czappb

Hallo zusammen. Ich habe eine Frage zu QoS innerhalb eines Site-to-Site VPN zwischen 2 PIX. Mein Problem ist eigentlich das für eine bestimmte Anwendung die über TCP kommuniziert von einer DSL-Leitung immer eine bestimmte Bandbreite reserviert sein soll. Läßt sich soetwas mit 2 PIX mit 7er Firmware konfigurieren? Ich hoffe ihr könnt helfen ;)

Was heißt denn "nur" über Terminal? Es geht am besten über Terminal, SSH bzw. Telnet. Man muss nur erstmal die Befehle verstanden haben dann ist das ganz leicht... Jedenfalls bin ich zu diesem Schluss gekommen bei Cisco.

Da da switch(config)# steht wird es wohl IOS sein. Bei IOS kann man Fastethernet 0/1 mit interface fastethernet 0/1 speed 100 duplex auto exit konfigurieren. Die anderen dann GigabitEthernet 0/1 und 0/2 aber da das LWL ist arbeiten die immer auf 1000/FULL... Es gibt auch den: Interface range FastEthernet 0/1 - 48 Was hilfreich ist einfach mal das ? und die Tab-Taste probieren ;)

Nur um es hier zu komplettieren: Es ist auch möglich das über ein statisches NAT zu realisieren das alle Anfragen auf beiden Seiten jeweils ein NAT für ausgehenden traffic einrichten. Zugegeben ist das keine ganz einfach zu konfigurierende Sache aber es geht (Wenn die Firewall das kann...)

Den Fehler feststellen und beheben! Was sagen die üblichen Dinge? Evetlog? Gibt es eine Ausgabe bevor das passiert? Startet der kontrolliert (also mit runterfahren) oder Absturz? etc.

Normalerweise kenne ich dieses Verhalten von Treiberproblemen.(Besonders von Kyo) Ein löschen und neuinstallieren sollte helfen ;)

Steht im Sicherheitslog bzw. im Sicherheitslog des DCs denn was zum Anmeldeversuch von diesem Dienst?

Das würde die Meldung beseitigen da kein selfupdate mehr nötig ist. Wenn das Problem nur bei einem Client besteht ok, falls das alle haben gibt es Probleme beim Zugriff auf die WSUS Webseite.

Läßt sich der Dienst denn Manuell starten oder muss das Passwort neu eingetragen werden? Gibt es im Sicherheitslog oder Systemlog irgendwelche Meldungen?

Ein Site-to-Site VPN zwischen den Firewalls ist vorzuziehen da es einfach sicherer ist. Ich kenne das Gerät nicht aber im groben 2 Tunnel in der Hauptstelle zu den jeweils anderen erstellen und in den anderen jeweils den in die Hauptstelle. Im einfachsten Fall läuft das über Shared Secret... Ich denke das wird bei d-link nicht so schwer sein... Mit Domänen gibt es zum Teil Probleme besonders wenn kein Domänenkontroller im Standort ist. Der Client versucht bei der Authentifizierung relativ große Packete an den DC zu senden... jedoch treten die besonders bei Herstellerübergreifenden Lösungen auf.

RIP wird benötigt wenn die routen dynamisch erstellt werden sollen. solange es keinen zweiten weg gibt (backup) kann man auch mit statischen routen arbeiten

Also mir ist die Problemstellung noch nicht klar die du lösen möchtest. Möchtest du die Rechner in einem VLAN per PXE booten lassen und dann ein Image verteilen und wenn die fertig sind sollen die ins andere VLAN? Also genauer wäre super ;)

Da weiß keiner eine Antwort?

Wo ist dann das Problem? Ist ein einfacher download von der einen zur anderen Seite nicht genug? Ein Webserver ist bei jedem Windows Pro dabei und einen Browser wirds wohl auch noch geben, oder?

Hallo Den Server und Client auf den gleichen Virtuellen Switch verbinden auf dem auch das NAT läuft, den DHCP-Server von VMWare abstellen. IP und Maske so vergeben das die Kommunikation mit dem VMware Gateway klappt und natürlich das Gateway eintragen. Das sollte es sein.

Es gibt sicherlich einen Treiber für den SATA-Controller den kann oder sollte man bei der Installation schon einbinden da Windows selber nicht alle Controller unterstützt ohne Treiber.

Hallo zusammen. Ich hab eine kleine Problemstellung: Ich würde gerne den Change Password Dialog, den man normal über Strg+Alt+Del öffnen kann direkt öffnen. Hat irgendwer dazu eine Idee? Geht das mit rundll32 irgendwie? Der Hintergrund: Wir haben einen Citrix Server der über SecureGateway angesprochen wird. Da die Benutzer natürlich ein nur ihnen bekanntes Passwort haben sollen müssen sie das ändern. Leider können sich die Benutzer aber nicht mehr an Citrix anmelden wenn ich den "...must change Password at..." setze. Da die Benutzer auch lediglich auf veröffentliche Aplikationen zugreifen und nicht auf den Desktop dachte ich eine "Change Password" Aplikation wäre eine Lösung. Ich hoffe es gibt Ideen dazu. Viele Grüße BCzapp

