osirus01
-
Gesamte Inhalte
180 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von osirus01
-
-
Hmmm.... was sagt den sh int dialer0 ?
Klappt denn die Einwahl? Kannst Du vom Router aus z.B.
209.85.135.104 (Google ) pingen?
Wenn das geht, ping auch bitte mal vom Client aus die IP.
Wenn das geht, verwende am Client mal nen anderen DNS-Server.
Du wählst Dich bei Arcor ein, richtig? Dann könntest Du es mal mit "145.253.2.11" versuchen.
Gruß
Osirus
-
Moin,
deine Def.Route muss auf int dialer0 zeigen
ip route 0.0.0.0 0.0.0.0 dailer0
Und Du musst auch angeben welche Netze genatet werden sollen
access-list 1 permit 10.10.10.0 0.0.0.255 <- (Angabe des zuNATeten Netzes) Wat ein sch... Wort :-)))
ip nat inside source list 1 interface dialer 0 overload <-(Befehl mit dem NAT durchgeführt wird)
Hoffe das jetzt alles drin ist. Vielleicht kann ROB oder Wordo ja auch nochmal drauf schauen.
Gruß
Osirus
-
Hi, was hast Du denn auf Deinem Windows Client als IP,etc eingetragen?
IP : 10.10.10.2
Sub : 255.255.255.248
Gateway : 10.10.10.1
DNS : 10.10.10.1
Gruß
Osirus
-
Hi,
hast Du das mal mit dem SCEP-Protokoll probiert? Kannst Du bei MS downloaden und auf Deiner CA installieren. Dann gibst Du die URL (steht in der Hilfe von SCEP) auf der ASA ein. Darüber zieht die ASA sich dann die CRL.
Gruß
Osirus
-
Hallo,
hat hier noch jemand eine Idee? Oder lässt sich das wirklich nicht umsetzen. Glaube ja selbst nicht wirklich dran, aber vielleich gibt es ja doch noch eine Möglichkeit...
-
Hi, wenn ich das richtig sehe, sieht das doch ganz gut aus. Bin mir nur nicht sicher, ob die Einwahl mit "isdn switch-type basic-1tr6" klappt. Hab das sonst immer mit "isdn switch-type basic-net" genommen.
Würde mir allerdings noch ein paar Access-listen basteln, damit der Router nicht bei jedem Mux anfängt die Verbindung aufzubauen.
zb.
access-list 111 permit udp host 192.168.0.10 any eq 53
access-list 111 permit tcp host 192.168.0.10 any eq 80
access-list 111 permit tcp host 192.168.0.10 any eq 443
access-list 111 permit tcp host 192.168.0.10 any eq 25
access-list 111 permit tcp host 192.168.0.10 any eq 110
access-list 111 deny any any log
anschließend
ACL an eth0 binden:
int eth0
ip access-group 111 in
Host 192.168.0.10 ist der PC in Deines Kumpels. Musste halt anpassen.
Das LOG bei deny any any kannste zum Debuggen holen. Lass dir die Meldungen via SYSLOG an den Rechner schicken, um zu prüfen ob sonst noch was ins Internet will. z.B. ICQ. Dann haste direkt die Ports die Du auf machen musst.
Gruß
Osirus
-
Jup, genau so ist es. Wenn wir in diesem Chaos-Netz dann irgendwann mal alles wieder auf Vordermann gebracht haben, wird auch die Firewall wegfallen. Aber bis dahin muss ich mir halt was einfallen lassen, wie ich diese ****e Anwendung ans Rennen kriege...
-
Hi,
danke für Deine Antwort. Ja, da hast Du wohl recht. Aber es ist leider wirklich so. ;)
Die Firma die am Outside Interface hängt, war vorher über einen ISDN Router angebunden und hat bis dahin einen eigenen Internet Zugang gehabt. Mit der Firewall sollte somit halt das Backdoor zugemacht werden. :)
Jetzt ist die Firma aber zu uns in ein Nachbargebäude gezogen und hat auch keinen eigenen Internetzugang mehr, sondern Surft mit über unseren Proxy.
Jetzt ist aber das Problem aufgetaucht, dass die unbedingt eine Anwendung einsetzen wollen die sich nicht über den Proxy betreiben lässt.
Daher wieder zurück zur meiner Problemstellung...
