Jump to content

osirus01

Members
  • Gesamte Inhalte

    180
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von osirus01

  1. Hallo zusammen, wir bei uns das Phänomen, das ausgestellte Zertifikate plötzlich nicht mehr funktionieren. Folge Meldung erscheint dann im LOG-File des VPN-Clients: Cisco Systems VPN Client Version 4.8.00.0440 Copyright © 1998-2005 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 5.1.2600 Service Pack 2 Config file directory: C:\Programme\Cisco Systems\VPN Client Cisco Systems VPN Client Version 4.8.00.0440 Copyright © 1998-2005 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 5.1.2600 Service Pack 2 Config file directory: C:\Programme\Cisco Systems\VPN Client 1 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600025 Attempting to find a Certificate using Serial Hash. 2 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600026 Found a Certificate using Serial Hash. 3 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600025 Attempting to find a Certificate using Serial Hash. 4 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600026 Found a Certificate using Serial Hash. 5 08:43:52.687 06/06/07 Sev=Info/6 CERT/0x63600025 Attempting to find a Certificate using Serial Hash. 6 08:43:52.687 06/06/07 Sev=Info/6 CERT/0x63600026 Found a Certificate using Serial Hash. 7 08:43:52.765 06/06/07 Sev=Info/4 CERT/0x63600015 Cert (e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA) verification succeeded. 8 08:43:52.765 06/06/07 Sev=Info/4 CM/0x63100002 Begin connection process 9 08:43:52.781 06/06/07 Sev=Info/4 CVPND/0xE3400001 Microsoft IPSec Policy Agent service stopped successfully 10 08:43:52.781 06/06/07 Sev=Info/4 CM/0x63100004 Establish secure connection using Ethernet 11 08:43:52.781 06/06/07 Sev=Info/4 CM/0x63100024 Attempt connection with server "vpn.firma.de" 12 08:43:53.781 06/06/07 Sev=Info/6 IKE/0x6300003B Attempting to establish a connection with 111.222.333.444. 13 08:43:53.781 06/06/07 Sev=Info/6 CERT/0x63600025 Attempting to find a Certificate using Serial Hash. 14 08:43:53.781 06/06/07 Sev=Info/6 CERT/0x63600026 Found a Certificate using Serial Hash. 15 08:43:53.828 06/06/07 Sev=Info/4 CERT/0x6360001E Function C_SelectPrivateKeyBySPKI failed with an error code - 0x000007A3(C:\temp\build\rel_4.80.572427760761-Fri-04-Nov-2005-17-15-30\rel_4.8\UnityCertAPI\CCertStoreBCERT.cpp:676). 16 08:43:53.828 06/06/07 Sev=Info/4 CERT/0x63600016 Could not load private key for certificate e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA from store Microsoft User Certificate. 17 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000007 Unable to open certificate (e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA). If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again. 18 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000099 Failed to open my certificate (Connection:240) 19 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000098 Failed to set up connection data 20 08:43:53.828 06/06/07 Sev=Info/4 CM/0x6310001C Unable to contact server "vpn.firma.de" 21 08:43:53.828 06/06/07 Sev=Info/5 CM/0x63100025 Initializing CVPNDrv 22 08:43:53.828 06/06/07 Sev=Info/4 IKE/0x63000001 IKE received signal to terminate VPN connection 23 08:43:53.828 06/06/07 Sev=Info/4 IKE/0x63000086 Microsoft IPSec Policy Agent service started successfully
  2. Hmmm.... was sagt den sh int dialer0 ? Klappt denn die Einwahl? Kannst Du vom Router aus z.B. 209.85.135.104 (Google ) pingen? Wenn das geht, ping auch bitte mal vom Client aus die IP. Wenn das geht, verwende am Client mal nen anderen DNS-Server. Du wählst Dich bei Arcor ein, richtig? Dann könntest Du es mal mit "145.253.2.11" versuchen. Gruß Osirus
  3. Moin, deine Def.Route muss auf int dialer0 zeigen ip route 0.0.0.0 0.0.0.0 dailer0 Und Du musst auch angeben welche Netze genatet werden sollen access-list 1 permit 10.10.10.0 0.0.0.255 <- (Angabe des zuNATeten Netzes) Wat ein sch... Wort :-))) ip nat inside source list 1 interface dialer 0 overload <-(Befehl mit dem NAT durchgeführt wird) Hoffe das jetzt alles drin ist. Vielleicht kann ROB oder Wordo ja auch nochmal drauf schauen. Gruß Osirus
  4. Hi, was hast Du denn auf Deinem Windows Client als IP,etc eingetragen? IP : 10.10.10.2 Sub : 255.255.255.248 Gateway : 10.10.10.1 DNS : 10.10.10.1 Gruß Osirus
  5. Hi, hast Du das mal mit dem SCEP-Protokoll probiert? Kannst Du bei MS downloaden und auf Deiner CA installieren. Dann gibst Du die URL (steht in der Hilfe von SCEP) auf der ASA ein. Darüber zieht die ASA sich dann die CRL. Gruß Osirus
  6. Hallo, hat hier noch jemand eine Idee? Oder lässt sich das wirklich nicht umsetzen. Glaube ja selbst nicht wirklich dran, aber vielleich gibt es ja doch noch eine Möglichkeit...
