tom12

Hi, danke für die Antwort. Wollte schon einen case beim TAC aufmachen... Habe 837er Router. Das mit der 12.3T(8) werde ich versuchen. Hatte das gleiche Problem mit RDP durch den Tunnel und gleichzeitig mit static NAT für eine RDP Session über Internet. Eines von beiden lief nie, wenn ich nicht CABC abgeschaltet hatte. ...ich hatte das Prob, wenn ich über den Tunnel RDP auf eine IP (192.168.0.1) UND am anderen Router (wo 192.168.0.1 angeschlossen ist) ein NAT von aussen für RDP auf den 192.168.0.1 mache, dass dann RDP über die VPN nicht mehr klappt...Mit verschiedenen IOS. Mit oder ohne CBAC. Nachdem man nicht nur zum Spass Cisco bezahlt, hat mir dann der TAC ein Workaroung geschickt... Wenns dich interessiert kann ich es dir mal posten.. Grüsse Thomas

http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_white_paper09186a00801541c8.shtml Sollte recht einfach zum konfigurieren sein. Fast wie HSRP.. Grüsse Thomas

Hi! Ich sehe ARP als "MApping" zwischen LAyer3 und Layer2. Es wir die MAC Adresse zur dazugehörigen IP Adresse aufgelöst... Irgendwie also zwischen LAyer2 und L3. Soviel ich weiss wird es laut RFC auf L3 angesiedelt. Es ist Bestandteil (zwingend!) von TCP/IP. Wenn ein Gerät also TCP/IP kann muss es auch ARP können! Grüsse Thomas

Danke für die schnellen Antworten! Gruss Thomas

Hallo an alle! Ich wollte mal fragen ob jemand eine Software kennt/verwendet, welche über snmp das Netzwerk bzw. Teile eines Netzes graphisch darstellt. Wenn möglich open source.. Es sollte eine Software sein, welche vielleicht auch Layer2 und Layer3 getrennt darstellt.. Wir benutzen HP Open View, allerdings ist dies nich undbedingt das Richtige um L3 darzustellen. Cisco Works ist vorläufig zu teuer... Bin für jeden Tip dankbar! Grüsse Thomas

Hi, ich versuch mich auszudrücken: Ich mach ne VPN zw. zwei IOS Boxen. Auf dem Router ist PAT aktiv (für Internet) und eine VPN zur jeweiligen Gegenstelle. Zusätzlich CBAC. interface ethernet0 ip nat inside ip inspect FW in int dialer0 ip nat outside crypto map VPN_1 .... ... Es klappt ja alles wunderbar. Nur gibt es immer wieder Probleme mit den CBAC mit speziellen Applikationen (z.B. ICA-client) welche über den IPSec Tunnel gemacht werden. Wenn ich CBAC ausschalte, klappts.. Wie kann ich NUR CBAC für den Traffic Richtung Internet machen?? Und nicht für den Traffic über die VPN. Danke schonmal, Thomas

...sollte zu Suche Cisco Router für 4 DSL anschlüsse gehören

Hi, du könntest 4 Router zulegen und auf denen glbp machen. glbp macht "Loadbalancing" (3 verschiedene Arten); d.h. den Clients verden zufällig MAC-Adressen zugeteilt (dem ersten die MAC von Router A, dem 2ten die MAC v. Router B,..) Somit wird der Traffic verteilt. Beim Ausfall von einer Leitung (nur falls das Line-Protocol down geht) bemerkt das glbp und der Router(MAC) wird nicht mehr mitgeteilt. Somit werden alle links verwendet, und beim Ausfall eben weniger. ....grob gesagt... Grüsse Thomas

Hi, die ACL 111 erlaubt nur ICMP! Entferne diese mal vom Dialer 1 Interface, dann sollte es klappen.. Falls nicht, mache ein: sh ip interface brief Grüsse Thomas

....die Bandbreite zu erhöhen

Hi, Priority Queuing ist prinzipiell das beste um Traffic zu priorisieren... Also müsste das mit der Priority-list 1 passen. Versuch statt dem Dialer Interface ein Virtual-Template, so ca. : interface Virtual-Template2 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1300 priority-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username meinlogin@meinrealm.de password 7 supersicher ppp ipcp dns request ppp ipcp wins request crypto map VPN Achtung, ohne: dialer pool 1 dialer-group 1 und am ATM Interface: interface ATM0 pvc x/y encapsulation aal5snap protocol ppp Virtual-Template2 Es noch ein weiteres Problem (welches eigentlich mehr bei VOIP interessiert): "Serialization Delay" Denn die Bits eines Paketes mussen nacheinander aud den physischen Link. Bei 168kbit/s braucht ein 1500byte Paket ca. 70 ms. Auch wenn du Priority Queuing machst wird ein PAket (z.B. SMTP, FTP zu 1500byte) vor den priorisierten Paketen versendet, falls dieses schon beim übertragen ist. Da beim Versenden die Queue ja scon abgearbeitet wurde. Lösung: ppp fragmentation (bin mir nicht mehr 100% sicher ob das dei gegenstelle auch machen muss...) oder drastisch: mtu 300 Versuchs einfach mal. Oder sonst mach einfach ein CAR auf smtp von 128kbit/s. Eine mail kann im Normalfall auch mal 30 sek. länger brauchn um versendet zu werden... Die beste Lösung ist im Endeffekt immer Grüsse Thomas