Gruß
Osirus
-
Hallo zusammen,
stehe vor einem Problem und ich weiss nicht, ob das technisch umsetzbar ist. Aber vielleicht kann mir hier jemand helfen. :)
Folgendes Szenario:
[PC1]--->[RT1]-->(outside)[PIX](inside)--->[RT2 ]--->(INSIDE)[ASA](OUTSIDE)--->*I-NET
Nun wird auf PC1 eine Anwendung installiert, die eine Verbindung zum Internet benötigt.
Und hier stehe ich irgendwie auf dem Schlauch.
Wie bekommen ich es hin, das PC1 durch die PIX ins Internet kommt?
Ich gehe mal davon aus das ich das ganze mit nem Static und nem NAT0 evt. hinbekomme!?
[PC1] = 192.168.13.1
[RT1] = Routing zwischen Transfernetz PIX und PC1 Lan
[PIX] = Statefullfiltering + NAT zwischen Inside (10.248.204.0) und outside (172.16.192.0)
[RT2] = Default Gateway für Inside LAN
[ASA]= INET-Gateway
Ich hoffe ich konnte das Problem einigermassen rüberbringen. ;)
Gruß
Osirus
-
Hallo zusammen,
habe mal ne Frage bzgl. einer SYSLOG Meldung.
Durch wen wird hier die Verbindung via TCP-Reset beendet? 63.21.71.21 oder 1.2.18.13
Jan 04 2007 10:39:26: %ASA-6-123456: Teardown TCP connection 40008333 for
int-opennet:63.21.71.21/443 to int-lan:1.2.18.13/1641 duration 0:00:01
bytes 948 TCP Reset-I
Danke für Eure Antworten!!
Gruß
Osirus
-
Jippi, :)
klappt jetzt. Hab den CHap Hostname + Passwort mal noch mit auf den Dialer gelegt. Jetzt funtzt es. Reicht es nicht aus wenn ich den User auf dem Router anlege?
Danke + Gruß
Osirus
-
Hallo zusammen! erstmal vielen Dank für Eure hilfe!
@Fu
Habe leider derzeit nur eine ISDN Leitung an dem Router. Kann daher das Bri nur einem POOL zuordnen
@Rob
Wenn ich CHAP MS CHAP auf dem Bri aktiviere kann ich mich mit dem Windows Client einwählen - mit dem Router allerdings nicht mehr. Folgende Debug Infos spuckt er aus.
Muss ich evt. mit der Dialer Rotary Group arbeiten??
-
01:26:23631927720: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down
01:26:22280142880: BR1/1:1 LCP: State is Closed
01:26:23634103852: BR1/1:1 PPP: Phase is DOWN
01:26:23634103828: BR1/1:1 DDR: disconnecting call
01:26:21474836480: ISDN BR1/1: TX -> RELEASE pd = 8 callref = 0x84
01:26:23634088340: Cause i = 0x8090 - Normal call clearing
01:26:05: ISDN BR1/1: RX <- RELEASE_COMP pd = 8 callref = 0x04
01:26:10: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x05
01:26:10: Bearer Capability i = 0x8890
01:26:10: Channel ID i = 0x89
01:26:10: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local)
01:26:10: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local)
01:26:42949672960: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s
01:26:42949672960: ISDN BR1/1: TX -> CALL_PROC pd = 8 callref = 0x85
01:26:45108924820: Channel ID i = 0x89
01:26:10: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to up
01:26:10: BR1/1:1 PPP: Treating connection as a callin
01:26:10: BR1/1:1 PPP: Phase is ESTABLISHING, Passive Open
01:26:10: BR1/1:1 LCP: State is Listen
01:26:42949672960: ISDN BR1/1: TX -> CONNECT pd = 8 callref = 0x85
01:26:10: ISDN BR1/1: RX <- CONNECT_ACK pd = 8 callref = 0x05
01:26:10: Channel ID i = 0x89
01:26:11: BR1/1:1 LCP: I CONFREQ [Listen] id 1 len 27
01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:11: BR1/1:1 LCP: MagicNumber 0x02AD59AB (0x050602AD59AB)
01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B)
01:26:11: BR1/1:1 LCP: O CONFREQ [Listen] id 10 len 29
01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:11: BR1/1:1 LCP: MagicNumber 0xD10AC579 (0x0506D10AC579)
01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153)
01:26:11: BR1/1:1 LCP: O CONFACK [Listen] id 1 len 27
01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:11: BR1/1:1 LCP: MagicNumber 0x02AD59AB (0x050602AD59AB)
01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B)
01:26:11: BR1/1:1 LCP: I CONFACK [ACKsent] id 10 len 29
01:26:11: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:11: BR1/1:1 LCP: MagicNumber 0xD10AC579 (0x0506D10AC579)
