mels

Und der Nebenrouter:

 

This is the running config of the router: 192.168.43.254

 

crypto map SDM_CMAP_1 local-address Dialer0

crypto map SDM_CMAP_1 2 ipsec-isakmp

description Tunnel VPN-Eco-Sbg

set peer 8x.xxx.xx

set transform-set c-3des-sha

match address EcoVPN

crypto map SDM_CMAP_1 5 ipsec-isakmp

description VPN-Mels

set peer 8x.xxx.xx

set transform-set c-3des-sha

match address EcoVPN

 

interface BRI0

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

encapsulation hdlc

ip route-cache flow

shutdown

 

interface ATM0

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip route-cache flow

no atm ilmi-keepalive

dsl operating-mode auto

 

interface ATM0.1 point-to-point

description $ES_WAN$$FW_OUTSIDE$

pvc 1/32

pppoe-client dial-pool-number 1

 

interface FastEthernet0

interface FastEthernet1

interface FastEthernet2

interface FastEthernet3

interface Dot11Radio0

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip route-cache flow

shutdown

speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0

station-role root

 

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$

ip address 192.168.43.254 255.255.255.0

ip access-group 100 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

ip virtual-reassembly

ip route-cache flow

ip tcp adjust-mss 1412

 

interface Dialer0

description $FW_OUTSIDE$

ip ddns update sdm_ddns1

ip address negotiated

ip access-group 101 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1452

ip inspect DEFAULT100 out

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip route-cache flow

dialer pool 1

dialer-group 1

no cdp enable

ppp authentication chap pap callin

ppp chap hostname feste-ip4/@t-online-com.de

ppp chap password 7

ppp pap sent-username feste-ip4/J@t-online-com.de password 7

crypto map SDM_CMAP_1

 

ip local pool SDM_POOL_1 192.168.44.2 192.168.44.254

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

ip route 10.130.0.0 255.255.0.0 192.168.40.3

 

ip http server

ip http authentication local

ip http secure-server

ip http timeout-policy idle 60 life 86400 requests 10000

ip nat inside source route-map SDM_RMAP_1 interface Dialer0 overload

 

 

ip access-list extended EcoVPN

permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255

ip access-list extended NO-NAT

remark SDM_ACL Category=2

deny ip 192.168.43.0 0.0.0.255 host 8x.xxx.xx

deny ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255

deny ip 192.168.43.0 0.0.0.255 192.168.44.0 0.0.0.255

zweiter Teil Hauptrouter:

