osirus01

Hi Hoffi,

 

habe mir zuhause etwas ähnliches gebaut, um mein LAN vorm unsicheren WLAN zu schützen.

Habe meine(n) Rechner an die PIX gehangen und mache über die PIX ein statisches NAT in ein Transfernetz zwischen dem Router und der PIX. Die übersetzte Adresse wird dann noch mal vom Router in die IP von deinem Provider übersetzt.

 

PC PIX ROUTER

192.168.0.1 -> 192.168.0.254 - 172.16.1.1 -> 172.16.1.2 -IP-Provider

 

Das ganze funktioniert einwandfrei. Was willst Du denn genau wissen?

 

Gruß

 

Osirus

Hi, schau Dir doch mal von Cisco die PIX an. Die dürfte alle deine Probleme lösen.

 

Gruß

 

Osirus

Sichere dir die Startupconfig via TFTP auf einen Rechner. Wenn die Jungs dir die COnfig zerschiesen, lädst Du einfach die gesicherte wieder rauf. ;)

 

 

Gruß

 

Osirus

Heut morgen hab ich mal so die Logfiles der Switche durchgeschaut und musste feststellen, das die Topology sich sehr oft ändert.

 

Nortel Passport 1612

953 2004/10/17 11:34:28 Topology changed

952 2004/10/17 11:30:57 Topology changed

951 2004/10/15 14:48:04 Topology changed

950 2004/10/15 14:47:21 Topology changed

949 2004/10/13 12:32:40 Topology changed

948 2004/10/13 12:29:15 Topology changed

947 2004/10/11 14:06:36 Topology changed

946 2004/10/11 07:17:01 Topology changed

945 2004/10/11 07:16:14 Topology changed

944 2004/10/11 07:06:15 Topology changed

943 2004/10/11 07:02:22 Topology changed

942 2004/10/08 15:57:14 Topology changed

941 2004/10/08 15:56:29 Topology changed

940 2004/10/07 11:22:59 Topology changed

939 2004/10/04 11:11:17 Topology changed

938 2004/10/04 11:10:32 Topology changed

937 2004/10/04 10:53:54 Topology changed

936 2004/10/04 10:53:09 Topology changed

935 2004/10/04 07:11:11 Topology changed

934 2004/09/29 12:01:05 Topology changed

933 2004/09/29 12:00:21 Topology changed

932 2004/09/27 13:55:50 Topology changed

931 2004/09/27 12:18:23 Topology changed

930 2004/09/27 12:15:04 Topology changed

929 2004/09/23 11:49:35 Topology changed

928 2004/09/23 11:48:51 Topology changed

927 2004/09/23 08:09:20 Topology changed

926 2004/09/22 13:51:21 Topology changed

925 2004/09/22 13:25:16 Topology changed

924 2004/09/22 08:25:58 Topology changed

923 2004/09/22 08:25:14 Topology changed

922 2004/09/21 08:31:11 Topology changed

921 2004/09/17 14:58:57 Topology changed

920 2004/09/17 14:58:13 Topology changed

919 2004/09/17 14:39:32 Topology changed

918 2004/09/15 10:43:38 Topology changed

917 2004/09/15 10:42:54 Topology changed

916 2004/09/08 12:00:36 Topology changed

915 2004/09/08 11:59:53 Topology changed

914 2004/09/08 11:28:22 Topology changed

913 2004/09/08 11:27:38 Topology changed

912 2004/09/06 17:28:01 Topology changed

911 2004/09/02 08:02:21 Topology changed

910 2004/08/31 10:56:42 Topology changed

909 2004/08/31 10:43:08 Topology changed

908 2004/08/31 10:42:25 Topology changed

907 2004/08/27 07:42:25 Topology changed

906 2004/08/27 07:31:17 Topology changed

 

oder ist das normal ?

 

Ich dachte immer die Topology würde sie nur ändern wenn ein neuer Switch mit niedriger BridgeID ins Netz kommt oder wenn es neue redundante Wege gibt. Es kann es auch sein das wenn viel Lasst auf dem Netz ist, die Wegkosten neu berechnet werden und deshalb die Topology sich wieder ändert? Is tmir irgendwie ein Rätsel.

Das nächste Problem ist, das mir auf dem eine Switch die Ports im hoch und runter fahren.

 

Nortel Passport 1648

4147 2004/10/18 07:23:49 Login failed through Telnet (Usernam

4146 2004/10/17 11:30:48 Topology changed

4145 2004/10/17 11:30:29 Port 4 link up, 100Mbps FULL duplex

4144 2004/10/17 11:30:27 Port 4 link down

4143 2004/10/17 11:30:25 Port 3 link up, 100Mbps FULL duplex

4142 2004/10/17 11:30:23 Port 3 link down

4141 2004/10/17 11:30:21 Port 2 link up, 100Mbps FULL duplex

4140 2004/10/17 11:30:19 Port 2 link down

4139 2004/10/17 11:30:17 Port 1 link up, 100Mbps FULL duplex

4138 2004/10/17 11:30:15 Port 1 link down

4137 2004/10/17 11:27:17 Topology changed

4136 2004/10/17 11:26:45 Port 4 link up, 100Mbps FULL duplex

4135 2004/10/17 11:26:45 Port 3 link up, 100Mbps FULL duplex

4134 2004/10/17 11:26:45 Port 2 link up, 100Mbps FULL duplex

4133 2004/10/17 11:26:45 Port 1 link up, 100Mbps FULL duplex

 

Das hat dazu geführt das unser Cluster etwas verrückt spielt.

