fu123

Hier noch mal zur Erklärung. Wenn ich versuche eine Regel einzurichten die den Zugriff auf "outside" beschränken soll, dann versuche ich als Source IP "any" anzugeben. Das geht auch noch mit Interface: outside IP Address 0.0.0.0 Mask: 0.0.0.0 Aber sobald ich dann als Destination "outside" eintrage, bekomme ich: "No Communication is allowed between two interfaces which have the same security level." Fu

Hallo, ich versuche gerade auf einer pix 501 einen Netzwerkeintrag für "any" anzulegen. Aber ich verstehe das Prinzip nicht so ganz. Ich kenne Regeln der Art: deny von any -> outside Wobei outside für mich das outside interface ist. Aber ich finde keine Möglichkeit ein "any" anzulegen. Wenn ich ein Netzwerkanlegen möchte werde ich immer nach einer gültigen IP Adresse gefragt. Und mit 0.0.0.0 klappt das nicht. Wo ist da der Denkfehler und was mache ich falsch? Fu

Hallo, hier das ist bestimmt auch für dich interessant. Link Insbesondere: show pots status

Cisco 803

Hallo, Du versuchst die Netze oben in einem Supernetz zusammenzufassen. Das supernetz /21 geht von 172.18.128.0-135.0. Also sind alle Netz darin enthalten. Kleiner geht es nicht, weil das nächst kleinere geht von 128-131. Da würden die 132 und die 133 fehlen. Berechnen geht über die Binärzahlen und die nächste größere Subnetzgrenze. Die Potenz ist einmal 2hoch3=8 oder, was ja in diesem Beispiel zu klein ist, 2hoch2=4. fu

Schöne Anleitung. Damit kannst du ja auch einen lokalen Connetc mit dem Browser hinbekommen. Aber DNS Requests gehen immer noch auf den lokalen DNS. Damit kann man weiterhin nachvollziehen wohin es geht. Ja, du kannst ja auch z.B. eine NSLU2 nehmen und darauf einen Proxy installieren. Bei dem Linksys Router geht das bestimmt auch. Auf einem Cisco Router wird das nicht so einfach gehen. Aber Linksys ist ja eine Marke von Cisco, soweit ich das weiß. fu

Am einfachsten wäre ein Proxy. Damit könntest du einfach einen Browser auf einen anderen Proxy umstellen. Wäre der geringste aufwand. Dein Router bringt aber sowas nicht mit. Den brauchst du dann extra. Zweite Möglichkeit wäre schon etwas aufwendiger. Damit du nicht deinen kompletten Rechner auf ein anderes default gateway umstellen muss, könntest du nur port 80 auf ein anderes Gateway umleiten. Aber da weiß ich nicht ob XP das kann. Such mal nach policy based routing und XP. Dann könntest du für Port 80 den Verkeht auf deinen Tunnel umleiten. Mit Linux kein Problem. Nur bei XP hab ich das noch nicht gemacht. fu

Also das einfachste wäre ein Proxy. Ansonsten must du dein Routing umstellen. Ich weiß nicht ob, ich nehme an XP, mal eben Policy Based Routing kann. Von den Folgen, wenn das rauskommt, mal ganz abgesehen. fu

Wenn du an das Interface kommest, aber nicht weiter, heißt das das HSRP funktioniert. Check mal das Routing. fu

Nicht, das ich mich damit auskenne, aber die möglichkeit es auf einen FTP Server zu schreiben, scheint wohl nicht da zu sein. Ein Crash dump ist normalerweise ja ein Abbild des Speichers zum aktuellen Zeitpunkt. Frag mich dann allerdings auch wie das überhaupt funktionieren soll. Das wäre ja dann nie möglich. Es sei denn du hast, wie du schon vorschlägst zusätzlichen Speicher. fu

Hi, Solid Amber: Port is not forwarding. Port was disabled by management, an address violation, or Spanning Tree Protocol (STP). Note After a port is reconfigured, the port LED can remain amber for up to 30 seconds while STP checks the switch for possible loops. Das deutet vielleicht drauf hin, das ihr einen Switching Loop im Netz habt. Vielleicht wirklich noch mal die Ports überprüfen, was da an jedem einzelnen dran hängt. Grundsätzlich ist aber "PortFast" für alle Server oder Clients die richtige Einstellung. Besonders im Bezug auf DHCP. So ein Rechner bootet schon mal schneller als der Port da ist und dann hat er keine Adresse per DHCP bekommen. DHCP versucht es zwar automatisch wieder, aber trotzdem ist "PortFast" da sinnvoll um Rechner ohne IP Adressen zu vermeiden. fu