remark SDM_ACL Category=4

permit ip 192.168.40.0 0.0.0.255 host xx.xxx.xx.x

ip access-list extended VPN-

remark SDM_ACL Category=4

permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255

ip access-list extended VPN-

remark VPN zu

remark SDM_ACL Category=4

permit ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255

ip access-list extended WAN_in

remark Verbindung vom

remark SDM_ACL Category=1

permit ahp host 8x.xxx.xx host 8x.xxx.xx

permit esp host 8x.xxx.xx host 8x.xxx.xx

permit udp host 8x.xxx.xx host 8x.xxx.xx eq isakmp

permit udp host 8x.xxx.xx host 8x.xxx.xx eq non500-isakmp

permit ip host 8x.xxx.xx 192.168.40.0 0.0.0.255

permit ip 10.130.0.0 0.0.255.255 192.168.40.0 0.0.0.255

permit ip 10.130.0.0 0.0.255.255 192.168.43.0 0.0.0.255

permit ahp host 2x.xxx.xx host 8x.xxx.xx

permit esp host 2x.xxx.xx host 8x.xxx.xx

permit udp host 2x.xxx.xx host 8x.xxx.xx eq isakmp

permit udp host 2x.xxx.xx host 8x.xxx.xx eq non500-isakmp

permit ip 192.168.1.0 0.0.0.255 192.168.40.0 0.0.0.255

permit udp any host 8x.xxx.xx eq non500-isakmp

permit udp any host 8x.xxx.xx eq isakmp

permit esp any host 8x.xxx.xx

permit ahp any host 8x.xxx.xx

permit udp host 192.5.41.41 eq ntp host 8x.xxx.xx eq ntp

permit udp host 192.5.41.209 eq ntp host 8x.xxx.xx eq ntp

permit ahp host 2x.xxx.xx host 8x.xxx.xx

permit esp host 2x.xxx.xx host 8x.xxx.xx

permit udp host 2x.xxx.xx host 8x.xxx.xx eq isakmp

permit udp host 2x.xxx.xx host 8x.xxx.xx eq non500-isakmp

permit icmp any host 8x.xxx.xx echo-reply

permit icmp any host 8x.xxx.xx time-exceeded

permit icmp any host 8x.xxx.xx unreachable

permit tcp any host 8x.xxx.xx eq smtp

remark Lotus

permit tcp any gt 1400 host 8x.xxx.xx eq 1352

permit ip 192.168.41.0 0.0.0.255 192.168.40.0 0.0.0.255

permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255

permit ip 192.168.42.0 0.0.0.255 192.168.40.0 0.0.0.255

deny ip 192.168.40.0 0.0.0.255 any

deny ip 10.0.0.0 0.255.255.255 any

deny ip 172.16.0.0 0.15.255.255 any

deny ip 192.168.0.0 0.0.255.255 any

deny ip 127.0.0.0 0.255.255.255 any

deny ip host 255.255.255.255 any

deny ip host 0.0.0.0 any

deny ip any any log

access-list 1 remark SDM_ACL Category=1

access-list 1 remark HTTP Access-class list

access-list 1 permit 192.168.40.0 0.0.0.255

access-list 1 deny any

no cdp run

route-map NAT-RMAP permit 10

match ip address NO-NAT1

Hallo!

 

Ich hab leider immer noch ein großes problem mit diesem Routing:

 

Ich poste mal die Konfig vom Hauptrouter und vom Nebenrouter

 

Hauptrouter:

This is the running config of the router: 192.168.40.3

interface Null0

no ip unreachables

 

interface Ethernet0

description $ETH-SW-LAUNCH$$ETH-LAN$$FW_INSIDE$ LAN

ip address 192.168.40.3 255.255.255.0

ip access-group LAN_in in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

ip virtual-reassembly

ip route-cache flow

no cdp enable

 

interface Ethernet1

description $FW_OUTSIDE$$ETH-WAN$WAN to xDSL

ip address xx.120.xx.xx 255.255.255.240

ip access-group WAN_in in

ip verify unicast reverse-path

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat outside

ip inspect MyFW out

ip virtual-reassembly

no ip route-cache cef

no ip route-cache

no ip mroute-cache

duplex auto

no cdp enable

crypto map SDM_CMAP_1

 

interface FastEthernet1

no ip address

duplex auto

speed auto

 

interface FastEthernet2

no ip address

duplex auto

speed auto

 

interface FastEthernet3

no ip address

duplex auto

speed auto

 

interface FastEthernet4

no ip address

duplex auto

speed auto

 

ip local pool SDM_POOL_1 192.168.41.1

ip local pool SDM_POOL_2 192.168.41.2 192.168.41.254

ip classless

ip route 0.0.0.0 0.0.0.0 80.120.35.25

ip route 10.130.0.0 255.255.0.0 192.168.40.6

ip http server

ip http access-class 1

ip http authentication local

ip http secure-server

 

ip nat inside source static tcp 192.168.40.2 25 interface Ethernet1 25

ip nat inside source route-map NAT-RMAP interface Ethernet1 overload

 

