Elias2k

also ich bin keine schritt weiter, beim connecten zu dem cisco router wird eine auth durchgeführt, ich kann keine internen lan server sehen anpingen etc ????? hat noich jemand einen tipp, ich habe die ciso seiten schon durchforstet !! MFG Elias

richtlinien prüfen, es könnte sein, daß die pagefile mit =en überschrieben wird, richltinie heisst glaube ich, delete pagefile on shutdown oder so... MFG

Ich habe nun mal zu Hause einen Exchange aufgestetzt mit davorstehendem Exim Smarthost, das läuft alles super .. Mails werden auch an öffentliche Ordner zugestellt: Meine frage, ich habe einen Üffentlichen Ordner, den ich mit 2 usern lesen kann, nun ich möchte sehe wiviel nachrichten ungelesen sind, die blauen klammern !! und wenn einer von beiden eine nachricht liest, diese zahl um eins reduizerit wird, ich habe bereits die option gelesen ungelesen für benutzer deaktiviert Muss ich das eventuell mit einem event sink machen ???

das mit dem vpn raffe ich ned ;-)

ich bin konnektier mit dem vpn client kann aber den router nicht anpingen oder accessen mit ssh !!

also das split funktioniert soweit, daß ich dann wenn der tunnel steht, surfen etc kann nur der zugriff auf den mysql server bzw der ping da geht nada

sodele also das ins netz irgendwas anpingen geht ned !! dann wollte ich groupauthor ändern in irgendwas anderes, meiner logik nach habe ich überall groupauthor durch uni_auths ausgetauscht ;-)) ging natürlich nicht ich habe desweiteren mal versucht eine split tunneling zu machen noicht zu sehen in der conf ging aich ned

username ******privilege 15 password 7 ********** username *********************** memory-size iomem 15 aaa new-model ! ! aaa authentication login vtyline enable aaa authentication login userauthen local aaa authentication enable default none aaa authorization network groupauthor local aaa session-id common ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 ip domain name testvpn ip name-server ****+ ip name-server ******** ! no ip bootp server ip cef ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect name DEFAULT100 realaudio ip inspect name DEFAULT100 rtsp ip inspect name DEFAULT100 sqlnet ip inspect name DEFAULT100 streamworks ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive ip inspect name DEFAULT100 icmp ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! crypto isakmp policy 1 hash md5 authentication pre-share group 2 crypto isakmp keepalive 10 ! crypto isakmp client configuration group groupauthor key ****** pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac crypto ipsec df-bit clear ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list groupauthor crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface Loopback0 description nonat-out-interface fuer ipsec ip address 1.1.1.1 255.255.255.0 ! interface Ethernet0 description $FW_OUTSIDE$$ETH-WAN$ ip address 213.x.y.z 255.255.255.240 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip inspect DEFAULT100 out ip route-cache flow half-duplex no cdp enable crypto map clientmap ! interface FastEthernet0 description $FW_INSIDE$$ETH-LAN$ ip address 192.168.1.230 255.255.255.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip route-cache policy ip route-cache flow ip policy route-map nonat speed auto no cdp enable ! ip local pool ippool 192.168.10.1 192.168.10.16 ip nat inside source list 1 interface Ethernet0 overload ip nat inside source route-map nat interface Ethernet0 overload ip classless ip route 0.0.0.0 0.0.0.0 ********router no ip http server ip http authentication local ip http secure-server ! ! logging trap debugging access-list 1 remark INSIDE_IF=FastEthernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.10.0 0.0.0.7 access-list 100 remark *** for nat translation and inbound on inside interface *** access-list 100 permit ip 192.168.1.0 0.0.0.255 any access-list 101 remark *** inbound inet-list only few services allowed *** access-list 101 permit icmp any host ************** echo-reply access-list 101 permit icmp any host ************** time-exceeded access-list 101 permit icmp any host *************unreachable access-list 101 permit udp any eq isakmp any access-list 101 permit udp any any eq isakmp access-list 101 permit udp any any eq non500-isakmp access-list 101 permit esp any any access-list 101 permit ip 192.168.10.0 0.0.0.15 any access-list 111 remark *** for nonating the destination ipsec-clients-ip *** access-list 111 permit ip any 192.168.10.0 0.0.0.15 no cdp run ! route-map nonat permit 10 match ip address 111 set ip next-hop 1.1.1.2 ! route-map nat permit 10 match ip address 100 ! banner login ^CCAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 transport output telnet line aux 0 transport output telnet line vty 0 4 exec-timeout 120 0 privilege level 15 login authentication vtyline transport input telnet ssh line vty 5 15 privilege level 15 transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end

sodele, mit der konfiguration funktioniert ist, allerdings geht dann auch nichts mehr, ich kann mich verbinden, sehe aber allerdings keinen server im lan hinter dem router im speziellen den sql server und ich kann auch nicht mehr im inet surfen oder andere dinge wir pop3 smtp etc tätigen, das sollte ja das tunnel splitting machen, wenn ich das richtig verstehe !!! wie man es konf weiss ich aber auch nicht, das probleme stellt allerdings der mysql server im lan da, ich habe keine chance den zu pingen , im cisco vpn client steht unter tunnel nichts, auch keine routen ausser 0.00.0.0!! MFG ELias

gut dann resete ich mal eben den router und versuche mal deine, ich muss allerdings über den port 10000 die verb herstellen lassen, der fwadmin vom rechnezentrum ist irgendwie nicht flexibel udp durchzulassen ...

