Jump to content

BlueIcE

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    95

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von BlueIcE

  3. Mit ISA 2004 Beta 2 URL-Sätze blocken?

    in Windows Server Forum

    Geschrieben

    He Leutz,

     

    hab mir grad die ISA 2004 Demo draufgenudelt und bin echt begeistert!

     

    Nur eins ist mir unklar...

     

    Wie stelle ich die Wildcards ein in der Toolbox, bei den URL- Sätzen?!

     

    Was geht ist, z.B. die Seite xy.de zu sperren im Format:

    http://www.xy.de/*

     

    Aber wie blocke ich alle Seiten in denen z.B. xxx vorkommt?

    Also nicht nur http://www.xxx.de sondern auch http://www.blaxxxbla.org

     

    THX IcE

  6. 801 Kriese!

    in Cisco Forum — Allgemein

    Geschrieben

    Hi Leutz!

     

    thx für eure Hilfe! Er geht wieder.

     

    Das das Bri0 down war, war absicht, sonst hätte das Teil noch ewig ins Nirwana gewählt.

    Mein eigentliches Problen war...

     

    >ppp authentication chap pap callin

    >ppp chap hostname *******

    >ppp pap sent-username acror password 7 *********

     

    da fehlt das chap Passwort!

    Ich habs aber auch nicht gesehen.

    Das heisse daran ist, wie wählerisch Arcor da ist.

    Mal lassen die pap zu, mal nicht.

     

    Ich hab jetzt das Chap rein und voilá, es geht!

     

    Danke nochmal!

  7. 801 Kriese!

    in Cisco Forum — Allgemein

    Geschrieben

    hier noch ein bisschen Debug...

    Vorallem das ds0 Problem kenne/verstehe ich nicht!

     

    IcE-Cisco-801#ping heise.de

    Translating "heise.de"...domain server (145.253.2.75)

    00:11:46: Domain: query for heise.de type 1 to 145.253.2.75

    00:11:46: BR0 DDR: rotor dialout [best] least recent failure is also most recent failure

    00:11:46: BR0 DDR: rotor dialout [best] trying untried dialout

    00:11:46: BR0 DDR: rotor dialout [best] also has most recent failure

    00:11:46: BR0 DDR: rotor dialout [best]

    00:11:46: BR0 DDR: Dialing cause ip (s=192.168.6.200, d=145.253.2.75)

    00:11:46: BR0 DDR: Attempting to dial 0192076

    00:11:46: ISDN BR0: TX -> SETUP pd = 8 callref = 0x0D

    00:11:46: Bearer Capability i = 0x8890

    00:11:46: Channel ID i = 0x83

    00:11:46: Called Party Number i = 0x80, '0192076', Plan:Unknown, Type:Unknown

    00:11:47: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x8D

    00:11:47: Channel ID i = 0x89

    00:11:48: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x8D

    00:11:48: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x8D

    00:11:48: Date/Time i = 0x04051E1127

    00:11:48: Connected Number i = 0x00C3

    *Mar 1 01:11:48: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    00:11:48: BR0:1: interface must be fifo queue, force fifo

    *Mar 1 01:11:48: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1

    00:11:48: AAA/ACCT/PROG: Could not determine ds0 to update Connect Progress

    00:11:48: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x0D

    00:11:48: AAA/ACCT/PROG: Could not determine ds0 to update Connect Progress

    00:11:48: BR0:1 AAA/DISC: 18/"Host Request"

    00:11:48: BR0:1 AAA/DISC/EXT: 1046/"Upper Layer Req Close"

    00:11:48: BR0:1 AAA/DISC: 1/"User Request"

    00:11:48: BR0:1 AAA/DISC/EXT: 1045/"Received Terminate"

    00:11:48: BR0:1 DDR: disconnecting call

    00:11:48: AAA/ACCT/PROG: Could not determine ds0 to update Connect Progress

    *Mar 1 01:11:48: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0192076 dialoutuser

    00:11:49: ISDN BR0: TX -> DISCONNECT pd = 8 callref = 0x0D

    00:11:49: Cause i = 0x8090 - Normal call clearing

    00:11:49: ISDN BR0: RX <- RELEASE pd = 8 callref = 0x8D

    00:11:49: Facility i = 0x91A1120202C86802012430093007A1053003020101

    00:11:49: - ETSI Supplementary Service, Invoke, AOC-E Charging Units: 1

    *Mar 1 01:11:49: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

    00:11:49: DDR: Call disconnected, 0 packets unqueued and discarded

    00:11:49: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0

    00:11:49: BR0:1 AAA/DISC: 2/"Lost Carrier"

