Jump to content

Taucha

Members
  • Gesamte Inhalte

    13
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Taucha

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Super!! Hat geklappt :) Danke
  2. Fortsetzung (da ich die Relevanz nich einschätzen kann) 002140: May 17 17:52:49.075 PCTime: Vi1 PPP: Phase is ESTABLISHING, Finish LCP 002141: May 17 17:52:49.079 PCTime: Vi1 PPP: Phase is UP 002142: May 17 17:52:49.079 PCTime: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 002143: May 17 17:52:49.079 PCTime: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 002144: May 17 17:52:49.079 PCTime: Vi1 PPP: Process pending ncp packets 002145: May 17 17:52:49.115 PCTime: Vi1 IPCP: I CONFNAK [REQsent] id 1 len 10 002146: May 17 17:52:49.115 PCTime: Vi1 IPCP: Address 89.182.12.238 (0x030659B60CEE) 002147: May 17 17:52:49.115 PCTime: Vi1 IPCP: O CONFREQ [REQsent] id 2 len 4 002148: May 17 17:52:49.147 PCTime: Vi1 IPCP: I CONFREQ [REQsent] id 242 len 10 002149: May 17 17:52:49.147 PCTime: Vi1 IPCP: Address 81.14.248.190 (0x0306510EF8BE) 002150: May 17 17:52:49.147 PCTime: Vi1 IPCP: O CONFACK [REQsent] id 242 len 10 002151: May 17 17:52:49.147 PCTime: Vi1 IPCP: Address 81.14.248.190 (0x0306510EF8BE) 002152: May 17 17:52:49.167 PCTime: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 4 002153: May 17 17:52:49.167 PCTime: Vi1 IPCP: State is Open 002154: May 17 17:52:49.167 PCTime: Di1 IPCP: Install route to 81.14.248.190 002155: May 17 17:52:49.171 PCTime: Vi1 IPCP: Add link info for cef entry 81.14.248.190 002156: May 17 17:52:49.183 PCTime: Vi1 IPCP: I TERMREQ [Open] id 243 len 4 002157: May 17 17:52:49.183 PCTime: Vi1 IPCP: O TERMACK [Open] id 243 len 4 002158: May 17 17:52:49.183 PCTime: Vi1 IPCP: State is Closed 002159: May 17 17:52:49.187 PCTime: Vi1 IPCP: Remove link info for cef entry 81.14.248.190 002160: May 17 17:52:49.187 PCTime: Di1 IPCP: Remove route to 81.14.248.190r 002161: May 17 17:52:49.187 PCTime: Di1 IPCP: Remove default route thru 81.14.248.190 002162: May 17 17:52:50.071 PCTime: Vi1 IPCP: O CONFREQ [Closed] id 3 len 10 002163: May 17 17:52:50.071 PCTime: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) 002164: May 17 17:52:50.075 PCTime: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up 002165: May 17 17:52:50.111 PCTime: Vi1 IPCP: I CONFREQ [REQsent] id 244 len 10 002166: May 17 17:52:50.111 PCTime: Vi1 IPCP: Address 81.14.248.190 (0x0306510EF8BE) 002167: May 17 17:52:50.111 PCTime: Vi1 IPCP: O CONFACK [REQsent] id 244 len 10 002168: May 17 17:52:50.111 PCTime: Vi1 IPCP: Address 81.14.248.190 (0x0306510EF8BE) 002169: May 17 17:52:50.111 PCTime: Vi1 IPCP: I CONFNAK [ACKsent] id 3 len 10 002170: May 17 17:52:50.111 PCTime: Vi1 IPCP: Address 89.182.12.238 (0x030659B60CEE) 002171: May 17 17:52:50.111 PCTime: Vi1 IPCP: O CONFREQ [ACKsent] id 4 len 4 002172: May 17 17:52:50.151 PCTime: Vi1 IPCP: I CONFACK [ACKsent] id 4 len 4 002173: May 17 17:52:50.151 PCTime: Vi1 IPCP: State is Open 002174: May 17 17:52:50.151 PCTime: Di1 IPCP: Install route to 81.14.248.190 002175: May 17 17:52:50.151 PCTime: Vi1 IPCP: I TERMREQ [Open] id 245 len 4 002176: May 17 17:52:50.155 PCTime: Vi1 IPCP: O TERMACK [Open] id 245 len 4 002177: May 17 17:52:50.155 PCTime: Vi1 IPCP: State is Closed [b]002178: May 17 17:52:50.155 PCTime: Vi1 IPCP: Add link info for cef entry 81.14.248.190 002179: May 17 17:52:50.155 PCTime: Vi1 IPCP: Remove link info for cef entry 81.14.248.190 002180: May 17 17:52:50.155 PCTime: Di1 IPCP: Remove route to 81.14.248.190 002181: May 17 17:52:50.155 PCTime: Di1 IPCP: Remove default route thru 81.14.248.190 002182: May 17 17:52:52.151 PCTime: Vi1 IPCP: TIMEout: State Closed 002183: May 17 17:52:52.151 PCTime: Vi1 IPCP: State is Listen[/b] Tja und dann wird die Verbindung wieder abgebaut :(
