DocZenith

Ok, und wie könnte ich die Geschwindigkeit eines Interfaces drosseln?

Servus!

Wir haben an einem Standort eine 10 Mbit Company Connect Leitung. Hier läuft ein Router mit IPSec zum Headquarter verbunden ist. Darüber laufen Citrix, Print und VoiP Traffic. Die Leitung soll nun durch eine 2 MBit MPLS Strecke ersetzt werden. Da ich MPLS nicht kenne, kann ich mir derzeit nicht vorstellen, dass das so funktionieren soll. Kann eine 2 MBit MPLS Anbindung eine 10Mbit IPSec VPN Verbindung ersetzen? Hat eine Erfahrungwerte?

Gruß.

Hola!

Eine Frage, wir haben hier einen Router, der hat an seinem FE Interface eine Befehl Bandwidth 4096. Ich wage mich daran zu erinnern, dass der Befehl nicht die Bandbreite des Interfaces auf diesen Wert "drosselt" oder einstellt, sondern viellmehr ist der Befehl nur eine "Eigenschaft" des Interfaces. So nutzt zum Beispiel EIGRP Routing den Wert für die Bestimmung der besten Route. Ist dem so richtig?

Gruß.

Vielleicht (?) ein Routing Problem. Das 10.0.0.0 Netz liegt lokal am 2811er? Wie sieht es denn mit dem Routing aus dem 10.0.0.0 Netz aus.

Gruß.

Schau mal nach Split Tunneling als Stichwort bei google. Wahrscheinlich muss das auf dem 2811er konfiguriert sein, dort wo du dich mit dem VPN Client einwählst.

Gruß.

Da hast du recht, das Template passt nicht. Super-Copy fällt wohl weg, Copy würde dennoch funktionieren, weil du da das Template ändern kannst.

Hallo,

ich würd mal prüfen welche IOS Version da drauf ist, evtl. ist diese Bug-belastet und gibt es was neueres.

Kurzfristige zwischenlösung wäre ein Kron Job zu konfigurieren, der den Router regelmäßig (nachts) neustartet ;-)

Gruß.

Ok, hab die Lösung gefunden. Sie steht in diesem Beitrag:

http://www.mcseboard.de/windows-server-forum-78/information-store-laesst-starten-80069.html

Hallo IThome,

danke für deine Info. Leider war das nicht die Lösung. Hab das geprüft, hier stimmt alles an den Sicherheitseinstellungen.

Hallo,

vielleicht kann jemand mir hier einen Tipp geben.

der Info Store Dienst (Exchange Informationstore) startet nicht mehr. Er bringt die Fehlermeldung:

Der Dienst "Microsoft Exchange-Informationsspeicher" wurde mit folgendem dienstspezifischem Fehler beendet: 0.

Ich habe mit eseutil bereits die pub und priv db geprüft. Beide DBs sind im clean shutdown zustand. auch die logs (E00.log) haben laut eseutil keine fehler.

Was zuvor gemacht wurde war, dass der NORMAN Virenschutz für Exchange deinstalliert wurde (ohne Fehler).

Gruß.

es wird daran liegen dass ich ALUMNI Status hab und nicht mehr aktuell meiner Acadamy zugeordnet bin. Ich kann darüber nur meine alten Kurse nachschlagen :-(

Ok, ein netacad Zugang hab ich. Aber ich glaube mich daran zu erinnern, dass ich für die Kurse auch aktuell an einer Schule oder Akademy sein muss. Weißt du mehr? Kann man Kurse auch anders "buchen"?

Hängen die Telefone zufällig hintereinander? Also das zweite hängt an dem 10/100 Port vom ersten?

Vielleicht mal den Port vom Switch wechseln umd grundsätzlich dort einen Fehler auszuschließen...

Hey,

wie bekommt man eigentlich Zugang zum offiziellen Curriculum?

Gruß.

Hi,

gratuliere! Was fehlt jetzt eigentlich noch zum CCSP? Nur noch 642-504 SNRS oder muss man danach noch eine separate abschließende CCSP Prüfung ablegen?

Gruß.

Wir hatten mal so ein ähnliches Problem. Hier konnte sich das IPP die Firmware vom TFTP Server nicht nichtig laden. Nach Zurücksetzen auf Werkseinstellung konnte das IPP das Firmload laden. Man kann ja auch im CCM in den Devicesettings das Firmload manuell festlegen das geladen werden soll. Vielleicht hilft das als Testansatz. Die IPP sind nicht zufällig in Reihe, also hintereinander gereiht angeschlossen?