DAnke, das weiss ich auch! Es dient dazu, zu loggen WAS geblockt wird... Thomas

Hi, also allzugut kenn ich mich mit Radius nicht aus, allerdings benötigst du ev. auch udp 1813 fürs Accounting... Füge an der ACL am Ende "deny ip any any log" ein. Dann noch im global Mode #terminal monitor und versuchs nochmal. ..vielleicht wird irgendwas geblockt.. Gruss THomas

Hi, in deinen config sehe ich keine Konfiguration von Subinterfacen und encapsulierung: (conf-if)# encapsulation frame-relay IETF (config)# interface s0.10 point-to-point (config-subif)# ip address 10.100.10.1 255.255.255.252 (config-subif)# frame-relay interface-dlci 16 ...etc.... So wie in den .doc File sollte es klappen... Versuch am besten step-by-step vorzugehen, also zuerst Verbindung zw. A und D, wenn diese ok die weiter. Gruss Thomas

Hi, Auto-duplex, Unknown Speed, 100BaseTX/FX setz mal a Interface den speed: int fast0 speed 100 duplex full shut no shut

Hi, ich hab während meiner Ausbildung (vor 2 Jahren) etwas zusammengeschrieben.. Dies sollte genau das sein was du brauchst Grüsse Thomas Netzwerktechnik 3Woche.zip

Hi, also wenn du die VPN (PPTP) hinter dem Router terminierst brauchst du ein NAT: ip nat inside source static tcp INDIDE_IP 1723 GLOBAL_IP 1723 ..an der Access-List musst du explizit auch GRE erlauben (beim nat mach dies der Router automatisch): access-list 100 permit tcp any host BLOBAL_IP eq 1723 access-list 100 permit gre any host GLOBAL_IP Wenn du ein "crypto"-IOS hast kannst du die VPN auch am Router terminieren... Grüsse Thomas

Hi, ich hab das Kommando: XXXXX (enable) sh traffic Threshold: 100% Backplane-Traffic Peak Peak-Time ----------------- ---- ------------------------- 0% 46% Fri Jun 17 2005, 23:45:15 XXXXXX (enable) sh ver WS-C6509-NEB Software, Version NmpSW: 6.1(1d) Hab rumgesucht, aber sonst nichts gefunden Gruss Thomas

Hi, die Standardports für emule: TCP 4662 UDP 4672 Bitorrent: tcp/udp 6881 ..wenn ich mich recht erinnere. Allerdings können diese ports verändert werden. Weiters haben die Server auch noch andere Ports. Am besten du lässt nur das durch, was nötig ist: Bsp: access-list 100 permit udp any any eq 53 access-list 100 permit tcp any any eq 80 access-list 100 permit tcp any any eq 443 access-list 100 permit tcp any any eq 25 access-list 100 permit tcp any any eq 110 ...usw und bindest dies entweder am WAN interface in out oder am LAN interface in in Grüsse Thomas

Hi, mit show traffic solltest du die Auslastung der BAkplane sehen.. Gruss Thomas

Hi, starte am Server einen Sniffer und versuch von aussen mit http auf die öffentliche ip zuzugreifen, dann weisst du, ob die PAkete ankommen (telnet 80.123.x.x 80) ansonsten würde ich am Provider mal kurz nachfragen oder IOS wechseln.. Grüsse Thomas

das sollte helfen: http://www.cisco.com/en/US/tech/tk365/tk381/tsd_technology_support_sub-protocol_home.html http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a00800a3e6f.shtml Tipp: gewöhn dir am besten jetzt schon an auf Englisch zu lesen. In deiner Branche kommst du kaum daran vorbei.... Grüsse Thomas

Hi, mit SPAN. am switch: monitor session 1 source <interface zu 3620> both monitor session 1 destination <fastethernet x> mit der ersten Zeile sagst du welchen Port du "spiegeln" willst. both steht für ein-und ausgehende PAkete. Mit der zweiten Zeile sagst du auf welchem Port du den Output haben willst. An diesem Port kommt dann der sniffer ran. ..kann sein dass die Befehle auch etwas anders sind...habs nicht mehr genau im Kopf... Gruss Thomas

Hi! der Swich kann (oder soll aus marketingtechnischen Gründen) wegen der Hardware nicht mehr als 64 ST Prozesse machen. ..keine Ahnung warum man nur 250 VLANs haben kann.. Du solltest kontrollieren, für welches VLAN du auf diesem Switch ST abschalten kannst (also für jene, welche KEINE redundanten pfade haben). Mit "no spanning-tree vlan x" deaktivierst du ST für ein bestimmtes vlan. Ansonsten solltest du so langsam Hardware ändern... Grüsse

Hi, ..auf den ersten Blick...keine Ahnung! Vielleicht etwas mit dem Routing? Mach mal ein "show ip route" und ein "show user" am Router sobald der client verbunden ist. Am PC (win) ein "route print" und "ipconfig" Gruss Thomas