01:26:11: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:11: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153)
01:26:11: BR1/1:1 LCP: State is Open
01:26:11: BR1/1:1 PPP: Phase is AUTHENTICATING, by both
01:26:11: BR1/1:1 CHAP: O CHALLENGE id 9 len 28 from "BuM-RAS"
01:26:11: BR1/1:1 CHAP: I CHALLENGE id 13 len 26 from "Blank"
01:26:11: BR1/1:1 CHAP: Waiting for peer to authenticate first
01:26:11: BR1/1:1 LCP: I TERMREQ [Open] id 2 len 4
01:26:11: BR1/1:1 LCP: O TERMACK [Open] id 2 len 4
01:26:11: BR1/1:1 PPP: Phase is TERMINATING
01:26:12: ISDN BR1/1: RX <- DISCONNECT pd = 8 callref = 0x05
01:26:12: Cause i = 0x8090 - Normal call clearing
01:26:53698874628: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank
01:26:51606769180: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds
01:26:53696698792: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down
01:26:52378468384: BR1/1:1 LCP: State is Closed
01:26:53698874924: BR1/1:1 PPP: Phase is DOWN
01:26:53698874900: BR1/1:1 DDR: disconnecting call
01:26:51539607552: ISDN BR1/1: TX -> RELEASE pd = 8 callref = 0x85
01:26:53698859412: Cause i = 0x8090 - Normal call clearing
01:26:12: ISDN BR1/1: RX <- RELEASE_COMP pd = 8 callref = 0x05
-
01:26:04: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x04
01:26:04: Bearer Capability i = 0x8890
01:26:04: Channel ID i = 0x89
01:26:04: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local)
01:26:04: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local)
01:26:17179869184: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s
01:26:17179869184: ISDN BR1/1: TX -> CALL_PROC pd = 8 callref = 0x84
01:26:19339121044: Channel ID i = 0x89
01:26:04: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to up
01:26:04: BR1/1:1 PPP: Treating connection as a callin
01:26:04: BR1/1:1 PPP: Phase is ESTABLISHING, Passive Open
01:26:04: BR1/1:1 LCP: State is Listen
01:26:17179869184: ISDN BR1/1: TX -> CONNECT pd = 8 callref = 0x84
01:26:04: ISDN BR1/1: RX <- CONNECT_ACK pd = 8 callref = 0x04
01:26:04: Channel ID i = 0x89
01:26:05: BR1/1:1 LCP: I CONFREQ [Listen] id 1 len 27
01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:05: BR1/1:1 LCP: MagicNumber 0x02AD4085 (0x050602AD4085)
01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B)
01:26:05: BR1/1:1 LCP: O CONFREQ [Listen] id 9 len 29
01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:05: BR1/1:1 LCP: MagicNumber 0xD10AAC54 (0x0506D10AAC54)
01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153)
01:26:05: BR1/1:1 LCP: O CONFACK [Listen] id 1 len 27
01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:05: BR1/1:1 LCP: MagicNumber 0x02AD4085 (0x050602AD4085)
01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130801426C616E6B)
01:26:05: BR1/1:1 LCP: I CONFACK [ACKsent] id 9 len 29
01:26:05: BR1/1:1 LCP: AuthProto CHAP (0x0305C22305)
01:26:05: BR1/1:1 LCP: MagicNumber 0xD10AAC54 (0x0506D10AAC54)
01:26:05: BR1/1:1 LCP: MRRU 1524 (0x110405F4)
01:26:05: BR1/1:1 LCP: EndpointDisc 1 Local (0x130A0142754D2D524153)
01:26:05: BR1/1:1 LCP: State is Open
01:26:05: BR1/1:1 PPP: Phase is AUTHENTICATING, by both
01:26:05: BR1/1:1 CHAP: O CHALLENGE id 8 len 28 from "BuM-RAS"
01:26:05: BR1/1:1 CHAP: I CHALLENGE id 12 len 26 from "Blank"
01:26:05: BR1/1:1 CHAP: Waiting for peer to authenticate first
01:26:05: BR1/1:1 LCP: I TERMREQ [Open] id 2 len 4
01:26:05: BR1/1:1 LCP: O TERMACK [Open] id 2 len 4
01:26:05: BR1/1:1 PPP: Phase is TERMINATING
01:26:05: ISDN BR1/1: RX <- DISCONNECT pd = 8 callref = 0x04
01:26:05: Cause i = 0x8090 - Normal call clearing
01:26:23634103556: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank
01:26:21541998108: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds
-
Hi,
das ist ne gute Frage. In dem Debug hier schreibt er DATA-Call!?
