czappb
-
Gesamte Inhalte
384 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von czappb
-
-
Was heißt denn "nur" über Terminal?
Es geht am besten über Terminal, SSH bzw. Telnet. Man muss nur erstmal die Befehle verstanden haben dann ist das ganz leicht...
Jedenfalls bin ich zu diesem Schluss gekommen bei Cisco.
-
Da da switch(config)# steht wird es wohl IOS sein.
Bei IOS kann man Fastethernet 0/1 mit
interface fastethernet 0/1
speed 100
duplex auto
exit
konfigurieren.
Die anderen dann GigabitEthernet 0/1 und 0/2
aber da das LWL ist arbeiten die immer auf 1000/FULL...
Es gibt auch den: Interface range FastEthernet 0/1 - 48
Was hilfreich ist einfach mal das ? und die Tab-Taste probieren ;)
-
Nur um es hier zu komplettieren:
Es ist auch möglich das über ein statisches NAT zu realisieren das alle Anfragen auf beiden Seiten jeweils ein NAT für ausgehenden traffic einrichten. Zugegeben ist das keine ganz einfach zu konfigurierende Sache aber es geht (Wenn die Firewall das kann...)
-
Den Fehler feststellen und beheben!
Was sagen die üblichen Dinge? Evetlog? Gibt es eine Ausgabe bevor das passiert? Startet der kontrolliert (also mit runterfahren) oder Absturz? etc.
-
Normalerweise kenne ich dieses Verhalten von Treiberproblemen.(Besonders von Kyo)
Ein löschen und neuinstallieren sollte helfen ;)
-
Steht im Sicherheitslog bzw. im Sicherheitslog des DCs denn was zum Anmeldeversuch von diesem Dienst?
-
Das würde die Meldung beseitigen da kein selfupdate mehr nötig ist. Wenn das Problem nur bei einem Client besteht ok, falls das alle haben gibt es Probleme beim Zugriff auf die WSUS Webseite.
-
Läßt sich der Dienst denn Manuell starten oder muss das Passwort neu eingetragen werden?
Gibt es im Sicherheitslog oder Systemlog irgendwelche Meldungen?
-
Ein Site-to-Site VPN zwischen den Firewalls ist vorzuziehen da es einfach sicherer ist.
Ich kenne das Gerät nicht aber im groben 2 Tunnel in der Hauptstelle zu den jeweils anderen erstellen und in den anderen jeweils den in die Hauptstelle.
Im einfachsten Fall läuft das über Shared Secret...
Ich denke das wird bei d-link nicht so schwer sein...
Mit Domänen gibt es zum Teil Probleme besonders wenn kein Domänenkontroller im Standort ist. Der Client versucht bei der Authentifizierung relativ große Packete an den DC zu senden...
jedoch treten die besonders bei Herstellerübergreifenden Lösungen auf.
-
RIP wird benötigt wenn die routen dynamisch erstellt werden sollen. solange es keinen zweiten weg gibt (backup) kann man auch mit statischen routen arbeiten
-
Also mir ist die Problemstellung noch nicht klar die du lösen möchtest.
Möchtest du die Rechner in einem VLAN per PXE booten lassen und dann ein Image verteilen und wenn die fertig sind sollen die ins andere VLAN?
Also genauer wäre super ;)
-
Da weiß keiner eine Antwort?
-
Wo ist dann das Problem?
Ist ein einfacher download von der einen zur anderen Seite nicht genug?
Ein Webserver ist bei jedem Windows Pro dabei und einen Browser wirds wohl auch noch geben, oder?
-
Hallo
Den Server und Client auf den gleichen Virtuellen Switch verbinden auf dem auch das NAT läuft, den DHCP-Server von VMWare abstellen.
IP und Maske so vergeben das die Kommunikation mit dem VMware Gateway klappt und natürlich das Gateway eintragen.
Das sollte es sein.
-
Es gibt sicherlich einen Treiber für den SATA-Controller den kann oder sollte man bei der Installation schon einbinden da Windows selber nicht alle Controller unterstützt ohne Treiber.