ip access-list extended CFG_vty

remark SDM_ACL Category=1

permit ip 192.168.40.0 0.0.0.255 any

ip access-list extended LAN_in

remark Verbindung LAN

remark SDM_ACL Category=1

deny ip xx.xx.35.xx 0.0.0.3 any

deny ip host 255.255.255.255 any

deny ip 127.0.0.0 0.255.255.255 any

permit tcp host 192.168.40.2 any

permit udp host 192.168.40.2 any eq domain

permit udp host 192.168.40.2 any eq ntp

permit tcp host 192.168.40.4 any

permit udp host 192.168.40.4 any eq domain

permit udp host 192.168.40.4 any eq ntp

permit tcp host 192.168.40.5 any

permit udp host 192.168.40.5 any eq domain

permit udp host 192.168.40.5 any eq ntp

permit tcp host 192.168.40.108 any

permit tcp host 192.168.40.104 any

permit tcp host 192.168.40.101 any

permit tcp host 192.168.40.110 any

permit udp host 192.168.40.108 any eq domain

permit udp host 192.168.40.104 any eq domain

permit udp host 192.168.40.110 any eq domain

permit udp host 192.168.40.104 any eq ntp

permit udp host 192.168.40.108 any eq ntp

permit udp host 192.168.40.110 any eq ntp

permit ip 192.168.40.0 0.0.0.255 192.168.41.0 0.0.0.255

permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255

permit ip 192.168.40.0 0.0.0.255 192.168.42.0 0.0.0.255

permit ip 192.168.40.0 0.0.0.255 host 8x.xxx.xx

permit ip 192.168.40.0 0.0.0.255 10.130.0.0 0.0.255.255

permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255

permit ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255

permit tcp 192.168.40.0 0.0.0.255 host 192.168.40.3 eq telnet

permit tcp 192.168.40.0 0.0.0.255 host 192.168.40.3 eq 22

permit tcp 192.168.40.0 0.0.0.255 host 192.168.40.3 eq www

permit tcp 192.168.40.0 0.0.0.255 host 192.168.40.3 eq 443

deny ip any any log

ip access-list extended NO-NAT1

remark SDM_ACL Category=2

deny ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255

deny ip 192.168.40.0 0.0.0.255 xx.120.xx.xx 0.0.0.3

deny ip 192.168.40.0 0.0.0.255 host xx.223.xx.xx

deny ip 192.168.40.0 0.0.0.255 192.168.41.0 0.0.0.255

deny ip 192.168.40.0 0.0.0.255 192.168.42.0 0.0.0.255

deny ip 192.168.40.0 0.0.0.255 192.168.1.0 0.0.0.255

permit ip 192.168.40.0 0.0.0.255 any

ip access-list extended VPN

remark SDM_ACL Category=4

permit ip 192.168.40.0 0.0.0.255 192.168.42.0 0.0.0.255

ip access-list extended VPN

Hallo!

 

Und was muß ich tun damit man sich das Bild auch ansehen kann?

Wer muß das Bild freigeben?

 

Oder hab ich was falsch gemacht?

 

mfg

 

jörg

Hallo!

 

Also hier mal eine Zeichnung ich hoffe das geht so!

Hallo!

 

Gerne, gibt es da vieleicht ein Tool womit man so was am besten machen kann?

 

Vielen dank im Voraus!

 

mfg

 

jörg

OK, entschuldigung, ich mach´s ausführlicher!

 

Hautprouter 192.168.40.3

Nebenrouter 192.168.43.254

 

Router für Standleitung: 192.168.40.6

dieser Router geht ins Netz: 10.130.0.x

 

 

das komplette Netz des Nebenrouter ist über einen VPN-Tunnel mit dem Hauptrouter verbunden

 

Jetzt soll eben am Nebenrouter ein routing eingestellt werden das alles was 10.130.0.x ist

auf den Hauptrouter geht und vom Hauptrouter auf den Router für die Standleitung.

 

Und alles natürlich auch wieder retour.

 

Ich hoffe ich hab mich jetzt verständlicher ausdgedrückt, wenn nicht bitte sagen!

Hallo Leute!

 

Ich habe eine Hauptfirmenniederlassung und eine Zweigniederlassung.

Diese hängen über 2 Cisco Router über einen VPN-Tunnel miteinander zusammen.

 

Auf den Router in der Hauptniederlassung ist ein Routing eingestellt

alles was 10.130.0.x betrieft schicke an den die IP-Adresse 192.168.40.6

Hinter dieser IP-Adresse hängt noch ein Cisco Router der für eine weitere Standleitung im Netz hängt.

