MYOEY

Ja, möchte es gerne wissen, ob die PIX die Verbindung abbaut! Ich habe folgende debugs eingeschaltet: debug pppoe event debug pppoe packet debug pppoe error Gruß MYOEY

Hallo, Danke für deine Antwort. Es handelt sich um einen DSL6000 Telekom-Anschluß mit feste-IP, laut Telekom soll die MTU size auf 1456 eingestellt werden! Konntest du mal an Hand der debug-Zeilen erkennen, wer die Verbindung abbaut? ob es die PIX oder die Gegenstelle? Gruß MYOEY

Hallo, Es geht um eine PIX506 und einen DSL6000! Die Verbindung wird immer wieder abgebaut! Hat die PIX eigentlich Problem mit pppoe? Wieso wird eigentlich die Verbidung abgebaut und von welche Seite? Mit debug pppoe event/errorr/packet sehe ich folgendes: PPPoE: Shutting down client session send_padt: (Snd) Dest:0090.1a41.6501 Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:A7=PADT Sess:1578 Len:0 PPPoE: No session for session ID:1578 send_padi: (Snd) Dest:ffff.ffff.ffff Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 PPPoE: (Rcv) Dest:001a.6d38.1aec Src:0090.1a41.6501 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:07=PADO Sess:0 Len:46 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0101:SVCNAME-Service Name Len:0 Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: PADO send_padr: (Snd) Dest:0090.1a41.6501 Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:19=PADR Sess:0 Len:46 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0101:SVCNAME-Service Name Len:0 Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: (Rcv) Dest:001a.6d38.1aec Src:0090.1a41.6501 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:65=PADS Sess:6352 Len:46 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: PADS IN PADS from PPPoE tunnel PPPoE: Opening PPP link and starting negotiations. PIX506# PIX506# PIX506# PPPoE: Shutting down client session send_padt: (Snd) Dest:0090.1a41.6501 Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:A7=PADT Sess:6352 Len:0 PPPoE: No session for session ID:6352 send_padi: (Snd) Dest:ffff.ffff.ffff Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 PPPoE: (Rcv) Dest:001a.6d38.1aec Src:0090.1a41.6501 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:07=PADO Sess:0 Len:46 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0101:SVCNAME-Service Name Len:0 Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: PADO send_padr: (Snd) Dest:0090.1a41.6501 Src:001a.6d38.1aec Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:19=PADR Sess:0 Len:46 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0101:SVCNAME-Service Name Len:0 Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: (Rcv) Dest:001a.6d38.1aec Src:0090.1a41.6501 Type:0x8863=PPPoE-Discovery Ver:1 Type:1 Code:65=PADS Sess:7401 Len:46 Type:0101:SVCNAME-Service Name Len:0 Type:0103:HOSTUNIQ-Host Unique Tag Len:4 00000001 Type:0102:ACNAME-AC Name Len:10 MUNX41-erx Type:0104:ACCOOKIE-AC Cookie Len:16 4EDE5264 E18BC2B4 35120644 5FBB1250 PPPoE: PADS IN PADS from PPPoE tunnel PPPoE: Opening PPP link and starting negotiations. PPPoE: Shutting down client session Kann man was damit anfangen? Wird die Verbindung von der PIX oder von der Gegenstelle abgebaut? Wäre für jede Antwort dankbar. Gruß

