DocZenith
-
Gesamte Inhalte
235 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von DocZenith
-
-
Servus!
Wir haben an einem Standort eine 10 Mbit Company Connect Leitung. Hier läuft ein Router mit IPSec zum Headquarter verbunden ist. Darüber laufen Citrix, Print und VoiP Traffic. Die Leitung soll nun durch eine 2 MBit MPLS Strecke ersetzt werden. Da ich MPLS nicht kenne, kann ich mir derzeit nicht vorstellen, dass das so funktionieren soll. Kann eine 2 MBit MPLS Anbindung eine 10Mbit IPSec VPN Verbindung ersetzen? Hat eine Erfahrungwerte?
Gruß.
-
Hola!
Eine Frage, wir haben hier einen Router, der hat an seinem FE Interface eine Befehl Bandwidth 4096. Ich wage mich daran zu erinnern, dass der Befehl nicht die Bandbreite des Interfaces auf diesen Wert "drosselt" oder einstellt, sondern viellmehr ist der Befehl nur eine "Eigenschaft" des Interfaces. So nutzt zum Beispiel EIGRP Routing den Wert für die Bestimmung der besten Route. Ist dem so richtig?
Gruß.
-
Vielleicht (?) ein Routing Problem. Das 10.0.0.0 Netz liegt lokal am 2811er? Wie sieht es denn mit dem Routing aus dem 10.0.0.0 Netz aus.
Gruß.
-
Schau mal nach Split Tunneling als Stichwort bei google. Wahrscheinlich muss das auf dem 2811er konfiguriert sein, dort wo du dich mit dem VPN Client einwählst.
Gruß.
-
Da hast du recht, das Template passt nicht. Super-Copy fällt wohl weg, Copy würde dennoch funktionieren, weil du da das Template ändern kannst.
-
Hallo,
ich würd mal prüfen welche IOS Version da drauf ist, evtl. ist diese Bug-belastet und gibt es was neueres.
Kurzfristige zwischenlösung wäre ein Kron Job zu konfigurieren, der den Router regelmäßig (nachts) neustartet ;-)
Gruß.
-
Ok, hab die Lösung gefunden. Sie steht in diesem Beitrag:
http://www.mcseboard.de/windows-server-forum-78/information-store-laesst-starten-80069.html
-
Hallo IThome,
danke für deine Info. Leider war das nicht die Lösung. Hab das geprüft, hier stimmt alles an den Sicherheitseinstellungen.
-
Hallo,
vielleicht kann jemand mir hier einen Tipp geben.
der Info Store Dienst (Exchange Informationstore) startet nicht mehr. Er bringt die Fehlermeldung:
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: 0.
Ich habe mit eseutil bereits die pub und priv db geprüft. Beide DBs sind im clean shutdown zustand. auch die logs (E00.log) haben laut eseutil keine fehler.
Was zuvor gemacht wurde war, dass der NORMAN Virenschutz für Exchange deinstalliert wurde (ohne Fehler).
Gruß.
-
es wird daran liegen dass ich ALUMNI Status hab und nicht mehr aktuell meiner Acadamy zugeordnet bin. Ich kann darüber nur meine alten Kurse nachschlagen :-(
-
Ok, ein netacad Zugang hab ich. Aber ich glaube mich daran zu erinnern, dass ich für die Kurse auch aktuell an einer Schule oder Akademy sein muss. Weißt du mehr? Kann man Kurse auch anders "buchen"?
-
Hängen die Telefone zufällig hintereinander? Also das zweite hängt an dem 10/100 Port vom ersten?
Vielleicht mal den Port vom Switch wechseln umd grundsätzlich dort einen Fehler auszuschließen...
-
Hey,
wie bekommt man eigentlich Zugang zum offiziellen Curriculum?
Gruß.
-
Hi,
gratuliere! Was fehlt jetzt eigentlich noch zum CCSP? Nur noch 642-504 SNRS oder muss man danach noch eine separate abschließende CCSP Prüfung ablegen?
Gruß.
-
Wir hatten mal so ein ähnliches Problem. Hier konnte sich das IPP die Firmware vom TFTP Server nicht nichtig laden. Nach Zurücksetzen auf Werkseinstellung konnte das IPP das Firmload laden. Man kann ja auch im CCM in den Devicesettings das Firmload manuell festlegen das geladen werden soll. Vielleicht hilft das als Testansatz. Die IPP sind nicht zufällig in Reihe, also hintereinander gereiht angeschlossen?
