osirus01
-
Gesamte Inhalte
180 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von osirus01
-
-
Am liebsten CLI. Access-listen auf der PiX ab ner bestimmten größe dann doch lieber mit dem PDM. :)
-
Super, danke Dir. Den hab ich auch gefunden. War mir nur nicht sicher ob der das abdeckt.
Danke und Gruß
Osirus
-
Hallo zusammen,
weis jemand einen Lehrgang in dem die Grundlagen des Passport 1600 vermittelt bekommt?
Konfig VLAN, Routing zwischen VLANs, VRRP etc.
-
Hallo, habe leider keinen CCO Account. Gibt es keine andere Möglichkeit das Ding richtig zum laufen zu bringen?
-
Cisco Internetwork Operating System Software
IOS C800 Software (C800-Y6-MW), Version 12.2(8)T10, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright © 1986-2003 by cisco Systems, Inc.
Compiled Fri 30-May-03 01:28 by kellythw
Image text-base: 0x000F5000, data-base: 0x0077F000
ROM: TinyROM version 1.4(1)
arcor uptime is 21 hours, 59 minutes
System returned to ROM by power-on
System image file is "flash:c800-y6-mw.122-8.T10.bin"
Cisco C801 (MPC850) processor (revision 1) with 48252K bytes of virtual memory.
Processor board ID FOC07410YPV (1861230185)
CPU part number 0x2101
Bridging software.
Basic Rate ISDN software, Version 1.1.
1 Ethernet/IEEE 802.3 interface(s)
1 ISDN Basic Rate interface(s)
8M bytes of physical memory (DRAM)
8K bytes of non-volatile configuration memory
8M bytes of flash on board (4M from flash card)
Configuration register is 0x2102
-
access-list 1 remark ****** NAT-LIST ******
access-list 1 permit 10.2.0.0 0.0.0.255
access-list 1 permit 192.168.xxx.xxx 0.0.0.255
access-list 1 permit 188.11.xxx.xxx 0.0.0.255
access-list 99 permit 188.11.xxx.xxx
access-list 99 permit 172.16.xxx.xxx
access-list 99 remark ***** TELNET-ACCESS *****
access-list 99 permit 10.2.xxx.xxx 0.0.0.255
access-list 111 remark ******************************************
access-list 111 remark * *
access-list 111 remark * ACCESS UPS, FTP-TRANSFER FUER xxxxxxxx *
access-list 111 remark * *
access-list 111 remark ******************************************
access-list 111 remark
access-list 111 remark *********** TELNET-ACCESS 23 ***************
access-list 111 permit tcp host 188.11.xxx.xxx host 192.168.xxx.xxx eq telnet
access-list 111 permit tcp host 172.16.xxx.xxx host 192.168.xxx.xxx eq telnet
access-list 111 remark *********** ICMP-ECHO 8 ***************
access-list 111 permit icmp host 188.11.xxx.xxx host 145.253.2.11 echo
access-list 111 remark *********** DNS-REQUEST 53 ***************
access-list 111 permit udp host 188.11.xxx.xxx gt 1023 any eq domain
access-list 111 permit udp host 188.11.xxx.xxx gt 1023 any eq domain
access-list 111 permit udp host 188.11.xxx.xxx gt 1023 any eq domain
access-list 111 permit udp host 192.168.xxx.xxx gt 1023 any eq domain
access-list 111 permit udp host 192.168.xxx.xxx gt 1023 any eq domain
access-list 111 permit udp host 192.168.xxx.xxx gt 1023 any eq domain
access-list 111 remark *********** HTTP-ACCESS 80 ****************
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq www
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq www
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq www
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq www
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq www
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq www
access-list 111 remark *********** HTTPs-ACCESS 443 **************
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq 443
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq 443
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq 443
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq 443
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq 443
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq 443
access-list 111 remark *********** FTP/DATA ACCESS 20/21 *********
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq ftp
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq ftp-data
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq ftp
access-list 111 permit tcp host 188.11.xxx.xxx gt 1023 any eq ftp-data
access-list 111 remark *********** POP3-ACCESS 110 ***************
access-list 111 permit tcp host 192.168.xxx.xxx gt 1023 any eq pop3
access-list 111 remark *********** SYS-LOG-SERVICE 514 ***********
access-list 111 permit udp host 192.168.xxx.xxx gt 1023 host 188.11.xxx.xxx eq syslog
access-list 111 remark *********** DENY ANY ANY LOG **************
access-list 111 deny ip any any log
dialer-list 1 protocol ip list 111
no cdp run
!
line con 0
stopbits 1
line vty 0 4
access-class 99 in
exec-timeout 15 0
password xxxx
login
!
no rcapi server
!