  7. Hi, wenn ich das richtig sehe, sieht das doch ganz gut aus. Bin mir nur nicht sicher, ob die Einwahl mit "isdn switch-type basic-1tr6" klappt. Hab das sonst immer mit "isdn switch-type basic-net" genommen. Würde mir allerdings noch ein paar Access-listen basteln, damit der Router nicht bei jedem Mux anfängt die Verbindung aufzubauen. zb. access-list 111 permit udp host 192.168.0.10 any eq 53 access-list 111 permit tcp host 192.168.0.10 any eq 80 access-list 111 permit tcp host 192.168.0.10 any eq 443 access-list 111 permit tcp host 192.168.0.10 any eq 25 access-list 111 permit tcp host 192.168.0.10 any eq 110 access-list 111 deny any any log anschließend ACL an eth0 binden: int eth0 ip access-group 111 in Host 192.168.0.10 ist der PC in Deines Kumpels. Musste halt anpassen. Das LOG bei deny any any kannste zum Debuggen holen. Lass dir die Meldungen via SYSLOG an den Rechner schicken, um zu prüfen ob sonst noch was ins Internet will. z.B. ICQ. Dann haste direkt die Ports die Du auf machen musst. Gruß Osirus
  8. Jup, genau so ist es. Wenn wir in diesem Chaos-Netz dann irgendwann mal alles wieder auf Vordermann gebracht haben, wird auch die Firewall wegfallen. Aber bis dahin muss ich mir halt was einfallen lassen, wie ich diese ****e Anwendung ans Rennen kriege...
  9. Hi, danke für Deine Antwort. Ja, da hast Du wohl recht. Aber es ist leider wirklich so. ;) Die Firma die am Outside Interface hängt, war vorher über einen ISDN Router angebunden und hat bis dahin einen eigenen Internet Zugang gehabt. Mit der Firewall sollte somit halt das Backdoor zugemacht werden. :) Jetzt ist die Firma aber zu uns in ein Nachbargebäude gezogen und hat auch keinen eigenen Internetzugang mehr, sondern Surft mit über unseren Proxy. Jetzt ist aber das Problem aufgetaucht, dass die unbedingt eine Anwendung einsetzen wollen die sich nicht über den Proxy betreiben lässt. Daher wieder zurück zur meiner Problemstellung... Gruß Osirus
  10. Hallo zusammen, stehe vor einem Problem und ich weiss nicht, ob das technisch umsetzbar ist. Aber vielleicht kann mir hier jemand helfen. :) Folgendes Szenario: [PC1]--->[RT1]-->(outside)[PIX](inside)--->[RT2 ]--->(INSIDE)[ASA](OUTSIDE)--->*I-NET Nun wird auf PC1 eine Anwendung installiert, die eine Verbindung zum Internet benötigt. Und hier stehe ich irgendwie auf dem Schlauch. Wie bekommen ich es hin, das PC1 durch die PIX ins Internet kommt? Ich gehe mal davon aus das ich das ganze mit nem Static und nem NAT0 evt. hinbekomme!? [PC1] = 192.168.13.1 [RT1] = Routing zwischen Transfernetz PIX und PC1 Lan [PIX] = Statefullfiltering + NAT zwischen Inside (10.248.204.0) und outside (172.16.192.0) [RT2] = Default Gateway für Inside LAN [ASA]= INET-Gateway Ich hoffe ich konnte das Problem einigermassen rüberbringen. ;) Gruß Osirus
  11. Hallo zusammen, habe mal ne Frage bzgl. einer SYSLOG Meldung. Durch wen wird hier die Verbindung via TCP-Reset beendet? 63.21.71.21 oder 1.2.18.13 Jan 04 2007 10:39:26: %ASA-6-123456: Teardown TCP connection 40008333 for int-opennet:63.21.71.21/443 to int-lan:1.2.18.13/1641 duration 0:00:01 bytes 948 TCP Reset-I Danke für Eure Antworten!! Gruß Osirus
  12. Jippi, :) klappt jetzt. Hab den CHap Hostname + Passwort mal noch mit auf den Dialer gelegt. Jetzt funtzt es. Reicht es nicht aus wenn ich den User auf dem Router anlege? Danke + Gruß Osirus
