Alex_K._aus_M.

30. Mai 2006

Hallo,

ich möchte kurz eine Rückmeldung geben.

Zuerst installierte ich die Nvidia Treiber für mein Motherboard von der Asus Homepage –ohne erfolg-

Danach Habe ich direkt bei Nvidia die NForce 4 Treiber geladen (40MB!) und diese Installiert –ohne erfolg - Weiterhin waren alle ftp Downloads zerstört! Letzten Endes habe ich die Nvidia Firewall deinstalliert. Jetzt habe ich keine Probleme mehr ;) Nun werde ich wohl oder übel auf eine Softwarelösung umsteigen müssen.

Danke für eure Tipps

Anbei die neusten Treiberstände der Nvidia Firewall mit denen ich trotzdem noch Probleme hatte.

Build Version: 4.88

Unkown errorActiveArmor

Pfad: C:\WINDOWS\system32\drivers\nvtcp.sys

Komponentenversion: 4.82

Unkown errorNetworking driver

Pfad: C:\WINDOWS\system32\drivers

Komponentenversion: 4.82

Unkown errorNetwork Access Manager

Pfad: C:\Programme\NVIDIA Corporation\NetworkAccessManager\

Komponentenversion: 4.88

29. Mai 2006

Beim A8N-SLI SE ist leider nur 1 GigaEth Onboard. Wäre aber doch aber ein Armutszeugniss wenn die Jungs von Nvidia nichtmal den Eth Controller ordentlich zum laufen bringen.

Naja zur Not muss ich doch mal im Schrank rumkrusteln. Ich müsste noch irgendwo eine haben

29. Mai 2006

:eek: Jepp ist ein NForce 4 Mainboard ! (Asus A8N-SLI SE NVIDIA nForce4 SLI)

Ok dann mach ich mal neue Treiber drauf. Auf die Teiber der Onboard-Netzwerkkarte wäre ich nicht gekommen da ja übers LAN alles Funtioniert. !

Danke für den Tipp ! Super

29. Mai 2006

Das Verzeichniss für Temporäre Dateien start->Ausführen->%temp% (alle Löschen) hab ich schon mehrfach gelöschtt.

Werde heute abend mal den Firefox draufmachen. Vielleicht bringts was

Danke

29. Mai 2006

Hallo,

ich bin mit meinem Latein am ende. Vielleicht habt ihr noch ne Idee.

Folgendes Problem:

Ich habe einen PC (XP,SP2 und alle Patche) der sich sehr merkwürdig verhält. Wenn ich Dateien aus dem Internet herunterlade klappt das problemlos, wenn ich dann diese runtergeladenen Dateien ausführen möchte sind diese Dateien alle Korrupt Dieses Verhalten ist reproduzierbar. Bei ZIP Dateien bekommt man die Fehlermeldung das die Datei defekt ist usw....

Wenn ich eine Datei auf einem anderen Rechner downloade und diese übers Netzwerk kopiere, lässt es sich auf besagtem Rechner problemlos Installieren oder entzippen.

Ansonsten verhält sich der PC absolut normal. Man kann problemlos mehrer Stunden Spielen oder Filme Schneiden, Dateien kopieren. Nur eben keine großen Dateien (>1MB) aus dem Internet (per IE) direkt laden!?

Was kann das sein???

3. Mai 2006

Jaaaaaa :D

das habe ich gesucht, ich wusste das es da was gibt! Ich habe fast 1 Stunde geoogelt und bin nicht drauf gekommen ! Super - Danke dir !!!

3. Mai 2006

Hallo,

normalerweise sind hier ja nur Cisco spezifische Fragen erlaubt. Aber ich denke die Leute die das Wissen sollten/könnten sind hier eher vertreten.

Frage:

Gibt es in Windows (im CMD Fenster) nicht einen Befehl der praktisch ständig/kontinuierlich einen Traceroute zu einer Adresse macht. Praktisch eine Mischung aus Ping+Tracert und die Netzqualität zu prüfen. Ich dachte da gab es mal was. Oder täusche ich mich da ?

Gruß

17. März 2006

@ rblasey

Du hast natürlich recht. Beim DSL muss/sollte man keine Bc und Be angeben. Der Befehl

shape average 256000 reicht hier normalerweise aus.

Ebenfalls richtig ist, das man beim Ciscio auf dem ATM eigentlich maximal 75 Prozent reservieren kann. Mit dem Befehl max-reserved-bandwidth kann man diese Beschränkung aufheben, und so 100 Prozent zuteilen.