Hat da jemand ne Idee?

 

Danke und GRuß

Osirus

Sorry, meinte SAP (IPX). Bekommen die CLients in allen anderen VLANs die Services via Broadcast zugestellt? Oder muss ich auf dem Switch etwas einstellen damit er die SAP Broadcast in die anderen VLAN weiterleitet?

 

GRuß

 

Osirus

Hi, danke für Deine schnelle Antwort.

 

Sowie ich ich das sehe müssten doch SLP Broadcast in die anderen VLAN weitergeleitet werden, damit die Clients und die Server SLP Anfragen entgegen nehmen können. Hab ich das so richtig verstanden?

Hallo, hab mal ne Fragen bzgl. IPX und VLans.

 

Da wir mit der Firma in nächster Zeit umziehen wird unser Netz neu strukturiert.

Es wird mehrer Etagen geben die jeweils ein eigenes VLAN und smit auch ein eigenes Subnetz bilden. Ein Switch (Nortel Passport 1600) wir das Routing unter den VLAN vornehmen.

Nun haben wir ja noch die alten Netware Server mit dem IPX Protokoll. Muss ich da bzgl. der VLANs bedenken haben was SLP angeht? Ich habe so die vermutung das die CLients später keine Server sehen werden. Hat da jemand mit Erfahrung?

 

Danke für Eure HIlfe!

 

 

GRuß

 

Osirus

Hi, Du musst in den Access-Listen beim Ziel die Services angeben

 

access-list 120 permit tcp any gt 1023 any eq www

access-list 120 permit tcp any gt 1023 any eq 443

 

Dann fehlt Dir noch die DNS anfragen.

Ich denke Mails senden und empfangen willst Du ja auch.

Hier mal ne ACL mit allen gänigen Services.

 

access-list 120 permit udp any gt 1023 any eq 53 <- Domain

access-list 120 permit tcp any gt 1023 any eq www <- WEB

access-list 120 permit tcp any gt 1023 any eq 443 <- SSL

access-list 120 permit tcp any gt 1023 any eq 110 <- POP3

access-list 120 permit tcp any gt 1023 any eq 25 <- SMTP

 

Hoffe das dein Problem behebt.

 

Gruß

 

Osirus

ja, leider auch...

Hallo ich habe folgendes Problem,

 

wir setzen Excel 97 unter Windows2000 ein. Haben auch das Euro Addin installiert. Damit funktioniert die Formatierung auch in Excel. Wenn wir aber die Währung unter Windows von DM auf die Euro Währung ändern und in Excel Spallten mit dem Euro Addin formatieren friert Excel ein. Stellt man die Währung unter Windows wieder auf DM gehts wieder. Hatte jemand von Euch schonmal dieses Problem?

 

Danke für Eure Hilfe!

 

Gruß

 

Osirus

Habs raus bekommen.

 

Es gibt einen Parameter Line.

 

Alle Regeln die man hinzufügt, kann man mit dem Parameter Line an eine X beliebige Stelle in der Liste setzen.

 

z.B

 

access-list inside_in line 2 permit tcp .......

 

 

setzt die Regel an 2te Stelle in der ACL.

 

Gruß

 

Osirus

Hi, ich möchte gerne in der CLI die Reihenfolge von ACLs ändern.

 

z.b.

 

access-list inside_in deny ip any any

access-list inside_in permit tcp host Osirus gt 1023 host Router eq www

 

Hier steht ja die Deny any any Regel ja über allen andern. Wie bekommen ich die jetzt an den schluss ohne sie zu löschen und neu einzufügen. Hab das mal bei jemanden gesehn der ne PIX für uns konfiguriert hat.

 

Danke und Gruß

 

Osirus

welche netzwerkprotokolle sind installiert?

 

IPX/SPX, ist in Anywhere aber nicht aktiv, nur TCP/IP

 

 

 

wird der verbindungsaufbau wirklich übers netz oder über ISDN, Modem, usw aufgebaut, oder evtl. übers internet?

 

Nein, übers Lokale Netz

 

 

vielleicht gehts über die NETBIOS-Namensauflösung?

 

ist ja ein Schicht 4 Protokoll. Ich kann den Rechner ja noch nicht mal anpingen. Das ist ja das Lusitge.

 

In Anywhere ist nur TCP/IP aktiv.

 

Kann es sein das das über das ICMP Redirect funktioniert ?