  3. Hm. Also ich hab jetzt mal die debuggs ppp neg pppoe event pppoe error dialer packets mitlaufen lassen. Da wird ne Verbindung aufgebaut, aber dann auch wieder geschlossen. Hab sogar ne IP Adresse dynamisch bekommen. 002067: May 17 17:52:46.207 PCTime: Sending PADI: vc=1/32 002068: May 17 17:52:46.243 PCTime: PPPoE 0: I PADO R:0090.1aa0.5320 L:001b.2b2c.2809 1/32 ATM0.2 002069: May 17 17:52:46.243 PCTime: PPPoE 0: I PADO R:0090.1a40.a643 L:001b.2b2c.2809 1/32 ATM0.2 002070: May 17 17:52:46.247 PCTime: PPPoE 0: I PADO R:0090.1aa0.538b L:001b.2b2c.2809 1/32 ATM0.2w 002071: May 17 17:52:48.255 PCTime: PPPOE: we've got our pado and the pado timer went off 002072: May 17 17:52:48.255 PCTime: OUT PADR from PPPoE Session 002073: May 17 17:52:48.407 PCTime: PPPoE 7196: I PADS R:0090.1aa0.5320 L:001b.2b2c.2809 1/32 ATM0.2 002074: May 17 17:52:48.407 PCTime: IN PADS from PPPoE Session 002075: May 17 17:52:48.407 PCTime: %DIALER-6-BIND: Interface Vi1 bound to profile Di1 002076: May 17 17:52:48.407 PCTime: PPPoE: Virtual Access interface obtained. 002077: May 17 17:52:48.407 PCTime: PPPoE : encap string prepared 002078: May 17 17:52:48.407 PCTime: [0]PPPoE 7196: data path set to Virtual Acess 002079: May 17 17:52:48.411 PCTime: Vi1 PPP: Phase is DOWN, Setup 002080: May 17 17:52:48.411 PCTime: Vi1 PPP: Using dialer call direction 002081: May 17 17:52:48.411 PCTime: Vi1 PPP: Treating connection as a callout 002082: May 17 17:52:48.411 PCTime: Vi1 PPP: Session handle[b80000D3] Session id[0] 002083: May 17 17:52:48.411 PCTime: Vi1 PPP: Phase is ESTABLISHING, Active Open 002084: May 17 17:52:48.411 PCTime: Vi1 PPP: No remote authentication for call-out 002085: May 17 17:52:48.411 PCTime: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 002086: May 17 17:52:48.411 PCTime: Vi1 LCP: MagicNumber 0x1B7CEBB0 (0x05061B7CEBB0) 002087: May 17 17:52:48.411 PCTime: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up 002132: May 17 17:52:48.819 PCTime: Vi1 LCP: State is Open 002133: May 17 17:52:48.819 PCTime: Vi1 PPP: Phase is AUTHENTICATING, by the peer 002134: May 17 17:52:48.859 PCTime: Vi1 CHAP: I CHALLENGE id 14 len 41 from "router_dsl_3" 002135: May 17 17:52:48.859 PCTime: Vi1 CHAP: Using hostname from interface CHAP 002136: May 17 17:52:48.859 PCTime: Vi1 CHAP: Using password from interface CHAP 002137: May 17 17:52:48.859 PCTime: Vi1 CHAP: O RESPONSE id 14 len 32 from "xxxxxxxx" 002138: May 17 17:52:49.075 PCTime: Vi1 CHAP: I SUCCESS id 14 len 4 002139: May 17 17:52:49.075 PCTime: Vi1 PPP: Phase is FORWARDING, Attempting Forward
  4. Hey Maik, danke für die Antwort. Beim genaueren Hinsehen hab ich dann feststellen müssen, dass das mitgelieferte Kabel einmal nen RJ11 und auf der anderen Seite nen RJ45 Stecker hat ;). Wenn ich den Router mit dem Splitter verbinde, bekomme ich auf dem Router nen Carrier Detect (wenn das "CD" auf dem Router dafür steht). Über den SDM lege ich auch eine neue PPPoE Verbindung an, mit ADSL2+, User und Passwort (PAP und CHAP im Wechsel und zusammen auch getestet), aber er will keine feste Verbindung herstellen. Er versucht es tapfer alle 10 Sekunden. Muss ich da noch was bestimmtes drehen? Nachfolgend noch die Konfig. (Auszugsweise) Habe auch beim ADSL2+ noch zusätzlich "tune low" angehakt und auch schon weggelassen. interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no atm ilmi-keepalive dsl operating-mode adsl2+ tone low ! interface ATM0.2 point-to-point pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface Dialer1 ip address dhcp ip mtu 1452 encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username XXXXXX password 7 mein-hash !
