Shootz007

wie waren denn eure Ergebnisse?

Liebe Leute, ich freu mich riesig!! Ich hab mit einer Woche Vorbereitung & 8 Stunden Crashkurs die Zertifizierungsprüfung mit 823 Punkten bestanden!! Zwar nicht die volle Punktzahl, aber bestanden ist schliesslich bestanden.. Liebe Grüsse eure Shootz007

Daaaaaanke schön!!!! Lieb Grüsse und einen schönen Tag noch!!!

vielen, vielen Dank an Wordo!!!!! Du bist echt mein Retter!!! Danke, danke, danke!!!! Jetzt hab ich aber noch eine Frage, kann sein das ich dafür ein neues Thema machen sollte, müsst ihr mir dann sagen.. Und zwar: Kann ich ohne weitere Komplikationen SSH in diese Nat/IPsecTunnel Geschichte einbauen? Liebe Grüsse, Shootz007

Hi Wordo, dazwischen sind noch zwei Router..soll ja quasi das Internet darstellen.... und das NAT soll ich drin haben, ist Vorgabe: Tunnel zwischen zwei privaten Netzen die mit Nat übersetzt werden.. die 10.0.1.0 z.B. wäre ja normalerweise eine IP aus dem öffentlichen Bereich, ist ja nur ein Testszenario.. Mein einfacher CCNA reicht leider nicht aus, das hab ich halt nicht gelernt, ich mein Security und so. LG, Shootz007

Erstmal ein Hallo an alle!!! So, ich hab jetzt mal die Konfigs gemacht... hoffe jemand von euch kennt sich damit aus und ist so lieb und sagt mir ob es so richtig ist, bzw. ob etwas falsch ist/etwas fehlt oder ob ich auf einem ganz falschen Weg bin... RouterA:... ! crypto isakmp policy 10 authentication pre-share crypto isakmp key ciscokey address 10.2.0.2 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map myvpn 10 ipsec-isakmp set peer 10.2.0.2 set transform-set myset match address 101 ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside half-duplex ! interface FastEthernet0 ip address 10.1.0.2 255.255.255.0 ip nat outside speed auto crypto map myvpn ! ip classless ip route 0.0.0.0 0.0.0.0 10.1.0.1 ip route 10.2.0.0 255.255.255.0 FastEthernet0 no ip http server no ip http secure-server ip nat pool Netz1 10.1.0.2 10.1.0.2 netmask 255.255.255.0 ip nat inside source list 175 interface FastEthernet0 overload ! ! ! access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 175 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 175 permit ip 192.168.1.0 0.0.0.255 any ! RouterB:... ! crypto isakmp policy 10 authentication pre-share crypto isakmp key ciscokey address 10.1.0.2 no crypto isakmp ccm ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map myvpn 10 ipsec-isakmp set peer 10.1.0.2 set transform-set myset match address 101 ! ! ! ! interface FastEthernet0/0 ip address 10.2.0.2 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map myvpn ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! ip classless ip route 0.0.0.0 0.0.0.0 10.2.0.1 ip route 10.1.0.0 255.255.255.0 FastEthernet0/0 ! ! ip http server no ip http secure-server ip nat pool Netz2 10.2.0.2 10.2.0.2 netmask 255.255.255.0 ip nat inside source list 175 interface FastEthernet0/0 overload ! access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 175 deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 175 permit ip 192.168.2.0 0.0.0.255 any ! Liebe Grüsse, eure Shootz007

oh sorry!! Hab das "read only" übersehen.....

okay, danke ich werd mal danach suchen, es probieren und dann melde ich mich wieder... Danke schön!!!! Liebe Grüsse, Shootz007

ja das ist ein Testszenario, diese beiden Router machen NAT und das ganze ist dafür gedacht zu testen wie gut oder eben wie schlecht ich bin.... Ich möchte ja mit ipsec verschlüsseln, aber da macht mir Nat ja einen Strich durch die Rechnung... ;) LG Shootz007 – oder gibt es noch eine andere Möglichkeit zum Tunneln? ich meine ausser GRE?