 

In der Hauptniederlassung wird der IP-Adressen Bereich 192.168.40.xxx verwendet

In der Zweigniederlasung 192.168.43.xxx

 

Jetzt möchte ich von der Zweigniederlassung über die VPN-Verbindung alles was

10.130.0 betrifft auf den Router mit der IP: 192.168.40.6 weiterrouten?

 

Geht das überhaupt?

Und wie müßte da das Routing aussehen?

 

Bin für jeden Tip dankbar!

 

mfg

 

Jörg

Hallo!

 

Danke für Deine Hilfe!

 

Und wie macht man das mit den Anmeldescripts?

müßen die dann auf beiden Servern liegen oder wie macht man das am besten?

 

vielen dank im voraus

 

mfg

 

jörg

Hallo Leute!

 

Ich habe zu einem bestehenden Windows 2003 DomainController einen neuen hinzugefügt

und diesen zum Betriebsmaster und DomainController gemacht.

 

Hab im alle Rollen gegeben und trotzdem, meldet sicher der User nicht am neuem Server an sondern am alten, an was kann das liegen?

 

Wo wird beim User hinterlegt wer der Anmeldeserver ist?

 

Wie kann man erzwingen das sich die User am neuen Server anmelden?

 

bin für jeden tip dankbar!

 

mfg

 

jörg

Ist auf dem Server das SP2 installiert und falls ja, befindet sich eine Broadcom Netzwerkkarte in dem Server?

Falls ja, dann setze mal den Chimney-Registry Eintrag.

 

Ja, SP2 ist auf allen Servern installiert

 

Deine FLZ ist im AD gespeichert und die Replikation hat bereits stattgefunden?

 

Ja, replikation hat schon stattgefunden, aber was heißt denn FLZ?

 

Wie seiht denn die Latenz aus, wenn du die IP-Adressen pingst?

Gibt es da ebenfalls Packet-Verluste?

 

also die Reaktionszeit liegt zwischen 60ms bis zu 2000 ms

und es geht immer wieder ein ganzen Packet verloren!

 

 

befindet sich eine Broadcom Netzwerkkarte in dem Server

 

Ja, es befindet sich eine Broadcom Netzwerkkarte im Server, ist ein IBM Server,

wer das gleich ausprobieren ob das auch auf unsere Karte zutrifft!

 

Vielen dank im Voraus!

 

mfg

 

jörg

Hallo!

 

Vielen dank für Deine rasche Antwort, hab schon lange keine so luste Antwort erhalten ;-=)

 

Ich werd gleich mal alles ausprobieren. :D :D :D

 

Danke noch mal!

 

HOHOHOHO es Weihnachtet sehr!

 

mfg

 

Jörg

Hallo Leute!

 

Ich will einen Alten 2003er Server durch einen neuen ersetzten.

 

Ich hab den neuen Server aufgesetzt hab in in die Domain gehängt, und alle nötigen umstellungsareiten gemacht, so wie hier beschrieben.

 

Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen

 

Nur als ich Ihm dann die FSMO-Rollen zugeordnet habe, ist auf einmal gar nichts mehr gegangen, die DNS-Auflösung hat nicht mehr wirklich funktioniert.

 

Ein ping auf bekannte Adressen dauert sehr lange, und die Datenpackete gehen immer wieder verloren, und die Antwortzeiten sind sehr langsam.

 

An was kann das liegen?

Es ist auch so das wenn man dem neuen Server den Netzwerkstecker zieht und er nicht

mehr im Netzwerk hängt auf einmal wieder alles funktioniert.

 

Warum bremst der neue Server das Netzwerk so ein?

 

Bin für jeden Tip dankbar

 

mfg

 

Jörg

Hallo Leute!

 

Windwos 2003 Server SR2

 

Ich muß meinen File-Server durch einen neuen ersetzten, wie kann ich jetzt

die ganzen UserOrdner von einem File-Server auf den anderen kopieren ohne die

ganzen Berechtigungen zu verlieren?

