glady

Hi, es wird nicht soviele Dialer-Interfaces benötigt. Es geht um die "Benamsung". Ich hätte die Interfaces-Nummern gerne analog dem VPN-Tunnel-Interface. Aufgrund des Namenskonzepts sind diese recht hoch (z.B. Tunnel Interface 18300). Glady

Hallo, weiß jemand, ob es ein Router-Modell gibt, das mehr als 0-255 Dialer Interface Nummern erlaubt? Glady

Hallo, wie überwacht man idealerweise ein Netzwerk mit über 150 Cisco-Switchen zu folgenden Punkten: - Eine von mehreren redundanten Links vom Access-Switch zum Core geht down. Mit Ping lässt sich das nicht überwachen - Fehler auf Interfaces (CRC, Drops, Input&Output Error, usw.) live anzeigen, evtl. über Nagios überwachbar. Unbedingt Live-Überwachung - Live-Monitoring Syslog der Geräte auf kritische Meldungen, z.B. Lüfter ausgefallen) - Überwachung Performance-Engpässe auf allen Punkten im Netzwerk (CAT6500, Access-Switches, FWSM, ASA, versch. Router) Und kennt ihr Firmen, die so eine Überwachung profesionell aufsetzen würden? Gruß, Glady

Danke! Mir dem Befehl "vpn-sessiondb logoff name xy" wird die Session für den User getrennt, egal ob er eine IPSec- oder SSL-Session hat.

Hallo, kann man über CLI einzelne Sessions löschen, die sich per VPN Client oder SSL Client eingewählt haben? Falls ja, wie lautet der Befehl dafür? Wir haben öfters mal das Problem, dass User durch instabile Internetverbindungen Ihre VPN Client Session verlieren und die Firewall das nicht merkt. Über CLI würde es schneller gehen wie sich über den Browser einzuloggen. Software-Version müsste 7.2(2) sein. Und kann mir jemand Tips geben, welche Werte wo eingegeben werden müssen, dass die Firewall "Leichen" von selber entsorgt? Gruß Glady

Hallo, wenn Du nicht mehr als ein VLAN anlegen kannst, benötigtst Du wahrscheinlich ein anderes IOS. Wir haben das Advanced Feature Pack. Da geht es. Gruß, Glady

Mit "keepalive" oder "no keepalive" habe ich in Erinnerung dass es ging, bin mir nicht mehr sicher, ob das auf BRI- oder Ethernet-Interfaces war.

Hallo, wenn ein Interface down ist, kann ich die IP des Interfaces nicht mehr pingen. Ist es möglich das in Ausnahmefällen zu ändern, so dass man ein LAN-Interface pingen kann, auch wenn nichts eingesteckt ist? Grüße Glady

Aha, dann war die ganze Aufregung umsonst?! :schreck:

Das ist der Pfad: C:\Dokumente und Einstellungen\userXXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook Wird nicht "userxxx" komplett samt Unterverzeichnisse gespeichert? Was genau wird im servergespeicherten Profil übertragen?

Jetzt steht die Datei in meinem Profil. Möchte die auf D:\outlook verschieben. habe Serverbasiertes Profil, damit die große Datei nicht hin- und hergeladen wird.

Ich hatte nur "ForcePSTPath" eingetragen :-( (und mich gewundert, warum die sich in der Anleitung wiederholen...). Habe nun auch "ForceOSTPath" eingetragen. Anschließend die OST-Datei gelöscht, dann Outlook gestartet. Leider wird die OST-Datei wieder im alten Verzeichnis erstellt. Danach den Cache abgeschalten, Outlook beendet, OST-File gelöscht, Cache wieder eingeschalten, Outlook gestartet. Wieder das Gleiche. Habe SP3 bei mir drauf. Werde nachdem ich Outlook beendet habe, die OST-Datei löschen und Rechner runterfahren. Mal wie es morgen früh nach dem Reboot aussieht. Danke euch!