-
Hallo zusammen.
Ich hab eine kleine Problemstellung:
Ich würde gerne den Change Password Dialog, den man normal über Strg+Alt+Del öffnen kann direkt öffnen.
Hat irgendwer dazu eine Idee? Geht das mit rundll32 irgendwie?
Der Hintergrund:
Wir haben einen Citrix Server der über SecureGateway angesprochen wird. Da die Benutzer natürlich ein nur ihnen bekanntes Passwort haben sollen müssen sie das ändern. Leider können sich die Benutzer aber nicht mehr an Citrix anmelden wenn ich den "...must change Password at..." setze. Da die Benutzer auch lediglich auf veröffentliche Aplikationen zugreifen und nicht auf den Desktop dachte ich eine "Change Password" Aplikation wäre eine Lösung.
Ich hoffe es gibt Ideen dazu.
Viele Grüße BCzapp
-
So jetzt hab ich mir auch mal eine BR350 aus dem Schrank geholt :shock:
Also wenn ich wie hier mal als Ausschnitt angezeigt nach dem auflisten der Dateien Strg+W drücke kommt das Menü unten indem ich auch per XModem Dateien übertragen kann.
Nur zur Information, ich benutze Hilgraeve HyperTerminal 9600-8-n-1-Hardware
...
Memory Bank:File address size encoding type flags
a) Config:BR Installation Key FE020000 64 none Key 0000
b) Config:VAR Installation Key FE020040 52 none Key 0000
c) Config:AWC_ConfigDB FE020074 548 AiroDB1 Data 0000
d) FLASH :EnterpriseAP Sys 12.05 FE0A0000 1204108 gzip Exec 0801
e) FLASH :EnterpriseAP Web 12.05 FE1C5F8C 149300 .tar.gz Web 0000
f) FLASH :Inflate Ver. c14o FE1EA6C0 7556 gzip Dcdr 0800
g) FLASH :AWC PCMCIA FPGA 0.14 FE1EC444 37380 none FPGA 0000
h) FLASH :340 Series FWare 05.20u FE1F5648 58656 .tar.gz Data 0000
i) FLASH :PC4800 Firmware 05.20u FE203B68 58652 .tar.gz Data 0000
j) FLASH :BR Installation Key FE212084 64 none Key 0000
k) FLASH :VAR Installation Key FE2120C4 52 none Key 0000
------------------------------------------------>Strg+W
Type '=' for main menu.
c -- Copy file
f -- File dir
l -- downLoad file into DRAM
u -- Upload file
p -- xfer Protocol
n -- coNsole
r -- Run
s -- System info.
-
NEIN!
Du gibst nach ausgehend den ZielPort 80 frei und sonst nichts.
In machen Firewalls muss man beide Seiten definieren und da muss man dann auch den Lokalen Port angeben also zum Beispiel
von 192.168.0.0/24 Port 1024-65535
auf ANY Port 80
-
Klar wenn du nur auf IP und TCP Layer Filtern kannst gibt es keine Möglichkeit das anders zu machen. Von der Sicherheit her ist das für kleinere Firewalls auch ok.
Eine alternative wäre dann eine Serviceinspection bei dem geprüft wird das auch nur http an die freigegebenen Webserver gesendet wird.
-
Doch sollten sie
In der PIX ist ein "normales" PC System verbaut.
(Ich führ das jetzt nicht weiter aus...)
-
Also ein Debug alleine ist etwas wenig Information.
Grundsätzlich ist es kein großer Unterschied ob sich ein anderer Router oder ein Computer mit ISDN-Karte einwählt. Von daher kann man die Config für den 1. Router die FastStep erstellt schon als Grundlage benutzen wenn man sich da ein paar dinge abgucken will :rolleyes:
-
Oder was häufig auch hilft ist die Antenne am PC zu tauschen. Ich weiß nur nicht ob das bei deiner Karte in betracht kommt oder überhaupt geht.
-
Hier hab ich mal ein paar Anhaltspunkte für Einwahl auf einen Cisco (mit Radius) ohne sind die aaa einstellungen halt leicht anders.