    00:11:49: BR0:1 AAA/DISC/EXT: 1011/"Lost Carrier"

    00:11:49: BR0:1 DDR: disconnecting call

    *Mar 1 01:11:49: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di1

    00:11:49: BRI0:1: AOC-E Recorded Units = 1

    00:11:49: ISDN BR0: TX -> RELEASE_COMP pd = 8 callref = 0x0D

  8. 801 Kriese!

    in Cisco Forum — Allgemein

    Geschrieben

    noch ein bisschen Konfig...

     

    interface BRI0

    no ip address

    encapsulation ppp

    shutdown

    dialer pool-member 1

    isdn switch-type basic-net3

    no cdp enable

    ppp multilink

    !

    interface Dialer1

    description connected to Arcor

    ip address negotiated

    ip access-group 121 in

    no ip proxy-arp

    ip nat outside

    encapsulation ppp

    load-interval 30

    dialer pool 1

    dialer remote-name Cisco1

    dialer idle-timeout 238

    dialer string 0192076

    dialer hold-queue 10

    dialer load-threshold 160 inbound

    dialer-group 1

    compress mppc

    no cdp enable

    ppp authentication chap pap callin

    ppp chap hostname *******

    ppp pap sent-username acror password 7 *********

    ppp multilink

     

     

    access-list 121 permit icmp any any echo-reply

    access-list 121 permit tcp any any established

    access-list 121 permit udp any eq ntp any

    access-list 121 permit udp any eq domain any

  9. 801 Kriese!

    in Cisco Forum — Allgemein

    Geschrieben

    Sears,

     

    so, jetzt geht der mist schon wieder nicht.

    Problem ist, ich habe keinen vernünftigen Ansatz wo es klemmt...

     

    Das ding geht einen Tag und dann auf einmal nicht mehr?!

    Imho sieht es so aus das der Router dreimal für ca. 1ne Sekunde anwahlt, wenn ein Request auf dem LAN kommt und dann wieder auflegt.

     

    Anbei hab ich mal den Debug...

    Vielleicht kann da mal einer neben dem Rennen reinschauen ;-)

     

    IcE-Cisco-801#

    00:05:25: ISDN BR0: Outgoing call id = 0x8004, dsl 0

    00:05:107381995516: ISDN BR0: Event: Call to 0192076 at 64 Kb/s

    00:05:107381995468: ISDN BR0: process_bri_call(): call id 0x8004, called_number 0192076, speed 64, call type DATA

    00:05:25: CCBRI_Go Fr Host InPkgInfo (Len=23) :

    00:05:25: 1 0 1 80 4 0 4 2 88 90 18 1 83 70 8 80 30 31 39 32 30 37 36

    00:05:25:

    00:05:25: CC_CHAN_GetIdleChanbri: dsl 0

    00:05:25: Found idle channel B1

    00:05:25: ISDN BR0: trigger_calling_called_debug, dsl 0, callref 0x4, outgoing TRUE

    00:05:25: CCBRI_Go Fr L3 pkt (Len=7) :

    00:05:25: D 1 4 B7 18 1 89

    00:05:25:

    00:05:25: ISDN BR0: LIF_EVENT: ces/callid 1/0x8004 HOST_INFORMATION

    IcE-Cisco-801#

    00:05:26: CCBRI_Go Fr L3 pkt (Len=4) :

    00:05:26: 2 1 4 98

    00:05:26:

    00:05:26: ISDN BR0: LIF_EVENT: ces/callid 1/0x8004 HOST_PROCEEDING

    00:05:26: B-channel assigned in previous message call id = 0x8004

    00:05:26: CCBRI_Go Fr L3 pkt (Len=15) :

    00:05:26: 7 1 4 91 29 5 4 5 1E D 1F 4C 2 0 C3

    00:05:26:

    00:05:26: ISDN BR0: LIF_EVENT: ces/callid 1/0x8004 HOST_CONNECT

    *Mar 1 01:05:26: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    *Mar 1 01:05:26: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1

    00:05:26: ISDN: get_isdn_service_state(): idb 0x28112C8 bchan 2 is_isdn 1 Not a Pri

    00:05:26: ISDN BR0: Event: Connected to 0192076 on B1 at 64 Kb/s

    00:05:115964116992: ISDN BR0: Event: Hangup call to call id 0x8004

    00:05:115964117675: ISDN BR0: process_disconnect(): call id 0x8004, call type is DATA, b_idb 0x28112C8, ces 1, cause Normal call clearing(0x10)

    *Mar 1 01:05:27: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 0192076 dialoutuser

    00:05:115964116992:

    IcE-Cisco-801#ISDN: get_isdn_service_state(): idb 0x28112C8 bchan 2 is_isdn 1 Not a Pri

    00:05:27: CCBRI_Go Fr Host InPkgInfo (Len=13) :

    00:05:27: 5 0 1 80 4 3 8 1 90 8 2 80 90

    00:05:27:

    00:05:27: CCBRI_Go Fr L3 pkt (Len=27) :

    00:05:27: 4D 1 4 97 1C 15 91 A1 12 2 2 D7 A6 2 1 24 30 9 30 7 A1 5 30 3 2 1 1

    00:05:27:

    00:05:27: ISDN BR0: LIF_EVENT: ces/callid 1/0x8004 HOST_DISCONNECT_ACK

    00:05:27: ISDN: get_isdn_service_state(): idb 0x28112C8 bchan 2 is_isdn 1 Not a Pri

    00:05:27: ISDN BR0: HOST_DISCONNECT_ACK: call type is DATA

    *Mar 1 01:05:27: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

    *Mar 1 01:05:27: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di1

    00:05:27: ISDN BR0: LIF_EVENT: ces/callid 1/0x8004 HOST_FACILITY_INVOKE

     

     

    THX IcE

  10. Office2K - TS - Benutzerkennung

    in Windows Server Forum

    Geschrieben

    Sears,

     

    habe seitdem ich einen neuen Terminal- Server in meine Farm gesetzt habe ein kleines Problem.

    Und zwar habe ich (Domänen Admin) mich mit meinem USER angemeldet und das Office2K installiert. Brav mit den ORK Tools und Transform File. :D

     

    Jetzt habe ich das Problem, das sämtliche Dokumente die geöffnet/gespeichert/kommentiert werden alle auf meinen Namen lauten.

     

    Wie kann ich das ändern?!?! :suspect:

     

    Greetz

  11. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    Ja, mittlerweile gehts!

     

    Frag mich nicht warum, ich hab kaum was gemacht.

     

    Nur angemacht und Voila Internet.

    Leider hat er zuerst gar nicht mehr getrennt, weiss der Teufel warum, nach leichtem Verändern der 100er Accesslist gings dann aber.

     

    Wenn du wills poste ich heut abend mal die Konfig.

     

    Greetz!

  13. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    Original geschrieben von Blacky_24

    An was hattest Du denn konkret gearbeitet als der Router unkooperativ wurde?

     

    *g* schön formuliert....

     

    hmm... ich hab ein System eingerichtet...

    Aber nix aufregendes... nur ein XP...

     

    Und als ich nen Raid Treiber wollte... kein Inet...

  19. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    sorry, leider nein....

     

     

     

    IcE-Cisco-801(config)#ip name-server 212.52.224.3

    IcE-Cisco-801(config)#end

    IcE-Cisco-801#

    May 9 18:54:58: %SYS-5-CONFIG_I: Configured from console by console

    IcE-Cisco-801#ping heise.de

    Translating "heise.de"...domain server (212.52.224.3)

    % Unrecognized host or address, or protocol not running.

     

    IcE-Cisco-801#

    00:26:35: BR0 DDR: rotor dialout [priority]

    00:26:35: BR0 DDR: Dialing cause ip (s=192.168.6.200, d=212.52.224.3)

    00:26:35: BR0 DDR: Attempting to dial 0192076

    00:26:36: ISDN BR0: TX -> SETUP pd = 8 callref = 0x02

    00:26:36: Bearer Capability i = 0x8890

    00:26:36: Channel ID i = 0x83

    00:26:36: Called Party Number i = 0x80, '0192076', Plan:Unknown, Type:Un

    known

    00:26:36: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x82

    00:26:36: Channel ID i = 0x8A

    00:26:37: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x82

    00:26:37: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x82

    00:26:37: Date/Time i = 0x0405091237

    00:26:37: Connected Number i = 0x00C3

    May 9 18:55:17: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up

    00:26:37: BR0:2: interface must be fifo queue, force fifo

    May 9 18:55:17: %DIALER-6-BIND: Interface BR0:2 bound to profile Di1

    00:26:37: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x02

    May 9 18:55:19: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:2, changed

    state to up

    00:

    May 9 18:55:26: %PQUICC-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?2

    6:44: Di1 DDR: dialer protocol up

    IcE-Cisco-801#

    00:26:50: Di1 DDR: dialer protocol up

    IcE-Cisco-801#ping heise.de

    Translating "heise.de"...domain server (212.52.224.3)

    % Unrecognized host or address, or protocol not running.

     

    IcE-Cisco-801#

    00:26:58: Di1 DDR: dialer protocol up

    IcE-Cisco-801#ping heise.de

    00:27:04: Di1 DDR: dialer protocol up

    IcE-Cisco-801#ping http://www.heise.de

    Translating "www.heise.de"...domain server (212.52.224.3)

    % Unrecognized host or address, or protocol not running.

     

    IcE-Cisco-801#ping 193.99.144.71

     

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 193.99.144.71, timeout is 2 seconds:

    .....

    Success rate is 0 percent (0/5)

    IcE-Cisco-801#

     

     

    so ein Mist...

    Ich glaub ich muss doch bei www.Glaskugelshop.de vorbeischauen... :D

  21. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    Wenn mein Nachbar ne Glaskugel hätte, hätte ich ihn schon lange überfallen *ggg*

     

     

    hier mal ein debug...

     

    IcE-Cisco-801#ping heise.de

    Translating "heise.de"...domain server (255.255.255.255)

    % Unrecognized host or address, or protocol not running.

     

    IcE-Cisco-801#

    00:01:56: BR0 DDR: rotor dialout [priority]

    00:01:56: BR0 DDR: Dialing cause ip (s=192.168.6.200, d=255.255.255.255)

    00:01:56: BR0 DDR: Attempting to dial 0192076

    *Mar 1 01:01:57: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 71 changed to

    up

    00:01:57: ISDN BR0: TX -> SETUP pd = 8 callref = 0x01

    00:01:57: Bearer Capability i = 0x8890

    00:01:57: Channel ID i = 0x83

    00:01:57: Called Party Number i = 0x80, '0192076', Plan:Unknown, Type:Un

    known

    00:01:57: ISDN BR0: RX <- SETUP_ACK pd = 8 callref = 0x81

    00:01:57: Channel ID i = 0x89

    00:01:58: ISDN BR0: RX <- CALL_PROC pd = 8 callref = 0x81

    00:01:58: ISDN BR0: RX <- CONNECT pd = 8 callref = 0x81

    00:01:58: Date/Time i = 0x040509121E

    00:01:58: Connected Number i = 0x00C3

    *Mar 1 01:01:58: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    00:01:58: BR0:1: interface must be fifo queue, force fifo

    *Mar 1 01:01:58: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1

    00:01:58: ISDN BR0: TX -> CONNECT_ACK pd = 8 callref = 0x01

    *Mar 1 01:01:59: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, change

    d state to up

    00:02:01: Di1 DDR: dialer protocol up

    IcE-Cisco-801#

  24. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    Hmmm... also das mit

     

    ip route 192.168.0.0 255.255.0.0 Null0

     

    hab ich von Nappo.

    Das sollte eigentlich bewirken, dass Pakete für das Lan nicht rausgehen. (hat ja auch schon gefunzt)

     

    Das was mein Consolenport so spricht hab ich als Anhang rangehängt!

     

    Ach ja... *fettesgrummelwegensonntag* :-)

    log.txt

  25. Hilfeee

    in Cisco Forum — Allgemein

    Geschrieben

    bin am verzweifeln....

    Lange Zeit ging die nachfolgende Config.

    Seit heut mittag nicht mehr????

    Ich hab die konfig nur geringfügig geändert in Sachen dialer String und DNS, aber erst nach dem crash.

    Zu allem übel geht meine Serielle Console auf einmal nicht mehr, da kommen nur noch cryptische Sachen.

    Mit Telnet komm ich auf das Ding, kann alles machen.

    Wenn ich den Dialer antrigger wählt die Mistkiste sogar.

    Das wars dann aber schon... ich kann mit der Verbindung am Client nix machen.

     

    Ich habe alles Andere ausprobiert.... es mus am Cisco liegen.

    ..mein alter Fli4l wählt nähmlich mit der gleich Nr. und geht...

    (selbstverständlich hängen die nie zusammen im netz bzw. in der NTBA)

     

    So hier die Konfig:

     

    IcE-Cisco-801#sh run

    Building configuration...

