acidfinger

Hi, der erste Ping ist in der Regel immer etwas langsamer aufgrund ARP-Request. Allerdings sollte er nicht generell ausfallen. DNS kannst du am besten mit einem Ping auf die IP ausschliessen. Ansonsten kriegst du das mit einem Protokollanalyser auf dem Rechner von dem du den Ping sendest heraus, wie z.B. Wireshark. Gruß Acid

Hi, TeraTerm 3.1 ist auch ganz gut. Kann in der Version ebenfalls SSH. Gruß Acid

Hi, genau, mit Spanning-Tree verhinderst du die Schleifenbildung. Allerdings würde ich nur die Uplinkports und nicht die Client-und-Serverports in den Spanning-Tree bringen. Bei Cisco ist das der Befehl "spanning-tree-portfast". Bei HP weiss ich es jedoch nicht. Diese Ports sind somit sofort verfügbar, wenn sie Link haben. Ansonsten erst nach der Spanning-Treeberechnung. Gruß Acid

Hi, um das Thema mal abzuschliessen. Es lag an einer falsch gelernten Route über RIP. Gruss Acid

Hallo, habe eine PIX 506 mit einem 6.35 Image. Auf der PIX ist ein statischer NAT konfiguriert für den Proxy. SMTP klappt wunderbar überall hin nur nicht zum mailin1.audi.de. Im Debbuging habe ich folgende Meldung gefunden: translation group found for tcp src DMZ:172.18.3.4/2859 dst inside:143.164.102.16/25 Bei Cisco habe ich bereits ebenfalls recherchiert und folgendes gefunden: Error Message %PIX-3-305005: No translation group found for protocol src interface_name:dest_address/dest_port dst interface_name:source_address/source_port Explanation A packet does not match any of the outbound nat rules. Recommended Action This message signals a configuration error. If dynamic NAT is desired for the source host, ensure that the nat command matches the source IP address. If static NAT is desired for the source host, ensure that the local IP address of the static command matches. If no NAT is desired for the source host, check the ACL bound to the nat 0 ACL. Nur wenn der statische NAT nicht funktionieren würde, warum geht dann alles ausser der Audi-Mailserver? Ich bin ratlos. Danke und Gruss Acid

Hi, leider funktioniert es auch nicht auf einem FastEternet-Interface. Deshalb hier die Konfig im gewünschten Format. Current configuration : 1586 bytes ! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PPPOE ! boot-start-marker boot system flash disk2:c7200p-advipservicesk9-mz.124-11.T.bin boot system flash boot-end-marker ! ! aaa new-model ! ! aaa authentication ppp default local ! ! aaa session-id common ip cef ! ! ! ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 ! vpdn-group TDPPPOE ! Default L2TP VPDN group ! Default PPTP VPDN group accept-dialin protocol any virtual-template 1 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! username test password 0 test ! ! ! ! ! ! ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface GigabitEthernet0/1 ip address 192.168.226.176 255.255.255.0 duplex auto speed auto media-type rj45 negotiation auto ! interface FastEthernet0/2 no ip address shutdown duplex auto speed auto ! interface GigabitEthernet0/2 no ip address shutdown duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/3 no ip address duplex auto speed auto media-type rj45 negotiation auto ! interface GigabitEthernet0/3.10 encapsulation dot1Q 10 pppoe enable group global ! interface Virtual-Template1 ip unnumbered Loopback0 peer default ip address pool IP-POOL ppp authentication chap ! ip local pool IP-POOL 10.0.0.5 10.0.0.25 no ip http server no ip http secure-server ! ! ! logging alarm informational ! ! ! ! ! ! control-plane ! ! ! ! ! ! gatekeeper shutdown ! ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 ! ! end

Hi, beim erneuten lesen der Doku ist mir aufgefallen das pppoe über 802.1q nur über Ethernet und FastEthernet unterstützt wird, nicht jedoch über GigabitEthernet wie es in der Konfig. steht. Gruss Acid

Hi, hier die momentane Konfig. Wie gesag pppoe soll über einen Q-Trunk und GigabitEthernet konfiguriert werden und der Befehl "protocol pppoe" ist nicht verfügbar. Danke und Gruss Acid

Echt? Krass. Das ist dann wahrscheinlich gleichzeitig eine Herdplatte wo die deine Spiegeleier drauf braten kannst. Das Ding muss ja mörderisch heiss werden. Gruss Acid

Hi, was meinst du mit Setup?

Hallo, auf einem Cisoc 7206 Router fehlt anscheindend ein Befehl: protocol pppoe Das ganze sollte dann so lauten: vpdn-group 1 accept dialin protocol pppoe (Dieser Befehl kann nicht eingetragen werden). Die Mindest-IOS-Version 12.1(5) T ist eingehalten. Hat jemand eine Iddee wo der Befehl hin ist? Hier der Link: http://www.cisco.com/en/US/customer/products/sw/iosswrel/ps1834/products_feature_guide09186a0080080386.html#89748 Danke und Gruss Acid

Das wäre ja was. Hätte mich auch schwer gewundert. Danke für die Info.

Hallo, gibt es einen 24 Port Switch von Cisco ohne Lüfter? Habe nur einen 8 Port Switch gefunden, die 2940 Reihe. Danke und Gruss Acid

Hi, die 9 Netze lagen als Supernetz in der Konfig. Das Problem hat ein Kollege von mir gehabt. Gruss Acid

was hälst du von Wiresharck? Gruss Acid

Hi, zum Thema andere Routerhersteller. Bei Sonicwall geht dieses mit dem sogenannten aggressive Mode. Gruss Acid

Hat sich erledigt.

Hallo zusammen, ich benötige Hilfe zu einem DHCP-Server unter Windows 2003, der sich nicht wie erwartet verhält: Im Zuge der Novell-Migration NDS->ADS habe ich einen Novell-DHCP Server durch einen Windows-DHCP-Server unter Windows 2003 Server Enterprise Edition abgelöst. Der Server ist mit den gleichen DHCP-Bereichen konfiguriert, die vorher auf dem Novell-Server konfiguriert waren, die Daten der Windows-Domäne sind als Bereichsoptionen definiert. Daten des DHCP-Servers: IP: 10.101.10.83 Net: 10.101.10.0 Mask: 255.255.255.0 GW: 10.101.10.1 Auf dem DHCP-Server sind neun DHCP-Bereiche für verschiedene Client Remote-Subnetze konfiguriert: 10.101.1/24 10.101.2/24 10.101.3/24 ... 10.101.9/24 Diese Client-Subnetze sind alle über einen einzelnen Layer3-Switch als Abteilungs-Router IP 10.101.10.1 mit dem Netz verbunden, in dem der DHCP-Server steht. Die Clients sind ausschließlich XP SP2 und holen sich sich brav eine Lease für ihr Subnetz über die DHCP-Relays dieses Routers, der die DHCP-Requests (UDP port 66) an den DHCP-Server in Subnetz 10.101.10.0 weiterleitet und die Leases an das Remote-Subnetz zurückgibt. Aber: wenn ich ein Notebook in Subnetz 1 vorinstalliere und es hinterher in Subnetz 2 in Betrieb nehmen will (INIT-REBOOT, DHCP-Request), dann versucht der DHCP-Server die noch gültige Lease aus dem Subnetz 1 zu bestätigen (mit Wireshark und Fluke überprüft) und das schlägt natürlich fehl. Es erfolgt also nicht wie erwartet ein NACK auf Basis des zu Subnetz 2 gehörenden GIADDR-Felds des DHCP-Requests mit anschließendem DISCOVER-Zyklus; Das Notebook (XP) in Subnetz 2 zieht sich schließlich eine APIPA-Adresse. Selbst wenn ich die Lease aus dem Subnetz1 lösche oder die Lease-Dauer abgelaufen ist, bekommt das Notebook in Subnetz 2 keine neue Lease. Erst wenn ich die Lease in Subnetz1 lösche und den DHCP-Dienst neu starte, dann bekommt der Client eine Lease aus dem Subnetz 2 Der Artikel: DHCP client may fail to obtain a DHCP-assigned IP address beschreibt dieses Fehlerbild und geht davon aus, dass die Situation dann Eintritt, wenn der DHCP-Server den Request aus dem neuen Subnetz zu einem lokalen Subnetz zählt (hier wegen der Überschneidung der Bereich durch die unterschiedlichen Subnetzmasken). Dies kann man hier aber ausschließen, da die Subnetzbereiche über die 24bit-Subnetzmaske voneinander getrennt sind. Außerdem hat der alte Novell DHCP-Server in der gleichen Konfiiguration korrekt funktioniert. Kann das jemand nachvollziehen und weiß eine Lösung? Gruss Acid

Hallo, ich suche den Cisco Web Client für 32/70 Emulationen. Bei Cisco finde ich dutzendweise Doku aber keine Möglichkeit das Teil downzuloaden. Oder ist das kostenpflichtig? Danke und Gruss Acid

Hi, zum Aufzeichnen aller Pakete darunter auch TCP/IP dient ein normaler Protokollanalyser wie Ethereal bzw. Wireshark wie er jetzt heisst. Damit kannts du die aufgezeichneten Daten wieder einladen. Dabei wird die Datei jedoch komplett eingeladen und nicht sequenziell. Wozu brauchst du das eigentlich? Gruss Acid

Hi, wenn du das machen kannst beide Seiten auf Full dann mache das. Nur wehe wenn du einen Rechner tauschst und dann vergisst die Karte auf Full zu stellen. Dann viel Spass. Hatte einen Kunden, die haben es vergessen und alles war langsam, keiner wusste warum. Gruss Acid

Hi, hier die Versionsstände: Cisco PIX Security Appliance Software Version 7.2(1) Device Manager Version 5.2(1) Gruss Acid

Hi, die Pix 515e bootet nach keinem erkennbaren Schema automatisch. Nach dem Reboot geht auch alles wieder normal. Mal 2 mal am Tag, mal einmal in der Woche. Ich vermute ein RAM-Prolbem anhand des show crashinfo: Message #63 : An internal error occurred. Specifically, a programming assertion was violated. Copy the error message exactly as it appears, and get the Message #64 : output of the show version command and the contents of the configuration file. Then call your technical support representative. Message #65 : assertion "0" failed: file "block.c", line 1103 : End_Crash Hat jemand ähnliche Erfahrung gemacht und was tun? Danke und Gruss Acid

Hallo zusammen, ich habe einen Server mit Trend Micro Client/Server Suite Office Scan, allerdings ohne Spam-Schutz. Es gibt ja einige Anti-Spam Produkte dafür. Jedoch habe ich folgende Konstellation: Der Exchange Server holt alle 3 Minuten vom Provider die Mails per CFI POP 2 SMTP. Das dürfte Probleme geben. Der Spam-Schutz muss auch nicht unbedingt auf dem Exchange laufen, sondern kann auch auf den Clients (5 Stück) intalliert sein. Habt ihr einen Produkttipp für mich? Danke und Gruss Acid

Hi, ping das Teil mal und mache ein nbtstat -an. Evt. siehst du da mehr. Ansonten die MAC-Adresse überprüfen, welcher Hersteller es ist. Evt. kommst du so auf den Übeltäter. Gruss Acid