Wenn ich den Router mit der Config wie ich sie im 2 Thread gepostet habe laufen lassen, funktioniert die Remoteeinwahl über einen zweiten Router.Füge ich das o.g. Dialer Int. hinzu baut keine ISDN Verbindungen mehr auf.
Debug ISDN q931
00:07:06: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0A
00:07:06: Bearer Capability i = 0x8890
00:07:06: Channel ID i = 0x89
00:07:06: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscri ber(local)
00:07:06: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscrib er(local)
00:07:27929071308: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s
00:07:25769803776: ISDN BR1/1:1: Incoming call rejected, unbindable
00:07:25769803776: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8A
00:07:27929055636: Cause i = 0x8095 - Call rejected
00:07:09: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0B
00:07:09: Bearer Capability i = 0x8890
00:07:09: Channel ID i = 0x89
00:07:09: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscri ber(local)
00:07:09: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscrib er(local)
00:07:38654705664: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s
00:07:38654705664: ISDN BR1/1:1: Incoming call rejected, unbindable
00:07:38654705664: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8B
00:07:40813957524: Cause i = 0x8095 - Call rejected
00:07:13: ISDN BR1/1: RX <- SETUP pd = 8 callref = 0x0C
00:07:13: Bearer Capability i = 0x8890
00:07:13: Channel ID i = 0x89
00:07:13: Calling Party Number i = 0xC1, '2805', Plan:ISDN, Type:Subscriber(local)
00:07:13: Called Party Number i = 0xC1, '2771', Plan:ISDN, Type:Subscriber(local)
00:07:55834574848: ISDN BR1/1: Event: Received a DATA call from 2805 on B1 at 64 Kb/s
00:07:55834574848: ISDN BR1/1:1: Incoming call rejected, unbindable
00:07:55834574848: ISDN BR1/1: TX -> RELEASE_COMP pd = 8 callref = 0x8C
00:07:57993826708: Cause i = 0x8095 - Call rejected
Debug ppp neo
- kommt leider nichts
debug dialer events
- kommt leider auch nichts
Hab ich da irgendwie nen Fehler mit den Dialer-pools ?
Sobald ich den Dialer wieder raus nehme, funtzt das Ding wieder. Oder hat der Probleme mit Chap und MS-Chap ? Ich versteh das nicht so wirklich...
Danke + Gruß
Osirus
-
Niemand ne Idee von Euch? Steh hier echt aufm Schlauch
-
Hi, hast Du unter "Switch configutation ->High Speed Flow Controll Config. -> Autoneo + Flow
Controll disabled?
Gruß
Osirus
-
ROUTERCONFIG (Die Läuft)
Router#sh run
Building configuration...
Current configuration : 2434 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ROUTER
!
logging buffered 4096 debugging
aaa new-model
aaa authentication ppp default local
enable secret 5 123456
!
username user1 privilege 15 password 7 123456
username user2 password 7 123456
username user3 password 7 123456
username user4 callback-dialstring 123456 password 7 123456
!
!
!
!
ip subnet-zero
no ip domain-lookup
!
isdn switch-type basic-net3
!
!
!
interface Ethernet0/0
description INT-DMZ4
ip address 10.*.*.* 255.255.255.0
ip nat inside
!
interface BRI1/0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp multilink
!
interface BRI1/1
description ISDN-Nr 123456
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp multilink
!
interface BRI1/2
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp multilink
!
interface BRI1/3
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
ppp multilink
!
interface Dialer1
description Einwahl Remote Firma
ip address 192.168.*.* 255.255.255.0
ip access-group 101 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer remote-name REMOTENAME
dialer idle-timeout 600 either
dialer-group 1
no cdp enable
ppp authentication chap
ppp chap hostname HOSTNAME
ppp chap password 7 123456
ppp multilink
!
ip nat inside source static tcp 10.128.*.* 22 192.168.*.* 22 extendable
ip classless
ip route 10.2.*.* 255.255.240.0 10.*.*.1
ip route 10.2.*.* 255.255.255.255 10.*.*.1
ip route 10.*.*.* 255.255.255.255 10.*.*.1
no ip http server
!