Gruß

6. Februar 2006

@ Klettermaxx. Ich habe einen 2/0,2 Anschluss der Splitter ist ca. 5 Jahre alt. Ich denke der an der Leitung liegts nicht, es hat ja mal funktioniert. (p.s. Die DSL Werte der Leitung unter "sh dsl int ...." sind übrigens sehr gut)

@ tom12. Das mit dem "erase startup" und der Konfig neu einspielen werde ich mal testen, danke.

4. Februar 2006

Hoi,

Also ich nutzte bisher einen 836er mit einer 123-11.T6 (ich weiß, nicht mehr aktuell) und der Firmware 4_10_158.bin (ist wohl die aktuellste). Bisher funktionierte das ohne Probleme.

Seit heute läuft es plötzlich nicht mehr. Der Virtual-Access geht ständig up down

Den Router habe ich natürlich mehrfach neu gestartet.

Ich hab jetzt wieder einen 1700er mit einem "Telekom" Modem Angeschlossen. Jetzt läufs wieder ohne Problem, aber den 836er krieg ich nicht mehr stabil ans laufen !

Ich habe mal ein debugging auf PPPOE Packest aufgesezt. Kann jemand mir beim Interpretieren des Log´s helfen ?

Mag mein 836 mich nicht mehr ? :(

*Mar 1 14:17:12: %DIALER-6-BIND: Interface Vi1 bound to profile Di1

*Mar 1 14:17:12: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up

*Mar 1 14:17:32: [0]PPPoE 46227: O PADT R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0

00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 00 09

B6 8E A2 30 00 0F 24 C0 A0 FB 88 63 11 A7 B4 93 ...

*Mar 1 14:17:32: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di1

*Mar 1 14:17:32: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to down

*Mar 1 14:17:52: pppoe_send_padi:

00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 FF FF

FF FF FF FF 00 0F 24 C0 A0 FB 88 63 11 09 00 00 ...

*Mar 1 14:17:52: PPPoE 0: I PADO R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0

00 0F 24 C0 A0 FB 00 09 B6 8E A2 30 88 63 11 07

00 00 00 2E 01 01 00 00 01 03 00 04 82 A5 FD 0C ...

*Mar 1 14:17:54: OUT PADR from PPPoE Session

00 01 00 00 AA AA 03 00 80 C2 00 07 00 00 00 09

B6 8E A2 30 00 0F 24 C0 A0 FB 88 63 11 19 00 00 ...

*Mar 1 14:17:54: PPPoE 46918: I PADS R:0009.b68e.a230 L:000f.24c0.a0fb 1/32 ATM0

00 0F 24 C0 A0 FB 00 09 B6 8E A2 30 88 63 11 65

B7 46 00 2E 01 01 00 00 01 03 00 04 82 A5 FD 0C ...

*Mar 1 14:17:54: %DIALER-6-BIND: Interface Vi1 bound to profile Di1

*Mar 1 14:17:54: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up.... ab hier beginnt es wieder von vorne :wink2:

Danke schonmal für die Antworten

1. Februar 2006

Jepp,

ich habs abends einfach mal ausprobiert. Tatsächlich kann man den Switch einfach ausbauen und durch einen neuen ersetzen. Er holt sich die Konfig selbständig ! Einzig mit Verschidenen IOSen habe ich Probleme gehabt. Mann sollte wohl darauzf achten das die Gleichen IOS Versionen drauf sind.

Danke

17. Januar 2006

Hallo,

hat jemand von euch mehrer 3750 Switche im Stack Betrieb? Und hat schon jemand mal einen Switch aus so einem Stack Verbund getauscht (weil defekt)?

Lt. Cisco soll man ja das Gerät einfach ausschalten und den neuen 3750 reinhängen, soll alles von alleine laufen(Konfig soll er sich automatsich holen). :shock:

Hat jemand von euch Erfahrungen damit gesammelt? - Danke -

11. Januar 2006

Ich denke er nutzt verschalchtelte Policies, da er zuerst den Upload festlegt (.z.B bei DSL)

policy-map QoS-shape

class class-default

shape average 256000 256000 0 <---- Begrenz den Upload 256000 ? hmm für was steht nochmals der 2 Wert hmmm...

service-policy QOS_child

policy-map QOS_child <------- und nun Teilt er die verfügbare Bandbreite (256Kbit)auf

class mission-critical

bandwidth percent 50

class best-effort

bandwidth percent 20

class class-default

bandwidth percent 10

Ich habe das bei mir auch so ähnlich gemnacht. Geht das auch anders ?

