Jump to content

kroliczko

Members
  • Content Count

    39
  • Joined

  • Last visited

Community Reputation

10 Neutral

About kroliczko

  • Rank
    Newbie
  1. Ist ein Monitorport für Host A konfiguriert? nein Stimmen die Netzmasken der Hosts? 255.255.255.0 identisch bei allen Hosts Eine defekte Netzwerkkarte? keine Fehler zu erkennen Mehrfach vorkommende MAC-Adresse? nein Findet die Kommunikation über Multicast statt? nein A darf doch alle Traffic (z. B. zu B oder C) sehen, weil er selber beteiligt ist aber doch nicht zwischen B und C!!! das ist doch gegen das Switching Prinzip oder lege ich hier falsch? Ist es normal, dass alle Rechner im selben Subnet/vlan den gesamten Traffic aller Maschinen sehen dürfen?
  2. Hi all, in unserem LAN ist folgendes zu beobachten: Host A 192.168.20.15 (vlan 20) Host B 192.168.20.43 (vlan 20) Host C 192.168.20.44 (vlan 20) Die Hosts hängen an unterschiedlichen Access-Switch(3750er), die wiederum an einem Core-Switch(6506er) hängen aber alle im selben vlan. Auf dem Host A läuft Wireshark und ich man kann sehen, wie die Host B und Host C untereinander kommunizieren z. B. TCP Verbindungen!!! Wieso sieht der Host A das??? Es ist doch kein Broadcast sondern unicast zwischen den beiden anderen Rechner! meines Erachtens darf Host A die Kommunikation
  3. Hallo, Ein PC(Win XP) soll in in die Domaine. zwischen dem PC und dem Domain Controller(Win 2003 Server) hängt eine Cisco PIX Firewall. Welche Ports müssen freigeschaltet sein, damit der PC sich gegenüber dem Domain Controller(AD) Authentifizieren kann? Grüße
  4. super vielen Dank! Ich werde das ganze mal konfigurieren und feedback geben ;-)
  5. Danke! der radius-Server ist für den Router erreibar. Ich möchte erstmal nur, dass die VPN User sich gegenüber den radius-Server authetifzieren! Momentan funktioniert es aber die Authentifizierung für die VPN-User ist local auf dem Router! Es wäre sehr hilfsreich wenn du mir die nötige command mal postest ;-) schon mal super Danke!
  6. Ich wäre sehr dankbar, wenn jemand mir so ein configbeispiel für diese Konstelation hier posten! Gewünscht ist: die komplette Authentication/Authorization des Routers(ssh,telnet) und der VPN Users gegenüber den Radius-Server(172.16.1.2) läuft! Danke & Grüße
  7. stimmt es, dass "crypto isakmp profile" verwendet werden sollte, wenn der Router Site-toSite und Remote Access VPN machen sollte? welche commands fehlen noch, damit die Remote Access VPN User sich gegenüber einen Radius-Server(172.16.1.2) authentifizieren und nicht local? Grüsse
  8. Hallo zusammen, remote user sollen sich per VPN mit dem Router verbinden, um auf das Netz hinter dem Router zugreifen zu können aber dies klappt leider nicht!!! VPN_ROUTER#show running−config ! aaa new−model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local ! aaa session−id common ! username vpnuser password 0 ****** ! ! ! crypto isakmp policy 10 authentication pre−share encryption 3des group 2 ! crypto isakmp client configuration group vpngroup key ****** dns 172.16.1.21 wins 172.16.1.20 pool ippool acl split_tunnel ! c
  9. Hallo , könnte man mir bitte den wesentlichen Unterschied zwischen den beiden folgenden commands erklären: static (inside, outside) [ip_address1] [ip_address2] netmask 255.255.255.255 static (outside, inside) [ip_address2] [ip_address1] netmask 255.255.255.255 Beispiel: static (inside, outside) 10.1.1.24 192.168.1.24 netmask 255.255.255.255 static (outside, inside) 192.168.1.24 10.1.1.24 netmask 255.255.255.255 was hat es eigentlich für Auswirckung wenn man die Reihenfolge der interfaces ändert wie in dem Beispiel? Danke und Gruß
  10. Hallo zusammen, wenn ich bei einer Firma arbeite und möchte eine Schulung besuchen dann müsste ich s. g. "Schulungsvereinbarung" unterschreiben! Wie sieht allgemein eine Schulungsvereinbarung? wie lange gilt es dann? wie viel muß der Mitarbeiter zurückzahlen und ab wann wenn er die Firma verlassen möchte? worauf muss man dabei beachten? Ich bitte um diese Infos bzw. Erklärung. Danke im voraus! viele Grüße
  11. Jungs, vielen herzlichen Dank für euere Antworten. Woran unterscheiden sich genauer die beiden Modis(transparent und Server/Client) bzw. was sind die Vorteile und Nachteile der beiden Lösungen? Bitte einbißchen ausführlicher bzw detaillierter wenn es geht ;-) Danke im voraus!
  12. Hallo zusammen, Es geht um ein Netzwerk mit ca. 15x Access-Switchen, 2x Core-Switchen und ca. 20 VLANs. welches Switch-Modi(client,server,transparent) ist hierfür geeignet und mehr Sinn macht? Ich wäre sehr denkbar für jeden Tipp bzw. Vorschlag oder Erfahrung. Gruß
  13. Hallo zusammen, um unser Netzwerk auf Latenz und Co. mal zu überprüfen, habe ich einen Switch(um extended ping zu ermöglichen) als Client benutzt und einen ping auf einen anderen Rechner gesetzt. Zwischen den beiden Clients(Quelle- und Zieladresse) sind 2 Layer2 Switchen und 2 Router. Das Ergebniss ist folgendes: Test-Client#ping Test#ping Protocol [ip]: Target IP address: 192.168.1.3 Repeat count [5]: 1000 Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 192.168.1.7 Type of service [0]: Set DF bit in IP header? [no]: Vali
  14. Hallo, Gibt es ein Cisco Switch mit nur 6 oder max. 8 Port (Kupfer RJ45) ? mit anderem Worten: wie heisst der Cisco Switch mit den wenigsten Kupfer Port? Danke & Gruss
×
×
  • Create New...