blackbox

Hallo, sowas hatte ich ja vermutet - deswegen solltest du einfach versuchen auf eine IP ne Verbindung zu machen :-)

Hi, wenn es das LAN ist - dann sollte es doch kein Problem sein hier mehrere IP´s zu bekommen.

Hallo, erstmal - dat wird nicht klappen. Es ist mir nicht bekannt - das man die IPSec Ports umbiegen kann. Desweiteren - stosse ich mich an "Performence-Gründen eine eigene ASA-Gegenstelle)" - was hast du den da für Internet ? 100 MBit ? Die ASA mit VPN an die Wand zu fahren - da musst die aber schon in der Verschlüsselung Purzelbäume schlagen. Alle Lines die ich kenne wo man nur 1 feste IP bekommt - schaffen es nicht die ASA´s an die Wand zu bringen - auch bei mehreren VPN´s nicht.

Hi, was hast du den da für ein "altes" schätzen ?

Hi, Backbone ist so ein Begriff - der rein nix aussagt - denn ein Backbone kann alles sein - da können 5000 oder auch nur 2 Server dran sein und genauso sieht es richtung Clients aus. Wie man sowas aufbaut und was Sinn macht - hängt extrem davon ab - was machen machen will und was man vor allem braucht. Die einen brauchen "redundanz" und 0 Minuten Ausfallzeiten - den anderen sagen, der "Backbone" darf auch mal 4 Stunden stehen. Somit kann man das nicht in ein Buch packen. Wenn du da loslegen willst - kannst du am Anfang eigentlich nur das tun - was die meisten erstmal machen - aufnehmen was man hat - und welche Leistung gebraucht wird - danach kannst du die Daten miteinander vergleichen - wenn du dabei Abweichungen feststellst - sprich "gewisse" Datentansfers dauern zu lange - kannst du die Ports überwachen und feststellen woran es liegen kann und dann dir gedanken machen wie man das "optimaler" gestalten kann. Es gibt halt kein "Cook-Book" für sowas.

Hallo, hier eine Doku für IOS => 7.0 Link und hier für IOS <= 6.35 LINK

Hi, wie gesagt - du hast das NAT dippelt drin - notfalls mal beides raus und das passende neu rein und dann mal auf eine "IP" Seite surfen.

Hi, so direkt sehe ich nichts - du hast den "NAT" zwar doppelt drin : nat (inside) 1 192.168.0.0 255.255.255.0 0 0 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 Aber das sollte trotzdem gehen - was heisst für dich - er forwartet nicht - immer dran denken - die ICMP Pakete (PING) werden Default mässig geblockt - zum testen am besten auf einen "IP" surfen (um den DNS auszuschliessen) oder ein Telnet auf eine IP mit zB. Port 25 Mailserver oder so - dann sieht man ob was kommt.

Hi, jau - mit 7.1(2) sollte es gehen - er muss halt den Befehl "same-security-traffic permit intra-interface" verstehen :-)

Hi, ich verstehe aber immer noch nicht, warum du die Line nicht auf 4 MBit aufbohrst ? Statt 2 x 2 Mbit ? Das kann doch mittlerweile fast jeder Provider. (Am schönesten mit Arcor - da das passende WIC in die Liste für 4 Draht SDSL)

Bei UDP baut er aber nicht "wirklich" Sessions auf - da kann es dann sein das Paket A über die eine Line und B über die andere rennt - und der Empfänger weiss nicht wem er antworten soll.

Hi, ich wundere mich etwas über deine NAT Einträge weil du ja same-security-traffic permit drin hast ?

Hi, dat geht auch mit der Pix nicht - erst ab der ASA (Software) - ausser du kommst auf einem "eigenen" Bein bei der Pix an - aber wenn du auf dem selben Interface rein kommst gehts da nicht mehr raus. Es reicht dir eine Software Version 7 oder höher (also ASA Software). SOmit fällt PIX 501 & 506 aus dem Rennen.

Oh oh - PPPoE im LAN - das Abenteuer starts here :-) - Ne lass mal lieber - alle versuchen für fixe Netze davon wegzukommen. Was hast du eigentlich da so genaues vor - das du dein Internes Netz so von irgendwas abschotten willst ?

Hi, Hotstandby geht - na klar - dann kannst du die 4500er lassen - den dann haben die ja nur den einen als Uplink.

auf den 2960er geht es nicht - weil es ja "ein bischen" im L3 abhäuft - und die 2960 sind ja reine L2 Kisten. Dann susst du zu den 3560 oder 3750 gehen. Link

Hi, wenn du auf den 4500 nur mit default Routen Arbeitest - dann ist das mit deinen verschiedenen Provider Sessions auf den 6500er auch hinfällig - den dann kannst du nicht steuern - welche Session über welchen Provider rausgeh und das denke ich mal - wenn du von 6 Providern redest - oder willst du Telekom Daten über den Decix routen ? Bei der Menge macht es sinn auch die 4500er BGP mit Full-Load zu fahren. Du kannst klar da nur mit default Routen arbeiten - die würde ich aber auf jedenfall auch per Routing Protokoll da aufschlagen lassen - nur sehe ich dann keinen Sinn mehr in deiner Last Verteilung zu den Providern. Für sowas gibt es keine Handbücher.

Bei einem Telekom SDSL ist ja immer ein Modem mit dabei - somit würde ich da auch kein internes nehmen :-) - und dann hat man mit dem Techniker auch nicht den Streit wo der Fehler liegt :-)

Wenn du dich bei T-System Kundencenter anmeldest - dann ändert man halt nur das KW für die WebSeite - aber nicht das PW für den PPP - das ist wohl ein klassiker - bekomme von den Kunden zu 50% auch immer das falsche Passwort. Du kannst hier im Forum schauen - die Config vom SDSL ist die selbe wie beim ADSL - dafür gibt es hier div. Muster Configs - daher poste ich keine. Ansonsten brauchen wir deine Debug... Viel Glück

Hi, du kannst das hier mal als "Anhaltspunkt" nehmen : Link

Hi, wer erzählt den sowas - der "cisco network assistent" geht ohne Probs mit dem Line-Lite Switchen - nur mit den "Express" Kisten hat der Stress - habe es gerade nochmal geprüft.

Ist die 149er Addresse die "echte" Addresse des Interfaces oder ne DHCP o. PPPoE Addresse - weil bei der PIX hast du das ganze auf "Interface" laufen und nicht auf die IP.

Und die Lan-Lite ist in div. Security Features sehr stark eingeschränkt. Man besten die beiden Datenblätter vergleichen - dann fällt es fix auf.

Hallo, das sollte von der Logic her laufen und ich habe keine Bedenken - das Problem haben wir aber in den letzten Tagen hier mehrfach besprochen - aber irgendwie hat es keiner so richtig getestet oder hinbekommen - ich hatte leider noch keine Zeit es hier nachzubauen - müsste nur mal meinen Catalyst wieder vom Speicher holen :-)

Hm, ich weiss nicht was du vor hast - der DNS Server antwortet auf allen IP´s die die Interface haben. Er geht dann nach aussen - an den DNS den er verwenden soll und benutzt dabei das Interface nach aussen - welches für die Outside Quelle zuständig ist - in der Regel das WAN/Dialer Interface. Warum willst dem DNS irgendeine IP geben ?