 

Gibt es da eine Möglichkeite?

 

Bin für jeden Tip dankbar!

 

mfg

 

jörg

Hallo!

 

Danke für den Tip, das war genau das was ich gesucht habe!

 

mfg

 

jörg

Hallo Leute!

 

Ich habe derzeit einen 2003 Server Domänen Controller und möchte diesen durch eine neue Hardware ersezten.

Kann ich jetzt einfach den neuen Server aufsetzen den neuen Server derzeit

einen anderen Server Namen geben und eine neue IP-Adresse,

denn Server in die Domäne hängen,

zum Domänenkontroller hochstufen und dann wenn alles läuft

die IP-Adresse und den Server Namen auf den Alten ändern?

 

Oder habe ich dann Probleme mit DNS-Server usw?

 

Oder wie macht man das am besten.

 

Bin für jeden Tip dankbar.

 

mfg

 

jörg

Hallo!

 

Kann ich da eigenlich ein bestehendes RJ45 Kabel hernehmen und das auf einer Seite abschneiden und einen RJ11 Stecker drauf machen?

 

Ist das möglich?

 

mfg

 

Jörg

Hallo!

 

Ja bitte, denn da war kein Kabel dabei, vielen dank im Voraus!

 

mfg

 

Jörg

Hallo!

 

Danke für Deine Hilfe!

 

Jetzt hätte ich noch eine Frage.

In den Cisco 876 kann ich am ADSL-Port nur einen RJ11 Stecker (Telefonstecker) einstecken.

Beim ISDN-Splitter von der Telekom hab ich aber nur einen RJ45 (Netzwerkkabel) Ausgang.

 

Gibt es da spezielle Kabel dafür oder muß ich mir selber eines machen, und wenn ja

wie müssen die Beschalten sein?

 

Hast Du da noch eine Idee?

 

Vielen dank im voraus!

 

mfg

Jörg

Hallo Leute!

 

Hat wer vieleicht eine Beispiel Konfiguration, für eine Cisco 876 für eine ADSL Einwahl

von der Telekom?

 

Oder einen Tip wo ich so was finden kann.

 

Vielen dank im Voraus!

 

mfg

 

Jörg

Vielen dank, jetzt funktioniert es!

 

mfg

 

Jörg

Hallo!

 

ist eine 16 MB Leitung, nein derzeit hätte ich kein zusätzliches Modem.

Aber ich hab jetzt einen 876er bestell!

 

Hoffe mit funktioniert dann alles

 

Vielen Dank!

 

mfg

 

Jörg

Hallo!

 

Danke für Deine Hilfe, da bin ich auch schon drauf gekommen.

Kann jetzt auch eine Verbindung herstellen, aber im FTP-Client sehe ich

keine Verzeichnise und ich kann auch nichts uploaden auf den Server.

 

Also irgenwie lässt die Firewall den Datenstrom nicht ganz durch,

weißt Du ob man da noch was Einstellen kann?

 

Vielen dank im Voraus!

 

mfg

jörg

Hallo!

 

Danke für Deine Hilfe!

 

Jetzt hab ich gerade im log gesehen, das er mir folgende Fehlermeldung bringt:

 

%SEC-5-IPACCESSLOGP: list 101 denied tcp 84.xxx.xxx.xxx(2157) -> 81.xxx.xx.xx(21), 1 packet

 

in der 101 Access-List sind diese aer freigegeben.

 

Ich Poste mal die Access-List:

