czappb

Naja, wenn du irgendwas Tunnelst muss ja zwangsläufig der Datenstrom im Tunnel nochmal in die Tunnelpakete gepackt werden. Also kommt auf ein IP-Paket nochmal ein IP- + Tunnelprotokoll-Header drauf. Bei IPSec sind das 60Byte. Da extern die MTU aber gleich bleibt muss die MTU im Tunnel entsprechend kleiner sein.

Hmm hast du mal den Config file? Ich meine wenn die Teile noch nicht richtig konfiguriert sind schalten die ihr Interface auch nicht an.

NEIN!!! In der Tat ist das ein sehr einfaches Gerät, auf der einen Seite geht das Netzwerk ohne PoE rein und auf der anderen Seite kommt es mit PoE raus. Wäre ja schlecht wenn die PoE Geräte keine Verbindung zum Rest des Netzwerks hätten :D

Das ist zwar keine Antwort auf die Frage aber mit USB-Seriell Adaptern habe ich bisher gute Erfahrungen gemacht. Dafür eine Gegenfrage: Ich bin nicht besonders bewandert in der Thematik aber der Port ist doch zur parallelen Datenübertragung, kann man damit überhaupt irgendwie auf die Seriellen Ports zugreifen?

Also geht es um NAT also das bestimmte interne Dienste von extern über verschiedene IPs erreichbar sein sollen? Hört sich ein wenig so an. Dann braucht die ASA, meine ich, keine 2. IP auf dem Interface, sollte so über die NAT Einträge gehen. EDIT: klein wenig zu spät...

Naja wenn das enable passwort "cisco" und das dialin passwort "freenet" ist... Ich sehe da, beim default bzw. öffentlichen Zugang kein Problem auch wenn das grundsätzlich stimmt.

naja, wenn du dich nicht damit auseinandersetzen willst ist cisco das falsche, wenn du es willst gibt es bei cisco.com haufenweise dokumentation.

access-list 1 permit 171.1.1.0 0.0.0.255 ip nat inside source list 1 interface Dialer0 overload könnte da helfen oder woher soll nat wissen was du nun machen willst?

Dafür gibt es im allgemeinen SSH und Telnet, wenn du vty passwort und enable-secret/passwort oder gleich "aaa new-model" konfigurierst. es gibt bei routern normalerweise 5 vty wenn du alle konfigurieren willst geht das über line vty 0 4 da sollte man dann ein passwort einstellen können oder auch auf lokale authentifizierung. sonst wenn "aaa new-model" aktiv ist sollte das auch direkt klappen. EDIT: SSH können nicht alle Images, schon wegen der kryptographiegesetze aber wenn deiner es kann mußt du einen domain-name einstellen und dann ein zertifikat erstellen "crypto key ..."

Grob gesagt musst du nicht nur Tunnel von Aussenstelle 1 zu Zentrale und von Aussenstelle 2 zu Zentrale machen sondern auch welche die von Aussenstelle 1 zu 2 gehen und von 2 zu 1. Achtung!!: Hier meine ich nicht direkte Tunnel, du musst die Netze anlegen, ich meine in den IPSec Rules. Da solltest du dann fuer die Tunnel jeweils beide Richtungen erlauben. Es bleibt also eine Sterntopologie, alles laeuft ueber die Zentrale.

Ich würde das Webinterface abschalten und das CLI nutzen. Bei Cisco fährt man damit meist besser.

um cdp komplett abzuschalten no cdp run oder auf einem interface no cdp enable

Gute Frage aber evtl nutzt der eine Software die sich anders verhält. falls du irgendwo Regeln für den Verkehr hast solltest du hier mal das logging aktivieren (access-liste mit log hinter jeder zeile neu machen) und ggf. auch das logging für nat einschalten. so kannst du zumindest sehen was denn ggf. bei dir geblockt wird. Falls der router nirgends etwas blockt (außer schrott - 135,...) würde es mich zumindest wundern.

Nur um die Konkurrenz zu beleben: Hyperterminal kann das auch. Wenn ihr Probleme habt mit der History, das gibts nur beim Windows Hyperterminal, beim Orginal von Hilgraeve geht das einwandfrei.

Welche Softwareversionen setzt du denn ein, ist da evtl ein Bug bekannt drin? Läuft der 6500er im Native-, CatOS- oder Hybrid-Modus? Welche Pinglaufzeiten und Prozessorlast sind hoch, da alles Catalysten sind blick ich leider nicht ganz durch. Die von den 2924 (sind auch wirklich 2924 nicht 2950 mit 24 Port oder so?) oder die der 6509er?

