim Interpretieren des Log´s helfen ? Mag mein 836 mich nicht mehr ? :( *Mar 1 14:17:12: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Mar 1 14:17:12: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up *Mar 1 14:17:32: [0]PPPoE 46227: O PADT R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0 00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 00 09 B6 8E A2 30 00 0F 24 C0 A0 FB 88 63 11 A7 B4 93 ... *Mar 1 14:17:32: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1 *Mar 1 14:17:32: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down *Mar 1 14:17:52: pppoe_send_padi: 00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 FF FF FF FF FF FF 00 0F 24 C0 A0 FB 88 63 11 09 00 00 ... *Mar 1 14:17:52: PPPoE 0: I PADO R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0 00 0F 24 C0 A0 FB 00 09 B6 8E A2 30 88 63 11 07 00 00 00 2E 01 01 00 00 01 03 00 04 82 A5 FD 0C ... *Mar 1 14:17:54: OUT PADR from PPPoE Session 00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 00 09 B6 8E A2 30 00 0F 24 C0 A0 FB 88 63 11 19 00 00 ... *Mar 1 14:17:54: PPPoE 46918: I PADS R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0 00 0F 24 C0 A0 FB 00 09 B6 8E A2 30 88 63 11 65 B7 46 00 2E 01 01 00 00 01 03 00 04 82 A5 FD 0C ... *Mar 1 14:17:54: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 *Mar 1 14:17:54: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up.... ab hier beginnt es wieder von vorne :wink2: Danke schonmal für die Antworten

Jepp, ich habs abends einfach mal ausprobiert. Tatsächlich kann man den Switch einfach ausbauen und durch einen neuen ersetzen. Er holt sich die Konfig selbständig ! Einzig mit Verschidenen IOSen habe ich Probleme gehabt. Mann sollte wohl darauzf achten das die Gleichen IOS Versionen drauf sind. Danke

Hallo, hat jemand von euch mehrer 3750 Switche im Stack Betrieb? Und hat schon jemand mal einen Switch aus so einem Stack Verbund getauscht (weil defekt)? Lt. Cisco soll man ja das Gerät einfach ausschalten und den neuen 3750 reinhängen, soll alles von alleine laufen(Konfig soll er sich automatsich holen). :shock: Hat jemand von euch Erfahrungen damit gesammelt? - Danke -

Ich denke er nutzt verschalchtelte Policies, da er zuerst den Upload festlegt (.z.B bei DSL) policy-map QoS-shape class class-default shape average 256000 256000 0 <---- Begrenz den Upload 256000 ? hmm für was steht nochmals der 2 Wert hmmm... service-policy QOS_child policy-map QOS_child <------- und nun Teilt er die verfügbare Bandbreite (256Kbit)auf class mission-critical bandwidth percent 50 class best-effort bandwidth percent 20 class class-default bandwidth percent 10 Ich habe das bei mir auch so ähnlich gemnacht. Geht das auch anders ?

Schalte mal beim konfigurieren "term mon" ein evtl. siehts du dann einen fehlermeldung. Ich kenne das Problem auch, es liegt möglicherweise daran das du mehr Banbreite reservieren willst als zu verfügung steht. Was hast du für einen Inteface bzw. auf welches Interface hast du die policy-map gebunden?

@ Klettermaxx Hallo Kollege :wink2: Ich hatte auch immer Probleme mit smtp, tatsächlich mit esmtp da gehts :) nur zusammen geht es nicht. Siehe Fehlermeldung. Router(config)#ip inspect name myfw Smtp %SMTP cannot coexist with ESMTP, please unconfigure ESMTP and try again...

@ Klettermaxx Hallo wir sind also Kollegen :wink2: Ich hatte auch immer Probleme mit smtp, tatsächlich mit esmtp da gehts :) nur zusammen geht es nicht. Siehe Fehlermeldung. Router(config)#ip inspect name myfw Smtp %SMTP cannot coexist with ESMTP, please unconfigure ESMTP and try again...