8. Januar 2006

Schalte mal beim konfigurieren "term mon" ein evtl. siehts du dann einen fehlermeldung.

Ich kenne das Problem auch, es liegt möglicherweise daran das du mehr Banbreite reservieren willst als zu verfügung steht. Was hast du für einen Inteface bzw. auf welches Interface hast du die policy-map gebunden?

2. Januar 2006

@ Klettermaxx

Hallo Kollege :wink2:

Ich hatte auch immer Probleme mit smtp, tatsächlich mit esmtp da gehts :) nur zusammen geht es nicht. Siehe Fehlermeldung.

Router(config)#ip inspect name myfw Smtp

%SMTP cannot coexist with ESMTP, please unconfigure ESMTP and try again...

2. Januar 2006

@ Klettermaxx

Hallo wir sind also Kollegen :wink2:

Ich hatte auch immer Probleme mit smtp, tatsächlich mit esmtp da gehts :) nur zusammen geht es nicht. Siehe Fehlermeldung.

Router(config)#ip inspect name myfw Smtp

%SMTP cannot coexist with ESMTP, please unconfigure ESMTP and try again...

19. Dezember 2005

.... so, jetzt hab ichs probiert

Also wenn man die access-list aufs Dialer Interface bindet leitet der Cisco Router keine DNS Anfragen mehr weiter, die an ihn gerichtet sind. (Wir hatten es ja schon vermutet)

@Pretender

Die Name-Server sollten in der Config eingetragen sein.

ip name-server xxxx

Ich habe nichtmal einen Server angegeben :eek: und es hat trotzdem funktioniert(siehe meine Config). Sieht so aus als würde der Router den "gelernet DNS" Server des Providers verwenden.

Router#sh run | inc dns

ppp ipcp dns request

ip dns server

Router#sh run | inc server

no ftp-server write-enable

no ip http server

no ip http secure-server

ip dns server

Wie schon gesagt geht das alles nur solange man das Firewall Feature nicht aktiviert und die access-Liste aufs Interface bindet. Ein Eintrag wie

ip name-server 194.25.2.129

auf dem Router bringt auch nichts! Dann geht es trotzdem nicht :(

Erst nachdem ich den "externen" DNS Server an den Clients eingetragen habe. Kann ich wieder surfen.

Klar hätte ich das schon früher machen könne, aber dann lernt man ja nichts :wink2:

Danke für eure Hilfe, hier gefällt es mir

19. Dezember 2005

@ Pretender

Zu deinem Problem mit den Access-Listen - poste Sie doch einmal hier bzw. überprüf mal ob du domain/udp auch durchlässt.

Eigentlich habe ich auf dem Dialer Interface nur die 101 Access-Liste

interface Dialer1

description connected to Internet

ip access-group 101 in

ip nat outside

ip inspect myfw out

access-list 101 deny ip any any

Ich werde heute abend mal einen statischen DNS eintargen. Sieht mittlerweile so aus, als würde das

"New Software Features in Cisco IOS Release 12.3(2)T --- DNS Proxy" nicht mehr funktionieren wenn dir Firewall aktiv ist.

Gruß

19. Dezember 2005

Hmmm,

jetzt wirds aber spannend :wink2: Nein im ernst, ich habe den Router 192.168.2.1 als DNS Server auf den Clients Eingertagen. Und das funktioniert auch. Nur eben nicht mehr wenn ich die Firewall aktiviere.

Ich dachte der Router leitet DNS Anfragen die an ihn gerichtet sind, an die statisch angegebene Adresse weiter. Dann sollte das doch so aussehen ? oder ?

ip name-server 194.25.2.129

Bisher fehlt der Eintrag noch in meiner Config.

Ich habe nur folgenden Eintrag unter meinem Dialer Konfiguriert.

ppp ipcp dns request

Global

ip dns server

Und bin bisher davon ausgegangen das er einen DNS Server bei der Einwahl vom Provider bekommt und diesen auch bei Internen Anfragen aus dem LAN verwendet.

Ich probiere heute abend mal den "statischen" Eintrag aus. Mal schauen ob es dann funktioniert.

