blackbox

Hi, der WAN Port (876) ist nicht ein 10/100 sondern ein WAN Port wo das DSL Signal reingehört - da kannst du nix anderes anschliessen. Du kannst dir nur auf dem Switch nen weiteren VLAN machen - und da dann das Modem anschliessen. (das ist aber wohl bei jedem Router mit int. Modem so)

Hi, ich denke die Datei wirst du so nicht finden - da die vermutlich im geschützten Bereich des Flash Speichers liegt, wohin die Firmware ausgepackt wird. Da würde ich mal ein TAC Case aufmachen - denke schon, das die dir weiterhelfen können.

Ich habe noch sowas im Kopf - das der 2960 ja automatisch Cross/Nix Cross macht - ich meine da was gemacht zu haben - habe aber so nen glödes GBIC gerade nicht zur Hand

Hi, solltest dir so nen Adapter oder ähnliches auf jedenfall zulegen - egal was du für einen Hersteller im Profi Bereich hast - Seriell wirst du brauchen.

hmm - da war was - ich überlege nochmal - irgendwo hatte ich das selbe Prob

Hi, hast du mal versucht den Port auf dem 2960T fix auf 1000 zu stellen - da der GBic nur 1000 kann.

Ähh - was geht : ! no ip routing ! Was soll das ? Das sollte auch der Grund sein, warum du die beiden IP´s binden konntest.

Einzige Möglichkeit die ich denke ist - zweite Firewall und im Routing die IP vorher abgreifen und umrouten. Denke sonst wird das nix. Oder Proxy in die Zentrale und über Proxy surfen - dann könnte es auch klappen

Hi, ich denke eher - es wird so nicht klappen - sondern du musst definieren was rein soll - den im Tunnel wir ja beim Aufbau die Einstellungen verglichen.

Hi, warum willst du da eine Hilfe haben - die "220 ****" ist doch OK - da greift das Inspect für SMTP - was dafür sorgt, das zum einen keiner sehen kann was für ein "Mailserver" sich dahinter befindet und desweiteren nur RFC Befehle für SMTP durchläßt - und auch keine die du im "Telnet" Fenster eingibst (das erkennt er auch) - wenn du das nicht mehr haben möchtest - dann nimm den Inspect dafür raus - aber damit hebst du auch ein Stück Sicherheit aus.

Hallo, also - das Seriell - Seriell heisst - ist denke ich nicht verwunderlich. Es gibt verschiedene Seriell Anschlüsse - das kann zum einen das Consolen Port sein - über den wird konfiguriert, dann der AUX Port (da kann man ein Modem anschliessen), dann die "Seriell Interfaces" - da kann man zu diversen Übergabepunkten der ISP´s Serielle Verbindungen aufbauen (war langezeit sehr üblich) (heute wir ja immer noch eine 2 MBit E1 als Seriell intern verarbeitet). Es gibt keine "typischen" Cisco Szenario´s - eher - man sagt was man machen will - andere sagen was man braucht. Das ein LWL Kabel direkt an einem Router hängt - eher sehr selten - meist an einem Switch und der geht per Kupfer weiter - da die kostenmäßig Sinnvoller ist. (Wo kommst schon LWL direkt ins Haus - ist eher die Ausnahme - und dann übergibt er ISP in der Regel auf E3, ATM, Seriell o. ähnlichem)

Hi, hast du auch die Zertifikat Instanz installiert ? - Wenn das Gerät meldet sich als erstes mit der Zertifikat an - da nur das zur Verfügung steht - bevor er IP oder ähnliches hat. Schau mal hier - hier ist evtl. was für dich dabei Cisco Aironet 1240 AG Series Configuration Examples and TechNotes - Cisco Systems

Hi, du hast doch selbst "ip nat" rausgenommen - dann kann es nicht gehen. Wenn du das wie vorher mit IP Nat Inside (internes) und Outside (externes) hast - und den Rest über eine ACL machst - dann wird es gehen. Dann weiss er ja welche "IPs" Inside sind.

@Wordo ich habe mir nochmal das RDP2 vorgenommen - konnte irgendwie nicht glauben - das es nicht geht und nur wir das Problem haben - und da schau an - habe mal gesucht und gelesen. Das RDP2 wird nicht mit dem Protokoll RDP importiert - sondern mit RDP2 (da soll man drauf kommen...) Das hier machte mich dann schlau : import webvpn plug-in protocol [ rdp | rdp2 | ssh,telnet | vnc ] URL Und siehe da - RDP2 geht :-)

Hi, was war es denn ?

Hi, evtl. mal mit einer älteren Java Version - das hilft oft.

Hi, ich denke was anderes - den du "NATes" auch deine IP´s aus dem vpnpool - die solltest du aber da rausnehmen. Ich bin mir nicht sicher - ob das so geht - mit der Routemap - den die Access Liste 110 beinhaltet die ja. Ich würde mir das nochmal genauer ansehen.

Hi, schau mal hier : PIX/ASA 7.x: Mail Server Access on the DMZ Configuration Example - Cisco Systems

Hi, wenn man einen 3750er Stack hat und mal alles "gleich" war - braucht man nur den ersten "Upzugraden" - die anderen ziehen sich die Software alleine vom ersten - da funktioniert wirklich das spiegeln - nur müssen sie mal alle gleich sein und das selbe Featureset haben.

Hi, das hängt immer davon ab - was du für einen Smartnet für die Kisten hast - wenn du da IOS Updates mit drin hast - kannst du die im selben Featurelevel laden - bei höherem Featurelevel -> Upgrade kaufen.

Hi, jau - aber das mit den IP´s ist ja immer so nen Sache - man sieht nicht wer vor der Kiste sitzt :-))

hi, in sachen antispam - greift es auf die trendmicro datenbanken und blacklisten zurück - was es sicher für spam hält wird direkt genlockt - rest wird getagged - man kann nicht viel tunen - nur white listen - hat aber ein sehr hohes treffer potential - da wo wir es laufen haben - sind sie sehr zufrieden. Ist halt das Trendmicro Spam Modul etwas abgespeckt. Die Content kann man halt nach Categorien blocken - gilt aber dann halt immer für alle die über die Kiste rausgehen - das ist das was mich etwas nervt.

Hi, das CSC würde ich dafür auch nicht nehmen - da du da nur "global" für alle was sperren kannst und nicht auf User oder ähnliches runterbrechen. Du kannst WebSense oder Smartfilter nehmen - da kannst du das ganze dann geben z.B. ADS oder ähnliches laufen lassen - aber achtung - nicht gerade günstig.

Hi, die frage ist - ob der 6509 da alles kann - bei AES solltest du aber besser GP 5 nehmen. Habe gerade mal im "Software Advisor" nachgesehen - die Befehle sollte er auch kennen.

OK - kein Problem ! Schönes Weekend !