! version 12.3 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug uptime service timestamps log uptime no service password-encryption service sequence-numbers ! hostname mosespa04 ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 debugging logging console critical enable secret 5 ***************** ! username ******* privilege 15 password 7 '''''''' username ******* password 0 ********* memory-size iomem 15 aaa new-model ! ! aaa authentication login vtyline enable aaa authentication login userauthen local aaa authentication enable default none aaa authorization network groupauthor local aaa session-id common ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 ip domain name domaine.de ip name-server 192.168.1.198 ip name-server 192.168.1.199 ! no ip bootp server ip cef ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect name DEFAULT100 realaudio ip inspect name DEFAULT100 rtsp ip inspect name DEFAULT100 smtp ip inspect name DEFAULT100 sqlnet ip inspect name DEFAULT100 streamworks ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive ip inspect name DEFAULT100 icmp ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group arbeitsgruppe key ********* pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set abcd ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface Ethernet0 description $FW_OUTSIDE$$ETH-WAN$ ip address feste ip 255.255.255.240 ip access-group 101 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip inspect DEFAULT100 out no ip route-cache cef no ip route-cache no ip mroute-cache half-duplex no cdp enable crypto map clientmap ! interface FastEthernet0 description $FW_INSIDE$$ETH-LAN$ ip address 192.168.1.253 255.255.255.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside no ip route-cache cef no ip route-cache no ip mroute-cache speed auto no cdp enable ! ip local pool ippool 192.168.1.80 192.168.1.95 ip nat inside source list 1 interface Ethernet0 overload ip nat inside source route-map nonat interface Ethernet0 overload ip classless no ip http server ip http authentication local ip http secure-server ! ! ! ip access-list extended UNKNOWN ip access-list extended tunnel-password logging trap debugging access-list 1 remark INSIDE_IF=FastEthernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip feste ip any access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=3 access-list 101 deny ip 192.168.1.0 0.0.0.255 any access-list 101 permit icmp any host feste ip echo-reply access-list 101 permit icmp any host feste ip time-exceeded access-list 101 permit icmp any host feste ip unreachable access-list 101 remark VPN access-list 101 permit udp any host gr access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any access-list 101 permit ip 192.168.1.0 0.0.0.255 any no cdp run ! route-map nonat permit 10 match ip address 101 ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C ! line con 0 transport output telnet line aux 0 transport output telnet line vty 0 4 privilege level 15 transport input telnet ssh line vty 5 15 privilege level 15 transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end

konnekteirung geht, allerdings ist es nicht möglich webseiten zu öfnen oder den linux server zu pingen, wobei ich jetzt ned sicher bin, wie ich die mysql verbindung herstellen kann über den tunnel... ping geht nicht auf die kiste... haber allerdings mehrere nat rules mal hinzugefügt ohne erfolg

muss die ip die man bei der vpn verb an den client vergibt nicht im gleichen ip bereiche liegen also lan ist 192.168.1.0 und der ippool ist 192.168.10.2 ????????

ich habe die firewall geöffnet die war nämöich zu!!! allerdings habe ich noch eine frage, ich will nur bestimmte dienste aus dem lan wie zb den mysql server durch naten... wie kann ich das am besten machen??

line con 0 transport output telnet line aux 0 transport output telnet line vty 0 4 exec-timeout 120 0 privilege level 15 login authentication vtyline transport input telnet ssh line vty 5 15 privilege level 15 transport input telnet ssh ! scheduler allocate 4000 1000 scheduler interval 500 ! end