!
end
router#
Danke und Gruß
Osirus
-
Building configuration...
Current configuration : 4742 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
boot system flash c800-y6-mw.122-8.T10.bin
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxx
!
username xxxxx password 0 xxxxxx
ip subnet-zero
!
no ip domain-lookup
ip name-server 194.25.2.129
ip name-server 145.253.2.11
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description xxxxx
ip address 192.168.xxx.xxx. 255.255.255.0
ip access-group 111 in
ip nat inside
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
no cdp enable
ppp authentication pap chap callout
ppp chap hostname xxxx
ppp chap password 0 xxxxxx
ppp pap sent-username xxxx password 0 xxxxx
ppp multilink
!
interface Dialer1
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 360 either
dialer string 074560001920785
dialer load-threshold 10 either
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxx
ppp chap password 0 xxxx
ppp pap sent-username xxxx password 0 xxxx
ppp multilink
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 172.16.xxx.xxx 255.255.255.xxx 192.168.xxx.xxx
ip route 188.11.xxx.xxx 255.255.255.xxx 192.168.xxx.xxx
no ip http server
!
!
logging 188.11.xxx.xxx
-
Hallo zusammen,
ich übertrage jeden Morgen ein ca. 37MB große Datei via FTP auf einen Server. Problem is, das der Router die Verbindung immer nach dem dialer idle-timeout Wert trennt, selbst wenn da noch Traffic auf der Leitung ist.
habe einen Wert von 360 eingestellt. Die Üerbtragung dauert aber ca. 40 min. Ich kann ja jetzt nicht für jeden Mist die Leitugn 40min offen lassen. :) Weis jemannd wieso der Dialertimer nicht resetet wird?
Hier mal die Config
-
Hallo, die Clients können die Server aus beiden Netzen erreichen. Wenn ich die Clients in selbe Netz wie die Server hänge, bekommen ich trotzdem noch die Meldung.
Gruß
Osirus
-
Hallo, erstmal danke für schnelle Antwort!
snip/* was denn nu, BDC oder PDC? Oder mehrere? */snap
1 PDC und 1 BDC
Seit wann der Fehler auftritt kann ich leider nicht genau sagen. Wir haben das System erst vor kurzem übernommen und die alten Admins haben hier ziemlich gehaust. Lezte Änderungen, hmm von unserer Seite aus wurden keinen gemacht. Leider steht in beiden LOGFIle nicht drin.
Die Server laufen mit SP5 und Clients NT4 SP6, W2k mit SP4.
Gruß
Osirus
-
Hallo zusammen,
habe folgendes Problem. Ich kann keine Wks mehr zur Domäne hinzufügen. Der Domain Controller ist eine NT4 PDC mit BDC. Die Clients NT4 und 2k.
Zum Netz: Es ist kein WINSDienst vorhanden. Läuft alles über die LMHOSTS. DNS wird über die HOSTS gesteuert und über einen LANCom DSL Router. Hier sind alle Server hinterlegt. Clients und Server befinden sich in zwei verschiedenen Netzen. Geroutet wird über einen NT4 Server.
In der LMHosts sind die Server eingetragen + die DomainController mit den parametern
Servername #PRE und DOM:DOMAIN.
Leider ist es nicht möglich die PCs in die Domäne aufzunehmen. Es kommt immer die Meldung: Domäne XY ist nicht verfügbar.
Schaue ich mit nbtstat -c mir den Namecache an, sehe ich das der Name des PDC und der Domainname geladen wurde. Habe auch schon mal ein Netzlaufwerk zum Server verbunden und dann neugestartet. Leider ohne Erfolg.
Leider hilft es auch nicht wenn ich die Clients ins Server-LAN hänge. Bekomme dort die selbe Meldung.
Jemand ne Idee wie man das beheben kann?
Gruß
Osirus
-
Hallo zusammen,
wir haben folgendes Problem. Wir haben unsere Server von Netware 4.11 auf Netware 6.5 migriert. Auf dem Netware 6.5 Server wurde DNS Dienst installiert und ist auch aktiv. Alle Server sind dort eingetragen. Nun haben wir das Problem das so ziemliche alle Anwendungen (insbesondere LotusNotes) teilweise sehr langsam laufen. Nimmt man die DNS-Server in den Clients raus und schreibt die IP-Adressen der Server wieder in die HOSTs ist alles wieder schnell.
