Elias2k
-
Gesamte Inhalte
60 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Elias2k
-
-
richtlinien prüfen, es könnte sein, daß die pagefile mit =en überschrieben wird, richltinie heisst glaube ich, delete pagefile on shutdown oder so...
MFG
-
Ich habe nun mal zu Hause einen Exchange aufgestetzt mit davorstehendem Exim Smarthost, das läuft alles super ..
Mails werden auch an öffentliche Ordner zugestellt:
Meine frage, ich habe einen Üffentlichen Ordner, den ich mit 2 usern lesen kann,
nun ich möchte sehe wiviel nachrichten ungelesen sind, die blauen klammern !! und wenn einer von beiden eine nachricht liest, diese zahl um eins reduizerit wird, ich habe bereits die option gelesen ungelesen für benutzer deaktiviert
Muss ich das eventuell mit einem event sink machen ???
-
das mit dem vpn raffe ich ned ;-)
-
ich bin konnektier mit dem vpn client kann aber den router nicht anpingen oder accessen mit ssh !!
-
also das split funktioniert soweit, daß ich dann wenn der tunnel steht, surfen etc kann
nur der zugriff auf den mysql server bzw der ping da geht nada
-
sodele also das ins netz irgendwas anpingen geht ned !!
dann wollte ich groupauthor ändern in irgendwas anderes,
meiner logik nach habe ich überall groupauthor durch uni_auths ausgetauscht ;-)) ging natürlich nicht
ich habe desweiteren mal versucht eine split tunneling zu machen noicht zu sehen in der conf ging aich ned
-
username ******privilege 15 password 7 **********
username ***********************
memory-size iomem 15
aaa new-model
!
!
aaa authentication login vtyline enable
aaa authentication login userauthen local
aaa authentication enable default none
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
ip domain name testvpn
ip name-server ****+
ip name-server ********
!
no ip bootp server
ip cef
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip inspect name DEFAULT100 icmp
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
crypto isakmp policy 1
hash md5
authentication pre-share
group 2
crypto isakmp keepalive 10
!
crypto isakmp client configuration group groupauthor
key ******
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
crypto ipsec df-bit clear
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list groupauthor
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface Loopback0
description nonat-out-interface fuer ipsec
ip address 1.1.1.1 255.255.255.0
!
interface Ethernet0
description $FW_OUTSIDE$$ETH-WAN$
ip address 213.x.y.z 255.255.255.240
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect DEFAULT100 out
ip route-cache flow
half-duplex
no cdp enable
crypto map clientmap
!
interface FastEthernet0
description $FW_INSIDE$$ETH-LAN$
ip address 192.168.1.230 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache policy
ip route-cache flow
ip policy route-map nonat
speed auto
no cdp enable
!
ip local pool ippool 192.168.10.1 192.168.10.16
ip nat inside source list 1 interface Ethernet0 overload
ip nat inside source route-map nat interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ********router
no ip http server
ip http authentication local
ip http secure-server
!
!
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
access-list 100 remark *** for nat translation and inbound on inside interface ***
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 remark *** inbound inet-list only few services allowed ***
access-list 101 permit icmp any host ************** echo-reply
access-list 101 permit icmp any host ************** time-exceeded
access-list 101 permit icmp any host *************unreachable
access-list 101 permit udp any eq isakmp any
access-list 101 permit udp any any eq isakmp
access-list 101 permit udp any any eq non500-isakmp
access-list 101 permit esp any any
access-list 101 permit ip 192.168.10.0 0.0.0.15 any
access-list 111 remark *** for nonating the destination ipsec-clients-ip ***
access-list 111 permit ip any 192.168.10.0 0.0.0.15
no cdp run
!
route-map nonat permit 10
match ip address 111
set ip next-hop 1.1.1.2
!
route-map nat permit 10
match ip address 100
!
banner login ^CCAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
exec-timeout 120 0
privilege level 15
login authentication vtyline
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end
-
sodele, mit der konfiguration funktioniert ist, allerdings geht dann auch nichts mehr, ich kann mich verbinden, sehe aber allerdings keinen server im lan hinter dem router im speziellen den sql server und ich kann auch nicht mehr im inet surfen oder andere dinge wir pop3 smtp etc tätigen, das sollte ja das tunnel splitting machen, wenn ich das richtig verstehe !!! wie man es konf weiss ich aber auch nicht,
das probleme stellt allerdings der mysql server im lan da, ich habe keine chance den zu pingen ,
im cisco vpn client steht unter tunnel nichts, auch keine routen ausser 0.00.0.0!!
MFG ELias
-
gut dann resete ich mal eben den router und versuche mal deine, ich muss allerdings über den port 10000 die verb herstellen lassen, der fwadmin vom rechnezentrum ist irgendwie nicht flexibel udp durchzulassen ...
