blackbox

Hallo, ich weiss nicht was du für eine PIX Software hast - vor 7.x oder nach 7.x. Die Config ist dann unterschiedlich. Ich denke eher, du hast in der IAS Config einen Fehler drin. Die PIX sollte ganz oben stehen und bitte kein CHAP oder so ausgewählt sein. Sonst passt es nicht. Hier ein paar Links wo du mehr lesen kannst - den ohne Config der FW und Debug der PIX ist es eher tappen im Dunkeln. Vor Software 7.x Cisco Secure PIX Firewall 6.x and Cisco VPN Client 3.5 for Windows with Microsoft Windows 2000 and 2003 IAS RADIUS Authentication - Cisco Systems Ab Software 7.x PIX/ASA 7.x and Cisco VPN Client 4.x with Windows 2003 IAS RADIUS (Against Active Directory) Authentication Configuration Example - Cisco Systems

Welche Client Version hast du genau - den ich kenne das Problem mit den User anlegen nur von den ersten 5.x - bei der aktuellen habe ich es bisher nicht mehr gemacht und er rannte auch so unter Vista. Gruss Micky

Hi, kann ich dir leider nicht sagen - ist ein NM-1T3/E3 Modul (2 x Coax) - gib doch einfach mal die uralte Config - suche mir das passende raus. DANKE !

Hallo, hast du evtl. auch noch die Setting für den Controller ?

Hallo, ist hier jemand der schon mal eine E3 konfiguriert hat ? Mein max. war bisher nur E1 ggf. gebündelt. Muss sowas an einem 2811 an den Start bringen. Ich suche hier mal ein paar Tips wie man so ein Ding an den Start bekommt. Ist ne lange Story warum ich das selbst machen muss... Daher würde ich mich riesig freuen - wenn sich jemand meldet. (T-COM E3) Danke !

Hallo, nein - mit der ASA / PIX geht kein DynDNS. Gruss Micky

Hallo das sollte jeder Händer können - sonst kannst du dich gerne an meinen Arbeitgeber wenden - wir machen das auf jedenfall. Kurze Mail - da ich hier keine Werbung machen möchte. Mfg M.T.

Hi, für die Pix ist es eine feste IP - somit kannst du das gleich lassen - der Aufbau muss immer von der Pix erfolgen (irgendwie klar) und auf der Router Seite muesste ich nachsehen - meines wissens nur auf 0.0.0.0 stellen. Habe das bisher nur mit Pix - Pix gemacht.

Hallo, warum nehmt ihr eigentlich nicht einfach nen DSL Modem (Speedport 200 oder was auch immer) und dann nen Router mit Ethernet / Ethernet oder ne ASA kommt man meist günstiger als mit dem Routern mit int. Modem und man ist das gehampel mit dem Syncronisiren los.

Hi, ich gehe mal von einer PPPoE Verbindung bei der festen IP aus. Ich beschreibe dir mal die PDM Schritte - falls du damit nicht zurecht kommst schreibe ich die CLI Schritte noch dabei. 1.) Configuration / Translation Rule Original Interface : Inside IP des Inside Hosts / MASK 255.255.255.255 Translate Address on Interface : Outside Translate Address to : Interface IP (das Wort dort auswählen) Static - Redirect Port - TCP - 443 - 443 Meldung dann mit Proceed bestätigen. IOS : static (inside,outside) tcp interface 443 192.168.250.10 443 netmask 255.255.255.255 0 0 2.) Configuration / Access Rule Select on Action : Permit Source Host : IP Address Interface : Outside IP Address : 0.0.0.0 Mask : 0.0.0.0 Destination Host : IP Address Interface : Inside IP Addresse : hier die Adresse des Inside Hosts wo https drauf rennt. (z.B. 192.168.250.10) Mask : 255.255.255.255 Protocol : TCP Source Port : = any Destination Port = https IOS : static (inside,outside) tcp interface 443 192.168.250.10 443 netmask 255.255.255.255 0 0 access-list outside_access_in line 5 permit tcp any interface outside eq 443 access-group outside_access_in in interface outside Das sollte es gewesen sein.

