blackbox

Hallo, meine Erfahrungen sind eher - das hier wirklich mehr über die Line geht als man denkt - bzw. die Authentifizierung am SQL das Problem ist - bis er sich da immer wieder gefunden hat.

Hi, die Frage ist, wieviel Traffik die SQL Application da macht - wie sollen wir das berechnen ?

Hi, was passiert den wenn du das Debug böse machst auf ddie VPN Sachen - was mag er uns dann erzählen. Desweiteren - warum ISDN Point-to-Point - ist das nen Anlagen Anschluß - desweiteren - warum Multilink ?

Hi, gib doch mal deine Config - den wenn du das eine an Dialer-A und das andere auf Dialer-B - ich weiss jetzt noch nicht genau - wo bei dir das Problem ist. Bzw. wie du es aufgebaut hast.

Hallo prinzipell sollte das gehen. Nur für ISDN habe ich nix mehr so parat - ist solange her.... Desweiteren ISDN mit VPN sichern war auch nicht so üblich - da ja nicht so wirklich ein offenes Netz wie z.B. Internet.

Hi, v2 auch nicht besser - aber geht halt mit Servern wie 2008 - die mit v1 Stress machten. Ich nutze es bei den Kunden - wenn externe mal für Support fix drauf müssen - bis man denen VPN Client oder so gesendet hat - geht das Fix und die kommen dann nur auf die Kiste. Finden die Kunden toll die Idee - hoffe aber das die v2 auch bald geht - muss mich mal die Dateien ansehen - basiert ja auf xml Dateien.

Hi, RDP2 Plugin kann ich bestätigen - mit easyvpn habe ich noch nicht getestet

Hi, sollte mit der 6.x nicht gehen - erst ab 7.x - oder hast du eine Lösung gefunden ?

Hi, wenn man mal die Handbücher liest - sollte es gehen HP ProCurve Networking - Support - Handbücher - 2900 Auch laut dem Datenblatt kann er L3 - aber nur abgespeckt http://h40060.www4.hp.com/procurve/uk/en/pdfs/portfolio_poster/portfolio_poster_EEE.pdf

Hallo, du schreibst es schon selbst - es ist ein "Gbic 1000BaseT" Modul und kein "Gbic 10/100/1000BaseT" - es kann nur 1000 Mbit

Hallo ich HABE ES HINBEKOMMEN - geht eigentlich ganz einfach wenn man es gerafft hat. Man setzt auf die DefaultWEBVPN das RSA und dann auf die Authorization innerhalb der Gruppe eine LDAP Zuordnung mit Policy - und schon geht es.... Danke an alle die sich den Kopf mitzerbrochen haben

Hallo, hat da ne Frage - ob da jemand ne Idee hat. Habe ne ASA und nen RSA 6.1 Server mit Tokens. Rennt auch alles SDI Nativ mit der ASA - nun kommt aber das Problem - hat jemand ne Idee - wie ich dem User ein entsprechendes SSL VPN Zuweisen kann (so alla LDAP DAP). Ich habe den Eindruck dat geht nicht - will mich da nur mal versichern.... oder hat da jemand ne IDee ? Gruss Michael

Hi, ich habe bisher nur gute Erfahrungen mit Wien gemacht

Hi, verstehe die Frage nicht ganz - du gehst einfach auf Cisco Systems, Inc / Support / Download Software - wähst da den 4700er aus (gehört zur 4000er Klasse) - und schaust da was es gibt und was am RAM/FLASH das Ding haben möchte. Letztes IOS ist 12.2.46a Cisco.com Login Page

Hallo, wie ich das mal getestet habe - ist das total Schief gegangen - dann das TAC gefragt - dann antwortet bekommen - und der Kollege aus Brüssel sagte mir - bitte eine feste nehmen - sonst würde ich keine Freude haben.