     

    Current configuration : 3419 bytes

    !

    version 12.2

    no service single-slot-reload-enable

    no service pad

    service timestamps debug uptime

    service timestamps log datetime localtime

    service password-encryption

    !

    hostname IcE-Cisco-801

    !

    boot system flash c800-y6-mw.122-1.bin

    logging rate-limit console 10 except errors

    enable secret 5 tada

    !

    clock timezone met 1

    clock summer-time mest recurring last Sun Mar 2:00 last Sun Oct 3:00

    ip subnet-zero

    no ip source-route

    ip dhcp excluded-address 192.168.6.200

    !

    ip dhcp pool IcEpool

    network 192.168.6.0 255.255.255.0

    dns-server 212.52.224.3

    default-router 192.168.6.200

    !

    ip domain-name IcE.net <<<ist das richtig, hab ich nur mal so rein???

    no ip finger

    no ip dhcp-client network-discovery

    isdn switch-type basic-net3

    isdn voice-call-failure 0

    !

    !

    !

    interface Ethernet0

    description connected to Ethernet IcE

    ip address 192.168.6.200 255.255.255.0

    ip access-group 111 in

    no ip redirects

    no ip proxy-arp

    ip nat inside

    no cdp enable

    !

    interface BRI0

    no ip address

    encapsulation ppp

    dialer pool-member 1

    isdn switch-type basic-net3

    cdapi buffers regular 0

    cdapi buffers raw 0

    cdapi buffers large 0

    no cdp enable

    !

    interface Dialer1

    description connected to Arcor

    ip address negotiated

    ip access-group 121 in

    no ip proxy-arp

    ip nat outside

    encapsulation ppp

    load-interval 30

    dialer pool 1

    dialer remote-name Cisco1

    dialer idle-timeout 119

    dialer string 0192076

    dialer hold-queue 10

    dialer load-threshold 160 inbound

    dialer-group 1

    compress mppc

    no cdp enable

    ppp authentication chap pap callin

    ppp chap hostname arcor

    ppp chap password 7 ******************

    ppp pap sent-username acror password 7 *****************

    ppp multilink

    !

    ip nat inside source list 18 interface Dialer1 overload

    no ip http server

    ip classless

    ip route 0.0.0.0 0.0.0.0 Dialer1

    ip route 10.0.0.0 255.0.0.0 Null0

    ip route 172.16.0.0 255.240.0.0 Null0

    ip route 192.168.0.0 255.255.0.0 Null0

    !

    logging 192.168.6.2

    logging 192.168.6.1

    access-list 1 permit 192.168.6.0 0.0.0.255

    access-list 18 permit 192.168.6.0 0.0.0.255

    access-list 100 permit udp any any eq domain

    access-list 100 permit tcp any any eq www

    access-list 100 permit tcp any any eq 443

    access-list 100 permit tcp any any eq pop3

    access-list 100 permit tcp any any eq ftp

    access-list 100 permit tcp any any eq ftp-data

    access-list 100 permit tcp any any eq 1494

    access-list 100 permit icmp any any

    access-list 100 deny ip any any

    access-list 111 deny udp any eq netbios-dgm any

    access-list 111 deny udp any eq netbios-ns any

    access-list 111 deny udp any eq netbios-ss any

    access-list 111 deny tcp any eq 137 any

    access-list 111 deny tcp any eq 138 any

    access-list 111 deny tcp any eq 139 any

    access-list 111 permit ip any any

    access-list 121 permit icmp any any echo-reply

    access-list 121 permit tcp any any established

    access-list 121 permit udp any eq ntp any

    access-list 121 permit udp any eq domain any

    dialer-list 1 protocol ip list 100

    no cdp run

    banner motd ^C

    This is pirvate area!!!

    Leave imediantly if you are not authorized to log in.

    You IP has been logged!^C

    !

    line con 0

    exec-timeout 0 0

    password 7 tada

    logging synchronous

    login

    transport input none

    stopbits 1

    line vty 0 4

    access-class 1 in

    exec-timeout 0 0

    password 7 tada

    logging synchronous

    login

    !

    sntp server 192.53.103.103

    sntp server 130.149.17.21

    sntp server 192.53.103.104

    sntp server 129.69.1.153

    sntp server 130.149.17.8

    no rcapi server

    !

    !

    end

     

    IcE-Cisco-801#

     

     

     

    bitte schnell antworten ;-)

     

    THX!

×
×
  • Neu erstellen...