also eine meiner running configs : no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug uptime service timestamps log uptime no service password-encryption service sequence-numbers ! hostname mosespa04 ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 debugging logging console critical enable secret ************************* ! username *********** privilege 15 password 7 ********** username ********* password 0 ********* memory-size iomem 15 clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00 aaa new-model ! ! aaa authentication login vtyline enable aaa authentication login userauthen local aaa authentication enable default none aaa authorization network groupauthor local aaa session-id common ip subnet-zero no ip source-route ! ! ip tcp synwait-time 10 ip domain name *********** ip name-server 192.168.1.198 ip name-server 192.168.1.199 ! no ip bootp server ip cef ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect name DEFAULT100 realaudio ip inspect name DEFAULT100 rtsp ip inspect name DEFAULT100 smtp ip inspect name DEFAULT100 sqlnet ip inspect name DEFAULT100 streamworks ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive ip inspect name DEFAULT100 icmp ip audit po max-events 100 ip ssh time-out 60 ip ssh authentication-retries 2 no ftp-server write-enable ! ! ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group auskommentiert key superauskommentiert pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface Ethernet0 description $FW_OUTSIDE$$ETH-WAN$ ip address "feste inet ip" ip access-group 101 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip inspect DEFAULT100 out no ip route-cache cef no ip route-cache no ip mroute-cache half-duplex no cdp enable crypto map clientmap ! interface FastEthernet0 description $FW_INSIDE$$ETH-LAN$ ip address 192.168.1.253 255.255.255.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside no ip route-cache cef no ip route-cache no ip mroute-cache speed auto no cdp enable ! ip local pool ippool 192.168.1.80 192.168.1.95 ip nat inside source list 1 interface Ethernet0 overload ip nat inside source route-map nonat interface Ethernet0 overload ip classless no ip http server ip http authentication local ip http secure-server ! ! ! ip access-list extended UNKNOWN ip access-list extended tunnel-password logging trap debugging access-list 1 remark INSIDE_IF=FastEthernet0 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.10.0 0.0.0.7 access-list 100 remark auto generated by SDM firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 deny ip "feste inet ip" 0.0.0.15 any access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by SDM firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 deny ip 192.168.1.0 0.0.0.255 any access-list 101 permit icmp any host "feste inet ip" echo-reply access-list 101 permit icmp any host "feste inet ip" time-exceeded access-list 101 permit icmp any host "feste inet ip"unreachable access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any access-list 101 permit ip 192.168.1.0 0.0.0.255 any no cdp run ! route-map nonat permit 10 match ip address 101 ! banner login ^CAuthorized access only! Disconnect IMMEDIATELY if you are not an authorized user!^C !

danke für die hilfe stellungen, es klappt leider noch immer nicht, ich habe verschiedene konfigs im terminal eingefügt und ausgeführt, nach eingabe von config t. wenn ich dann unter sdm mir meine vpn policy s anschauen sind alle regeln rot makiert, ich kann zwar einige editieren aber es fkt nicht. Geschweige denn eine KOnnektierung auf die Kiste ist möglich über VPN Noch eine Frage muss ich einzelne Ports ins LAN per NAT konfigurieren, so dass Z.B. eine SMB Server erreichbar ist.

erstmal vielen dank für die hilfe ich habe nun mal eine konfigurations datei erstellt, und habe sie versucht im terminal per copy und paste einzufügen allerdings ist mir eine sache unklar, wie öffne ich die datei um da rein zu pasten oder muss ich irgendwie ein execvor die zeilen knallen, um das auszuführen, gibt es ein tool um ein conf datei auf funktionalität zu prüfen, es sei denn der reset der kiste wäre einfach.. mfg elias

ich habe ssh conn aufgebaut und habe direkt mit linux commands losgelegt, leider ohne erfolg hehe... da der ios software angeblich falsche befehle verscuht aufzulösen zumindestens stehen die dns server nach und nach da.. editieren im terminal geht das ??

hallo zusammen, ich verusche gerade für unsere Arbeitsgruppe einen VPN Server mit dem Cisco 1710 zu konfigurieren. Ich bin absoluter Neuling in Sachen Cisco, habe mich auf der Webseite umgesehen, aber nichts gefunden, was mir weiterhilft. Wir versuchen dem Router, der eine feste WAN IP hat, per Cisco VPN Clients zu erreichen. Leider gibt die SDM Konfiguration keinerlei ZUgriff auf den Easy VPN Server. Ich habe mich auc noch nicht wirklich getraut an den Configurationsdatein rum zu hacken. Vielleicht gibt es ein paar Hilfen, die Ihr empfehlen könntet. MFG ELuas

hallo zusammen, ich habe nun mal testweise einen exchange server aufgesetzt, alles läuft soweit. Mein Problem: wenn man nicht zustellbare nachrichten reports erhält ( ndr ) : erhalte ich einen standard satz, den man angeblich nicht ändern kann : Dies ist eine automatisch erstellte Benachrichtigung +APw-ber den Zustellstatus. +ANw-bermittlung an folgende Empf+AOQ-nger fehlgeschlagen. ich habe dann daran gedacht , einen user anzulegen, der diese unzestellbarkeit mails erhält und dann als attachment die ursprüngliche nachricht an den absender schickt .... das funktioniert aber nicht wirklich .... hat jemand eine idee

hallo, ich bin gerade dabei einen exchange server in einer domäne zu installieren. das verschicken der mails an vorhandene konten und externe kontakte fkt einwandfrei. jetzt kommt allerdings die herausforderung ;-) ich muss natürlich von aussen mails empfangen und diese an den exchange server weiterleiten, besser auch über den exchange server verschicken!! ich habe bereits ein debian mit exim installiert und etwas getestet. habt ihr lösungsansätze und oder links zu diesem thema, habe einiges gefunden bin aber nióch nicht ganz durchgestiegen mfg elias ps: boaradmins ich habe die suche verwendet ;-)

ERLEDIGT, client standradpostfach ändern!!!

excuse me, hatte ich bereits versucht, dann suche ich nochmal .. thx

hallo zusammen, ich bin auf der suche nach monitoring tools, die aussagen über festplattennutzung, cpu auslastung, gösse der pagefile, grösse der logfiles etc aufzeichnet und diese per daily report an ein email postfach sendet... kennt jemand tools für solche anlässe! mfg elias