Jump to content

Alex_K._aus_M.

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    37

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Alex_K._aus_M.

  2. Firewall "IP Inspect" auf 836

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich beschäftige mich seit eineiger Zeit mit einem 836 an DSL (Nur Surfen und co. kein VPN oder sonst was). Jetzt habe ich die Firewall aktiviert mit ein paar Standart Reglen. Als ich bei Cisco versuchte nachzulesen wurde es nicht gerade klarer, sondern eher verwirrender. Die schreiben da ...

     

    Configure and apply the "deny any" ACL on the public-facing interface, fastethernet 0/0, to block requests from the unsecure network.

    access-list 101 deny ip any any

    interface fastethernet 0/0

    ip access-group 101 in

     

    (fastethernet 0/0 ist in diesem Bsp. das Interface in Richtung Internet, und fast0/1 ins LAN)

     

    Nun kommen die Reglen und die Bindung ans Interface

     

    Define the inspection set:

    ip inspect name myfw tcp

    ip inspect name myfw udp

    ip inspect name myfw icmp

    Apply the inspection inbound to the inside interface:

    interface fastethernet 0/1

    ip inspect myfw in

    Or, apply inspection outbound to the outside interface:

    interface fastethernet 0/0

    ip inspect myfw out

     

    So jetzt kommt meine Fragen :)

     

    1.Frage

    wenn in der Access-Liste 101 "deny ip any any" steht. Wie soll dann noch Traffic reinkommen. Oder öffnet die Firewall trotz der Access Liste ein Loch ? :suspect:

     

    2.Frage

    wie sinvoll ist es die Firewall in beide Richtungen zu aktivieren. Reicht in meinem Fall den nicht nur.

    interface fastethernet 0/0

    ip inspect myfw out

     

    3.Frage

    Diese "Complete List of Granular Protocol Inspection-Supported Services" ist ja endlos lang bei Cisco. Gibt es da nicht einen quasi Standart für den "normalen" Internet User.

     

    Ich hoffe das war jetzt nicht zuviel gefragt. Und bitte nicht Schlagen wenn ich da was Grundsätzliches übersehen habe. Danke

  3. 836 Bootet nicht mehr

    in Cisco Forum — Allgemein

    Geschrieben

    Das mit dem tftpdnld -r war ein guter Vorschlag. Das hat geklappt. Nur das löschen des Flash- Speichers hat nichts gebracht. Sobald ich das Image auf den Flash-Speicher kopiere, bekomme ich ie Meldung "Bad Checksum" ..... hmmm. :(

    Habe nun den Router aufgeschraubt und das Flash ausgebaut. - Und jetzt hat er nur noch 8MB, aber er funktioniert mit einer kleinen IOS (<8 MB) wieder wunderbar. :wink2:

     

    OK, dachte ich Flash kaputt ! Steck es mal wieder rein und schauen was passiert. Er läuft hoch und meldet wieder 12MB. Ich dachte nun ein Letzer versuch Wieder die große IOS aufgespielt mit 9,5 MB UND ! Er läuft sauberhoch. :D

     

    Ciscos sind seltsam ...... :confused: DAnke für die Schnelle Hilfe

  4. 836 Bootet nicht mehr

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    Ich wollte auf einem 836 einen IOS Upgarde durchführen, jetzt bringt er mir immer.

     

    rommon 25 >

    System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)

    TAC Support: http://www.cisco.com/tac'>http://www.cisco.com/tac'>http://www.cisco.com/tac

    Copyright © 2002 by cisco Systems, Inc.

    C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory

     

    boot: cannot determine first file name on device "flash:"Ê

    System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)

    TAC Support: http://www.cisco.com/tac

    Copyright © 2002 by cisco Systems, Inc.

    C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory

     

    boot: cannot determine first file name on device "flash:"

     

    System Bootstrap, Version 12.2(11r)YV, RELEASE SOFTWARE (fc1)

    TAC Support: http://www.cisco.com/tac

    Copyright © 2002 by cisco Systems, Inc.

    C800/SOHO series (Board ID: 30-132) platform with 49152 Kbytes of main memory

     

    Ich habe jetzt schon in rommon zig verschieden IOS aufgespielt. Das Problem bleibt bestehen.