logging source-interface Ethernet0/0
logging 10.2.0.199
access-list 101 remark ******ZUGRIFF REMOTEFIRMA******
access-list 101 permit tcp host 192.168.*.* host 192.168.*.* eq 22
access-list 110 permit ip any any
dialer-list 1 protocol ip list 101
!
line con 0
stopbits 1
line aux 0
line vty 0 4
session-timeout 60
exec-timeout 20 0
password 7 123456
!
end
-
Holla die Waldfee und guten morgen,
habe ein Problem mit einen CS 2600. Der kleine hängt bei uns als ISDN Einwahl Router im Schrank und soll verschieden Leuten RAS Zugriff bieten. Das ganze soll über einen Windows Client (MS-Chap) oder über einen anderen Router CISCO (CHAP) etc. geschehen.
Nun habe ich das Ding sowei,t das eine Remote-Einwahl über einen anderen CISCO Router möglich ist.
Füge ich aber nun ein zeites Dialer Interface hinzu erhalte ich folgende Fehlermeldung:
snip/
Log Buffer (4096 bytes):
23634104052: ISDN BR1/1: received HOST_DISCONNECT call_id 0x1C
01:10:21474836480: ISDN BR1/1: Event: Call to <unknown> was hung up.
01:10:23634103924: ISDN BR1/1: process_disc_ack(): call id 0x1C, ces 1, call type DATA
01:10:23634103572: %ISDN-6-CONNECT: Interface BRI1/1:1 is now connected to 2805 Blank
01:10:21541998108: %ISDN-6-DISCONNECT: Interface BRI1/1:1 disconnected from 2805 Blank, call lasted 1 seconds
01:10:23631927720: %LINK-3-UPDOWN: Interface BRI1/1:1, changed state to down
01:10:21474836480: %DIALER-6-UNBIND: Interface BR1/1:1 unbound from profile Di100
01:10:21495816214: ISDN BR1/1: received HOST_DISCONNECT_ACK call_id 0x1C
01:10:21474836480: ISDN BR1/1: HOST_DISCONNECT_ACK: call type is DATA
01:10:42949672960: ISDN BR1/1: Incoming call id = 0x001D, dsl 9
01:10:45108940532: ISDN BR1/1: received HOST_INCOMING_CALL call_id 0x1D
01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: (non-POTS) DATA
01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: (1) call_type = DATA
01:10:42949672960: ISDN BR1/1: HOST_INCOMING_CALL: voice_answer_data = FALSE call type is DATA
01:10:45108940280: %DIALER-6-BIND: Interface BR1/1:1 bound to profile Di100
01:10:42949672960: ISDN BR1/1: RM returned call_type 0 resource type 0 response 1
01:10:10: ISDN BR1/1: isdn_send_connect(): msg 4, call id 0x1D, ces 1 bchan 0, call type DATA
/snap
Zweites Dialer Interface durch das die o.g. Fehlermeldung erscheint.
interface Dialer100
ip unnumbered Ethernet0/0
encapsulation ppp
dialer pool 1
dialer remote-name REMOTEUSER
dialer idle-timeout 360 either
peer default ip address 10.*.*.*
ppp authentication ms-chap callin
Füge ich das DialerInterface mit dieser Konfig hinzu, erscheint die o.g. Fehlemeldung. Es funkioniert danach nur noch die Einwahl über das Interface Dialer100, die Einwahl von einem WindowsClient aus.
Ist das ein IOS Bug oder habe ich hier ein Config-Fehler drin?
Danke für Eure Hilfe!
Gruß
Osirus
-
Hi, sry, hätte vielleicht erwähnen sollen das wir einen W2003 Server Std. ohne ADS am laufen haben. Bei dem scheint der Wert std. auf einem Jahr zu stehen...
-
Hallo zusammen,
wir setzen gerade ein CA-Hierarchie auf.
Nun hat das ROOT Cert ein standardmässige Gültigkeit von 1 Jahr. Wir wollten nun die Gültigkeit auf 100 Jahre, via Reg-key, erhöhen. Leider ist der höchste Wert den wir erreicht haben 5 Jahre. Ist das ein fester Wert von MS? Würden den Wert gern höher als 5 Jahre setzen.
Regkey= ValidityPeriodunits /hk local ms/system/curr ctrl set /serv /certsvc/config/caname
Danke + Gruß
osirus
-
Was hast Du denn für ein CarePack?