Hallo, wer im IOS nicht so fit ist kann ruhig den PDM benutzen - beim um dir die Schritte zu erklären - hängt die PIX an einem PPPoE wo du die Interface IP benutzen willst oder hast du einen IP Range für externe ? Es geht ohne Probs mit dem PDM und der baut auch keinen Müll dabei.

Hi, ja leider funktioniert das zurückschalten nur bei der "E - Serie" - scheinbar erlauben die anderen Hardware Revision das nicht. Haben an beiden Anschlüssen getrennte USV´s hängen - daher habe ich das Porblem bisher gut umgehen können. Die RPS sollen ja Hauptsächlich dann einspringen wenn die Netzteile hopps gehen und dann musst du ihn ja eh tauschen.

Hi, stimmt hatte ich doch glatt überlesen :-))

Hi, da ist was falsch - du musst den Zugriff von extern nicht auf die 192.168.1.10 geben sondern auf das "outside Interface" Also - raus mit : access-list outside_access_in extended permit tcp any host 192.168.100.1 dafür : access-list outside_access_in extended permit tcp any interface outside eq 3389 und dann noch den NAT Eintrag anpassen : raus mit : static (inside,outside) 192.168.100.1 192.168.100.10 netmask 255.255.255.255 dafür dann : static (inside,outside) tcp interface 3389 192.168.100.10 3389 netmask 255.255.255.255 dann sollte es rennen.

Und ich frage mich immer noch - was da an Daten über den 100er Port gehen soll - war heute bei einem Kunden - der hat auch sowas - da passiert ja garnix auf der Leitung....

Hi, es wäre mir neum das die ASA DynDNS kann - egal welche Version.

Hallo, für eine Gebäudesteuerung 100 Mbit finde ich schon erstaunlich - aber OK - wenn du da was günstiges suchst wirst du bei Cisco nur im Gebraucht Status fündig (2600er Serie).

Bitte kein Prob

Hallo, doch der VPN CLient geht ohne Probs wenn du eine UMTS Verbindung hast du hast nur ein Problem häufig seitens der Provider - das du keine "echte" IP bekommst - häufig 10er oder 172er - wenn jetzt dein Netz die selbe IP hat - hast du ein Problem - da hilft nur da anrufen und meckern - die können das ändern. Es kommt aber auch dann vor - wenn für die IP keine lokale Ike Gruppe gefunden wird und er die Default nimmt (Schreibfehler in der IP)

Hallo, da ruft eine FW die andere immer wieder obwohl noch ein VPN Aufbau läuft. Hast du mal die Config´s ?

Hallo, es kann auch nicht die 255.255.255.255 als Mask sein - da du dann ja nie zu deinem Gateway kommen würdest. (PPP ist da ne Ausnahme).

Hallo, wenn du schon den CNA verwendest - dann mach das ganze doch damit - damit kannst du auf das Filesystem gehen - das .bin löschen und dann mit dem CNA das neue TAR File hochladen. Du solltest nur den Switch nicht gerade ausmachen, wenn du das .bin gelöscht hast - sonst musst du mit dem Seriellen Kabel ran und (bei 2950SX weiss ich nicht genau) ggf. die 7 MB mit 9600 Baud hochladen (X-Modem) dauert halt (evtl. kann der 2950SX Bootloader auch schon IP - dann geht es fixer). Du bekommst ihn auf redenfall wieder an den Start. Warum kannst du das .bin einfach löschen - beim booten kopiert der Switch das IOS vom Flash ins RAM und somit kannst du einfach das IOS im Flash löschen - erläuft ja aus dem RAM.

Hallo, ja weil er nicht weiss das das erste Paket rausgegangen ist - da ist in der Config noch nen Fehler drin - dafür müsste ich die aber mal komplett sehen - so aus den Zeilen wird man nicht schlau.

Hallo, kannst du mal die ganze Config geben - den es sieht so aus, als wenn er keine Session für das Paket aufmacht - die Meldung sagt aus, das er ein ACK Paket bekommt - aber keinen Request vorher bekommen hat und dann das Paket verwirft. Sprich das ausgehende Paket hat keine Session aufgemacht - wo dieses Antwort Paket drauf passt. Hast du mal das Logging zur completten Session ?

Äh - ne - bei der Pix bis 6.x kannst du die Firmware nicht mehr rausladen - da geht nur die Config.