Wenn ein Setup eines der IPPs funktioniert, würde ich von diesem Setup mal eine Super-Kopie ziehen und nur die MAC austauschen in den Einstellungen. Vielleicht hilft das.
-
Hi,
soll denn das jeweilige shared Phone besetzt sein, wenn man mit einem Phone bereits über die Line telefoniert?
Folgendes würde ich auch prüfen:
- selbe Patition?
- richtiger CCS?
- richtiger Device Pool?
- stimmt das Route Pattern innerhalb der Line (müsste bei beiden Phones gleich sein)?
Schon einmal beide IPP mit Weltkugel **#** neugestartet? Vielleicht ist der Stand des Phone Loads auch interessant.
Gruß.
-
Noch eine weitere Frage diesbezüglich, kann ich denn in der pix oder asa eintragen, dass die adressumleitung intern auf einen Servernnamen mit zusätzlichem pfad geht? So wie ich das sehe, kann ich die umleitung intern nur auf eine Ziel IP einstellen, ich würde aber gerne sowas wie 192.168.1.1/website1 oder servername/website1 einstellen. Das Ziel ist ein Webserver wo mehrere Websites gehostet werden.
Gruß.
-
@ blackbox: ja, da zweimal outside bei der asa nicht so funktioniert hat, hab ich jetzt separat ne pix genommen.
-
Danke für die Infos.
Ich hab jetzt ne alte pix ausgekramt und machs darüber mit einem outside, das funktioniert.
-
dann ist die entweder outgoing richtung Server gebunden
was meinst du damit genau?
ich habe zwei acls:
- einmal bei outside2 (incoming rules) mit source any, Destination interne ip, service http/https mit permit
- einmal bei inside (incoming rules) mit source intern, Destination any, service http/https mit permit
ASA Version ist 8.0.(4)
-
Hallo,
ich hab hier eine ASA5510, an der sind zwei Internetleitungen angeschlossen (Outside, Outside2).
Nun möchte ich von extern über Outside2 einen internen Webserver erreichen. Dazu habe ich auch meine Konfig angepasst mit ACL (http von any auf intern ziel ip) und static NAT angepasst.
u.a.
static (inside,outside2) interface a.b.c.d netmask 255.255.255.255
Laut Cisco Doku keine große Sache (Link), nur leider kein Erfolg :-(
Ich vermute es liegt am Default GW was in der ASA eingetragen ist, das zeigt nämlich auf das Outside Interface, nicht auf Outside2, welches in nutzen möchte.
Kann mir jemand einen Tip geben?
Gruß.
-
Oh Gott wie peinlich :-P
Danke
-
weil nichts angezeigt wird :-(
debug crypto isakmp
debug crypto ipsec
-
ich hab ein debug ip packet detail mit acl eingestellt, so sehe ich dass ip pakete, die für die spätere cryptomap bestimmt sind, am router ankommen, nur macht der keine anstanden, die vpn aufzubauen.
Ein tracert auf das zielnetz am testpc zeigt, dass die route auf den vpn router geht, als nächstes zum gateway, danach ins internet. Das macht mich etwas nachdenklich.
mir kommt es so vor als ob der router das ziel nicht definieren kann und schickt es ans default gateway :-(
Hier mal ein Auszug aus meiner Config vom Cisco Router:
no ip cef!
!
multilink bundle-name authenticated
!
!
username administrator privilege 15 secret 5 xxxxxxxxxxxxxxx
!
crypto keyring keyring1
pre-shared-key address 1.2.3.4 key hPRe0QytVxxxxxxx
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
lifetime 28800
!
crypto isakmp invalid-spi-recovery
crypto isakmp keepalive 10
crypto isakmp nat keepalive 20
crypto isakmp profile crypto_profil
keyring keyring1
match identity address 1.2.3.4 255.255.255.255
!
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
!
crypto map MAP local-address FastEthernet4
crypto map MAP 10 ipsec-isakmp
set peer 1.2.3.4
set transform-set ESP-3DES-MD5
set isakmp-profile crypto_profil
match address CRYPTOLIST
qos pre-classify
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description LAN INTERFACE
ip address 192.168.0.100 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
!
interface Vlan1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
ip access-list extended CRYPTOLIST
permit ip 192.168.0.0 0.0.0.255 194.31.221.0 0.0.0.255
Bandwidth Befehl am Interface
in Cisco Forum — Allgemein
Geschrieben
Ok, und wie könnte ich die Geschwindigkeit eines Interfaces drosseln?