Wenn ein Setup eines der IPPs funktioniert, würde ich von diesem Setup mal eine Super-Kopie ziehen und nur die MAC austauschen in den Einstellungen. Vielleicht hilft das.

Hi,

soll denn das jeweilige shared Phone besetzt sein, wenn man mit einem Phone bereits über die Line telefoniert?

Folgendes würde ich auch prüfen:

- selbe Patition?

- richtiger CCS?

- richtiger Device Pool?

- stimmt das Route Pattern innerhalb der Line (müsste bei beiden Phones gleich sein)?

Schon einmal beide IPP mit Weltkugel **#** neugestartet? Vielleicht ist der Stand des Phone Loads auch interessant.

Gruß.

Noch eine weitere Frage diesbezüglich, kann ich denn in der pix oder asa eintragen, dass die adressumleitung intern auf einen Servernnamen mit zusätzlichem pfad geht? So wie ich das sehe, kann ich die umleitung intern nur auf eine Ziel IP einstellen, ich würde aber gerne sowas wie 192.168.1.1/website1 oder servername/website1 einstellen. Das Ziel ist ein Webserver wo mehrere Websites gehostet werden.

Gruß.

@ blackbox: ja, da zweimal outside bei der asa nicht so funktioniert hat, hab ich jetzt separat ne pix genommen.

Danke für die Infos.

Ich hab jetzt ne alte pix ausgekramt und machs darüber mit einem outside, das funktioniert.

dann ist die entweder outgoing richtung Server gebunden

was meinst du damit genau?

ich habe zwei acls:

- einmal bei outside2 (incoming rules) mit source any, Destination interne ip, service http/https mit permit

- einmal bei inside (incoming rules) mit source intern, Destination any, service http/https mit permit

ASA Version ist 8.0.(4)

Hallo,

ich hab hier eine ASA5510, an der sind zwei Internetleitungen angeschlossen (Outside, Outside2).

Nun möchte ich von extern über Outside2 einen internen Webserver erreichen. Dazu habe ich auch meine Konfig angepasst mit ACL (http von any auf intern ziel ip) und static NAT angepasst.

u.a.

static (inside,outside2) interface a.b.c.d netmask 255.255.255.255

Laut Cisco Doku keine große Sache (Link), nur leider kein Erfolg :-(

Ich vermute es liegt am Default GW was in der ASA eingetragen ist, das zeigt nämlich auf das Outside Interface, nicht auf Outside2, welches in nutzen möchte.

Kann mir jemand einen Tip geben?

Gruß.

Oh Gott wie peinlich :-P

Danke

weil nichts angezeigt wird :-(

debug crypto isakmp

debug crypto ipsec

ich hab ein debug ip packet detail mit acl eingestellt, so sehe ich dass ip pakete, die für die spätere cryptomap bestimmt sind, am router ankommen, nur macht der keine anstanden, die vpn aufzubauen.

Ein tracert auf das zielnetz am testpc zeigt, dass die route auf den vpn router geht, als nächstes zum gateway, danach ins internet. Das macht mich etwas nachdenklich.

mir kommt es so vor als ob der router das ziel nicht definieren kann und schickt es ans default gateway :-(

Hier mal ein Auszug aus meiner Config vom Cisco Router:

no ip cef

!

!

multilink bundle-name authenticated

!

!

username administrator privilege 15 secret 5 xxxxxxxxxxxxxxx

!

crypto keyring keyring1

pre-shared-key address 1.2.3.4 key hPRe0QytVxxxxxxx

!

crypto isakmp policy 10

encr 3des

hash md5

authentication pre-share

group 2

lifetime 28800

!

crypto isakmp invalid-spi-recovery

crypto isakmp keepalive 10

crypto isakmp nat keepalive 20

crypto isakmp profile crypto_profil

keyring keyring1

match identity address 1.2.3.4 255.255.255.255

!

crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac

!

crypto map MAP local-address FastEthernet4

crypto map MAP 10 ipsec-isakmp

set peer 1.2.3.4

set transform-set ESP-3DES-MD5

set isakmp-profile crypto_profil

match address CRYPTOLIST

qos pre-classify

!

interface FastEthernet0

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

description LAN INTERFACE

ip address 192.168.0.100 255.255.255.0

no ip redirects

no ip unreachables

no ip proxy-arp

duplex auto

speed auto

!

interface Vlan1

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 192.168.0.1

!

ip access-list extended CRYPTOLIST

permit ip 192.168.0.0 0.0.0.255 194.31.221.0 0.0.0.255