  5. Hallo Forum. Ich hab mir vor kurzem einen Cisco 876 Router gekauft, da ich den als DSL Router einsetzen will. Jetzt wollt ich das Kabel vom DSL Splitter zum Router anschließen, muss dabei jedoch feststellen, dass der WAN Port ne RJ11 Buchse hat, mein DSL Splitter aber RJ45. :( Gibts irgendwie einen kleinen Portwandler, den ich zwischen die beiden Geräte packen könnte, um von RJ45 auf RJ11 zu kommen? Oder wie habt ihr das gemacht? Ich geh mal davon aus, dass ich nicht der einige mit dem Problem bin. Oder doch? Danke schon ma.
  6. Taucha

    Cisco IOS CA

    Hallo. Wir bauen gerade eine PKI Infrastruktur mit Cisco eigenen Bordmitteln auf. Ein Router ist unsere Root - CA. Ein weiterer ist eine Sub CA, die durch die Root CA Zertifiziert wurde. Die Sub CA zertifiziert dann alle Client Router, die ein Zertifikat beantragen. Die Clientrouter vollziehen die Authentifikation und Enroll über SCEP. Das läuft alles wunderbar und die Authentifizierung über die Zertifikate läuft auch ohne Probleme. Was ich nur an dieser Stelle mal wissen müsste ist, wie ist das mit der Gültigkeit des Root CA Zertifikates? Wenn diese abläuft (derzeit nach 10 Jahren (maximaler Wert)), funktioniert dann die Authentifizierung der Router untereinander noch? Eigentlich ja nicht, da diese Gültigkeit 30 Tage weniger ist, als die der Root CA. Die CRL wird (natürlich) vor jedem Authentifizierungsversuch von der Sub CA geholt. Wenn jetzt das Root CA Zertifikat abläuft, ... muss ich dann eine komplett neue Root CA Struktur hochziehen, und alle Router neu enrollen? /o\ Das würde bei >100 Routern ja ewig dauern. Sagt mir bitte, dass es da eine simple Möglichkeit gibt. Bei Cisco hab ich direkt nichts gefunden, was dieses Szenario betrifft, was passiert, wenn das Root CA Zertifikat abläuft. Danke schon mal.
  7. Hallo. Wir haben einen Router, der als Sub-CA konfiguriert ist. Wenn ich die folgenden Debugs aktiviere: Cryptographic Subsystem: Crypto Engine debugging is on Crypto PKI API debugging is on Crypto secure socket events debugging is on PKI: Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI API debugging is on verbose debug output debugging is on Crypto PKI Certificate Server debugging is on erhalte ich solche Meldungen(stündlich): Dec 13 13:05:12.845: crypto_engine: generate public/private keypair Dec 13 13:05:12.845: CryptoEngine0: CRYPTO_ISA_RSA_CREATE(hw)(ipsec) Dec 13 14:05:13.287: crypto_engine: generate public/private keypair Dec 13 14:05:13.287: CryptoEngine0: CRYPTO_ISA_RSA_CREATE(hw)(ipsec) Dec 13 14:10:50.893: crypto_engine: private key decrypt Dec 13 14:10:50.893: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PRIVKEY(hw)(ipsec) Dec 13 14:10:50.897: CryptoEngine0: CRYPTO_ISA_RSA_PRIV_DECRYPT(hw)(ipsec) Dec 13 14:10:50.909: crypto_engine: private key decrypt Dec 13 14:10:50.909: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PRIVKEY(hw)(ipsec) Dec 13 14:10:50.913: CryptoEngine0: CRYPTO_ISA_RSA_PRIV_DECRYPT(hw)(ipsec) Auf diesem System sind lediglich 3 Schlüsselpaare, unter anderem auch das für die Sub-CA. Ich verstehe an dieser Stelle nicht was hier vor sich geht. Dieser Router ist kein Mitglied eines VPN's. Kann mir da jmd was genaueres zu sagen?