So jetzt hab ich mir auch mal eine BR350 aus dem Schrank geholt :shock: Also wenn ich wie hier mal als Ausschnitt angezeigt nach dem auflisten der Dateien Strg+W drücke kommt das Menü unten indem ich auch per XModem Dateien übertragen kann. Nur zur Information, ich benutze Hilgraeve HyperTerminal 9600-8-n-1-Hardware ... Memory Bank:File address size encoding type flags a) Config:BR Installation Key FE020000 64 none Key 0000 b) Config:VAR Installation Key FE020040 52 none Key 0000 c) Config:AWC_ConfigDB FE020074 548 AiroDB1 Data 0000 d) FLASH :EnterpriseAP Sys 12.05 FE0A0000 1204108 gzip Exec 0801 e) FLASH :EnterpriseAP Web 12.05 FE1C5F8C 149300 .tar.gz Web 0000 f) FLASH :Inflate Ver. c14o FE1EA6C0 7556 gzip Dcdr 0800 g) FLASH :AWC PCMCIA FPGA 0.14 FE1EC444 37380 none FPGA 0000 h) FLASH :340 Series FWare 05.20u FE1F5648 58656 .tar.gz Data 0000 i) FLASH :PC4800 Firmware 05.20u FE203B68 58652 .tar.gz Data 0000 j) FLASH :BR Installation Key FE212084 64 none Key 0000 k) FLASH :VAR Installation Key FE2120C4 52 none Key 0000 ------------------------------------------------>Strg+W Type '=' for main menu. c -- Copy file f -- File dir l -- downLoad file into DRAM u -- Upload file p -- xfer Protocol n -- coNsole r -- Run s -- System info.

In machen Firewalls muss man beide Seiten definieren und da muss man dann auch den Lokalen Port angeben also zum Beispiel von 192.168.0.0/24 Port 1024-65535 auf ANY Port 80

Klar wenn du nur auf IP und TCP Layer Filtern kannst gibt es keine Möglichkeit das anders zu machen. Von der Sicherheit her ist das für kleinere Firewalls auch ok. Eine alternative wäre dann eine Serviceinspection bei dem geprüft wird das auch nur http an die freigegebenen Webserver gesendet wird.

Doch sollten sie In der PIX ist ein "normales" PC System verbaut. (Ich führ das jetzt nicht weiter aus...)

Also ein Debug alleine ist etwas wenig Information. Grundsätzlich ist es kein großer Unterschied ob sich ein anderer Router oder ein Computer mit ISDN-Karte einwählt. Von daher kann man die Config für den 1. Router die FastStep erstellt schon als Grundlage benutzen wenn man sich da ein paar dinge abgucken will :rolleyes:

Oder was häufig auch hilft ist die Antenne am PC zu tauschen. Ich weiß nur nicht ob das bei deiner Karte in betracht kommt oder überhaupt geht.

Hier hab ich mal ein paar Anhaltspunkte für Einwahl auf einen Cisco (mit Radius) ohne sind die aaa einstellungen halt leicht anders. ------------------------------------- username dailinuser password 7 daininpasswordhash aaa new-model aaa authentication ppp default group radius local aaa authorization network default group radius if-authenticated interface Dialer1 ip unnumbered FastEthernet0/0 encapsulation ppp load-interval 30 dialer in-band dialer idle-timeout 300 dialer-group 10 no cdp enable ppp authentication ms-chap chap callin ppp ipcp dns xxx.xxx.xxx.xxx ppp multilink access-list 110 permit ip any any dialer-list 10 protocol ip list 110 radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 radius-server key 7 derradiuskey --------------------------------------------- Es gibt sonst wenn du wirklich keinerlei Ahnung hast auch noch ein Tool von Cisco, Faststep das die Konfiguration über eine Windowsoberfläche erstellt. Hier eine beispielconfig (mit Faststep erstellt): ---------------------------------------------- ! Cisco IOS router configuration file ! Automatically made by Cisco Fast Step v2.5 ! Designed for Cisco C801 ! December 29, 2005 ! Cisco Fast Step Template no service udp-small-servers no service tcp-small-servers service password-encryption hostname username username username password Password enable secret SuperSecret no ip source-route isdn switch-type basic-net3 ip routing ip classless ip subnet-zero username zentralerrouter password passwort interface ethernet 0 keepalive no shutdown ip address 10.0.0.1 255.0.0.0 ip route-cache no ip proxy-arp no ip directed-broadcast ip access-group 121 in interface bri 0 encapsulation ppp ppp authentication chap pap callin ppp multilink isdn switch-type basic-net3 dialer pool-member 1 no shutdown interface dialer 1 dialer remote-name zentralerrouter dialer pool 1 no ip split-horizon description RCN encapsulation ppp dialer idle-timeout 300 dialer hold-queue 10 dialer-group 1 dialer string 123456 class DialClass ppp authentication chap pap callin ppp chap hostname username ppp chap password passwort ppp pap sent-username username password passwort ppp multilink dialer load-threshold 10 either ip address negotiated ip route-cache no ip proxy-arp no ip directed-broadcast ip access-group 121 in map-class dialer DialClass no dialer isdn speed 56 dialer-list 1 protocol ip permit no router rip ip route 0.0.0.0 0.0.0.0 dialer 1 access-list 121 deny udp any eq 138 any access-list 121 deny udp any eq 137 any access-list 121 deny udp any eq 139 any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME time-range TIME periodic daily 00:00 to 23:59 line console 0 exec-timeout 120 line vty 0 4 exec-timeout 0 login local end

Hallo. Ich hoffe der Urlaub war schön ;-) "Cisco IOS automatic field upgrade image, ESC to terminate ..10....9....8....7....6....5....4....3....2....1.." Wenn du beim Countdown ESC drückst gibt es nicht wie bei allen (mir bekannten) anderen Cisco Gräten eine Art BIOS? Bei Routern Bridges etc. kann man den Bootvorgang abbrechen und über tftp bzw. x/ymodem je nach Gerät eine Firmware hochlagen falls die alte defekt ist.