.... so, jetzt hab ichs probiert Also wenn man die access-list aufs Dialer Interface bindet leitet der Cisco Router keine DNS Anfragen mehr weiter, die an ihn gerichtet sind. (Wir hatten es ja schon vermutet) @Pretender Die Name-Server sollten in der Config eingetragen sein. ip name-server xxxx Ich habe nichtmal einen Server angegeben :eek: und es hat trotzdem funktioniert(siehe meine Config). Sieht so aus als würde der Router den "gelernet DNS" Server des Providers verwenden. Router#sh run | inc dns ppp ipcp dns request ip dns server Router#sh run | inc server no ftp-server write-enable no ip http server no ip http secure-server ip dns server Wie schon gesagt geht das alles nur solange man das Firewall Feature nicht aktiviert und die access-Liste aufs Interface bindet. Ein Eintrag wie ip name-server 194.25.2.129 auf dem Router bringt auch nichts! Dann geht es trotzdem nicht :( Erst nachdem ich den "externen" DNS Server an den Clients eingetragen habe. Kann ich wieder surfen. Klar hätte ich das schon früher machen könne, aber dann lernt man ja nichts :wink2: Danke für eure Hilfe, hier gefällt es mir

@ Pretender Zu deinem Problem mit den Access-Listen - poste Sie doch einmal hier bzw. überprüf mal ob du domain/udp auch durchlässt. Eigentlich habe ich auf dem Dialer Interface nur die 101 Access-Liste interface Dialer1 description connected to Internet ip access-group 101 in ip nat outside ip inspect myfw out access-list 101 deny ip any any Ich werde heute abend mal einen statischen DNS eintargen. Sieht mittlerweile so aus, als würde das "New Software Features in Cisco IOS Release 12.3(2)T --- DNS Proxy" nicht mehr funktionieren wenn dir Firewall aktiv ist. Gruß

Hmmm, jetzt wirds aber spannend :wink2: Nein im ernst, ich habe den Router 192.168.2.1 als DNS Server auf den Clients Eingertagen. Und das funktioniert auch. Nur eben nicht mehr wenn ich die Firewall aktiviere. Ich dachte der Router leitet DNS Anfragen die an ihn gerichtet sind, an die statisch angegebene Adresse weiter. Dann sollte das doch so aussehen ? oder ? ip name-server 194.25.2.129 Bisher fehlt der Eintrag noch in meiner Config. Ich habe nur folgenden Eintrag unter meinem Dialer Konfiguriert. ppp ipcp dns request Global ip dns server Und bin bisher davon ausgegangen das er einen DNS Server bei der Einwahl vom Provider bekommt und diesen auch bei Internen Anfragen aus dem LAN verwendet. Ich probiere heute abend mal den "statischen" Eintrag aus. Mal schauen ob es dann funktioniert. PS. Geheimkommamndos gibt es sie ? Es gibt vielleicht Kommandos die nicht dokumentiert sind, aber ob diese Geheim sind ? :D

Nein ich habe kein DHCP. Mein Adressen im LAN sind statisch. Ich habe als Standart Gateway und als DNS Server jeweils den Router "192.168.2.1" angegeben. Es klappt ja auch prima, nur eben nicht wenn ich die Firewall aktiviere bzw. wenn ich die Access Liste aufs Interface Binde. Gehen kein DNS Anfragen mehr. Würde es sinn machen den Server statisch in der Router Konfig anzugeben. (Wi e ging das nochmal ) PS: Danke für deine hilfe, daking

Hmm, in der Tat. DNS läuft nicht DNS lässt sich nicht als Reglel hinzufügen. Eigenlich läuft doch DNS auf Port 53 TCP und UDP.Sollte ja freigegeben sein. Das einzigste was man freigenen kann ich der Timeout der DNS Abfrage. Hat das was damit zu tun das ich auf dem Router keinen DNS Einetragen habe sondern ihn übers DialerInterface vom Provider "lerne" ip cef ip domain lookup source-interface Dialer1 ip inspect dns-timeout 30 ip inspect name myfw cuseeme timeout 360 ip inspect name myfw ftp timeout 360 ip inspect name myfw h323 timeout 360 ip inspect name myfw icmp timeout 360 ip inspect name myfw netshow timeout 360 ip inspect name myfw rcmd timeout 360 ip inspect name myfw realaudio timeout 360 ip inspect name myfw rtsp timeout 360 ip inspect name myfw sqlnet timeout 360 ip inspect name myfw streamworks timeout 30 ip inspect name myfw tcp timeout 360 ip inspect name myfw tftp ip inspect name myfw udp ip inspect name myfw vdolive timeout 360 ip ips po max-events 100 no ftp-server write-enable ! interface Dialer1 description connected to ip address negotiated ip access-group 101 in ip mtu 1492 ip nat outside ip inspect myfw out ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 360 dialer string 123456 dialer-group 2 ppp XXXXXXXXXXXXXXXXXX ppp chap XXXXXXXXXXXXXXXXXX ppp chap XXXXXXXXXXXXXXXXx ppp ipcp dns request

