HHO

Vielen Dank erstmal für die Hinweise.

@ lonzo001 Nein, dergleichen ist nichts eingerichtet. @ weg5st0 Könntest Du mir denn kurz einen Tip bzgl. des Designs geben?

Hallo, wir haben Geschwindigkeitsprobleme bei unserer CTI-Lösung. Der Hersteller sagt, das es nur am Netzwerk liegen kann. Wir haben ein Class-B Netz mit mehreren Cisco-Switches in unserer Zentrale. Die sind mehr oder weniger unkonfiguriert. Meine Vermutung ist nun das der CTI-Server, die TK-Anlage bzw. der Mailserver zu viele Broadcasts bekommen, so dass die Geschwindigkeit leidet. Daher meine Frage, macht es Sinn ein eigenes VLAN für die drei Systeme zu errichten? Wobei aber gewährleistet sein muß, das alle anderen Clients Zugriff auf den CTI-Server und den Mailserver haben. Hat jemand einen Rat für mich? VG HHO

Hallo, ich habe folgendes Problem. Das surfen über die Pix funktioniert, bis auf ein kleines Problem. Zwischendurch muß ich aber ein cl xl absetzen, damit es wieder funktioniert. Wie kann ich das ändern?

Kennt jemand folgendes Phänomen? Nach dem Rechnerstart dauert es eine Weile (1-5 Minuten) bis der ping funktioniert bzw. die Netzwerkverbindungen angeklickt werden können. Danach funktioniert es reibungslos. Es sieht irgendwie so aus, als wenn nach dem Rechnerstart ein Dienst den Netzwerktraffic blockiert. Ich konnte bis jetzt aber nichts feststellen. Hat jemand schonmal ähnliche Erfahrung gemacht? Gruß HHO

Hallo Gemeinde, gibt es die Möglichkeit bei den CISCO Routern 1721/836 einen Neustart zu veranlassen unter bestimmten Umständen? Also diese Router bauen eine IPSEC-Verbindung zu einer Pix auf. Durch gewisse Umständen (Leitungseinbruch Provider oder sonstiges) kommt es hin und wieder dazu das der Tunnel nicht steht. Gibt es die Möglichkeit ein Monitoring zu schalten, so dass genau dann entweder ein Dialer-Neustart bzw. Router Neustart erfolgt? Gruß HHO

Es handelt sich um die Hardware: PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz! Ich dachte das sollte eigentlich wohl reichen um 15 Tunnel zu handeln, aber immer unter Last schmeißt er für ne (halbe) Minute die Tunnel raus.

Hallo Liebe Gemeinde, ich habe hier eine Pix an einem SDSL-Anschluß stehen mit 15 VPN-Tunnel. Diese laufen soweit gut bis auf eine kleine Ausnahme. Die Version ist 6.3(3). Immer wenn richtig Traffic über die Leitung geht, egal ob Upload oder Download, dann hängt die Pix kurzfristig. Das heißt sie verliert für ca. 30 Sekunden die Tunnel und bricht auch den Transfer ab. Kennt jemand dieses Problem? Oder hat jemand eine Idee was man machen kann? Gruß HHO

Hallo, vielen Dank schonmal für eure Antworten, aber es geht wirklich um das Proxyproblem. Es geht halt eher um einen normalen Anwender, der je nachdem ob er sich hier(LAN) oder dort (WLAN) aufhält mit oder ohne Proxy surfen soll. Mehrere Browser finde ich keine gute Lösung. Gruß HHO

Hallo, an einem Rechner mit WLAN und LAN suche ich ein Skript für den Internet Explorer, welches automatisch erkennt wie er nach draussen zu gehen hat. Über LAN soll ein Proxy verwendet werden und über WLAN nicht, je nachdem welche Verbindung aktiv ist muß dann Proxy aus- bzw. eingeschaltet sein. Hat jemand ne Idee? Gruß HHO

Wir nutzen die Pix 515 für VPN. Warum sollten wir die 7er-Version brauchen? Was sind die Vorteile?

Kurzes Update zu diesem Thema. Ich habe die Lifetimes auf 5 Minuten inzwischen gestellt und Tunnelausfälle gibt es kaum. Immer noch habe ich aber das Problem das kurzfristig zwischendurch wohl die Tunnel nicht da sind. Z.B. werden auch ICA-Sitzungen kurz getrennt, genauso wie die Laufwerksmappings. Hat denn keiner mal so ein ähnliches Problem gehabt?

