blackbox

Prüfung vom Dezember : Exam Total : EUR 183,00 VAT: EUR 34,77 Amound Paid : EUR 217.77 Direkt über Vue gebucht.

Hi, kannst du mal das Chap debuggen - den das kommt nicht zum Erfolg.

Hi, mit SNMP verbaut man sich garnix - wie bitte der Dienstleister kann VPN aber kein SNMP (schon hart). Für den Anfang reicht "snmp-server community public RO" völlig - wobei ich den "String" nicht public nennen würde - da dann jeder mal eben auf deinen Router "schauen" kann. Ebenso solltest du ihm noch ne Access List mitgeben - sonst kann das auch jeder von "aussen".

Hi, denke da kommst du um nen Tac request nicht drum rum. Was sagt den das Log des Phones ?

Hi, kann mir eigentlich nur vorstellen - das da irgendeine Software Version nicht mit einer anderen will und es zu Timeouts kommt

Hallo, gib mal das sh version der beiden und die config wo es nicht geht - so ist das wieder Glaskugel lesen.

Hi, das hört sich sehr nach einer anderen Software Version an - habt ihr auf beiden mal ein "Show version" gemacht - und sind definitiv die selbe Software am rennen ?

Hi, evtl. kann ja auch das 7911er ne Macke haben - hast du das mal geben ein anderes getauscht ?

Hi, das müsste "mbssid guest-mode" sein - wenn ich es recht in erinnerung habe.

So richtig verstehe ich noch nicht wie das aufgebaut sein soll - Traffik kommt über das VLAN 10 in den 28er - soll dann "genatted" werden (auf was ?) und dann über VLAN 70 wieder den Router verlassen ? So lese ich die Config. Dann wären die NAT Statements jedenfalls vertauscht - da ja V70 Outside somit ist. Bitte gib mal die NAT und ACL Rule daszu... und sag ob ich es richtig verstanden habe. Gib auch mal dein "show ip route" des 28er und beschreibe von wo das Paket kommt und wohin (ip) es will...

Warum basteln Leute eigentlich immer erst an Firmware & Config rum - wenn es immer gelaufen hat und es auf einmal nicht geht. Logfiles lesen muß "OUT" sein... - wobei er sollte doch auch wissen wie "debug" klappt als ccnp...

OK - dann schaue ich mal - das ich dir ne Config baue

Hi, ich weiß nicht was sie aussagen soll - weil sie ja nicht da ist - nur darauf verwiesen wird. Die Route Map SDM_RMAP_1 wird auch nicht verwendet. Ich denke aber - es soll sicher ein NAT in deiner Config vorkommen ? Oder soll von "aussen" 10.1.1.x einfach so nach "innen" geroutet werden können ? Da brauchst du ja kein VPN :-)

Hi, das liegt an was anderem als am NAT - du hast einen "ganz" normalen Router gebaut - kein NAT - desweiteren verwendest du die Access Regel 100 (match ip address 100) - die es aber auch nicht gibt. Beschreibe mal wie es nachher sein soll - dann kann man es mal anpssen.

Hi, ich hatte aber bei den Büchsen schon mal das Problem - das es genau nicht ging bzw. das er es annahm - es dann aber keine Auswirkung hatte (gebrantes Kind) - daher schalte ich es vorher ab. PS: Frag nicht den Support - der ist nicht so dolle...

Hi, ne du hast mich falsch verstanden - das Routing muss schon an sein - nur damit du das "ip default-gateway 192.168.118.1" & "ip route 0.0.0.0 0.0.0.0 192.168.118.1" eintragen kannst musst du das Routing ausschalten "no ip routing" und dann wieder "ip routing" an schalten - wobei du nur die 0.0.0.0 routen brauchst.

Hi, äh - irgendwie berstehe ich dich nicht richtig - das Gateway muss immer aus den Netzen sein wo die VLAN Ip´s zu gehören (Das ist überall so) - Problem ist - um das Gateway einzutragen - musst du vorher "Routing abschalten" - keine Ahnung wer sich das bei denen ausgedacht hat.

Hallo, für Cisco VPN brauchst du den Cisco Client - was verstehst du unter dem Netzwerkverbindungs Manager ? Den Windows eingebauten VPN Client ? Da müsstest du auf dem Router PPTP einrichten. Bzgl dem NAT - denke da hast du nicht die Traffik vom VPN Client "ausgenommen". Hier hilft uns aber nur eine Config - so ist das "Glaskugel" lesen :-)

Hi, müsste ich mir auch erstmal anschauen - habe lange so nen Ding nicht mehr geschraubt.

Hallo, du schreibst ihr habt auch eine ASA im Zugriff. Du kannst zwar bei der ASA das ganze nicht so lösen - das die IP geht - aber mit dem Namen ist es kein Problem - da hat die ASA eine Funktion - wenn du den Namen "draussen" (über die ASA) auflösen läßt - erkennt sie bei der Antwort - das es eine "NAT" Adresse von ihr ist und verändert das DNS Paket auf die "interne" IP Adresse. Wie weit das dein QSC Router kann - kann ich dir nicht sagen - da ich nicht weiß was das für einer ist. Eine andere Möglichkeit - wenn es IP sein muß - einen Cisco "Router" nehmen - mit dem kannst du das so machen - das du sowohl in als auch externe IP ansprechen kannst über das NAT - oder den Server bei der ASA in eine DMZ - dann kannst du es auch so lösen - das der Rechner von in und ex über die externe Erreichbar ist.

Hi, damit sollte ich es hinbekommen - hatte irgendwie "tomaten" bei der Suche auf den Augen. Da will ich mir über Ostern mal einen bauen :-) Thanks

Hi, Inspect ist eine "verbesserte" Funktion von Allow. Bei Allow läßt er das Paket "stupide" durch - bei Inspect schaut er sich das Paket genauer an und prüft ggf. ob es sich wirklich um so ein Paket handelt wie es "behauptet". Am Beispielt - SMTP - hier lät er nur die Befehle in den Paketen durch - die auch zum Befehlsatz von SMTP gehören - alle anderen "beantwortet" er mit OK - aber leitet sie nicht zum Server. Dazu gibt es noch diverse Varianten. Schau mal - in der Config findest du in der Regel auch welche "Inspect" Protokolle er überwachen kann. Hoffe das hilft dir weiter.

Hallo, hat sich schonmal jemand einen PPPoE Server für DSL-Testumgebungen gebaut ? Will zum testen nicht immer meinen eigenen DSL Anschluß "mißbrauchen" - da kam mir die Idee - nen Router oder ähnliches von Cisco müsste doch auch "Server" spielen können. Würde mich hier über Tips freuen... Gruss M.

Hi, einfach auf je "interface" einen DHCP anlegen (hier) Brauchst du kein CLI zu - das kann der ASDM ohne Probs.

Hi, also die Lifetime kannst du auf jedenfall auch in Minuten eingeben (hier) Was ich noch gfunden habe - ist das über das WCS es definitiv geht (hier) Du kannst aber dafür auch gerne einen "externen" Radius nehmen - wo du noch mehr Parameter dem User mitgeben kannst.