-------------------------------------
username dailinuser password 7 daininpasswordhash
aaa new-model
aaa authentication ppp default group radius local
aaa authorization network default group radius if-authenticated
interface Dialer1
ip unnumbered FastEthernet0/0
encapsulation ppp
load-interval 30
dialer in-band
dialer idle-timeout 300
dialer-group 10
no cdp enable
ppp authentication ms-chap chap callin
ppp ipcp dns xxx.xxx.xxx.xxx
ppp multilink
access-list 110 permit ip any any
dialer-list 10 protocol ip list 110
radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813
radius-server key 7 derradiuskey
---------------------------------------------
Es gibt sonst wenn du wirklich keinerlei Ahnung hast auch noch ein Tool von Cisco, Faststep das die Konfiguration über eine Windowsoberfläche erstellt.
Hier eine beispielconfig (mit Faststep erstellt):
----------------------------------------------
! Cisco IOS router configuration file
! Automatically made by Cisco Fast Step v2.5
! Designed for Cisco C801
! December 29, 2005
! Cisco Fast Step Template
no service udp-small-servers
no service tcp-small-servers
service password-encryption
hostname username
username username password Password
enable secret SuperSecret
no ip source-route
isdn switch-type basic-net3
ip routing
ip classless
ip subnet-zero
username zentralerrouter password passwort
interface ethernet 0
keepalive
no shutdown
ip address 10.0.0.1 255.0.0.0
ip route-cache
no ip proxy-arp
no ip directed-broadcast
ip access-group 121 in
interface bri 0
encapsulation ppp
ppp authentication chap pap callin
ppp multilink
isdn switch-type basic-net3
dialer pool-member 1
no shutdown
interface dialer 1
dialer remote-name zentralerrouter
dialer pool 1
no ip split-horizon
description RCN
encapsulation ppp
dialer idle-timeout 300
dialer hold-queue 10
dialer-group 1
dialer string 123456 class DialClass
ppp authentication chap pap callin
ppp chap hostname username
ppp chap password passwort
ppp pap sent-username username password passwort
ppp multilink
dialer load-threshold 10 either
ip address negotiated
ip route-cache
no ip proxy-arp
no ip directed-broadcast
ip access-group 121 in
map-class dialer DialClass
no dialer isdn speed 56
dialer-list 1 protocol ip permit
no router rip
ip route 0.0.0.0 0.0.0.0 dialer 1
access-list 121 deny udp any eq 138 any
access-list 121 deny udp any eq 137 any
access-list 121 deny udp any eq 139 any
access-list 121 deny tcp any eq 137 any
access-list 121 deny tcp any eq 138 any
access-list 121 deny tcp any eq 139 any
access-list 121 permit ip any any time-range TIME
time-range TIME
periodic daily 00:00 to 23:59
line console 0
exec-timeout 120
line vty 0 4
exec-timeout 0
login local
end
-
Hallo. Ich hoffe der Urlaub war schön ;-)
"Cisco IOS automatic field upgrade image, ESC to terminate
..10....9....8....7....6....5....4....3....2....1.."
Wenn du beim Countdown ESC drückst gibt es nicht wie bei allen (mir bekannten) anderen Cisco Gräten eine Art BIOS?
Bei Routern Bridges etc. kann man den Bootvorgang abbrechen und über tftp bzw. x/ymodem je nach Gerät eine Firmware hochlagen falls die alte defekt ist.
QoS in PIX VPN
in Cisco Forum — Allgemein
Geschrieben
Hallo zusammen.
Ich habe eine Frage zu QoS innerhalb eines Site-to-Site VPN zwischen 2 PIX.
Mein Problem ist eigentlich das für eine bestimmte Anwendung die über TCP kommuniziert von einer DSL-Leitung immer eine bestimmte Bandbreite reserviert sein soll.
Läßt sich soetwas mit 2 PIX mit 7er Firmware konfigurieren?
Ich hoffe ihr könnt helfen ;)