Also habe die Sache intensivst beobachtet und auch noch diverse Einstellungen geändert. Jetzt bei der letzten Sicherung ist nur ein Tunnel abgestürzt und das nach einer Datei, die 15MB groß war, was ungewöhnlich groß ist. Hat jemand sowas schonmal gehabt oder fällt einem dazu mehr ein?

Naja, die lifetime ist gleich. Hab sie ja auch schon abgeändert auf alle möglichen Werte. Nachteil wenn man sie hochsetzt, dann braucht der Tunnel leider auch genauso lange bis er sich wieder aufbaut. Wie gesagt das merkwürdige ist das der Tunnel eigentlich nur abschmiert wenn die Dasi läuft. Egal ob diese Nachts oder Morgens läuft.

Das Logfile auf dem Router spuckt keine nennenswerten Infos aus. Interessanter wird es auf der Pix in der Zentrale. Dort taucht u.a. diese Meldung auf: %PIX-4-402101: decaps: rec'd IPSEC packet has invalid spi for Merkwürdigerweise passiert das aber nur Nachts, ausgerechnet wenn eine Datensicherung über den Tunnel erfolgt.

Danke für den Tip, aber es sind IP-Adressen und nicht Hostnamen!

SO ich lasse es diese Nacht mal mitloggen. An der Lifetime hab ich auch schon herumgespielt, egal ob 8 Stunden, 1 Stunde oder 5 Minuten. Das Problem tritt bei jeder Einstellung auf.

Nein, ist nicht die 24h-Stunden Trennung und die WAN-Verbindung läuft auch durch!

Wir haben in der Zentrale eine Pix 515 stehen und in den Außenstellen 1721 stehen. Die VPN-Tunnel laufen relativ problemlos. Zwischendurch allerdings gibt es Aussetzer. Bei der nächtlichen Datensicherung werden Netzlaufwerke durch den Tunnel gemappt. Dann fängt die Sicherung an zu laufen und irgendwann zwischendurch, allerdings auch nicht immer, werden die gemappten Laufwerke verloren, weil kurzfristig der Tunnel nicht steht. Hat jemand ein ähnliches Problem mit IPSec-Tunneln oder eine Idee wonach man schauen kann? Danke

Tja, alles schwer zu sagen, ob da in meiner Abwesenheit etwas passiert ist. Leider habe ich halt keinen Zugriff auf die Default Domain Policy mehr, so dass ich das nicht beantworten kann.

Kurze Weitere Infos dazu: - 2K3-Server (DC) ist schon längere Zeit im Netz und funktionierte auch bis dato - Dann kam ein neuer 2k3-Server dazu, aber kein DC, seitdem die Ausfälle. - Danach diverse Sachen probiert, aber ohne Erfolg. - DNS ist ok Im Anhang auch noch ein Auszug aus der Ereignisanzeige. Irgendwie gibt es halt keine Chance mehr auf irgendetwas zuzugreifen. prot.txt

In unserem Active Directory befinden sich 3 DCs (1x 2k3 und 2x 2k). Die Domäne läuft soweit noch, aber leider läßt sich nichts mehr konfigurieren. Weder die Snap-Ins fürs Active Directory funktionieren noch die Richtlinien-Snap-Ins. Replica läuft auch nicht mehr. Fehlermeldung immer so "Ungültige Anmeldeinformationen",Anmeldung fehlgeschlagen" oder "Zugriff verweigert". Leider handelt es sich nicht um eine Teststellung. Hat jemand eine Idee noch?

Hallo, ist es möglich einen PPTP-Zugang auf dem Cisco Router 836 einzurichten und wenn ja hat einer eine Beispielkonfig für mich? Danke HHO

Ich vermute es liegt an den Browser-Einstellungen. Diese sind wohl "zu sicher" gesetzt, so dass einige Elemente nicht richtig geladen werden!

Hallo Leidensgenossen, ich versuche einen Tunnel zwischen einer Pix und einem Cisco Router 836 aufzubauen, aber bekomme es leider nicht hin. Ich möchte es aber nicht über den Easy Remote Server machen. Hat jemand das schon einmal gemacht und evtl. eine Beispielkonfiguration für mich? Immer wenn ich das crypto map einschalte, dann klappt mein Internetzugriff über den dialer nicht, der vorher lief und bei dem Tunnel kommt folgender Fehler: "CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet."