OlafBahr
-
Gesamte Inhalte
115 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von OlafBahr
-
-
Hi,
ich möchte gerne Routing-Entscheidungen treffen je nach Ursprung des Datenstroms bzw. je nach Dienst (SMTP woanders durch als VoIP und http schon wieder woanders lang). Gibt es im ISRG2 eine Möglichkeit?
LG
Olaf
-
access-list 102 deny ip 192.168.1.0 0.0.0.255 10.0.21.0 0.0.0.255
access-list 102 deny ip 192.168.1.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 102 deny ip 192.168.1.0 0.0.0.255 10.0.6.0 0.0.0.255
access-list 102 deny ip 192.168.99.0 0.0.0.255 10.0.21.0 0.0.0.255
access-list 102 deny ip 192.168.99.0 0.0.0.255 10.0.2.0 0.0.0.255
access-list 102 deny ip 192.168.99.0 0.0.0.255 10.0.6.0 0.0.0.255
access-list 102 deny ip 192.168.1.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 102 deny ip 192.168.100.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 102 deny ip 192.168.254.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 102 permit ip 192.168.0.0 0.0.255.255 any
access-list 104 permit ip 192.168.1.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 104 permit ip 192.168.100.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 104 permit ip 192.168.254.0 0.0.0.255 192.168.168.0 0.0.0.255
access-list 105 permit ip 192.168.1.0 0.0.0.255 10.0.6.0 0.0.0.255
access-list 105 permit ip 192.168.99.0 0.0.0.255 10.0.6.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
!
!
!
!
!
control-plane
!
!
banner motd ^C
**************************************************************************
* *
* ! UNAUTHORIZED USE IS PROHIBITED ! *
* *
**************************************************************************
^C
!
line con 0
privilege level 15
transport output telnet
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
access-class 23 in
privilege level 15
password 7 xyz
transport input telnet ssh
escape-character 3
line vty 5 15
access-class 23 in
privilege level 15
transport input telnet ssh
!
scheduler allocate 20000 1000
ntp server 82.220.2.2
end
rt01#
-
crypto map OceanVPN 2 ipsec-isakmp dynamic dynmap
crypto map OceanVPN 100 ipsec-isakmp
description ** VPN L2L conn to RZ **
set peer 5.6.7.8
set transform-set SET
set pfs group2
match address 104
crypto map OceanVPN 101 ipsec-isakmp
description ** VPN L2L to Service**
set peer 1.2.3.4
set transform-set SET
set pfs group2
match address 105
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
ip flow ingress
shutdown
!
interface GigabitEthernet0/0
description ** Management LAN **
ip address 10.41.10.160 255.255.255.0
ip flow ingress
duplex auto
speed auto
!
interface GigabitEthernet0/1
description ** DMZ to ASA **
ip address 192.168.99.2 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description ** Access to Internet **
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip tcp adjust-mss 1452
duplex full
speed 100
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip accounting output-packets
ip mtu 1452
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname username@provider
ppp chap password 7 xyz
ppp pap sent-username username@provider password 7 xyz
ppp ipcp dns request
no cdp enable
crypto map OceanVPN
!
ip local pool iprangelocal 192.168.254.1 192.168.254.31
ip forward-protocol nd
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip nat inside source list 102 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
ip route 10.0.2.0 255.255.255.0 10.41.10.2
ip route 192.168.1.0 255.255.255.0 192.168.99.1
ip route 192.168.100.0 255.255.255.0 192.168.99.1
!
ip access-list extended INTERNET
permit udp any any eq non500-isakmp
permit udp any any eq isakmp
permit esp any any
permit ahp any any
permit udp host 82.220.2.2 any eq ntp
permit tcp any any eq 123
permit udp any any eq bootpc
permit udp any any eq bootps
deny tcp any any eq ftp
deny tcp any any eq smtp
deny tcp any any eq finger
deny tcp any any eq 139
deny tcp any any eq domain
deny tcp any any eq 443
deny tcp any any eq 22
deny tcp any any eq telnet
deny udp any any eq tftp
deny udp any any eq netbios-ns
deny udp any any eq netbios-dgm
deny udp any any eq netbios-ss
deny udp any any eq snmp
deny udp any any eq 135
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip host 255.255.255.255 any
permit icmp any any echo-reply
deny icmp any any log
permit ip any any
!
logging trap debugging
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 87.234.202.0 0.0.0.255
access-list 23 permit 10.0.21.0 0.0.0.255
access-list 23 permit 10.0.2.0 0.0.0.15
access-list 23 permit 10.41.10.0 0.0.0.255
access-list 23 permit 10.49.10.0 0.0.0.255
access-list 23 permit 192.168.1.0 0.0.0.255
access-list 23 permit 10.0.6.0 0.0.0.15
access-list 23 permit 192.168.254.0 0.0.0.255
-
Current configuration : 9029 bytes
!
! No configuration change since last restart
version 15.1
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service sequence-numbers
!
hostname rt01
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200
logging console critical
enable secret 4 xyz
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login clientVPN local
aaa authentication enable default group ADMINS enable
aaa authorization exec default local
aaa authorization network default local
!
!
!
!
!
aaa session-id common
!
clock timezone MEZ 1 0
clock summer-time MESZ recurring
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
ip domain name ociyacht.com
!
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-3013015771
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3013015771
revocation-check none
rsakeypair TP-self-signed-3013015771
!
!
crypto pki certificate chain TP-self-signed-3013015771
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33303133 30313537 3731301E 170D3132 30343330 31353032
35355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 30313330
31353737 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100A056 57EFAF1B 8C53B21E 3064889D F125358D F88283DD 8B1FAEEC F0BC4AF6
D282FAC0 0DF8804B 8479227E 712A3411 268830BA 0CE4F928 741F2C90 FA331BF7
EAC788B3 5FFCCE00 BB51A5DB 649AE08E 282B2905 33A1821A 13CDAB55 34511095
030D2DB4 13EFE880 CCB38504 507A3CCB 0EC6236A 85D65570 F0AE35A9 0D766924
525D0203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 14375784 E20C2425 1690E801 C986F4A4 14B633D3 1C301D06
03551D0E 04160414 375784E2 0C242516 90E801C9 86F4A414 B633D31C 300D0609
2A864886 F70D0101 05050003 8181009D 9D431D3A FE7D8375 BCC5E723 8F021099
11D5BF55 D62ACE82 A8544653 B8E92B5A B34F75AF FBA3297D D8C649E8 6258921F
5D0360D0 77725CDE 58AF4A5B D5CD7ED8 BA18F51F 0C561061 6B7B04F2 83E1FE29
21098432 B4DDD2C3 62277BE3 9AA5DD76 B11BEE43 3CC08396 111F04DB 12D56CC9
36175B33 D16C3F4A BC8733B8 DD3A8C
quit
license udi pid CISCO2921/K9 sn 1234567890
!
!
username abc privilege 15 secret 4 xyz
username abc privilege 15 secret 4 xyz
username abc privilege 15 secret 5 xyz
!
redundancy
!
!
!
!
ip tcp synwait-time 10
!
!
crypto isakmp policy 2
encr aes 256
authentication pre-share
group 2
!
crypto isakmp policy 3
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key xyz address 5.6.7.8
crypto isakmp key xyz address 1.2.3.4
!
crypto isakmp client configuration group VPNlocal
key xyz
pool iprangelocal
crypto isakmp profile AuthClient
description *** Authentication by Router ***
match identity group VPNlocal
client authentication list clientVPN
isakmp authorization list default
client configuration address respond
!
crypto ipsec security-association lifetime seconds 28800
!
crypto ipsec transform-set SET esp-aes 256 esp-sha-hmac
crypto ipsec transform-set SET2 esp-3des esp-md5-hmac
crypto ipsec transform-set SET3 esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 5
set transform-set SET
set isakmp-profile AuthClient
!
!
-
:cry::confused::cry:
Hi @all,
hab einen Cisco 2921 den ich über einen FTTH mittels PPPOE einwählen möchte. Als Bridge verwenden wir einen Zyxel FSG 1100HN .
Die Zyxel-Büchse als Bridge scheint zu funktionieren, wenn ich vom Rechner aus mit der Bridge eine PPPOE-Verbindung aufbaue klappt alles wunderbar.
Hänge ich den Router mit seinem WAN-Port da dran bekomme ich immer einen "Padi timer expire", also keine Antwort. Die Port-LED beim Router und bei der Bridge leuchten wenn sie verbunden sind.
Hat einer eine Idee was da los sein könnte?
Besten Dank
Olaf
-
Hi tesso,
besten Dank für den Link. Dort steht dass ich das von mir beschriebene File brauche, leider aber nicht wo ich es her bekomme.
Liebe Grüsse
olaf
-
Hi zusammen,
hab eine PIX501 bekommen auf der noch eine alte Konfig ist. Nach meinen Recherchen (Fehler nicht ausgeschlossen) gibt es ein File mit der Bezeichnung nppix.zip mit welchem sich das nicht bekannte, gesetzte Passwort zurücksetzen lässt um die PIX wieder zugänglich zu machen und diese in den Auslieferungszustand zurücksetzen zu können.
Auf der Cisco-Seite habe ich dieses File nicht gefunden. Kann mir jemand sagen wie ich auf legalem Weg an dieses File herankommen kann?
Liebe Grüsse
Olaf
-
Hi zusammen,
hab nen älteren 26xx aus dem Regal gezogen. Beim starten bringt der die folgende Meldung und bleibt im rommon:
device does not contain a valid magic number
boot: cannot open "flash:"
boot: cannot determine first file name on device "flash:"
Bei dir flash: bringt er die folgende Meldung:
rommon 1 > dir flash:
device does not contain a valid magic number
dir: cannot open device "flash:"
Kennt jemand einen Weg den Router wieder normal zu starten?
Einen guten Tag an alle
Olaf
-
Moin,
ich stehe vor einem SBS-Server auf der ISA-Server genutzt wird. Irgendwie muss ich es nun hinbekommen dass der Port 80 für die Ei-Phone-Symchronisation auf den Exchange verweist. Wie mach ich den Port auf dem ISA-Server zuverlässig auf?
Gruss
Olaf
-
Hi @ all,
möchte in einer Domäne, die ursprünglich mal von einem W2K-Server als DC verwaltet wurde den Betriebsmaster auf einen neu hinzugekommenen Windows 2003-Server wechseln. adprep domainprep und forestprep habe ich schon. Die neue Maschine ist in der Domäne als weiterer DC aufgenommen.
Wie muss ich jetzt vorgehen, ich möchte den alten 2000er-Server in Rente schicken.
Grüssle
Olaf
-
Hi @all,
gibt es wie z.B. für den Taskmanager oder Benutzerverwaltung oder Dienste auch einen Kommandozeilenbefehl um die Telefon- und Modemoptionen aufzurufen?
Gruss
Olaf
-
es handelt sich pikanterweise um den Domaincontroler
-
Hi zusammen,
im Anfall geistiger Umnachtung oder übertriebenen Sicherheitswahnsinn habe ich den lokalen Administrator von der Anmedlung am Server ausgeschlossen, dies über Sicherheitseinstellungen / lokale Richtlinie / Zuwesiung von Benutzerrechten. Gibt es einen Weg diese Einstellung über die Reparaturkonsole von W2K-Server wieder zu korrigieren? Das Passwort des anderen User in der Administratorengruppe habe ich dummerweise nicht notiert (Alte Häschenregel: Hat Du Kopf wie Sieb mut Du notiern) ......
Wäre toll wenn mir jemand helfen kann.
Gruss
Der Vergessliche
-
@zahni: Wie kommst Du von SmartStart 5.5 auf ML 150? Hab nen alten CompaqProliant DL 360
SmartStart 5.5, ein Erease und die Neueinrichtung auf W2k hat für w2k3 den Erfolg gebracht. Vielen Dank für alles Mitdenken.
