Otaku19

im certificationtracking kannst du das schon in den folgenden 48h sehen, das zusenden per Post kann ziemlich lange dauern,4-6 Wochen können da schon mal draufgehen

hm, rein vom namen her hat das für dich keine Bedeutung, das ist ein image für eien andere HW Plattform

Hm, hört sich Gelaber an, ISDN Backup macht ein entsprechender Cisco Router mit links.Was brauchts denn da für Support ? OK, man bekomt keien Uhrzeit über ISDN an den Router aber wozu ach, wir sind hier bei IP zu Hause, da nimmt man NTP und gut ist. Und was ist mit dem ganzen Voicekrempel den es bei den grössren ISRs gibt ? Dene schon das ich da genug Infos auf cisco.com finde bzw wenns garnicht anders geht via TAC Probleme lösen kann. Ich möchte keinen Hersteller Flame War entzünden, aber mit so Lancom,Funkwerk Krempel braucht mir niemand kommen. Denn verglichen damit was ein ISR alles unter der Haube hat...da kann schon mal so gut wie jedes andere Teil einpacken

hm, dann wirds interesasnt (weil ich da noch nicht so fit bin)...maybe am client fix+DHCP ? oder DHCP+autoconfig ? tippe mal auf letzteres. Wie schaut denn deine Interfacekonfig (von dem Richtung deiner cleints natürlich) aus ? Der Router gibt doch sei Netz da sicher via Routeradvertisements bekannt und daher bezieht der Cleint evtl mal so und mal via DHCP eine Adresse ? edit nach bissl rumsuchen würd ich mal zu 99% sagen das es daran liegt :) keien Ahnugn ob sich am Client dazu was ändern lässt, am Router kannst du die Advertisements aber abschalten: (config-if)#ipv6 nd suppress-ra

sh spanning-tree dann siehst du alle VLAN Tree Infos und eben auch den Modus. Bevor du dich damit nicht mal ansatzweise auskennst lass lieber die Finger davon hier was herumzustellen. Wie gesagt, jedr Switch hat spann-tree per default an

ud awarum dann auch am Router ?

solange du das nicht mal ausgeschaltet hast ist er auch an...wo es interessant wird ist welcher Modus gewünscht wird, im config-mode spanning-tree mode ? eingeben und schauen ;)

Krallt sich eben viele Ressourcen, kannst du aber problemlos Battle Encoder Shirase beschränken und es läuft auch noch weiter. Muss ich zB machen wenn ich Firewalls und Router gleichzeitig betreibe, dann muss bei mir der pemu Prozess gezügelt werden.

wird wohl die linklocal adresse sein die jede NIC in v6 haben muss, ich würd mich mal hinter die Theorie klemmen. Wo läuft hier denn jetzt der DHCP Server ? Am Router oder auf einem Rechner ?

a wird wohl das NAt noch nicht richtig konfiguriert sein

kannt froh sein das das so "dynamisch gelöst wurde, bei Kabelanbietern in Österreich muss man dei MAC Adressen erst mal beim ISP eintragen lassen :)

einfach andere images durchprobieren

ohen irgendeinen Beleg kannst du das Ding an sonstjemanden schicken, niemand wird dir da weiterhelfen. Also kannst ihn gleich gut verpackt zu mir schicken...von mir aus übernehm ich das Porto,hehe

nicht gegen Forenregeln verstossen...

das hört sich nach flash formatieren und ein Image welches du nicht hast wieder aufspielen an :)

Kommt auf die Definition von passen an. Aufs Flash vom 876W "passt" es schon, es bringt dir nur nichts :D

das ist dann Pech. Du kannst den Router aber gerne mir überlassen :D

tja.schlecht. an den Verkäufer wenden :)

hast du vielleicht einen anderen Router (selbes Modell versteht sich) zur Hand ? Weil von dem könntest du dir das Image laden und auf den anderen transferieren. Allerdings wird ein Image nicht einfach so defekt, solange du es nicht selbst gelöscht hast dürfte sich da nichts ändern, Flash hin oder her sowas sollte nicht passieren. Würde also mal auf einene HW Defekt tippen

würde ich mal sagen das MPF erst mit 7er Einzug gehalten hat Cisco Security Appliance Command Reference, Version 8.0 - same-security-traffic -- show asdm sessions [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems

seit dem ich das in meiner signatur nicht mehr verwenden darf

ich versteh nur die grundlegende Anfrage nicht...welches Netz soll dann bitte zwischen Router und Firewall sein ? ein privates ?

pixfirewall(config-pmap-c)# set connection timeout ? mpf-policy-map-class mode commands/options: dcd Configure dead-connection-detection retry interval. embryonic Configure absolute time after which an embryonic TCP connection will be closed, default is 0:00:30. half-closed Configure idle time after which a TCP half-closed connection will be freed, default is 0:10:00 tcp Configure idle time after which a TCP connection state will be closed, default is 1:00:00 denk ich mir doch das man das konfigurieren kann, in der class-map wirst du dir wohl am leichtesten mit einer ACL tun. Aja,TCP Normalization werkt auf Interface level BIDIREKTIONAL, global gebunden nur ingress

sicher geht das, via MPF. legst ne passende Klasse an und in der policy mal mit set connection ? rumspielen, da ist sicher auch was für den timeout dabei. das ganze dann in ne service-policy richtig binden, fertig

Kommt auf die Kohle und wie schon erwähnt die Philosophie an. Wir haben bei Kunden beides realisiert, 2 Firewalls verschiedener Hersteller, alle Bereiche sind auf seperaten Switchen und ebenso die absolute Sparmaßnahme wo wirklich ALLES auf einem Switch landet. ich würde da einen guten Mittelweg wählen, hosts die Dienste an Hacker jedermann anbieten würde ich aber nur mit Bauchweh an einem "internen" Switch anbinden.