Jump to content

czappb

Members
  • Content Count

    384
  • Joined

  • Last visited

Community Reputation

10 Neutral

About czappb

  • Rank
    Senior Member
  • Birthday 03/03/1984
  1. Nein, kann man nicht. Denn um die Lösung in Betracht zu ziehen müßten die Firewalls den Tunnel auf den DNS-Namen machen, und den jedes Mal neu auflösen. Die ASA jedoch, schreibt immer die IP-Adresse in die Konfig. Selbst wenn man einen DNS-Namen eingibt wird dieser direkt aufgelöst und als IP gespeichert. Außerdem könnte man sonst auch von intern per HTTP die DynDNS-Einträge aktualisieren. So hätte man wenigstens nicht noch ein Gerät mehr das kaputt gehen kann.
  2. Wieso nicht einfach TightVNC oder ähnliche Varianten? Da kann man einfach einen den Hostausführen und dann über "Add Client" einen neuen Viewer hinzufügen. Vorraussetzung dafür ist das der Viewer im Listenig-Mode läuft. Der Viewer müßte dann bei dir laufen und über TCP 5500 erreichbar sein.
  3. Dann ist NAT ja schonmal raus. Ob der IP-Helper das macht wenn die IP-Adresse des Routers angesprochen wird weiß ich wie gesagt nicht. Vielleicht wäre es doch das einfachste die Telefone anzupassen.
  4. Spannend! Ich gehe davon aus die IP-Telefone sind in einem anderen Subnetz und werden über ein anderes (Sub-)Interface des Routers angesprochen? Falls dem nämlich nicht so ist dürfte NAT schonmal nicht möglich sein. Sonst wäre NAT eine Möglichkeit obgleich man einen recht hohen Aufwand treibt ... Eine andere Sache die mir in den Sinn gekommen ist wäre der IP-Helper. Allerdings bin ich mir nicht sicher ob das funktionieren kann, oder ob der nur Broadcasts weiterleitet.
  5. Mit den 2ern wollte ich auch gerade sagen... Ich meine der 2950 kann nur PAgP (das Cisco-Protokoll) Aber hier gibt es mehr Infos: Catalyst 2950 Desktop Switch Software Configuration Guide, 12.1(9)EA1 - Configuring EtherChannels [Cisco Catalyst 2950 Series Switches] - Cisco Systems
  6. Grundsätzlich ist die Anleitung schon die richtige. An den Abschnitt für 2950 kannst du dich ganz gut halten. Beim Etherchannel werden 2, 4 oder 8 (nicht alle Modelle) zusammengefasst. Dabei werden alle Leitungen parallel benutzt. Wie die Pakete verteilt werden läßt sich (meine ich) konfigurieren. Soweit ich weiß stehen die Parameter -Quell-MAC -Ziel-MAC -Quell-IP -Ziel-IP in verschiedenen Kombinationen dafür zur Verfügung. Leider habe ich den Befehl zur Auswahl des Algorithmus nicht parat.
  7. Also es sieht alles etwas merkwürdig aus. Ich meine Port 21 UDP, Access-list 101 ohne verwendung aber keine Access-list auf dem dialer-interface(?). Aber wie dem auch sei, so kann nur aktives FTP funktionieren, was heute eigentlich niemand mehr macht. Dabei müßte der Server nämlich eine direkte Verbindung zum Client aufbauen dürfen. Ich würde dir empfehlen zusätzlich TCP 20 freizugeben und es mit passivem-ftp zu testen.
  8. Die WDS ist doch nur für die Servergestützten authentifizierungen wichtig. Was verwendet ihr denn? PEAP, LEAP,...? Normalerweise laufen alle Authetifizierungsanfragen für das WLAN dann zum WDS-Master und von diesem dann an den RADIUS/TACACS-Server. Es gibt aber von Cisco recht gute Anleitungen dazu. Jedoch habe ich die Verweise gerade nicht parat.
  9. Sicher? Steht recht versteckt mitten drin. Direkt unter Last software reset by user: Kommt dann soetwas: Last Exception occurred on Dec 07 2007 11:41:46 ... Software version = 8.4(5) Error Msg: SysAD Parity Error Exception occurred
  10. Es gibt ein crashinfo file, wo und ob das geschrieben werden soll kann man in der running-config sehen. (sh runn all) Auf jeden Fall sollte aber unter "show log" zu sehen sein weshalb der gebootet hat.
  11. Das der AP TKIP-Replays feststellt hatte ich auch schon von Clients die eigentlich den korrekten Schlüssel hatten. In meinem Fall handelte es sich um ein Dell-Notebook und ich meine das auch bei anderen WLAN-Karten von drittherstellern im Kombination mit einem 1100er beobachtet zu haben. Die Clients verbunden. Mit einer Cisco WLAN-Karte hatte ich die Meldung nicht. Für ein paar Infos über den TKIP Replay: heise Netze - WLAN-Verschlüsselung
  12. Die Konfig der WGB: ! ! Last configuration change at 18:42:22 MET Wed Dec 5 2007 by xxx ! NVRAM config last updated at 18:42:23 MET Wed Dec 5 2007 by xxx ! version 12.3 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption ! hostname ap2 ! no logging console ! clock timezone MET 1 clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero ip domain name czapp.local ip name-server 80.69.98.110 ip name-server 62.143.254.4 ! ! aaa new-model ! ! aaa group s
  13. Zuerst mal das Szenario: Es geht um die Kopplung 2er Netzwerke. Das eine Netzwerk besteht aus einer Firewall(Internet) und einem 1100er Accesspoint (als Accesspoint). An dieses Netz soll ein Switch aus einem anderen Zimmer mittels eines weiteren 1100er als Workgroup Bridge(WGB) angebunden werden und somit die Verbindung zum Internet herstellen. Klingt einfach aber ich finde den Fehler nicht, der verhindert das die WGB sich am AP anmeldet. Das Dot11Radio0 bleibt im Status Reset - scheint keinen Link zu bekommen. Die Hardware: 2x 1100er Accesspoints mit 12.3(8)JEC (befinden sich zum T
  14. Ich finde die Frage falsch gestellt. RIP routet gar keine Pakete, und verwirft daher natürlich auch keine. RIP sorgt für den Austausch der Routen zwischen den RIP-Routern. Wenn ein Router nun ein Paket für ein Zielnetz erhält wird er mittels der Routingtabelle mögliche Routen zum Ziel suchen und falls welche vorhanden sind das Paket routen. Sollte man ein Default Gateway haben wird der Router es dementsprechend nutzen wenn keine andere Route zutrifft.
  15. Zuerst was ist denn das für eine ASA und welche Lizenz/Software? (Nicht zufällig eine 5505-ohne Sec-Plus?)
×
×
  • Create New...