Die Workstations laufen alle mit Windows 2000 SP3/4 und NWClient 4.9 SP2.
Als DNS-Server sind beide Netware Server eingetragen.
Jemand ne Idee woran das liegen könnte?
-
Hi, wenn ich das richtig sehe ist die Access-List auch nicht scharf gestellt.
Trage mal im eth0 folgendes ein
ip access-group 199 in
Dann ist die ACL auf dem eth0 aktiv.
Gruß
Osirus
-
Hallo zusammen!
Ich würde mir gerne eine VPN zugangen basteln. Das ganze soll über meiner PIX gehen und die Daten durch IPSec geschützt werden. Hat da jemand ne gute Anleitung wie das funktioniert?
Kenne mich mit IPSec nicht ganz so gut aus und hoffe über die Geschichte etwas mehr darüber zu erfahren.
Danke für Eure hilfe!
Gruß
Osirus
PIX IOS 6.3.3
-
Problem ist wir haben keine Domänen-Controller und auch leider noch einen ganzen Haufen NT4Clients.
Noch schlimmer ist es das wir ca. 300 WKS haben und die alle by Turnschuh aktuallisieren müssen. Daher halt am besten ein Reg-Eintrag den man schnell als Admin ausführen kann.
Habe den Eintragen auch gefunden und ir zurecht gebastelt
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"="ip-adresse(n) z.B 192.168.1.1;<local>"
Dieser Eintrag gilt für das Default-Profil
und dieser hier ist für einen lokalen User (siehe SID)
[HKEY_USERS\S-1-5-21-1454471165-1677128483-1801674531-500
\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"="ip-adresse(n) z.B 192.168.1.1;<local>"
Bei den Default eintrag übernimmt er es mir nicht in die Einstellung. Trotz neustart.
Bei dem Eintrag mit der SID hat er das Prob. das ja auf jeder WKS ein USer eine andere SID hat.
Hat jemand sonst noch ne Idee wie ich das machen kann. Hab leider nicht so viel Zeit bei den Clients das in jedem Profil einzustellen.
Gruß
Osirus
-
Morgen zusammen,
ich bin auf der Suche nach einem Reg-Eintrag mit dem es mir möglich ist, die Proxy-Einstellungen für alle lokalen User zu hinterlegen. Sprich ich melde mich einmal als Admin an, führe die Reg-Datei aus und alle Benutzer erhalten die selben Proxy-Einstellungen.
In den Einstellungen sollen alle lokalen Server eingetragen werden, die vom Proxy ignoriert werden sollen. Habe auch schon in der Reg. den Eintrag Proxyoverride gefunden. Ist es möglich den zu exportieren (nur den einen Eintrag) und auf allen Clients in die REg. einzufügen?
Gruß
Osirus
-
Hallo zusammen,
wir haben den Ms-PRoxy 2.0 im Einsatz und haben ein Problem mit einer Anwendung die über den Proxy ins Internet gehen soll.
In der Anwendung selbst können wir angeben das sie sich am Proxy authentifizieren soll. Bei einem Kollgen klappt es. Bei dem Rest nicht. Es klappt auch wirklich nur bei Ihm. Egal mit welchen Namen man sich anmeldet. Habe dann mal bei mir einen Sniffer mit laufen lassen. Dort kann man sehen das die Authentifizerung beim Proxy fehlt schlägt. NTLUM schlägt fehl.
Ich vermute ja das es irgendeine Einstellung am lokalen Rechner ist.
Hat da jemand ne Idee woran das liegen könnte?
Clients Win 2000 SP IE 6 SP1
Windows NT Server 4.0 SP5 Ms Proxy 2.0
Gruß
Osirus
-
Moin, schade die Zeichnung ist noch nicht freigeschaltet :D Da hab ich alles rein gemalt.
Also, bei dein Clients stellst Du als Standard Gateway die PIX ein. Als DNS musst Du deine Router oder den DNS-Server deines Providers eintragen. Hab bei mir den Router genommen. Musst halt nur dementsprechend die ACL anpassen.