Ich nehme mal an ich weiß was du meinst. Du möchtest einen VPN Tunnel über Dyndns zu deinem Router aufbauen um dann von da aus eine weiter Verbindung herstellen zu können. Ich verstehe jetzt nicht so ganz wo das Problem ist. Den Tunnel hast du? Ein Proxy benötigst du um ein Protokoll über eine Zwischenstation laufen lassen zu können. Cisco hat bestimmt auch Proxies. Ein Proxy ist als Cache da oder als Gateway. Nur wofür brauchst du das? Vielleicht meinst du z.B. einfach nur einen Host der am Tunnelende steht und auf den du zugreifen kannst um von da aus weiterzuarbeiten. fu

Hi, das mit dem Pingen sollte natürlich erst mal funktionieren. Sonst macht es keinen Sinn nach einen ****** problem zu schauen. Versuch mal einen traceroute (tracert), schau wo die route aufhört und ping mal die Gateway's. fu

Ein WINS oder DNS Problem. Welches Betriebssystem verwendest du? Fu

In diesem Sinne :D

Schau dir die Tabelle noch mal an. Das hängt von der Lizenz ab. Da mußt du dir dein Gerät wohl noch mal genauer anschauen. Da steht außerdem nur bei der 501 das das nicht Supported ist. Bei deiner steht für die "unrestriced license" eine "2" da. :D

Sowas wollte ich eigentlich auch haben. Ich hab eine 501 die kann das nicht. Du kannst VLAN's einrichten und Ports zuweisen und einen Trunk einrichten. Damit kannst du auch wiederum die 506 um noch mehr Interfaces erweitern. Fu

Hm, also ich hatte die nicht zur Verfügung. Meine Prüfung ist jetzt 3 Wochen her. Keine Ahnung wie aktuell die Information ist. Ich würde aber nicht davon ausgehen. fu

Hm... raff ich jetzt nicht. Da steht doch genau dein Problem beschrieben: Router#debug vpdn pppoe-events *Mar 3 21:49:38.030: Sending PADI: vc=8/35 *Mar 3 21:49:38.030: padi timer expired *Mar 3 21:50:10.030: Sending PADI: vc=8/35 *Mar 3 21:50:10.030: padi timer expired *Mar 3 21:50:42.030: Sending PADI: vc=8/35 *Mar 3 21:50:42.030: padi timer expired *Mar 3 21:51:14.030: Sending PADI: vc=8/35 *Mar 3 21:51:14.030: padi timer expired *Mar 3 21:51:46.030: Sending PADI: vc=8/35 *Mar 3 21:51:46.030: padi timer expired Router#undebug all fu

Schau mal hier unter Are you receiving a PPPoE response from the aggregation router? ... The only solution for this problem is to contact your ISP.... Viel Spaß :D fu

Ok. Nicht schlecht. Mal ganz abgesehen von den Übersetzungen birgt der Browser ja auch noch ein paar andere lustige Sachen. :) Besonder gut: Wollen sie diese Javascript seite ansehen? -> Ja. Speichern unter ... -> Na gut. Beenden -> You really want to Quit? -> NO -> Excellent!! :D Aber trotzdem immer gut, wenn gerade kein X da ist und man sich mal eben eine HTML doku ansehen möchte. Lynx for ever. Aber das schweift ein bischen vom Thema ab....

Viel Erfolg. Schreib mal wie es war. Wäre ja mal interessant. Ich meinte mit Link nur einen Hinweis auf den Ciscoseiten der tatsächlich darauf hinweist, dass es den Test auch auf deutsch gibt. Das er über ein Testcenter zu buchen ist, streitet ja auch keiner ab. Vielleicht schreibt mal einer an Cisco, dass die ihre Seiten updaten sollen. Fu

Hi, schon nicht schecht, aber das ist ja auch "nur" das Curriculum. Das sagt ja noch nix über die Prüfung selber aus, was die Sprache angeht. Fu

Hi, ich kann selber auch nicht unbedingt dazu raten. Ich würde sagen, die Prüfung ist auf deutsch schwieriger als auf Englisch. Zum einen die Übersetzungfehler, dann die ungewohnten Wörter. Wenn da dann in einer Unixprüfung was von "Zerbrochener Pfeife" steht. Aber wer sich das zumutet, dam kann ich an der Stelle nur Respekt zollen. Aber warum auch nicht. Jemand der die Prüfung in Englisch ablegt, belegt damit ja nicht, das er Englisch kann. Als Beleg für Englischkenntnisse ist die Prüfung ja nicht da. Fu

Hi, hier ist ein Link fu