-
!
version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service sequence-numbers
!
hostname mosespa04
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret 5 *****************
!
username ******* privilege 15 password 7 ''''''''
username ******* password 0 *********
memory-size iomem 15
aaa new-model
!
!
aaa authentication login vtyline enable
aaa authentication login userauthen local
aaa authentication enable default none
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
ip domain name domaine.de
ip name-server 192.168.1.198
ip name-server 192.168.1.199
!
no ip bootp server
ip cef
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 smtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip inspect name DEFAULT100 icmp
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group arbeitsgruppe
key *********
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set abcd
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface Ethernet0
description $FW_OUTSIDE$$ETH-WAN$
ip address feste ip 255.255.255.240
ip access-group 101 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect DEFAULT100 out
no ip route-cache cef
no ip route-cache
no ip mroute-cache
half-duplex
no cdp enable
crypto map clientmap
!
interface FastEthernet0
description $FW_INSIDE$$ETH-LAN$
ip address 192.168.1.253 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
no ip route-cache cef
no ip route-cache
no ip mroute-cache
speed auto
no cdp enable
!
ip local pool ippool 192.168.1.80 192.168.1.95
ip nat inside source list 1 interface Ethernet0 overload
ip nat inside source route-map nonat interface Ethernet0 overload
ip classless
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip access-list extended UNKNOWN
ip access-list extended tunnel-password
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip feste ip any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=3
access-list 101 deny ip 192.168.1.0 0.0.0.255 any
access-list 101 permit icmp any host feste ip echo-reply
access-list 101 permit icmp any host feste ip time-exceeded
access-list 101 permit icmp any host feste ip unreachable
access-list 101 remark VPN
access-list 101 permit udp any host gr
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
route-map nonat permit 10
match ip address 101
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
privilege level 15
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end
-
konnekteirung geht,
allerdings ist es nicht möglich webseiten zu öfnen oder den linux server zu pingen, wobei ich jetzt ned sicher bin, wie ich die mysql verbindung herstellen kann über den tunnel...
ping geht nicht auf die kiste...
haber allerdings mehrere nat rules mal hinzugefügt ohne erfolg
-
muss die ip die man bei der vpn verb an den client vergibt nicht im gleichen ip bereiche liegen also lan ist 192.168.1.0 und der ippool ist 192.168.10.2 ????????
-
ich habe die firewall geöffnet die war nämöich zu!!!
allerdings habe ich noch eine frage,
ich will nur bestimmte dienste aus dem lan wie zb den mysql server durch naten...
wie kann ich das am besten machen??
-
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
exec-timeout 120 0
privilege level 15
login authentication vtyline
transport input telnet ssh
line vty 5 15
privilege level 15
transport input telnet ssh
!
scheduler allocate 4000 1000
scheduler interval 500
!
end
-
also eine meiner running configs :
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service sequence-numbers
!
hostname mosespa04
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
enable secret *************************
!
username *********** privilege 15 password 7 ********** username ********* password 0 *********
memory-size iomem 15
clock summer-time Europe/Berlin date Mar 30 2003 2:00 Oct 26 2003 3:00
aaa new-model
!
!
aaa authentication login vtyline enable
aaa authentication login userauthen local
aaa authentication enable default none
aaa authorization network groupauthor local
aaa session-id common
ip subnet-zero
no ip source-route
!
!
ip tcp synwait-time 10
ip domain name ***********
ip name-server 192.168.1.198
ip name-server 192.168.1.199
!
no ip bootp server
ip cef
ip inspect name DEFAULT100 cuseeme
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 smtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 vdolive
ip inspect name DEFAULT100 icmp
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 2
no ftp-server write-enable
!
!
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group auskommentiert
key superauskommentiert
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface Ethernet0
description $FW_OUTSIDE$$ETH-WAN$
ip address "feste inet ip"
ip access-group 101 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip inspect DEFAULT100 out
no ip route-cache cef
no ip route-cache
no ip mroute-cache
half-duplex
no cdp enable
crypto map clientmap
!
interface FastEthernet0
description $FW_INSIDE$$ETH-LAN$
ip address 192.168.1.253 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
no ip route-cache cef
no ip route-cache
no ip mroute-cache
speed auto
no cdp enable
!
ip local pool ippool 192.168.1.80 192.168.1.95
ip nat inside source list 1 interface Ethernet0 overload
ip nat inside source route-map nonat interface Ethernet0 overload
ip classless
no ip http server
ip http authentication local
ip http secure-server
!
!
