blackbox

Hi, am besten auf das WAN Interface eine Access Liste legen mit "LOG" und dann dir das logging ansehen - dann siehst du die Pakete. Ich glaube aber nicht das der bei PPPoE so wirklich trennen wird - man kann es mit Timern versuchen - aber das ist eher nen Lotteriespiel. Hast du eine "Traffik" oder "Zeit" Abrechnung ?

Hi, also CDP wird die Verbindung sicher nicht aufmachen - siehe den Dialer1 "no cdp enable" - ich würde an deiner stelle erstmal schauen - was den für Traffik die Verbindung öffnet - meist sind es interne DNS Server die mal schauen was es so gibt oder anderen Windows Dienste. Der Router alleine hat da keine Lust die Verbidung zu öffnen.

hi, geht der Befehl auf dem fa0/0 ? Was hast du für ein IOS ?

Hi, ich kann dir das gerne mal von hinten Fotografieren - ja das Management ist mit nicht "e" Modellen nicht so dolle - aber ehrlich - in der ganzen Zeit wo wir die Dinger verkauft haben - habe ich nur einmal das ganze benötigt, weil eine USV abgeraucht ist. Nun sagen viele - wenn das Netzteil im Switch kaputt geht - kann die RPS nicht alleine zurück schalten - muss sie ja auch nicht - den um das Netzteil im Switch zu tauschen muss ich ihn ausbauen. Zum Management - was willst du den an einem 4500 an den RPS Managen ? Hier kann man es relativ gut sehen - aber wie gesagt - Foto auf Wunsch. http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps7148/ps7130/prod_presentation0900aecd805bbf15.pdf

Hi, Redundante Netzteile geht auch mit dem 37er - das RPS2300 ist da die Antwort - aber es ist eine Frage woraum man eher steht - beide haben ihren Vorteile.

Hi, ich denke es kommt auf einen Versuch an - kann mir aber gut vorstellen, das es geht - da ja Cisco die PPPoE Ports per VLAN in den Routern abtrennt.

Du willst einen Port auf einem Switch "untagged" in z.B. VLAN 100 packen - und dann das selbe auch auf der anderen Seite zum Router hin - oder soll der Router Tagged fahren ? Das andere sollte eigentlich gehen - da man auf den 8er Kisten ja das Outside per VLAN abtrennt.

Dann kommt er mit dem Rück Routing nicht zurecht. Da haben wir irgendwo ein Routing Prob.

Hi, 35xx auf garkeinen Fall - da fehlt das "Stacking" - dann 37xx - die könnte man stecken - aber die 4500 haben ggf. noch mehr möglichkeiten durch die Module und die Speed der Backplane.

Hi, wenn du den ASDM verwendest - dann nimm doch mal die "test" funktion und simuliere das Paket und schau mal wo er meckert.

Moin, irgendwas kann da nicht passen - vom Router solltest du sachen anpingen können und er hat schon wieder diesen Dialer6 da - was passiert wenn du eine externe IP auf dem Router anpingst - nehmen wir einfach mal die 141.1.1.1

Das ganze hört sich nach einem Fehler im "NAT" an. Schau dir das ganze mal an - ich bin etwas erstaunt, weil deine NAT0 Regel aus 2 besteht - normalerweise sollte die von <-> an sein und reichen. Kann es sein das die Route "route NLs 10.0.0.0 255.0.0.0 10.99.1.2 1" irgendwie nicht passt - das ganze 10er Netz auf eine 10er Adresse ?

Hallo, wenn du mit den Debugs und Termin Moni auf dem Router bist - muss da auch was kommen. Benutze nicht diesen Verbindungtest - versuche liegen vom Router nach extern zu pingen oder ähnliches. Dann schauen ob er eine Session aufbaut - und dabei das Debug an lassen - da muss viel auf deiner Screen passieren.

Hi, warum auf einmal Dialer6 ? Eben hattest du noch die Default Route "S* 0.0.0.0/0 is directly connected, Dialer0" - die fehlt jetzt komplett - wobei die auf den Dialer6 lauten müsste. Desweiteren im NAT prüfen ob du da im Overload auch DIaler6 stehen hast.

hi, das heisst - bei sh ip route bekommst du auch eine externe IP angezeigt ?

dann gib zur vorischt mal "terminal monitor" ein - sonst bekommst du da nix.

ich denke auf der Router Seite sehen wir nix mehr - da er ja sendet aber nix zurück bekommt.

Wie hast du den die Befehle eingeben - am "Serial" oder über das Telnet ?

hi, ups - gerade erst das ppp debug gesehen - wollte schon drum bitten :-)) - was sagt den das ras ? hast du mal was anderes wie ms-chap-v2 getestet ?

Dann brauchen wir nun mal ein paar Infos was und wie weit es geht - was sagt ein "show ip route" bei dir ?

Hi, auf die schnelle geschaut - fällt mir auf dem Dialer das "ip nat inside" auf - das muss "ip nat outside" heissen - schau dir mal in deinem SDM die NAT Config genauer an. Es kann sein das noch mehr sachen drin sind - viel auf die schnelle nur auf.

Hi, das ist die Sache mit der 24h Trennung - teilweise muss man die ja schon mal auf die Nacht legen. Ich habe es mit NET::SSH getestet. Evtl. könnte ich mal Systemcalls probieren - habe heute aber mal nen TAC Case aufgemacht - wollen uns Montag im Webex treffen - haben heute PCAP bekommen - und wir wollen dann diskutieren :-) LG Michael

Hallo, ich hatte da so ne Idee - ich könnte per Perl Script nachts auf eine ASA gehen und die ggf. Rebooten - soweit die Idee. Nun habe ich Perl soweit SSH beigebracht - das er sich per Scirpt auf eine ASA anmeldet - aber dann bekomme ich auf der ASA einen Internal Error im SSH debug und im Script : Channel open failure: 1: reason 4 Hat hier jemand evtl. ein Script um per SSH auf einer ASA einen Reboot zu machen ? LG Michael

Hi, du brauchst "split tunneling" - dann gehen nur die in den Tunnel die in den Tunnel sollen. Such mal hier im Forum danach - die Frage kommt regelmäßig wieder :-)

Hi, doch du könntest das vpn nach hinten NATen (ob das SInn macht ist die andere Frage) - mit TeamViewer kann man aber auch ein VPN machen.