Gruß
Osirus
-
PIX Version 6.3(3)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password sag_ich_nüscht encrypted
passwd sag_ich_nüschtencrypted
hostname PIXel
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
name 192.168.x.x Osirus
name 172.16.1.2 Router
name 192.168.x.x Laptop
name 192.168.x.x PC2
object-group network INTERNET
description Zugriff HTTP, HTTPS, SMTP, POP3, 2710
network-object host Osirus
network-object host Laptop
object-group network FTP
description Zugriff FTP 21
network-object host Osirus
object-group network EMULE
description Zugriff EMULE-SERVER 4662, 4661, 4242
network-object host Osirus
access-list outside_in permit tcp any host 172.16.1.10 eq 4662
access-list outside_in deny icmp host Router host 172.16.1.10 echo-reply
access-list outside_in deny ip any any
access-list inside_in permit udp object-group INTERNET gt 1023 host Router eq do
main
access-list inside_in permit tcp object-group INTERNET gt 1023 any eq www
access-list inside_in permit tcp object-group INTERNET gt 1023 any eq smtp
access-list inside_in permit tcp object-group INTERNET gt 1023 any eq pop3
access-list inside_in permit tcp object-group INTERNET gt 1023 any eq https
access-list inside_in permit tcp object-group INTERNET gt 1023 any eq 2710
access-list inside_in permit tcp object-group FTP gt 1023 any eq ftp
access-list inside_in permit tcp object-group EMULE any eq 4242
access-list inside_in permit tcp object-group EMULE any eq 4662
access-list inside_in permit tcp object-group EMULE any eq 4661
access-list inside_in permit tcp host Osirus gt 1023 host Router eq www
access-list inside_in deny ip any any
pager lines 24
logging on
logging monitor debugging
logging trap errors
logging facility 23
logging host inside Osirus
mtu outside 1500
mtu inside 1500
ip address outside 172.16.1.1 255.255.255.224
ip address inside 192.168.x.x 255.255.255.0
ip verify reverse-path interface outside
ip verify reverse-path interface inside
ip audit info action alarm
ip audit attack action alarm
pdm location Osirus 255.255.255.255 inside
pdm location Router 255.255.255.255 outside
pdm location Laptop 255.255.255.255 inside
pdm group INTERNET inside
pdm group FTP inside
pdm group EMULE inside
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 172.16.1.3-172.16.1.30
nat (inside) 1 192.168.x.x 255.255.255.0 0 0
static (inside,outside) 172.16.1.10 Osirus netmask 255.255.255.255 0 0
static (inside,outside) 172.16.1.11 Laptop netmask 255.255.255.255 0 0
static (inside,outside) 172.16.1.20 Snoop netmask 255.255.255.255 0 0
access-group outside_in in interface outside
access-group inside_in in interface inside
route outside 0.0.0.0 0.0.0.0 Router 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
aaa authentication ssh console LOCAL
http server enable
http Osirus 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet Osirus 255.255.255.255 inside
telnet timeout 15
ssh Osirus 255.255.255.255 inside
ssh timeout 5
console timeout 0
username osirus password sag_ich_nüscht encrypted privilege 15
terminal width 80
Cryptochecksum:4d5b2543ew66ac94142cx08fx7f115b3
: end
PIXel#
-
Hi, hier meine Config. Aber wie ich sehe hast Du wohl auch noch ein IP-Adressen Problem. Der Router braucht ne IP aus dem Netz der PIX. Also z.b. 10.100.1.2 . Dann kannst Du den Router auch Pingen. Wichtig ist wenn Du pingst das Du ping outside 10.100.1.2 machst. Habe mal noch ne Zeichnung mit dran gehangen. Hoffe die macht das verständlich.
GRuß
Osirus
-
Kabelmässig nimmst Du normale Patchkabel. Dann verbindest Du den Port 0 der PIX mit einem Port auf deinem Router. (Muss aber ein Interner sein.)
In wie weit kennst Du dich mit der PIX aus?
Ist die PIX schon konfiguriert?
Telent oder Consolen Zugang möglich?
GRuß
Osirus
-
Ok :D
Danke Dir...
-
-
Hast ne PN.
Passport 1600 und SYSLOG-Messages
in Cisco Forum — Allgemein
Geschrieben
Hallo zusammen,
habe ein Problem mit den SYSLOG Messages auf dem Passport 1624 und 1612.
Habe über den Device-Manager gesagt das er die SYSLOG Messages an meinen SYSLOG Server schicken soll. Nur leider kommt da nix an. Mit allen anderen Geräten geht das. Bay470 Cisco Router und PIXen.
Der SYSLOG Server ist der SYSLOG-NG. Habe hier Filter gebaut die nach IP-Adressen filtern und in verschiedene LOGFiles schreiben.
Nun hab ich die Vermutung das der Passport mit einer anderen IP die sendet. Kann das sein? Wir haben VRRP auf beiden Switches am laufen. Kann es nun sein das der mit der Master Adresse seines VRRP Interfaces sendet??
Danke und Gruß
Osirus