PS. Geheimkommamndos gibt es sie ? Es gibt vielleicht Kommandos die nicht dokumentiert sind, aber ob diese Geheim sind ? :D

18. Dezember 2005

Nein ich habe kein DHCP. Mein Adressen im LAN sind statisch. Ich habe als Standart Gateway und als DNS Server jeweils den Router "192.168.2.1" angegeben.

Es klappt ja auch prima, nur eben nicht wenn ich die Firewall aktiviere bzw. wenn ich die Access Liste aufs Interface Binde. Gehen kein DNS Anfragen mehr. Würde es sinn machen den Server statisch in der Router Konfig anzugeben. (Wi e ging das nochmal )

PS: Danke für deine hilfe, daking

17. Dezember 2005

Hmm,

in der Tat. DNS läuft nicht

DNS lässt sich nicht als Reglel hinzufügen. Eigenlich läuft doch DNS auf Port 53 TCP und UDP.Sollte ja freigegeben sein. Das einzigste was man freigenen kann ich der Timeout der DNS Abfrage.

Hat das was damit zu tun das ich auf dem Router keinen DNS Einetragen habe sondern ihn übers DialerInterface vom Provider "lerne"

ip cef

ip domain lookup source-interface Dialer1

ip inspect dns-timeout 30

ip inspect name myfw cuseeme timeout 360

ip inspect name myfw ftp timeout 360

ip inspect name myfw h323 timeout 360

ip inspect name myfw icmp timeout 360

ip inspect name myfw netshow timeout 360

ip inspect name myfw rcmd timeout 360

ip inspect name myfw realaudio timeout 360

ip inspect name myfw rtsp timeout 360

ip inspect name myfw sqlnet timeout 360

ip inspect name myfw streamworks timeout 30

ip inspect name myfw tcp timeout 360

ip inspect name myfw tftp

ip inspect name myfw udp

ip inspect name myfw vdolive timeout 360

ip ips po max-events 100

no ftp-server write-enable

!

interface Dialer1

description connected to

ip address negotiated

ip access-group 101 in

ip mtu 1492

ip nat outside

ip inspect myfw out

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer idle-timeout 360

dialer string 123456

dialer-group 2

ppp XXXXXXXXXXXXXXXXXX

ppp chap XXXXXXXXXXXXXXXXXX

ppp chap XXXXXXXXXXXXXXXXx

ppp ipcp dns request

16. Dezember 2005

Jep die gibt es "jetzt" . Hatte ich vergessen. Ich schäme mich :o

ip inspect audit-trail

ip inspect name myfw cuseeme timeout 360

ip inspect name myfw ftp timeout 360

ip inspect name myfw h323 timeout 360

ip inspect name myfw icmp timeout 360

ip inspect name myfw netshow timeout 360

ip inspect name myfw rcmd timeout 360

ip inspect name myfw realaudio timeout 360

ip inspect name myfw rtsp timeout 360

ip inspect name myfw sqlnet timeout 360

ip inspect name myfw streamworks timeout 30

ip inspect name myfw tcp timeout 360

ip inspect name myfw tftp

ip inspect name myfw udp

ip inspect name myfw vdolive timeout 360

ip inspect name myfw http

ip ips po max-events 100

Leider geht es immer nich nicht. Jetzt meint er er müsse die http Session Stoppen !? Kann ich ihm das abgewöhnen ?

--> Aber jetzt ab ins Bett --- morgen weiter

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1300) sent 615 bytes -- responder (80.67.19.44:80) sent 672 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1301) sent 610 bytes -- responder (80.67.19.44:80) sent 689 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1302) sent 610 bytes -- responder (80.67.19.44:80) sent 683 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1303) sent 615 bytes -- responder (80.67.19.44:80) sent 707 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1304) sent 612 bytes -- responder (80.67.19.44:80) sent 896 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1305) sent 610 bytes -- responder (80.67.19.44:80) sent 669 bytes

*Mar 1 11:36:24: %FW-6-SESS_AUDIT_TRAIL: Stop http session: initiator (192.168.2.66:1306) sent 604 bytes -- responder (80.67.19.44:80) sent 2904 bytes

16. Dezember 2005

Upps ................ daking woher wusstest du das. Stimmt - Ich kann IP Adressen im Internet noch noch Pingen. NAT sollte also funtionieren. Was könnte das sein ?

Anbei das logging wie du vorgeschlagen hast. (Verstehen tu ich die Einträge zwar nicht)