Matthias, was meinst Du genau mit "beide Einstellungen". Sorry, ich bin da nicht so fit. Gruß, Glady

@ Norbert Wie lege ich ein MAPI-Profil an? @Esta Habe Cache deaktiviert, aber wie kann ich Offlinemodus deaktivieren?

Hallo Norbert, danke für Deine Antwort. habe die Registry wie beschrieben bearbeitet. Danach Outlook beendet, die OST Datei gelöscht und Outlook neu gestartet. Die OST Datei wurde aber wieder an der alten Stelle angelegt. Gruß, Glady

Hallo, die Outlook .OST Datei befindet sich bei mir in meinem Profil. Da möchte ich sie nicht haben. Kann mir jemand beschreiben, wie diese Datei verschiben kann? Gruß, Glady

Wozu ist das Authentication dann überhaupt gut?

Habe kein Zugriff auf die Fremdrouter. Unsere Router stehen beim Kunden im Netz. Der Kunde könnte jederzeit andere Router mit HSRP ins Netz nehmen. Was ist, wenn die ausgerechnet die gleichen ID's wie ich dann verwenden?

Hallo, kann man die HSRP-Konfiguration absichern, wenn man seine Router in einem Fremdnetz stellt? Ich möchte verhindern, dass wenn in dem Fremndnetz auch andere Router mit HSRP-Konfiguration sind, diese meine HSRP-Router beeinflussen und umgekehrt. Nicht-Default-Gruppe verwenden ist eine Möglichkeit. Aber darauf alleine möchte ich mich nicht verlassen. ich habe es versucht mit zuätzlich: standby 0 authentication md5 key-string XXX Zwar kam auf meinem Router die Meldung "%HSRP-4-BADAUTH: Bad authentication from 192.168.1.211, group 0, remote state Active". Aber mein Router hat trotzdem den Fremdrouter beeinflusst. Hat jemand eine Idee? Gruß, Glady

Habe fast vermutet, dass das nicht geht. Hätte sein können, dass es doch einen Trick gibt. Da es für private Zwecke ist und nunmal für T-Online keine feste IP gibt, wollte ich es probieren... @Wordo Die 2 gebrauchten Pix501 waren ein Kundengeschenk :-)

Hallo, ist es möglich, einen VPN-Tunnel über 2 PIX 501 zu konfigurieren, wenn auf beiden Seiten keine feste IP vorhanden ist? Gruß, Glady

Hi, meinst Du mit NAT-T den klassichen DSL-Zugang mit einem "NAT-Router", der also ein privates Netz mit einer öffentlichen IP im Internet darstellt? Ist das bei UMTS theretisch nicht gleich? Die Karte erhäkt eine private IP vom Provider und wird dann wieder in eine öffentiche IP gewandelt. Ich nehme an, die machen das auch per PAT, ist also keine 1:1 staische Umsetzung. Vielleicht kann mich jemand aufklären. Ich habe das Feature "Headend will never initiate keepalive monitoring" über ASDM auf der ASA nicht gefunden.

Hallo Wordo, kannst Du erklären, warum der Wert bei beiden gleich sein sollte? Das soll keine Kritik sein, ich möchte es nur verstehen! Glady

Hat schon jemand Erfahrungen mit diesen Parametern machen können? Die Beschreibungen dazu auf der Cisco-Seite finde ich nicht sehr hilfreich...

Eine kleine Geschichte... Habe einen DSL-Anschluss von T-Online 16Mbit auf T-DSL Business 16Mbit umstellen lassen. Nach der Umstellung konnte ich der 836 nicht mehr synchronsieren. Erst als von der DTAG bis 1Mbit runter gedrosselt wurde, schaffte der C836 sich zu synchronisieren. Als ich einen C876 angeschlossen habe, funktionierte die Synchr. auch mit 16Mbit. Die DTAG hatte gleichzeitig auf ADSL2 umgestellt... Nicht dass Dein Anschluss auch ADSL2 ist?!