Special Thanks @ XP-FAN
Gruß
Olaf
-
Hi,
wenn ich es richtig gelesen habe brauche ich eine SMARTSTART CD 5.5. Leider habe ich keine Downloadquelle gefunden. Kann mir jemand weiterhelfen?
Gruß
Olaf
–
Link gefunden: HP SmartStart CD - HP Business Support Center
-
Hi XP-Fan,
besten Dank für den Link, dat funzt endlich.
Grüße
Olaf
-
Hi NorbertFe,
leider verweist dass MS-Dok auf einen Compaq-Link den es nicht mehr gibt.
Schade
-
Nabend miteinander,
wollte heute Abend mal schnell zum Test Windows 2003-Server auf einem Rechner Compaq Proliant DL360 mit 2x PIII 800 MHz installieren. Die INstallation geht im blauen SETUP-Bildschirm nur bis zu dem Kommentar in der weissen Fussleiste: "Windows wird gestartet", danach macht der Rechner nichts mehr. Mit Windows 2000 Server ist es das gleiche. Debian dagegen läst sich klaglos installieren. Kann mir jemand sagen warum dies so ist? Eine 2k3-Installation auf einer noch älteren Maschine mit 4x XEON 700 MHz ging einwandfrei.
Gruß
Olaf
-
Morgen zusammen,
hab eine kleine Anfängerfrage:
Ich möchte eine Batchdatei schrieben die mir ein Auswahlmenü anbietet.
Es soll nach dem Motto laufen:
Auswahlmenü anzeigen
Taste 1 löst das Kopieren einer Datei 1 zum neuen Ort auf einem Server aus
Taste 2 kopiert eine andere Datei mit dem gleichen Namen an den oben vorgegebenen Standort
Sinn ist die Ansagenumschaltung eines Voicemails etwas komfortabler zu gestalten.
Danke und Gruss
Olaf
-
Hi XP-Fan,
danke für die Info. Hab noch nicht definitv entschieden und suche einfach die beste Lösung.
Gruß
Olaf
-
-
Hi cracked,
es geht mir im Moment weniger um die Umgebung auf der die Chose läuft, es geht mir mehr darum wie ich das überhaupt anstelle. Es sollten sich halt wenigstens 4 Accounts gleichzeitig anmelden können und Gegenseitig Daten senden können....
Wenn das wie klar ist, dann kann ich über das wo und worauf nachdenken.
Gruß
Olaf
-
Hi zusammen,
ich suche nach einer Möglichkeit mit mindestens 4 Devices eine PPPoE-Testumgebung lokal aufzubauen. Suche nach Freeware mit der sowas ggf. möglich ist.
Ich möchte Accounts für Schulungszwecke einrichten können an die sich dann WAN-Devices über eine Ethernetschnittstelle anmelden können, Protokoll PPPoE. Datenverkehr zwischen den Devices sollte möglich sein.
Kennt jemand sowas, hat mir ggf. nen Link?
Gruss
Olaf
-
Hi zusammen,
ich suche nach einer Möglichkeit mit mindestens 4 Devices eine PPPoE-Testumgebung lokal aufzubauen. Suche nach Freeware mit der sowas ggf. möglich ist.
Ich möchte Accounts für Schulungszwecke einrichten können an die sich dann WAN-Devices über eine Ethernetschnittstelle anmelden können, Protokoll PPPoE. Datenverkehr zwischen den Devices sollte möglich sein.
Kennt jemand sowas, hat mir ggf. nen Link?
Gruss
Olaf
VoIP höre Gegenseite nicht
in Cisco Forum — Allgemein
Geschrieben
Signalisation scheint ja zu gehen, also die grundsätzliche Verbindung steht. Wenn Du Deinen Kollegen nicht hörst ist das Problem im RTP-Stream zu suchen. Sind in Richtung von Russland nach DE die UDP-Ports 16384-32767 offen?