Hallo zusammen, mit sho version sieht man folgendes: PIX515-E# show version Cisco PIX Security Appliance Software Version 7.0(1) Device Manager Version 5.0(1) Compiled on Thu 31-Mar-05 14:37 by builders System image file is "flash:/image.bin" Config file at boot was "startup-config" PIX515-E up 22 mins 13 secs Hardware: PIX-515E, 128 MB RAM, CPU Pentium II 433 MHz Flash E28F128J3 @ 0xfff00000, 16MB BIOS Flash AM29F400B @ 0xfffd8000, 32KB Encryption hardware device : VAC+ (Crypto5823 revision 0x1) 0: Ext: Ethernet0 : media index 0: irq 10 1: Ext: Ethernet1 : media index 1: irq 11 2: Ext: Ethernet2 : media index 2: irq 11 3: Ext: Ethernet3 : media index 3: irq 10 4: Ext: Ethernet4 : media index 4: irq 9 5: Ext: Ethernet5 : media index 5: irq 5 Licensed features for this platform: Maximum Physical Interfaces : 6 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Active VPN-DES : Enabled VPN-3DES-AES : Disabled Cut-through Proxy : Enabled Guards : Enabled URL Filtering : Enabled Security Contexts : 2 GTP/GPRS : Disabled VPN Peers : Unlimited This platform has an Unrestricted (UR) license. wie kann ich VPN-3DES-AES auf der Kiste aktivieren? Vielen Dank im voraus Gruß MYOEY

Vielen Dank für die Antwort Gruß

Hallo Leute, mit welchem Parameter läßt sich die Richtung des Tunnelaufbaus bei einer PIX Site-to-Site Verbindung bestimmen? Ob der Tunnel z. B local --> remote oder nur remote --> local aufgebaut wird! wie kann mann so einstellen daß der Tunnel nur von einer Seite oder von der beiden Seiten aufgebaut werden kann? Vielen Dank im Voraus Gruß MYOEY

Hi, kennt jemand vielleicht einen guten Netzwerk bzw. LAN-Analyzer oder Sniffer, der wenn er läuft, dir zeigt bzw. daraufhinweist, dass z. B. passwörter im Netz nicht verschlüsselt, der Port XY für any any frei ist, ... Also es soll Gefahren bzw. Schwachstellen erkennen und daraufhinweisen! Hat jemand vielleicht schon Erfahrungen? wäre hilfsreich. Vielen Dank. Gruß MYOEY

hee ihr PIX-Profis, hier ist eine Frage für euch: Mit show version bei einer PIX501 sieht man folgendes: pix# sho vers Cisco PIX Firewall Version 6.3(4) Cisco PIX Device Manager Version 3.0(4) Compiled on Fri 02-Jul-04 00:07 by morlee pix up 1 day 3 hours Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz Flash E28F640J3 @ 0x3000000, 8MB BIOS Flash E28F640J3 @ 0xfffd8000, 128KB 0: ethernet0: address is 0015.2b54.e22d, irq 9 1: ethernet1: address is 0015.2b54.e22f, irq 10 Licensed Features: Failover: Disabled VPN-DES: Enabled VPN-3DES-AES: Enabled Maximum Physical Interfaces: 2 Maximum Interfaces: 2 Cut-through Proxy: Enabled Guards: Enabled URL-filtering: Enabled Inside Hosts: 10 Throughput: Unlimited IKE peers: 10 This PIX has a Restricted ® license. was ist dann der Unterschied zwischen folgenden Zeilen: -Maximum Physical Interfaces: 2 -Maximum Interfaces: 2 kann man logische Interface auf der PIX anlegen wie beim Router (subinterface)? Danke im Voraus Gruß MYOEY

Hallo, wie kann ich die PIX dazu bringen, den FTPS-Verkehr zuzulassen? hat man vielleicht eine Idee oder Erfahrung? Danke Gruss MYOEY

Hallo, ich hab mal mein Ethereal laufen lassen und da endeckte daß die ganze logindaten(username&password) auf den Komponenten(Router, Switche) im LAN im klaren Text zu sehen sind. wie kann ich das ändern, indem die logindaten verschlüßelt sind? gibt's irgend eine Methode für Cisco Komponenten oder Befehl dafür? Vielen Dank im Voraus Gruß MYOEY