 

ip radius source-interface BVI1

logging trap debugging

logging 192.168.190.1

access-list 2 remark HTTP Access-class list

access-list 2 remark SDM_ACL Category=1

access-list 2 permit 192.168.190.0 0.0.0.255

access-list 2 permit 192.168.191.0 0.0.0.255

access-list 2 deny any

access-list 100 remark SDM_ACL Category=1

access-list 100 deny ip 8x.xxx.xx.0 0.0.0.7 any

access-list 100 deny ip host 255.255.255.255 any

access-list 100 deny ip 127.0.0.0 0.255.255.255 any

access-list 100 permit ip any any

access-list 101 remark SDM_ACL Category=1

access-list 101 permit ip 192.168.43.0 0.0.0.255 host 8x.xxx.xx.2

access-list 101 permit ip 192.168.193.4 0.0.0.1 host 192.168.190.1

access-list 101 permit ip 192.168.192.0 0.0.0.255 192.168.190.0 0.0.0.255

access-list 101 permit udp any host 8x.xxx.xx.2 eq non500-isakmp

access-list 101 permit udp any host 8x.xxx.xx.2 eq isakmp

access-list 101 permit esp any host 8x.xxx.xx.2

access-list 101 permit ahp any host 8x.xxx.xx.2

access-list 101 remark Auto generated by SDM for NTP (123) 192.5.41.209

access-list 101 permit udp host 192.5.41.209 eq ntp host 8x.xxx.xx.2 eq ntp

access-list 101 remark Auto generated by SDM for NTP (123) 192.5.41.41

access-list 101 permit udp host 192.5.41.41 eq ntp host 8x.xxx.xx.2 eq ntp

access-list 101 permit udp host 195.58.160.194 eq domain 8x.xxx.xx.0 0.0.0.7

access-list 101 permit udp host 195.58.161.122 eq domain 8x.xxx.xx.0 0.0.0.7

access-list 101 permit icmp any host 8x.xxx.xx.2 echo-reply

access-list 101 permit icmp any host 8x.xxx.xx.2 time-exceeded

access-list 101 permit icmp any host 8x.xxx.xx.2 unreachable

access-list 101 permit tcp any gt 1400 host 8x.xxx.xx.3 eq 1352

access-list 101 permit tcp any gt 1024 host 8x.xxx.xx.3 eq 3389 log

access-list 101 remark Mailserver Eingang

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq smtp

access-list 101 remark ftp

access-list 101 permit tcp any eq ftp-data host 8x.xxx.xx.3 eq ftp-data

access-list 101 remark ftp/SSL

access-list 101 permit tcp any eq 990 host 8x.xxx.xx.3 eq 990 log

access-list 101 remark ftp

access-list 101 permit tcp any eq ftp host 8x.xxx.xx.3 eq ftp

access-list 101 remark WEB http

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq www

access-list 101 remark WEB https

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 443

access-list 101 permit udp any host 8x.xxx.xx.3 eq 603 log

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 605

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 608

access-list 101 permit tcp any gt 1023 host 8x.xxx.xx.3 eq 591

access-list 101 permit gre any host 8x.xxx.xx.3 log

access-list 101 deny ip 10.0.0.0 0.255.255.255 any

access-list 101 deny ip 172.16.0.0 0.15.255.255 any

access-list 101 deny ip 192.168.0.0 0.0.255.255 any

access-list 101 deny ip 127.0.0.0 0.255.255.255 any

access-list 101 deny ip host 255.255.255.255 any

access-list 101 deny ip host 0.0.0.0 any

access-list 101 deny ip any any log

access-list 102 remark VTY Access-class list

access-list 102 remark SDM_ACL Category=1

access-list 102 permit ip 192.168.190.0 0.0.0.255 any

access-list 102 permit ip 192.168.191.0 0.0.0.255 any

access-list 102 deny ip any any

access-list 103 remark SDM_ACL Category=4

access-list 103 permit ip 192.168.190.0 0.0.0.255 any

no cdp run

route-map NAT-RMAP permit 10

match ip address NO-NAT

 

mfg

jörg

Hallo Leute!

 

Router: Cisco 871

 

Ich habe auf einem Rechner im Netz einen FTP-Server installiert.

Jetzt habe ich auf dem Router den Rechner über Nat eine eigene Externe IP-Adresse zugewiesen und dann die Ports für FTP und FTP-Daten aufgemacht.

 

Und trotzdem kann ich aber nicht von außen über FTP Zugreifen.

Muß man bei FTP was spezieles beachten?

 

Vielen dank im Voraus!

 

mfg

 

jörg