so ich setze euch mal die beiden Teile der Routerkonfig rein die mit Nat & dem Tunnel zutun haben... RouterA: ! interface Tunnel0 ip address 192.168.100.1 255.255.255.0 tunnel source 10.1.0.2 tunnel destination 10.2.0.2 ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside half-duplex ! interface FastEthernet0 ip address 10.1.0.2 255.255.255.0 ip nat outside speed auto ! router rip version 2 network 10.0.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 10.1.0.1 ip route 10.2.0.0 255.255.255.0 FastEthernet0 ip route 192.168.2.0 255.255.255.0 Tunnel0 no ip http server no ip http secure-server ip nat pool Netz1 10.1.0.2 10.1.0.2 netmask 255.255.255.0 ip nat inside source list 1 pool Netz1 overload ! ! ! access-list 1 permit 192.168.1.0 0.0.0.255 RouterB: ! interface Tunnel0 ip address 192.168.100.2 255.255.255.0 tunnel source 10.2.0.2 tunnel destination 10.1.0.2 ! interface FastEthernet0/0 ip address 10.2.0.2 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! router rip version 2 network 10.0.0.0 ! ip classless ip route 0.0.0.0 0.0.0.0 10.2.0.1 ip route 10.1.0.0 255.255.255.0 FastEthernet0/0 ip route 192.168.1.0 255.255.255.0 Tunnel0 ! ! no ip http server no ip http secure-server ip nat translation timeout 120 ip nat pool Netz2 10.2.0.2 10.2.0.2 netmask 255.255.255.0 ip nat inside source list 1 pool Netz2 overload ! access-list 1 permit 192.168.2.0 0.0.0.255 ! so das ist jeweils der Teil mit Tunnel & Nat... und warum ich das machen soll? Jaaaaaaaaaa... gute Frage!! Also ich hab in Belgien CCNA-Ausbildung gemacht was dort gleichzeitig eine schulische Ausbiildung als Netzwerktechnikerin ist, diese wird in Deutschland nicht anerkannt & jetzt möchte ich eine verkürzte Ausbildung in einer Firma machen, in der ich gerade ein dreimonatiges Praktikum mache... ich weiss auch das das irgendwie geht,ist CCNA-Security, quasi mit Nat-T oder so, aber ich kriegs nicht richtig hin... LG eure Shootz007

Liebe Leute, nicht der Tunnel ist genattet, sondern die Netze hinter den Routern: Internes Netz, mit NAT-Translation im Router... dann kommt der Tunnel... das Netz auf der anderen Seite ist dann wieder genattet, jetzt hab ich das Problem das NAT das Paket ändert... und in dem Moment wo ich den Tunnel verschlüssel, ändert diese Verschlüsselung das Paket ebenfalls... wenn es jetzt zurückkommt erkennt NAT es nicht mehr als sein Paket und verwirft es... So ich hoffe ich hab mich jetzt besser ausgedrückt, bin noch nicht so lang dabei.... Liebe Grüsse, eure Shootz007 – Hi Otaku19, ich bin momentan Praktikantin, hab mehrere Router etc. bekommen, habe also auf beide Seiten kompletten Zugriff... Liebe Grüsse, Shootz007 – Ihr wisst immer noch nicht was ich meine, oder?

Hi du!! Du musst übrigens STRG+Pause drücken um im Rom-Monitor-Modus zu landen, dort musst du das config register umstellen... Cisco bietet sehr gute Anleitungen zum Thema Password-Recovery... Liebe Grüsse, Shootz007

Hallo ihr!! Ich hoffe es geht euch gut.. Ich suche was, spezifisch darüber wie man einen GRE-Tunnel trotz NAT verschlüsseln kann... Versuche es jetzt schon ein paar Tage aber mit dem einfachen CCNA den ich hab, kommt man da einfach nicht sehr weit... Liebe Grüsse, eure Shootz007

Vielen Dank euch zwei, ich werd mir mal ein paar Infos über diese Bücher holen... LG, eure Shootz007 – Ich suche was spezifisch darüber wie man einen GRE-Tunnel trotz NAT verschlüsseln kann... Versuche es jetzt schon ein paar Tage aber mit dem einfachen CCNA den ich hab, kommt man da einfach nicht sehr weit... LG, eure Shootz007

Hallo an alle!! Ich suche ein Buch, ähnlich aufgebaut wie die "Cisco Networking Academy Program"s, allerdings soll es Tunneling, Verschlüsselung & so was beinhalten... Wenn ihr sowas kennt, würde ich mich echt freuen, wenn ihr´s mir sagen würdet!! LG, Shootz007