Jep die gibt es "jetzt" . Hatte ich vergessen. Ich schäme mich :o ip inspect audit-trail ip inspect name myfw cuseeme timeout 360 ip inspect name myfw ftp timeout 360 ip inspect name myfw h323 timeout 360 ip inspect name myfw icmp timeout 360 ip inspect name myfw netshow timeout 360 ip inspect name myfw rcmd timeout 360 ip inspect name myfw realaudio timeout 360 ip inspect name myfw rtsp timeout 360 ip inspect name myfw sqlnet timeout 360 ip inspect name myfw streamworks timeout 30 ip inspect name myfw tcp timeout 360 ip inspect name myfw tftp ip inspect name myfw udp ip inspect name myfw vdolive timeout 360 ip inspect name myfw http ip ips po max-events 100 Leider geht es immer nich nicht. Jetzt meint er er müsse die http Session Stoppen !? Kann ich ihm das abgewöhnen ? --> Aber jetzt ab ins Bett --- morgen weiter *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1300) sent 615 bytes -- responder (80.67.19.44:80) sent 672 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1301) sent 610 bytes -- responder (80.67.19.44:80) sent 689 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1302) sent 610 bytes -- responder (80.67.19.44:80) sent 683 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1303) sent 615 bytes -- responder (80.67.19.44:80) sent 707 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1304) sent 612 bytes -- responder (80.67.19.44:80) sent 896 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1305) sent 610 bytes -- responder (80.67.19.44:80) sent 669 bytes *Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1306) sent 604 bytes -- responder (80.67.19.44:80) sent 2904 bytes

Upps ................ daking woher wusstest du das. Stimmt - Ich kann IP Adressen im Internet noch noch Pingen. NAT sollte also funtionieren. Was könnte das sein ? Anbei das logging wie du vorgeschlagen hast. (Verstehen tu ich die Einträge zwar nicht) *Mar 1 06:14:43: %FW-6-SESS_AUDIT_TRAIL: Stop tcp session: initiator (192.168.2 .11:1382) sent 357 bytes -- responder (217.72.200.153:80) sent 987 bytes *Mar 1 06:14:43: %FW-6-SESS_AUDIT_TRAIL: Stop tcp session: initiator (192.168.2 .11:1384) sent 332 bytes -- responder (217.72.200.6:80) sent 326 bytes *Mar 1 06:14:43: %FW-6-SESS_AUDIT_TRAIL: Stop tcp session: initiator (192.168.2 .11:1372) sent 343 bytes -- responder (217.72.200.153:80) sent 1921 bytes *Mar 1 06:14:43: %FW-6-SESS_AUDIT_TRAIL: Stop tcp session: initiator (192.168.2 .11:1383) sent 364 bytes -- responder (217.72.200.153:80) sent 3627 bytes *Mar 1 06:14:43: %FW-6-SESS_AUDIT_TRAIL: Stop tcp session: initiator (192.168.2 .11:1385) sent 427 bytes -- responder (62.26.220.2:80) sent 1274 bytes

Hmmmm, funktioniert doch nicht, hatte die falsche access-liste aufs Interface gebunden. Ich habe jetzt die richtige Access-List aufs Dialer Interface gebunden, jetzt geht gar nichts mehr :shock: Meine Konfig sieht jetzt auszugsweise so aus. Habe ich was übersehen ?? ip inspect name myfw cuseeme timeout 360 ip inspect name myfw ftp timeout 360 ip inspect name myfw h323 timeout 360 ip inspect name myfw icmp timeout 360 ip inspect name myfw netshow timeout 360 ip inspect name myfw rcmd timeout 360 ..........................usw.... ip inspect name myfw udp ip inspect name myfw vdolive timeout 360 interface Dialer1 description connected to Internet ip access-group 101 in ip nat outside ip inspect myfw out access-list 101 deny ip any any

Danke für dir Antworten, habe jetzt mal die Firewall Outgoing auf dem Dialer-Interface installiert, mit ACL Liste in gegenrichtung. - sieht gut aus und funktioniert - :) Ich habe jetzt mal einen ganzen Stall von "Regle sets" auf der Firewall aktiviert und werde wohl das Ausschlussverfahren wählen. Sollte eine Anwendung nicht mehr gehen, muss ich das entsprechende Regel-Set halt wieder ausschalten :( Nochmals Danke für die Antworten