  13. Hallo zusammen! erstmal vielen Dank für Eure hilfe! @Fu Habe leider derzeit nur eine ISDN Leitung an dem Router. Kann daher das Bri nur einem POOL zuordnen @Rob Wenn ich CHAP MS CHAP auf dem Bri aktiviere kann ich mich mit dem Windows Client einwählen - mit dem Router allerdings nicht mehr. Folgende Debug Infos spuckt er aus. Muss ich evt. mit der Dialer Rotary Group arbeiten??
  14. 01:26:23631927720: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down 01:26:22280142880: BR1/1:1 LCP: State is Closed 01:26:23634103852: BR1/1:1 PPP: Phase is DOWN 01:26:23634103828: BR1/1:1 DDR: disconnecting call 01:26:21474836480: ISDN BR1/1: TX -> RELEASE pd = 8 callref = 0x84 01:26:23634088340: Cause i = 0x8090 - Normal call clearing 01:26:05: ISDN BR1/1: RX <- RELEASE_COMP pd = 8 callref = 0x04 01:26:10: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x05 01:26:10: Bearer Capability i = 0x8890 01:26:10: Channel ID i = 0x89 01:26:10: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local) 01:26:10: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local) 01:26:42949672960: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s 01:26:42949672960: ISDN BR1/1: TX -> CALL_PROC pd = 8 callref = 0x85 01:26:45108924820: Channel ID i = 0x89 01:26:10: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to up 01:26:10: BR1/1:1 PPP: Treating connection as a callin 01:26:10: BR1/1:1 PPP: Phase is ESTABLISHING, Passive Open 01:26:10: BR1/1:1 LCP: State is Listen 01:26:42949672960: ISDN BR1/1: TX -> CONNECT pd = 8 callref = 0x85 01:26:10: ISDN BR1/1: RX <- CONNECT_ACK pd = 8 callref = 0x05 01:26:10: Channel ID i = 0x89 01:26:11: BR1/1:1 LCP: I CONFREQ [Listen] id 1 len 27 01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:11: BR1/1:1 LCP: MagicNumber 0x02AD59AB (0x050602AD59AB) 01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B) 01:26:11: BR1/1:1 LCP: O CONFREQ [Listen] id 10 len 29 01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:11: BR1/1:1 LCP: MagicNumber 0xD10AC579 (0x0506D10AC579) 01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153) 01:26:11: BR1/1:1 LCP: O CONFACK [Listen] id 1 len 27 01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:11: BR1/1:1 LCP: MagicNumber 0x02AD59AB (0x050602AD59AB) 01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B) 01:26:11: BR1/1:1 LCP: I CONFACK [ACKsent] id 10 len 29 01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:11: BR1/1:1 LCP: MagicNumber 0xD10AC579 (0x0506D10AC579) 01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153) 01:26:11: BR1/1:1 LCP: State is Open 01:26:11: BR1/1:1 PPP: Phase is AUTHENTICATING, by both 01:26:11: BR1/1:1 CHAP: O CHALLENGE id 9 len 28 from "BuM-RAS" 01:26:11: BR1/1:1 CHAP: I CHALLENGE id 13 len 26 from "Blank" 01:26:11: BR1/1:1 CHAP: Waiting for peer to authenticate first 01:26:11: BR1/1:1 LCP: I TERMREQ [Open] id 2 len 4 01:26:11: BR1/1:1 LCP: O TERMACK [Open] id 2 len 4 01:26:11: BR1/1:1 PPP: Phase is TERMINATING 01:26:12: ISDN BR1/1: RX <- DISCONNECT pd = 8 callref = 0x05 01:26:12: Cause i = 0x8090 - Normal call clearing 01:26:53698874628: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank 01:26:51606769180: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds 01:26:53696698792: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down 01:26:52378468384: BR1/1:1 LCP: State is Closed 01:26:53698874924: BR1/1:1 PPP: Phase is DOWN 01:26:53698874900: BR1/1:1 DDR: disconnecting call 01:26:51539607552: ISDN BR1/1: TX -> RELEASE pd = 8 callref = 0x85 01:26:53698859412: Cause i = 0x8090 - Normal call clearing 01:26:12: ISDN BR1/1: RX <- RELEASE_COMP pd = 8 callref = 0x05
  15. 01:26:04: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x04 01:26:04: Bearer Capability i = 0x8890 01:26:04: Channel ID i = 0x89 01:26:04: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local) 01:26:04: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local) 01:26:17179869184: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s 01:26:17179869184: ISDN BR1/1: TX -> CALL_PROC pd = 8 callref = 0x84 01:26:19339121044: Channel ID i = 0x89 01:26:04: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to up 01:26:04: BR1/1:1 PPP: Treating connection as a callin 01:26:04: BR1/1:1 PPP: Phase is ESTABLISHING, Passive Open 01:26:04: BR1/1:1 LCP: State is Listen 01:26:17179869184: ISDN BR1/1: TX -> CONNECT pd = 8 callref = 0x84 01:26:04: ISDN BR1/1: RX <- CONNECT_ACK pd = 8 callref = 0x04 01:26:04: Channel ID i = 0x89 01:26:05: BR1/1:1 LCP: I CONFREQ [Listen] id 1 len 27 01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:05: BR1/1:1 LCP: MagicNumber 0x02AD4085 (0x050602AD4085) 01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B) 01:26:05: BR1/1:1 LCP: O CONFREQ [Listen] id 9 len 29 01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:05: BR1/1:1 LCP: MagicNumber 0xD10AAC54 (0x0506D10AAC54) 01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153) 01:26:05: BR1/1:1 LCP: O CONFACK [Listen] id 1 len 27 01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:05: BR1/1:1 LCP: MagicNumber 0x02AD4085 (0x050602AD4085) 01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B) 01:26:05: BR1/1:1 LCP: I CONFACK [ACKsent] id 9 len 29 01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305) 01:26:05: BR1/1:1 LCP: MagicNumber 0xD10AAC54 (0x0506D10AAC54) 01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4) 01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153) 01:26:05: BR1/1:1 LCP: State is Open 01:26:05: BR1/1:1 PPP: Phase is AUTHENTICATING, by both 01:26:05: BR1/1:1 CHAP: O CHALLENGE id 8 len 28 from "BuM-RAS" 01:26:05: BR1/1:1 CHAP: I CHALLENGE id 12 len 26 from "Blank" 01:26:05: BR1/1:1 CHAP: Waiting for peer to authenticate first 01:26:05: BR1/1:1 LCP: I TERMREQ [Open] id 2 len 4 01:26:05: BR1/1:1 LCP: O TERMACK [Open] id 2 len 4 01:26:05: BR1/1:1 PPP: Phase is TERMINATING 01:26:05: ISDN BR1/1: RX <- DISCONNECT pd = 8 callref = 0x04 01:26:05: Cause i = 0x8090 - Normal call clearing 01:26:23634103556: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank 01:26:21541998108: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds
  16. Hi, das ist ne gute Frage. In dem Debug hier schreibt er DATA-Call!? Wenn ich den Router mit der Config wie ich sie im 2 Thread gepostet habe laufen lassen, funktioniert die Remoteeinwahl über einen zweiten Router. Füge ich das o.g. Dialer Int. hinzu baut keine ISDN Verbindungen mehr auf. Debug ISDN q931 00:07:06: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0A 00:07:06: Bearer Capability i = 0x8890 00:07:06: Channel ID i = 0x89 00:07:06: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscri ber(local) 00:07:06: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscrib er(local) 00:07:27929071308: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s 00:07:25769803776: ISDN BR1/1:1: Incoming call rejected, unbindable 00:07:25769803776: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8A 00:07:27929055636: Cause i = 0x8095 - Call rejected 00:07:09: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0B 00:07:09: Bearer Capability i = 0x8890 00:07:09: Channel ID i = 0x89 00:07:09: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscri ber(local) 00:07:09: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscrib er(local) 00:07:38654705664: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s 00:07:38654705664: ISDN BR1/1:1: Incoming call rejected, unbindable 00:07:38654705664: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8B 00:07:40813957524: Cause i = 0x8095 - Call rejected 00:07:13: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0C 00:07:13: Bearer Capability i = 0x8890 00:07:13: Channel ID i = 0x89 00:07:13: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local) 00:07:13: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local) 00:07:55834574848: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s 00:07:55834574848: ISDN BR1/1:1: Incoming call rejected, unbindable 00:07:55834574848: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8C 00:07:57993826708: Cause i = 0x8095 - Call rejected Debug ppp neo - kommt leider nichts debug dialer events - kommt leider auch nichts Hab ich da irgendwie nen Fehler mit den Dialer-pools ? Sobald ich den Dialer wieder raus nehme, funtzt das Ding wieder. Oder hat der Probleme mit Chap und MS-Chap ? Ich versteh das nicht so wirklich... Danke + Gruß Osirus
  17. Niemand ne Idee von Euch? Steh hier echt aufm Schlauch
  18. Hi, hast Du unter "Switch configutation ->High Speed Flow Controll Config. -> Autoneo + Flow Controll disabled? Gruß Osirus
  19. ROUTERCONFIG (Die Läuft) Router#sh run Building configuration... Current configuration : 2434 bytes ! version 12.1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname ROUTER ! logging buffered 4096 debugging aaa new-model aaa authentication ppp default local enable secret 5 123456 ! username user1 privilege 15 password 7 123456 username user2 password 7 123456 username user3 password 7 123456 username user4 callback-dialstring 123456 password 7 123456 ! ! ! ! ip subnet-zero no ip domain-lookup ! isdn switch-type basic-net3 ! ! ! interface Ethernet0/0 description INT-DMZ4 ip address 10.*.*.* 255.255.255.0 ip nat inside ! interface BRI1/0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp multilink ! interface BRI1/1 description ISDN-Nr 123456 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp multilink ! interface BRI1/2 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp multilink ! interface BRI1/3 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 ppp multilink ! interface Dialer1 description Einwahl Remote Firma ip address 192.168.*.* 255.255.255.0 ip access-group 101 in ip nat outside encapsulation ppp dialer pool 1 dialer remote-name REMOTENAME dialer idle-timeout 600 either dialer-group 1 no cdp enable ppp authentication chap ppp chap hostname HOSTNAME ppp chap password 7 123456 ppp multilink ! ip nat inside source static tcp 10.128.*.* 22 192.168.*.* 22 extendable ip classless ip route 10.2.*.* 255.255.240.0 10.*.*.1 ip route 10.2.*.* 255.255.255.255 10.*.*.1 ip route 10.*.*.* 255.255.255.255 10.*.*.1 no ip http server ! logging source-interface Ethernet0/0 logging 10.2.0.199 access-list 101 remark ******ZUGRIFF REMOTEFIRMA****** access-list 101 permit tcp host 192.168.*.* host 192.168.*.* eq 22 access-list 110 permit ip any any dialer-list 1 protocol ip list 101 ! line con 0 stopbits 1 line aux 0 line vty 0 4 session-timeout 60 exec-timeout 20 0 password 7 123456 ! end
  20. Holla die Waldfee und guten morgen, habe ein Problem mit einen CS 2600. Der kleine hängt bei uns als ISDN Einwahl Router im Schrank und soll verschieden Leuten RAS Zugriff bieten. Das ganze soll über einen Windows Client (MS-Chap) oder über einen anderen Router CISCO (CHAP) etc. geschehen. Nun habe ich das Ding sowei,t das eine Remote-Einwahl über einen anderen CISCO Router möglich ist. Füge ich aber nun ein zeites Dialer Interface hinzu erhalte ich folgende Fehlermeldung: snip/ Log Buffer (4096 bytes): 23634104052: ISDN BR1/1: received HOST_DISCONNECT call_id 0x1C 01:10:21474836480: ISDN BR1/1: Event: Call to <unknown> was hung up. 01:10:23634103924: ISDN BR1/1: process_disc_ack(): call id 0x1C, ces 1, call type DATA 01:10:23634103572: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank 01:10:21541998108: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds 01:10:23631927720: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down 01:10:21474836480: %DIALER-6-UNBIND: Interface BR1/1:1 unbound from profile Di100 01:10:21495816214: ISDN BR1/1: received HOST_DISCONNECT_ACK call_id 0x1C 01:10:21474836480: ISDN BR1/1: HOST_DISCONNECT_ACK: call type is DATA 01:10:42949672960: ISDN BR1/1: Incoming call id = 0x001D, dsl 9 01:10:45108940532: ISDN BR1/1: received HOST_INCOMING_CALL call_id 0x1D 01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: (non-POTS) DATA 01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: (1) call_type = DATA 01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: voice_answer_data = FALSE call type is DATA 01:10:45108940280: %DIALER-6-BIND: Interface BR1/1:1 bound to profile Di100 01:10:42949672960: ISDN BR1/1: RM returned call_type 0 resource type 0 response 1 01:10:10: ISDN BR1/1: isdn_send_connect(): msg 4, call id 0x1D, ces 1 bchan 0, call type DATA /snap Zweites Dialer Interface durch das die o.g. Fehlermeldung erscheint. interface Dialer100 ip unnumbered Ethernet0/0 encapsulation ppp dialer pool 1 dialer remote-name REMOTEUSER dialer idle-timeout 360 either peer default ip address 10.*.*.* ppp authentication ms-chap callin Füge ich das DialerInterface mit dieser Konfig hinzu, erscheint die o.g. Fehlemeldung. Es funkioniert danach nur noch die Einwahl über das Interface Dialer100, die Einwahl von einem WindowsClient aus. Ist das ein IOS Bug oder habe ich hier ein Config-Fehler drin? Danke für Eure Hilfe! Gruß Osirus
  21. Hi, sry, hätte vielleicht erwähnen sollen das wir einen W2003 Server Std. ohne ADS am laufen haben. Bei dem scheint der Wert std. auf einem Jahr zu stehen...
  22. Hallo zusammen, wir setzen gerade ein CA-Hierarchie auf. Nun hat das ROOT Cert ein standardmässige Gültigkeit von 1 Jahr. Wir wollten nun die Gültigkeit auf 100 Jahre, via Reg-key, erhöhen. Leider ist der höchste Wert den wir erreicht haben 5 Jahre. Ist das ein fester Wert von MS? Würden den Wert gern höher als 5 Jahre setzen. Regkey= ValidityPeriodunits /hk local ms/system/curr ctrl set /serv /certsvc/config/caname Danke + Gruß osirus
  23. osirus01

    Raid 6

    Was hast Du denn für ein CarePack? Gruß Osirus
  24. Hmmm... ich glaub das gabs mal ein Tool das sich Capt. Nemo nennt. Damit konnte man Netware Volumes unter Windows mounten. Musste mal schauen, ob das unter XP auch geht. Ansonsten probiers doch mal wie Zahni schon schrieb. Gruß Osirus
  25. Hi, sry wenn ich jetzt erst antwortet. Urlaub-Krank etc.... Also auf dem Netware Server läuft ein FTP-Dienst. Dort holen sich Externe auch shcon Ihren Daten ab. Jetzt möchten wir halt auch von dem Netware-Server auf andere FTP-Server Dateien uploaden. Habe heute noch mal nach Möglichkeiten geschaut - leider ohne Erfolg. Hast Du da ne Idee? Bin für jede Hilfe dankbar! Gruß Osirus
×
×
  • Neu erstellen...