 

 

Gruß

 

Osirus

Hallo,

 

bin etwas

 

Wir haben hier einen Rechner stehen der sich

a) in einem anderen Netz befindet

b) einen Standardgateway hat, mit dem er nicht auf das unser LAN zugreifen kann.

 

Anpingen kann man den Rechner aus unserem Netz nicht und der Rechner kann auch nicht in unser Netz pingen. Logisch :)

 

Aber mein Kollege kann mit pcAnywhere auf den Recher zugreifen.

Er hat keine IP oder Route zu dem LAN.

 

 

Wie geht das???

 

Abgewandeltete Umgebung

 

 

Anywhere Rechner: NT4

IP: 192.1.1.252

Mask: 255.255.255.0

Gateway: 192.1.1.253

 

 

Rechner des Kollegen: Win2000

 

IP: 10.224.193.120

Mask: 255.255.240.0

Gateway: 10.224.192.247

 

 

Windows 2000 Router der die Netze 192.1.1.0 und 10.224.192.0 routet. IPs des Routers 192.1.1.247 und 10.224.192.247. Man beachete das der anywhere Rechner einen anderen Standard Gateway hat. Es sind keine Routen auf den Rechnern konfiguriert. Irgendwie versteht ich nicht wie Anywhere die Verbindung zu dem Rechner aufbaut. Jemand ne Idee wie das Funktioniert? :)

 

Danke und Gruß

 

Osirus

Hallo erichert ,

 

ist der Nachrichten-Dienst auf den Workstations aktiviert? Hab so was in Erinnerung, das das Sp2 den Dienst abstellt.

 

Gruß

 

Michael

HaHa, is ja goil! :D

 

snip/ Ich denke Du hast pro Subnetz ein VLAN gebaut /snip

 

Ich wollte VLans nur auf em Passport aufbauen. Auf den anderen Switchen (Bay450) wollte ich keine machen, da unsere Abeilungen oft umziehen und das immer recht spontan.

Funktioniert das dann auch noch?

8-12 Interfaces die als Default Gateway für die Clients konfiguriert werden und in unterschiedlichen VLAN hängen.

 

Danke und Gruß

 

Osirus

Hallo,

 

habe folgende Situation. wir haben zwei Passport 1600 und wir möchten diese redundant auslegen. Nun da diese 2 Switches das Default Gateway für 8 Netze sein sollen und wir diese ja redundant haben wollen nun meine Frage: Kann ich mit VRRP mehrere virtuelle IP-Adressen für die beiden Switche vergeben?

 

Danke für Eure Hilfe!

 

Gruß

 

Osirus

Hallo zusammen,

 

habe ein Problem mit dem Verteilen der Druckertreiber mittels NDPS. Wenn die Clients sich am Server anmelden bekommen Sie keine Drucker installiert. Broker und Manager laufen einwandfrei und der Healthstatus zeigt mir auch nichts gegenteiliges an.

Systemkonfig: Netware 6.5 + SP2

User haben Rechte, um auf dem Drucker zu drucken :)

 

Danke für Eure Hilfe!

Hallo, habe zwei Netware 6.5 SP2 Server am rennen. Auf einem der Beiden läuft iPrint. Nun hatte ich dunkel in Erinnerung, das wenn ich eine falsche Sprachversion des Treiber in die Broker-DB lade, der Broker mit Fehlermeldungen um sich wirft. Bevor ich nun die Treiber Update bzw. Treiber dem Broker hinzufüge, hätte ich gerne eine paar Infos was dies bzgl. zu beachten ist.

Die Server laufen mit Netware 6.5 SP2. Die Server sind in English installiert. Danke für Eure hilfe!

 

Gruß

 

Osirus

Hi, danke Dir! :)

 

Die Links zeigen leider auf den CCO Bereich. Hab leider kein login dafür.

Gibt es denn sonst noch das ein oder andere PDF von Cisco wo etwas über Established steht?

 

Danke und Gruß

 

Osirus

Hallo, hat jemand eine gute Doku, Link oder Erklärung zu dem Paramenter Established.

 

Danke und Gruß

 

Osirus

Was kostet denn so ein SMARTNet ?

@Zuschauer

Irgendwo drauf muss man ja lernen ;)

Die PIX habe ich über Compushack bezogen.

Hi, habe mir ne PIX501 zugelegt. Wollte halt dann mein Homeoffice via VPN betreten. Ist denn bei 501 auch ein Client dabei?

...ist der Freeware oder muss ich den bei Cisco kaufen?

 

Gruß

 

Osirus

Hallo,

 

habe immer wieder das Problem das bei mehreren Clients nach der Rechtschreibprüfung Notes einfach die Biege macht.

Habe Notes dann mal neu installiert und dann war mal wieder ne Zeitlang ruhe. Das Problem tritt dummer weisse immer nur sporadisch auf.

 

Die Client laufen auf der Version 5.11 Deutsch. Das Data-Verzeichnis liegt lokal auf den Rechnern, nur die Names.nsf, Notes.ini, User.id und die Desktop.dsk liegen auf Netzlaufwerken.

 

Danke für Eure Hilfe!

 

Gruß

 

Osirus