Otaku19

nur mal so am Rande...UMTS ist imho kein zuverlässiges Backup, ichhabe früher selbst bei nem Telefonieanbieter gearbeitet und habe von (H)SCSD über GPRS bis UMTS/HSDPA alles von der Einführung bis zum Regelbetreib gesehen und ich bin nicht überzeugt davon das man sich darauf verlassen kann. Endgeräte attachen nicht 100% zuverlässig, auf nem Handy kein Problem, mal aus/einschalten und fertig, bei nem Backup das normalerweise Sonntags um 3 Uhr früh anspringt geht das eher schwer.Die restlichen Probleme die oft im Netz des Anbieters zu finden sind kann man als Kunde nicht abschätzen. Von daher würde ich sagen, wenn es wichtige Dienste sind, dann kommt man um eine Standleitung+DSL oder ISDN Backup nicht herum,wobei man meist mit einem ISDN Backup meist wegen der geringen Bandbreite nicht glücklich wird, kommt halt uf die Anwendung an. Hab allerdings auch schon setups mit 4(!) ISDN BRIs gesehen damit man wenigstens irgendwas über die Leitung bekommt. Also ich würde mir die Ausgabe für das doch ziemlich teure Interface 3 mal überlegen

bei 2 Routern reicht es wohl wenn man sich mit dem archive Kommando auseinandersetzt, bei grosse Umgebungen lohnt es sich RANCID ins Netz zu stellen

laut deiner geposteten config hast du aber "both" und nicht import/export konfiguriert

ja,die HWIC-3G-GSM=,hier mal ein Erfahrungsbericht: UMTS/GPRS-Verbindungen mit der HWIC-3G-GSM : Security-planet.de leider ist das Teil nicht billig, wir haben so ein Teil schon wo rumliegen...

ich glaube fast das du uns verraten musst welches VPN :D

siehe: 1.wie komm ich in den rommon? Cisco Catalyst Fixed Configuration Layer 2 and Layer 3 Switches - Cisco Systems 2.TFTP dnld: http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-catalyst-router-1760-abgeschossen-137250.html ->eben dein per TFTP einspielen, fertig

sollte denn ein "IP stummer" Client überhaupt auf einen solchen Request antworten ? Klar spielt das keine Rolle wenn der WLC schon garnix rausschickt, ist nur interessehalber.

ja das ist mir bislang noch n Rätsel....da steh ich auch auf dem Schlauch :) oder vielleicht ne distribution-list...

alter...du hast das Konfiguratiosnregister auf x9xx gesetzt,daher der speed... Ich würde vorschlagen, Finger weg von Dingen von denen man keine Ahnung hat...wenn du schon im rommon bist, dann gibt wieder 0x2102 ein, dann machst den tftdnld vom neuen Image.

also wenn die IP grade am WLC nicht anliegt damm mpsste er doch erkennen das die IP in seinem Netz zu Hause ist und broadcasten wer denn diese IP hat ?

möglichkeit 1: ACL basteln, dann können sich die Netz enicht erreichen, sthen aber in jedem VRF Routign table drin Möglichkeit 2: mit route-maps in den jeweiligen adress-familys der Kunden ausschließlich die jeweiligen Kundennetze+Zentralnetze eintragen...wobei ich mir da nicht sicher bin ob/wie das gehen könnte

fa0/0 kann garantiert auto/auto, immerhin hast dort ja duplex auto gestellt :D beim ethernet gibts logischerweise keine speedeinstellung

hab bis jetzt net verstanden wie sowas arbeiten soll. Wenn von aussen auf eine bestimmte IP im LAN zugegriffen werden soll und zwar über unterschiedliche Anbindungen...wie zum Teufel soll das ohne Hilfe des ISP passieren ? EDIT mal näher angesehen...da muss ja an beiden Enden so ein Teil stehen, hoho...na dann ist das ganze ja "easy",ich denke aber das der threadersteller sicher nicht nur ein einzlene point2point geloadshared haben möchte :D

schon ein 878er kann load sharing per packet oder session...aber wie soll man die gegenseite dazu bekommen das zu tun ?

der Provider mpüsste dir dein Netz über beide SDSL Anschlüsse routen...das wird höchst problematisch werden...mit statischen Routen wie sie bei einer PPP EInwahl verwendet werden kommt man da nicht weit (bei jedem Provider gibts mehrere Einwahlmaschinen), da muss ein Routingprotokoll her. Das wird im Zusammenspielt mit dem Provider mindestens ebenso problematisch....denn welcher Provider spricht schon gern ein Routingprotokoll zum Kunden ? Von BGP mal abgesehen (auch hier..Loadbalancing=pfui) ich würde eher dazu raten 2 verschiedene Netze zu betreiben, dann ist eben "manuelles Loadbalancing" nötig und man muss isch entscheiden was man über welche Leitung laufen lässt.

warum nicht den bestehenden 2Mbit SDSL Anschluss auf 4 Mbit aufblasen ? Alles andere ist Bastelarbeit wenn es dir nicht ziemliche Knüppel zwischen dei Beine wirft. Man könnte zb 2Mbit VPN, 2 MBit Rest relativ einfach realisieren

du erinenrst dich da ans OSI Modell...

kommt mal auf die Art der Verbindung zwischen Router A und Router B an :D

achso, na wenns nur hausintern ist, dann ist manchen Fällewohl ne extra Securityappliance wohl übertrieben...kommt halt davon wenn man nciht genau weiß was die ACLs denn tun :D Aber mit Proxyserver hatte ich eigentlich einen Proxy weiter Richtung Internet gedacht. Je nach Anforderung und vor Wissensstand müsst eman sich halt ne Firewall aussuchen, von kleinen Sonicwalls, Fortigates über PIX(jaja toooot)/ASA bis Checkpoint ist dann alles drin was das Budget hergibt. Je mehr eigene Leute davon ne Ahnung haben desto besser.

Ich würde auf einem Switch überhaupt nur die notwendigsten ACLs definieren (Wartungszugriff und noch einige Kleinigkeiten), und alles andere auf ner Firewall machen, immerhin sicherst du hier nur aber wer wohin auf welchen Port darf, das ist schon lang nicht mehr state of the art. Wenn du bei deiner Lösung bleiben willst, musst wahrscheinlich mehr Infos preisgeben, ich zumindest kenne mich 0 aus welche ACLs du denn jetzt wo verwendest

dann ist mein vorläufiger tipp: autosensing klappt aus irgendeinem Grund nicht->fixe Modi einstellen

Line protocol down kommt normalerweise bei speed/duplex mismatches. was sagt denn ein sh int fa0 +sh run int fa0 ? Und wie ist die Gegenseite konfiguriert ?

Ipx ?! wenn ich mir die datasheets schnell durchschau bzw überfliege...was ist der Unterschied zwischen VSS und nem Stack ?

die clock period wurde eh nicht manuell eingetragen ? ACLs ? evtl ntp disable auf den Ports wo es "raus" geht aktiviert ?

stimmt, der davor geschaltete 3750 hatte mit dem Durchsatz Null Probleme.