    Wenn ich mir das Flash im rommonitor anschaue sieht das so aus.

     

    ommon 1 > dir flash:

    File size Checksum File name

    9839612 bytes (0x9623fc) 0xba78 c836-k9o3s8y6-mz.123-11.T6.bin (bad checksum: 0x58df)

     

    Warum bootet die Kiste nicht mehr :confused: Ich hoffe mir kann jemand helfen

    Danke

  5. Mac Address Tracing?

    in Cisco Forum — Allgemein

    Geschrieben

    Ich muss jetzt mal (dumm) Fragen, wenn ich eine MAC Adresse im LAN suche dann kann ich doch auf dem Core Switch einen

     

    CORESWITCH1#sh mac-address-table | inc 1234.5678.9123

    2 1234.5678.9123 DYNAMIC Po4

     

    CORESWITCH2#sh mac-address-table | inc 1234.5678.9999

    2 1234.5678.9999 DYNAMIC Gi2/0/8

     

    absetzen, somit muss ich mich dann von Switch zu Switch hangeln. Geht das nicht? :confused:

  7. RDP Traffic ueber VPN priorisieren

    in Cisco Forum — Allgemein

    Geschrieben

    Ich hatte ein Ähnliches Problem wie du. Ich spiele gerne Shooter im Internet und da kommt es auf gute Pings und eine gesicherte Bandbreite an. Mein Problem, -> meine Freundin verschickt gerne große Mails :) während ich Spiele. Und da geht gar nichts mehr!

    Ich habe dann auf dem Router CBWFQ konfiguriert, mit Erfolg! Ich kann trotz einer großen E-Mail noch mit Pings zwischen 60-90 ms (FastPath) spielen.

    Mit den Werten in der "policy-map" musste ich ein Weilchen rumspielen bis ich das optimale Ergebnis hatte.

     

    Anmerkung. Klar ist dennoch das eine Priorisierung keine Bandbreite ersetzt. Du solltest das Verkehrsverhalten der Außenstelle analysieren und ggf. über eine Erhöhung der Bandbreite nachdenken

     

    Gruß

  8. Cisco 1712

    in Cisco Forum — Allgemein

    Geschrieben

    Bisschen viel auf einmal oder :shock: ? Mach doch lieber mal Schritt für Schritt sonst wirst du schnell frustriert sein. Eine "fertige Konfigs" wird es so sicher nicht geben.

     

    Vorgehensweise

     

    1. DHCP Server für LAN aufsetzen

    2. Dial In Konfiguration ins Internet

    3. Dial in Call Back (habe ich das so richtig Interpretiert)

    usw.

  9. Verständnisproblem: Frame-Relay

    in Cisco Forum — Allgemein

    Geschrieben

    Wenn ein Router Pakete mit FECN bekommt kann er nichts machen. Jedoch ist es für das Eingrenzen bei Perfomance Problemem wichtig. Angenommen es gibt ein (Last) Problem im Backbone des FrameRelay Provider. Dann kommen die Pakete mit FECN an. Somit ist es ein Indiz dafür das es auf der Strecke zwischen Sender und Empfänger ein Problem gibt. (Außerdem kann der Provider selbst nachschauen wo die FECN Pakete gesetzt werden und ggf. den Traffic umleiten)

  12. DNS Probleme beim Cisco 1720 (DSL Einwahl)

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    (dies ist mein erster Beitrag in diesem Forum :wink2: )

     

    Ich habe einen Cisco 1720 mit dem ich mich über eine T-COM DSL Leitung bei 1und1 Einwähle.

    Nun zu meinem Problem. Der Router löste zuerst keine DNS Anfragen auf. Ich habe dann folgenden Eintrag in der Konfig hinzugefügt. Dann klappte es.

     

    ip name-server 194.25.2.129

     

    Sollte der Router nicht bei der Einwahl einen DNS Server "automatisch" mitgeteilt beommen und diesen auch Verwenden? Ich habe zwar auf dem Dialer Interface etwas gefunden, bin mir aber nicht sicher ob das der Richtig Weg ist.

     

    interface Dialer1

    ppp ipcp dns request

     

    Danke schon mal im voraus .

×
×
  • Neu erstellen...