Das Problem könnte das UDP static NAT sein. Falls du UDP eingehend mit Accesslisten regelst wirst du probleme bekommen das nicht alles zurück kommt, falls du einen overload benutzt (mehr interne als externe IPs) Da UDP keine Sequencenummber oder so hat wird nur für die erste ausgehende Verbindung das mapping so umgesetzt, bei allen weiteren benutzt der Cisco irgendwelche Ports. Das heißt nicht das UDP NAT nicht funktioniert, die Anfragen die dich über den Port erreichen werden schon zu dir intern weitergeleitet, nur halt die mit einem Nat nach extern gehen kommen zum großteil nicht von dem ursprünglichen sourceport show ip nat translations | i udp wird dir das zeigen. Leider habe ich bisher auch noch keine vernünftige Lösung gefunden außer UDP auf die outside-NAT-IP zuzulassen. Naja, kannst ja testen ob VoIP das auch hilft

Die scheinen so eine art Verfallsdatum zu haben. Die beiden die in den letzten 2 Monaten ausgefallen sind waren etwa gleichalt und liefen immer unter guten Bedingungen (Klima, USV, trocken und sauber) Die 3. hatte vermutlich etwas viel Staub abbekommen - wenn die EDV laufen soll bevor die Baustelle richtig fertig ist...

Joa leider bringt resetten nix, macht er ja selber dauernd. neu gesteckt wurde es auch. Naja die 15€ werden ja wohl noch drin sein, wenn man schon keinen Wartungsvertrag hat. (x1000) Ist aber erst die 3. dieser Art in diesem Jahr mit einem Defekt (die anderen hatten einen Vertrag).

Ich hab ein kleines Problem: Ein kleiner 6503 Switch mit Supervisor 2 und MSFC2 macht nach dem Anschalten nur noch: System Bo otstrap, Version 7.1(1) Copyright (c) 19 94-20 01 by cisco Systems, Inc. c6k_sup2 processor with 131072 Kbytes of main memory Autoboot executing command: "boot bootflash:cat6000-sup2k8.7-6-4.bin" Self decompressing the image : ####################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK] System Power On Diagnostics DRAM Size ..........................128 MB Testing DRAM .......................Passed Verifying Text Segment .............Passed NVRAM Size .........................512 KB Level2 Cache .......................Present Level3 Cache .......................Present System Power On Diagnostics Complete Currently running ROMMON from S (Gold) region Boot image: bootflash:cat6000-sup2k8.7-6-4.bin Module 1 port ASIC 0 failed: Pinnacle Packet Buffer Error Module 1 reported following ports unusable port 1 bad port 2 bad port 3 bad port 4 bad inband gmac link did not come up: reseting the system System Bo otstrap, Version 7.1(1) Copyright (c) 19 94-20 01 by cisco Systems, Inc. c6k_sup2 processor with 131072 Kbytes of main memory Autoboot executing command: "boot bootflash:cat6000-sup2k8.7-6-4.bin" Self decompressing the image : ####################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################### [OK] System Power On Diagnostics DRAM Size ..........................128 MB Testing DRAM .......................Passed Verifying Text Segment .............Passed NVRAM Size .........................512 KB Level2 Cache .......................Present Level3 Cache .......................Present System Power On Diagnostics Complete Currently running ROMMON from S (Gold) region Boot image: bootflash:cat6000-sup2k8.7-6-4.bin Module 1 port ASIC 0 failed: Pinnacle Packet Buffer Error Module 1 reported following ports unusable port 1 bad port 2 bad port 3 bad port 4 bad inband gmac link did not come up: reseting the system System Bo otstrap, Version 7.1(1) Copyright (c) 19 94-20 01 by cisco Systems, Inc. c6k_sup2 processor with 131072 Kbytes of main memory Autoboot executing command: "boot bootflash:cat6000-sup2k8.7-6-4.bin" ... Ideen? Edit: Ach ja, es wurde nichts geändert und der lief so schon länger

Also die SSID ist eigentlich immer aus, außer sie wird als Guestmode eingerichtet. Das geht meine ich in der SSID verwaltung.

Nur so, es gibt auch noch CiscoWorks. Der CampusManager hat einen View der auch nach Visio exportierbar ist. Da sind dann logische (Layer2) Verbindungen drin und Namen oder Adressen. Alle Geräte die CDP können werden dort automatisch verbunden. Es arbeitet aber nicht mit den "Minibildchen" sondern den Symbolen für die Geräteklassen.

Das ist grudsätzlich möglich du mußt allerdings auf deinem cisco-router "ip directed-broadcast" auf dem zielinterface erlauben. ggf. auch mit einer ACL (läßt sich einfach per "ip directed-broadcast 3" wobei 3 die ACL nummer ist machen). Dann solltest du nurnoch sehen das deine geräte auch entsprechend im richtigen VLAN sind kann bei VMPS & co schonmal ein problem sein.

Ich würde ebenfalls wetten das du zwar auf den clients die route zum 3550 eingetragen hast aber auf den Geräten zu denen du routen willst keine rückroute existiert. Das würde jedenfalls für diese situation typisch sein.

Hat auf dem Server evtl. mal ein anderer Adapter existiert der nicht sauber deinstalliert wurde?

Also normalerweise gibt es für diese Aufgabe software. Bei HP heißt das dann Teaming, da wird dann ein virtuelles interface gebildet und die software steuert die nutzung der physikalischen adapter.