Gruß
Osirus
-
Hmmm... ich glaub das gabs mal ein Tool das sich Capt. Nemo nennt. Damit konnte man Netware Volumes unter Windows mounten. Musste mal schauen, ob das unter XP auch geht.
Ansonsten probiers doch mal wie Zahni schon schrieb.
Gruß
Osirus
-
Hi, sry wenn ich jetzt erst antwortet. Urlaub-Krank etc....
Also auf dem Netware Server läuft ein FTP-Dienst. Dort holen sich Externe auch shcon Ihren Daten ab. Jetzt möchten wir halt auch von dem Netware-Server auf andere FTP-Server Dateien uploaden. Habe heute noch mal nach Möglichkeiten geschaut - leider ohne Erfolg.
Hast Du da ne Idee?
Bin für jede Hilfe dankbar!
Gruß
Osirus
CIsco VPN CLient - Probleme mit Zertifikaten
in Cisco Forum — Allgemein
Geschrieben
Hallo zusammen,
wir bei uns das Phänomen, das ausgestellte Zertifikate plötzlich nicht mehr funktionieren.
Folge Meldung erscheint dann im LOG-File des VPN-Clients:
Cisco Systems VPN Client Version 4.8.00.0440
Copyright © 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2
Config file directory: C:\Programme\Cisco Systems\VPN Client
Cisco Systems VPN Client Version 4.8.00.0440
Copyright © 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2
Config file directory: C:\Programme\Cisco Systems\VPN Client
1 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600025
Attempting to find a Certificate using Serial Hash.
2 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600026
Found a Certificate using Serial Hash.
3 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600025
Attempting to find a Certificate using Serial Hash.
4 08:43:52.671 06/06/07 Sev=Info/6 CERT/0x63600026
Found a Certificate using Serial Hash.
5 08:43:52.687 06/06/07 Sev=Info/6 CERT/0x63600025
Attempting to find a Certificate using Serial Hash.
6 08:43:52.687 06/06/07 Sev=Info/6 CERT/0x63600026
Found a Certificate using Serial Hash.
7 08:43:52.765 06/06/07 Sev=Info/4 CERT/0x63600015
Cert (e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA) verification succeeded.
8 08:43:52.765 06/06/07 Sev=Info/4 CM/0x63100002
Begin connection process
9 08:43:52.781 06/06/07 Sev=Info/4 CVPND/0xE3400001
Microsoft IPSec Policy Agent service stopped successfully
10 08:43:52.781 06/06/07 Sev=Info/4 CM/0x63100004
Establish secure connection using Ethernet
11 08:43:52.781 06/06/07 Sev=Info/4 CM/0x63100024
Attempt connection with server "vpn.firma.de"
12 08:43:53.781 06/06/07 Sev=Info/6 IKE/0x6300003B
Attempting to establish a connection with 111.222.333.444.
13 08:43:53.781 06/06/07 Sev=Info/6 CERT/0x63600025
Attempting to find a Certificate using Serial Hash.
14 08:43:53.781 06/06/07 Sev=Info/6 CERT/0x63600026
Found a Certificate using Serial Hash.
15 08:43:53.828 06/06/07 Sev=Info/4 CERT/0x6360001E
Function C_SelectPrivateKeyBySPKI failed with an error code -
0x000007A3(C:\temp\build\rel_4.80.572427760761-Fri-04-Nov-2005-17-15-30\rel_4.8\UnityCertAPI\CCertStoreBCERT.cpp:676).
16 08:43:53.828 06/06/07 Sev=Info/4 CERT/0x63600016
Could not load private key for certificate e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA from store Microsoft User Certificate.
17 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000007
Unable to open certificate (e=name.nachname@firma.de,cn=name nachname,ou=firma,o=ORGA).
If you are using a smartcard or token containing a certificate, verify the correct one is plugged in and try again.
18 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000099
Failed to open my certificate (Connection:240)
19 08:43:53.828 06/06/07 Sev=Warning/2 IKE/0xE3000098
Failed to set up connection data
20 08:43:53.828 06/06/07 Sev=Info/4 CM/0x6310001C
Unable to contact server "vpn.firma.de"
21 08:43:53.828 06/06/07 Sev=Info/5 CM/0x63100025
Initializing CVPNDrv
22 08:43:53.828 06/06/07 Sev=Info/4 IKE/0x63000001
IKE received signal to terminate VPN connection
23 08:43:53.828 06/06/07 Sev=Info/4 IKE/0x63000086
Microsoft IPSec Policy Agent service started successfully