!
ip access-list extended UNKNOWN
ip access-list extended tunnel-password
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
access-list 100 remark auto generated by SDM firewall configuration
access-list 100 remark SDM_ACL Category=1
access-list 100 deny ip "feste inet ip" 0.0.0.15 any
access-list 100 deny ip host 255.255.255.255 any
access-list 100 deny ip 127.0.0.0 0.255.255.255 any
access-list 100 permit ip any any
access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1
access-list 101 deny ip 192.168.1.0 0.0.0.255 any
access-list 101 permit icmp any host "feste inet ip" echo-reply
access-list 101 permit icmp any host "feste inet ip" time-exceeded
access-list 101 permit icmp any host "feste inet ip"unreachable
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 127.0.0.0 0.255.255.255 any
access-list 101 deny ip host 255.255.255.255 any
access-list 101 deny ip host 0.0.0.0 any
access-list 101 deny ip any any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
route-map nonat permit 10
match ip address 101
!
banner login ^CAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
-
danke für die hilfe stellungen, es klappt leider noch immer nicht,
ich habe verschiedene konfigs im terminal eingefügt und ausgeführt, nach eingabe von config t.
wenn ich dann unter sdm mir meine vpn policy s anschauen sind alle regeln rot makiert, ich kann zwar einige editieren aber es fkt nicht.
Geschweige denn eine KOnnektierung auf die Kiste ist möglich über VPN
Noch eine Frage muss ich einzelne Ports ins LAN per NAT konfigurieren, so dass Z.B. eine SMB Server erreichbar ist.
-
erstmal vielen dank für die hilfe
ich habe nun mal eine konfigurations datei erstellt, und habe sie versucht im terminal per copy und paste einzufügen allerdings
ist mir eine sache unklar, wie öffne ich die datei um da rein zu pasten oder muss ich irgendwie ein execvor die zeilen knallen, um das auszuführen,
gibt es ein tool um ein conf datei auf funktionalität zu prüfen, es sei denn der reset der kiste wäre einfach..
mfg elias
-
ich habe ssh conn aufgebaut und habe direkt mit linux commands losgelegt, leider ohne erfolg hehe...
da der ios software angeblich falsche befehle verscuht aufzulösen zumindestens stehen die dns server nach und nach da..
editieren im terminal geht das ??
-
hallo zusammen,
ich verusche gerade für unsere Arbeitsgruppe einen VPN Server mit dem Cisco 1710 zu konfigurieren.
Ich bin absoluter Neuling in Sachen Cisco, habe mich auf der Webseite umgesehen, aber nichts gefunden, was mir weiterhilft.
Wir versuchen dem Router, der eine feste WAN IP hat, per Cisco VPN Clients zu erreichen.
Leider gibt die SDM Konfiguration keinerlei ZUgriff auf den Easy VPN Server.
Ich habe mich auc noch nicht wirklich getraut an den Configurationsdatein rum zu hacken.
Vielleicht gibt es ein paar Hilfen, die Ihr empfehlen könntet.
MFG ELuas
-
hallo zusammen,
ich habe nun mal testweise einen exchange server aufgesetzt, alles läuft soweit.
Mein Problem:
wenn man nicht zustellbare nachrichten reports erhält ( ndr ) :
erhalte ich einen standard satz, den man angeblich nicht ändern kann :
Dies ist eine automatisch erstellte Benachrichtigung +APw-ber den Zustellstatus.
+ANw-bermittlung an folgende Empf+AOQ-nger fehlgeschlagen.
ich habe dann daran gedacht , einen user anzulegen, der diese unzestellbarkeit mails erhält und dann als attachment die ursprüngliche nachricht an den absender schickt ....
das funktioniert aber nicht wirklich ....
hat jemand eine idee
-
hallo,
ich bin gerade dabei einen exchange server in einer domäne zu installieren.
das verschicken der mails an vorhandene konten und externe kontakte fkt einwandfrei.
jetzt kommt allerdings die herausforderung ;-)
ich muss natürlich von aussen mails empfangen und diese an den exchange server weiterleiten, besser auch über den exchange server verschicken!!
ich habe bereits ein debian mit exim installiert und etwas getestet.
habt ihr lösungsansätze und oder links zu diesem thema, habe einiges gefunden bin aber nióch nicht ganz durchgestiegen
mfg elias
ps: boaradmins ich habe die suche verwendet ;-)
-
ERLEDIGT,
client standradpostfach ändern!!!
-
excuse me, hatte ich bereits versucht, dann suche ich nochmal ..
thx
-
hallo zusammen, ich bin auf der suche nach monitoring tools, die aussagen über
festplattennutzung, cpu auslastung, gösse der pagefile, grösse der logfiles etc aufzeichnet und diese per daily report an ein email postfach sendet...
kennt jemand tools für solche anlässe!
mfg elias
cisco 1710 VP Easy Server
in Cisco Forum — Allgemein
Geschrieben
also ich bin keine schritt weiter, beim connecten zu dem cisco router wird eine auth durchgeführt,
ich kann keine internen lan server sehen anpingen etc
?????
hat noich jemand einen tipp, ich habe die ciso seiten schon durchforstet !!
MFG Elias