Otaku19

die frage ist...warum steht denn dein Router auf UTC ? Ist der denn überhaupt in einer solchen Zeitzone ? Abgesheen davon ist bei VPN verbindungen nicht die Uhrzeit interessant, eher das datum und auch nur wenn man zertifikatsbasiert arbeitet

denke nicht das das deine konfigurierte zeitzone beeinflusst

da verwechslst du kohle81 mit blackbox ;) in dem netzwerk von kohle81 sind aber noch ganz bestimmt jede Menge feine Konsolenswitche nehme ich mal an, allein deren Wert übersteigt dann wahrscheinlich den aller privaten Labs hier zusammen :) Klar gibt einige einen 3750 daheim haben, aber kaum jemand hat ihn zum Strassenpreis gekauft :D Zur Ausbildung tuts auch ein 3560, der ist dann schon leistbar, auch ohne Kontakte. Und wer den Platz hat, stellt sich eben irgendein altes Chassis auf

gibts monitor session oder nicht ? Denke auf so miniswitch modulen sind viele Funktionene beschnitten, gut möglich das es nicht implementiert ist

das kann niemand zu Hause haben, abgesehen davon ist das garantiert kein lab sondern ein produktives System. Alleine schon "143x 4506" dazu bräuchte man ein schon ein komplettes Rechenezentrum...und kein kleines. Laut Cisco HP sind das 10HE je Chassis ->daumen durch pi: 48 Racks + dem ganzen anderen Krempel ist das niemals privat und ebensowenig rein zum testen gedacht. Glaube da hat nur jemand nicht verstanden worum es hier geht ;)

wie soll das jemand beantworten können ? Es weiß ja schließlich niemand was du da anschließen willst und was die Switches so zu tun bekommen

huh, nicht gesehen welche switch da verwendet werden :D

für sowas verwendet mana uch ein loopback interface -.-

ACLs erstellen, ab dem Moment zieht das nicht mehr. in deinem Fall also eien ACL am inside Interface "in" binden, fertig. Frage, wenns an sowas fundamentalen hapert....wie sollst du auf dem Ding wirklich was konfigurieren ? ASDM zählt nicht, der ist für Weicheier und SSL VPN Nutzer :)

die bezieht sich auf devices die hinter der ASA betrieben/genattet werden

vorrausgestzt du hast die Konsolensettings richtig ;) 9600 8 keine 1 :)

hm, sicher das das atm interface down ist ?

weil OSPF auch weit mehr Tücken als EIGRP hat ;) Abgesehen davon findet man EIGRP draussen nicht so oft wie OSPF. Man muss sich nicht um Areas,Linktypes, externe Routen oder sosnt was scheren,einfach überall "gleich" konfigurieren und das ganze flutscht. In einer reinen Cisco Umgebung ist es halt sehr viel einfacher in der Handhabung, abgesehen davon ist es das einzige Routingprotokoll das mit unequal cost Loadbalancing wirklich umgehen kann.

wie soll dir da jemand ne Vorlage machen ? Jedes Netz schaut anders aus.... Ich mache "nur" Netzwerkdoku, da hat es sich bei komplexeren Setups immer rentiert einen "Layer 3 Überblick" zu basteln und dann extra genaue Layer 2 Strukturen auf nem 2,3 usw Sheet zu basteln, bei cisco gibts die passenden Symbole für Visio dafür, fertig. Natürlich sind mir persönich da die Endgeräte gleichgültig, mich interessieren da nur Switche,Router und Firewalls. Es empfiehlt sich auch eine Seite für Revisionsvermerke bereitzuhalten, dann weiß man immer wer wann die letzte Änderung gemacht hat. auf ethereakmind gibts ein paar gute Visiotipps für Netzwerkdoku.

und überhaupt...wir sollten wieder viel mehr mit Amiga arbeiten :D

cache-flow wäre ne Möglichkeit. Ich würde beides nutzen,also am Router und am Client mitcapturen und gucken was da passiert.

es liegt ja auch cniht an der Auflösung, sondern anscheiennd an der Datenübertragung

am PC schon mal mitgesniffert ob du irgendwelche Antworten zurückbekommst ? Die config sieht OK aus...könnte evtl am Client oder MTU Problemen liegen

das sollte eigentlich im syslog zu sehen sein

ITIL ist doch eher noch Richtung Technik affin als IPMA ?

das würde ja nie ins Internet gehen, wenn es denn der Router zulassen würde :)

ja, in ACL 10/20 die Verbindung zwischend dem Gastsegment udn dem OpenVPN zulassen. Da wirds halt wohl darauf hinauslaufen das einfach auf IP Basis zu machen.

ja, alle Netzwerkkarten ausbauen...ne scherz, du musst zuerst mal erheben wie gross das Sicherheitsbedürfnis ist. MS wird natürlich immer müde belächelt wenn es um Security und Networking Belange geht, auch wenns nicht immer stimmt

dagegen spricht das er nicht zwischen den beiden internen LANs routen will :)

"durch" die ASA auf ein ASA interface ist das problematisch