@Otaku19 Hallo, das kenne ich wie du es da schreibst (und habe ich auch schon im Einsatz - trotzdem DANKE) - das Problem ist, das dann die IP Session da erlaubt wird - wenn sich dann jemand anderes an der Kiste anmeldet - geht es immer noch wenn die Session relativ lang eingestellt ist. Ich fänd es halt schickt - wenn man z.B. mit "automatischer" Anmeldung da was drehen könnte.

Hallo, du musst deinen IPSec Tunnel um die Policy für den Traffik 10.0.0.0/16 zu ... erweitern. Das muss auf beiden Seiten passieren. Kannst du bei de PIX auch über die Grafische Oberfläsche machen - für Anfänger evtl. hilfreich.

Hallo, mit "dynamischer" IP wird das bei einem Site2Site VPN nix werden. Du brauchst auf mind. einer Seite eine feste - wobei ich für beide Seite eine feste dringends empfehlen würde. Gruss Mike

Hallo, ich habe mir mal wieder so meine Gedanken zur ASA und der User Authentication gemacht - da ich mal wieder jemand gefragt hat - was da so geht. Es geht ja meist darum, das nur gewisse "Leute" surfen dürfen. Habe hier schon mit Websense und dem anderen (vergesse immer den Namen) gearbeitet. Die ASA selber bietet ja die Möglichkeit das ganze über LDAP und DAP zu lösen - nur diesen Authentication Dialog kann man ja nicht "automatisch" mit Daten füllen bzw. er gilt auch eher für die IP Session. Habe ihr noch Ideen - wie man das alternativ zu Websense und (dem anderen) lösen könnte - ohne das ich nen Proxy davorbaue ? Den in kleinen Betrieben zu ner 25 User ASA nen Websense finde ich irgendwie mit Kanonen auf Spatzen. Wie sind hier eure Ansätze oder Idee für eine User Authentication gegen evtl. ne ADS or so... Danke für eure Idee... Gruss Michael

Hi, wenn du eine Bridge baust - ist die Frage warum - und dann ist das mit dem Broadcast so ne Sache - bei ner echten Bridge geht auch der weiter. Wie gesagt - man bekommt das auch mit den VLAN´s unter Linux hin - ist halt nur ein bischen gefummel und bitte keine "Realtek" Karte. Nur sehe ich unter dem Strich keinen "echten" Vorteil - als wenn man sich nen gebrauchten passenden Switch schiesst. Hängt halt von der Anzahl der Ports ab. SO nen 2948G-L3 bekommt man ja schon sehr günstig und der hat auch 2 x GB.

Leider nur ne 200er - mehr hat die Familienkasse nicht erlaubt :-) (Frau will ja Schuhe haben)

Hi, mit dem LACP ist so ne Sache - wir haben es mal probiert - ist irgendwie so nen Ping Pong - mal gehts mal gehts nicht - aber wirklich stabil haben wir es unter Debian bisher nicht hinbekommen (Backup unseres Linux Entwicklunsservers) - würde ich aber wie du auch schreibst in einem Test System nicht machen. Was spannend werden könnte - ist mehrere VLAN´s auf eine Netzwerkkarte - aber das kann Linux mit den passenden Treibern auch.

Das würde dann so aussehen und das "Default" ist dann deine 0.0.0.0 0.0.0.0 Route. Result of the command: "sh route" Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 111.111.6.1 to network 0.0.0.0 C 192.168.111.0 255.255.255.252 is directly connected, FailOver C 127.0.0.0 255.255.0.0 is directly connected, cplane C 111.111.6.0 255.255.255.192 is directly connected, outside S* 0.0.0.0 0.0.0.0 [1/0] via 111.111.6.1, outside Gruss

Hi, so habe auch mal ein Foto gemacht - wobei der Switch fehlt - der hängt nicht im Rack (einfach zu laut - 4006er - der steht im Keller) - ist halt nur "das LAB) Server habe ich auf der Firma im Rechenzentrum gelassen - da kostet es mich nicht meinen Strom :-) Gruss Mike

Hi, ich werde mal sehen das ich ein Foto mache - habe halt "Arbeitsplatz" mit dauer aktiven Komponenten und LAB im Raum getrennt