blackbox

Hi, bei IPSec kommt definitiv kein MSCHAP zum Einsatz - bei so einem VPN wie MS es sich vorstellt (L2TP) - da ja - aber das würde ich nie mit einer PIX machen - und auch nicht wirklich im Business (Sicher ist anderst). Das Manual dazu ist ein ganzes Buch - daher ist es schwierig zu erklären wie es geht - desweiteren kann man es über div. Richtungen machen und auch etwas abhängig von der Software Version.

Hallo, was hat MS-CHAPv1 mit VPN und DNS zu tun. Ich denke eher - da ist was mächtig falsch eingerichtet. Du kannst - sofern es installiert ist - die PIX per HTTPS konfigurieren - dafür muss aber die IP freigegeben sein - von der du kommst. Hast du eine Config ? dann könnte man sich das ganze mal ansehen - was für ein VPN machst du ? Cisco IPSec Client ? Oder was ? Was du unter DNS einstellst - ist für den VPN Bereich total unwichtig. Das passiert alles im VPN Bereich. Aber da wäre es wichtig zu wissen - was du für VPN machst.

Hi, hast du mal einen anderen Slot getestet ?

Hi, das passiert aber auch - wenn das FileSystem auf dem Flash etwas in der Kurve ist. Hast du den Flash mal neu formatiert und dann wieder beschrieben ? --> "format slot0:"

Hallo, von der Theorie sollte es klappen - beides LH/LX Module - spricht nix dagegen.

Hallo, das sollte mit slot0 gehen - hier der Eintrag aus meinem 3660 : boot system flash slot1:c3660-is-mz.123-21.bin

Hallo, hast du mal die MTU´s wie im Thread http://www.mcseboard.de/cisco-forum-allgemein-38/mtu-probleme-151884.html ausprobiert ?

Dann solltest du im Logging das ganze auch sehen - am besten auf die IP des Webservers filtern

Siehst du den im Logging an der ASA was - das ein Port geblockt wird ?

Hast du einfach mal bei einem "all" das ganze mit Tracen gelassen - dann siehst du doch welche Ports. Ich würde jedoch nicht aus einer DMZ auf eine AD so zugreifen - sondern sich da was anderes einfallen lassen - den dann macht die ganze DMZ keinen so richtigen Sinn mehr - da man wenn man auf dem Server ist und der Client in der AD ist - man sehr schön die AD auslesen kann.

Hier, ja bei reiner "Einwahl" brauchst du keinen Dialer - aber mit den Dialer kann man besser auf User verteilen - die nur gewisse Rechte haben dürfen oder von "verschiednen" Nummern kommen. Wenn alle alles gleich dürfen - dann brauchst du den nicht. ACL´s kannst du dafür auf jedenfall nehmen.

@Otaku19 - Danke dir - wusste nicht das man das mit MAN abkürzt. Danke - alles andere bleibt ja :-)

Hallo, als Basis solltest du dir das mal durchlesen Virtual Local Area Network ? Wikipedia Dann hast du einen Überblick warum VLAN - wenn du einfach nur mehrere Subnetze im selben Kabel hast und so "böses" und "gutes" zum Beispiel trennst - kannst du dir die Trennung auch sparen. Eine VLAN ID - ist einfach die "Nummer" des VLANS - wieviele Rechner du da reintust - ist dem VLAN egal - es trennt ja auf Layer2 Des weiteren - was verstehst du unter "MAN Ring" ? Weil der Begriff ist mir so im Netzworking noch nicht untergekommen.

Hey - ich will das ja auch nicht wirklich benutzen - nur durch die Diskussion hier kam mir die Idee mal sowas durchzuspielen und den Infos von @daking - ansonsten bin ich auch weiterhin der Meinung - dat dat müll ist. Stelle meine Server ja auch ins eigene RZ - da habe ich ein AS zum "rumspielen" - (wobei mir die zusätzliche Umstellung auf V6 echt immer mal wieder Kopfzebrechen bereitet)

Hi, und wie realisiert dann jemand ein VPN Access von extern oder ein https Access ? Das gibt doch dann nur Chaos. Mit BGP oder ähnlichem kann ich mir das noch gut vorstellen - aber ohne sowas - irgendwie nicht. Kennt jemand der sowas wirklich am laufen hat mit 2 DSL ISP´s ? (Das mit der Linksys macht ja auch nur Spass nach draussen - aber wehe man will was veröffentlichen - dann muss man den Dienst zuweisen und das war es) Das müsste so in die Richtung gehen : http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080950834.shtml

Hi, ich habe mal nachgesehen - ich meine den : ./. kein Eintrag dot11 arp-cache dot11 arp-cache optional Es gibt da 3 Zustände - keine dot11 Eintrag / dot11 arp-cache / dot11 arp-cache optional - die einfach mal durchtesten.

Hallo, schau mal auf den AP´s - da gibt es eine Funktion - die den ARP Traffik reduzieren soll - die muss man umschalten - dann sollte es gehen. (Ich meine Arp Caching wäre es) - damit hatte ich mal den selben Effekt.

Viel teuer ist ne ASA auch nicht (diese Woche war ja nun mal Happy ASA Week)

Hallo, da kommst du auch nicht sauber rein - er versucht zwar die aushandlung - aber dann "Phase is TERMINATING" - das war es - gehen deine Zugangsdaten mit einer ISDN Karte ? Bist du dir mit CHAP da sicher - die meisten Provider machen nur PAP (ist halt der kleinste gemeinsame Nenner) Im letzten Debug hast du den User "Gast" - davor "ffm2" - welcher ist deb Richtig ?

Hi, der versucht die ganze Zeit von der anderen Seite eine Antwort zu bekommen - aber da kommt nix richtiges - wohin versuchst du dich zu connecten ?

Hallo, er wählt sauber an - baut aber die PPP Verbindung nicht auf - kannst du uns noch debug ppp nego und ppp authen geben - ich denke da passiert was, was nicht passieren soll. Am besten als "Text" posten - sont dauert das immer solange bis das freigegebn ist.

Hi, ok - ist zwar kein HP Forum - aber ich denke soviel kann ich von den "Kisten" auch noch :-)

Hi, na klar kannst du VLAN´s trunken mit den HP´s - einfach auf den VLANS die Ports wo es zum nächsten geht auf tagged setzen - du musst es halt auf allen switchen per Hand machen - sowas wie VTP kennen die nicht.

Hallo, es ist nur für das "Design" der Weboberfläche - kein Technischer Hintergrund - lt. letzten HP Techniker.

Hi, für "Anfänger" nimm dir das PRTG Freeware Edition - da brauchst du wenig wissen und geht fix über SNMP.