Hallo, ich habe einen CallManager 3.3(4) und möchte noch einen dazu holen. Ich möchte die beiden in einem Cluster integrieren, sodaß der erster als Primary und der neue als Secondary! wie kann ich nun meinen alten CCM dazu bringen daß er seine Konfiguration mit dem neuen synchronisiert bzw. oder gibt's andere Möglichkeit die die Konfiguration von dem alten auf dem neuen einzuspielen obwohl die beiden unterschgiedlichen Plattformen sind? Ich bin für jede Hilfe bzw. Tipp dankbar. Gruss MYOEY

hallo zusammen, ich habe irgendwie erfahren, daß die PIX mit Version 7.0 das PPPEO nicht unterstützt!! Weiß jemand vielleicht ob das stimmt? Danke im Voraus. Gruß MYOEY

wie wär's mit Routing? Rückroute!! hast du vielleicht gecheckt, ob das Routing soweit stimmt? Gruß MYOEY

Hi, z. B. das interface ethernet0 outside den Security level 50 zuweisen: nameif ethernet0 outside security 50 Gruß MYOEY

Moin Moin, ist eigentlich GLBP(Gateway Load Balancing Protocol) ähnlich wie HSRP(Hot Standby Router Protocol)? wir nutzen in für unsere Switche das HSRP, da ich aber was vom GLBP(Gateway Load Balancing Protocol) gehört hab dass es besser ist als HSRP! stimmt das?? hat jemand vielliecht schon Erfahrung mit dem Cisco GLBP bzw. eingesetzt? Welche Vorteile bzw. Nachteile hat dann GLBP gegenüber HSRP? Empfehlt sich das GLBP besser als HSRP zu benutzen? Vielen Dank im Voraus Gruss MYOEY

Moin moin, in einem OSPF Routingsprozess stieß ich auf die folgende Zeile: default-information originate metric 50 ich vermute mal daß beim Austausch von Routingssnformationen mit den Nachbarn Router nicht die default metric (110) angegeben sondern 50! bin mir aber nicht sicher!! könnte mir jemand sagen was diese Zeile bewirkt? Vielen Dank im Voruas. Gruß MYOEY

hat jemand vielleicht bessere Erklärung hierfür? Danke im Voraus Gruss MYOEY

Hallo, könnte mir jemand vielleicht hier folgendes bitte erklären: ip nat inside source list nat interface FastEthernet1/0 overload ip nat inside source static esp 172.28.133.1 interface FastEthernet1/0 ip nat inside source static tcp 172.28.131.3 21 192.168.50.101 21 extendable was bedeutet eigentlich bzw. welche Funktionen die Terme: 2.Zeile: esp 3.Zeile: extendable Vielen Dank im voraus.

keiner hate das selbe schon mal gemacht??

Hi, hat jemand vielleicht ein Doku wie man Cisco ATA 186 SCCP zu ATA 186 H.323 konvertieren kann? thanks MYOEY

führe mal auf beiden Router folgenden Befehl aus: clear ip route * dann poste mal (für die beiden Router) : show ip route welche IP's haben die PC's? ist da ein DHCP eingeschaltet?

hi eRo, es scheint ein Routingsproblem zusein ;-) Füge mal unter RIP folgende Zeile hinzu: redistribute static dann solltest du eigentlich von einem PC den andern anpingen können! Gruß MYOEY

hi 1000dinge, Mithilfe der folgenden Befehle könntest du dir mal alle Connections anzeigen lassen: show conn show xlate Mit dem Command clear xlate werden alle Verbindugen beendet, aber mit z. B. ein locale Rechner mit dem IP 192.168.1.10 hat eine Verbindung, mit dem folgendem Bewfehl kannst du explizit diese Verbindung zu beenden: clear xlate local 192.168.1.10 probiere 's mal! Gruß MYOEY

Hi, Mithilfe einer access-list kann man sowas machen, konfiguriere mal zuerst die access-list und dann binde sie an die entsprechende Interface! access-list Nr deny Protokoll Quelladresse Zieladresse Gruss MYOEY

hallo, ich vermute mal daß man dich mit einem dial-peer auf dem Router glücklich machen könnte ;-) Poste mal die Config von deinem Router! Gruß MYOEY