  8. Hallöle. Ich bin gerade dabei auf nem Router ne CA unterzubringen, was ab dem Release 12.3(4)T möglich ist. Die eigene IOS Version ist 12.3(14)T3 auf einem 2621XM Router. Die CA läuft soweit. Jetzt hab ich nur ein anderen kleines Problemchen. Wenn ich über Kermit(config)#ip http secure-server meinen https Server starte, erstellt er ein neues Schlüsselpaar mit einem 768 Bit Schlüssel. Wenn ich dann per Browser auf den Port gehe, erscheint das Fenster mit den Sicherheitsinformationen. Wenn ich mir dann den Public Key anschaue, finde ich keine Übereinstimmung mit den auf dem Router hinterlegten öffentlichen Schlüsseln, wie ich sie unter Kermit#sh crypto key mypubkey rsa abrufen kann. Hat da jmd eine Idee? Kann ich evlt. selber ein Schlüsselpaar erzeugen und dies dann dem Secure webserver zuweisen? Ich hab leider keine derartigen Befehle gefunden. Des weiteren hab ich versucht, die CA, die auf dem Router selber läuft, als Trustpoint anzugeben, um meinen öftentlichen Schlüssel zertifizieren zu lassen. Dabei ist der Webserver garnicht erst hochgefahren. Nachdem ich den TRustpoint über Kermit(config)#no ip http secure-trustpoint MYCA wieder rausgeworfen hab, erstellte er das Schlüsselpaar, wie ich es oben beschrieben habe. Was mich auch stört, ist dass man nicht von einem erstellten Schlüsselpaar den Fingerprint sich anschauen kann. Thx so far.. Taucha
  9. Huhu Leudz, Da ich ja nun leichte Probleme mit meinem Hauptprofil hatte, hab ich mich entschlossen mein Sys neu zumachen. Da es ja auch bekanntlich schwer ist auf neue Sachen umzusteigen (winXP) nutz ich weiterhin mein schnuckeliges Win2k. Ich hab mir nun allerdings aus Sicherheitsgründen überlegt, eine Partition komplett zu verschlüsseln. Für Linux gibts ja geile tools, die einem nen Containerfile anlegen und das mit bis zu 448 Bit encrypten. Jetzt ist meine Frage, was ich unter Windows für Programme nutzen kann/sollte, die mir solche stark verschlüsselten Files verwalten. Habt Ihr da was im Einsatz, was ihr empfehlen könnt? Thx. T.
  10. Ich lege immer einen weiteren Adminaccount an. Das Risiko, dass ich mir den einzigen Adminaccount zerschiesse is mir zu hoch. Dann werd ich die Daten sichern und Stück für Stück wieder herstellen. Thx für die Hilfe. Taucha
  11. jupp. da hast du wohl recht. win2k ohne fileserver :/
  12. Hey Ho. Das kleine Smilie oben spiegelt meine laune wieder. Ich wollte meinen Rechner neu booten, und habe halt auf neu starten geklickt. da ich ungeduldig war und auch kaum zeit hatte, hab ich den rechner hardcore mäßig aus gemacht (powerknopf) und gleich wieder an. Als mein Sys dann neu oben war wollte ich mich anmelden und er sagt mir "Ihr Profil konnte nicht geladen werden. Möglicher weise ist es beschädigt. Wenden Sie sich an den Administrator" Kann ich nun durch hin- und herkopieren die Daten in einen anderen Account überstellen oder irgendwie den account reparieren? mfg Taucha
  13. Hey ho. Hab mir auch nen Raid 0 gebastelt, mit 2x 60 Gb von IBM. Die platten hab ich mit einem Raid controler mit Highpoint chipsatz 370a gebastelt. Wenn ich nu mein Win2k installiere, hab ich ohne was zu machen ne CPU auslastung von 30 bis 50 %. ich versteh das nich. hab zwar nen onboard controler drinne (promise) aber is leider auch nur ne lite version, und da ich 4x 60 habe, musste ich den controler noch holen. ich hatte es versucht (ja is krank...) alle 4 platten in einen stripe verbund mit 240 GB zu hängen. nachdem ich dann 2 stunden gewartet hatte, dass die formatierung fertig is, blieb das blöde ding stehen, wenn er beim finalen bootvorgang den screen mit dem blauen laufbalken anzeigt. ich versuch es noch einmal mit einer anderen zusammensetztung. das is echt nen kram... Hat windows2k ne maximalgröße für eine Partition bzw logisches laufwerk?
×
×
  • Neu erstellen...