maho

@Wordo Danke für Dein Link. Kann ich mit der beschriebenen Konfig. z.B. Citrix priorisieren? Gruß, Maho

Hi, danke für Dein Link, aber das passt glaube ich nicht zu meiner Anforderung. Gegoogelt habe ich selber schon und nichts passendes gefunden, weswegen ich mich an die Forum-User gewendet habe. Das Ziel ist es, dass über einen GRE-Tunnel z.B. SAP-Traffic bevorzugt wird. Maho

Hallo, ich möchte, dass bei hohem Datenaufkommen, bestimmter Verkehr bevorzugt wird. Das möchte ich auf einem VPN Tunnel Interface (GRE) konfigurieren. Welches Verfahren ist dafür geeignet und wie konfiguriere ich das? Das ist relativ wichtig, ich hoffe mir kann jemand weiterhelfen. Gruß, maho

Hallo, ich möchte, dass bei hohem Datenaufkommen, bestimmter Verkehr bevorzugt wird. Das möchte ich auf einem VPN Tunnel Interface (GRE) konfigurieren. Welches Verfahren ist dafür geeignet und wie konfiguriere ich das? Das ist relativ wichtig, ich hoffe mir kann jemand weiterhelfen. Gruß, maho

Seite A Cisco 2620, IOS c2600-i-mz.122-31.bin Seite B, Cisco 2620, IOS c2600-i-mz.123-19.bin ich gebe ein sh int b1/0:1 ich gebe ein sh int b1/0:2 usw. Dann schaue ich mir "5 minute input rate" und Bytes input und output.

VonExtern kannst Du nicht Intern zugreifen, weil Du "PAT" konfiguriert hast. z.B. Du kommst von 10.10.0.10 und willst nach 10.200.10.55. Dann nattet der Cisco die 10.10.0.10 um in die IP-Adresse des Dialer103, somit greift die IP-Adresse des DIaler103 auf die Ziel-IP 10.200.10.55. Das sollte keine Problem sein. Aber wenn Du jetzt von 10.200.10.55 auf die 10.10.0.10 zugreifen willst, wird das nicht gehen, weil ja NAT konfiguriert ist und Du eigentlich auf die IP-Adresse des Dialer103 zugreifen musst und er diese dann wiederum zum 10.10.0.10 weiterleiten muss. Die NAT-Konfiguration von Dir ist nur rausgehende Verbindungen ausgelegt. Entweder konfigurierst Du das NAT anders oder konfigurierst Portweiterleitungen. Ich hoffe, ich habe Dein Problem richtig verstanden...

Habe das eigentlich genauso konfiguriert. dialer load-threshold 1 either load-interval 30 Alle Kanäle bauen sich nach einiger Zeit auch auf. Aber nach ca. 5 Minuten geht ein Bri wieder down und dann wieder up. Und nicht über alle Kanäle geht Traffic drüber.

Hallo, als Backupverbindung soll ein 4-fach BRI mit 4 ISDN-Anschlüssen auf jeder Seite zum Einsatz kommen. Wie konfiguriere ich am besten, damit alle 8 Kanäle sauber benutzt werden? Danke schon mal im Voraus! Gruß, Maho

Die Anfrage kam erneut auf mich zu. Weiß jemand, was zu beachten ist, wenn mit Servern NLB auf einem Cisco-Switch eingerichtet werden soll? Muss was konfiguriert werden? Benötigt man eine bestimmte Software oder ein entsprechendes Feature? Danke schon mal im Voraus! Gruß, Maho

Hallo, ich möchte einen Cisco-Router einsetzen, um viele Kunden per VPN anzubinden. Der Kunde hat seinen eigenen Internetanschluss und VPN-Gerät (z.B. Watchguard o.ä.). Mich würde es interessieren, was für Möglichkeiten ich mit der Cisco habe Adressüberschneidungen zu lösen. Weiss jemand, ob es in dieser Konstellation möglich ist, zu natten? Danke schon mal im Voraus! Maho

Kann mir niemand helfen? Ich komme einfach nicht weiter...

GRE ist eine tolle Sache, Du kannst dyn. Routingprotokoll laufen lassen und hast ein Interface, das down geht, wenn VPN unterbrochen. Auf dem Interface kannst Du auch QoS, mrtg, usw. laufen lassen. Ich würde aber direkt VTI konfigurieren. Das kann auch alles, was GRE kann, ist aber noch einfacher zu konfigurieren. Gruß, Maho

Hi, habe das installiert, wie beschrieben die 3 Dateien ins ISA Verzeichnis verschoben. Ich rufe das Programm auf, lässt sich ohne Probleme starten. Nur sehe ich keinerlei Einträge in der rechten Fensterhälfte. Im Fensterrahmen steht "ISA Server Cache Directory - Waiting for Scanner to initialize". Habe ich etwas nicht beachtet? Könnte ich bestimmte Seiten aus dem Cache einfach ausklammern? Gruß, Maho

Ok. Danke für die Info den Link!

Hallo, weiß jemand wie man korrekt auf dem Router die MTU-Size einstellt. Wenn vom provider MTU 1460 Vorgabe ist, habe ich schon 3 Varianten gesehen: 1. Auf Dialer-Interface nur "ip mtu 1460" 2. Auf Dialer-Interface "ip mtu 1460" + "ip tcp adjust-mss 1420" 3. Auf Dialer-Interface "ip mtu 1460" + "ip tcp adjust-mss 1420" + auf Ethernet "ip tcp adjust-mss 1420" Was ist nun richtig??? Vielleicht kennt sich jemand im Detail aus und kann mich aufklären. Gruß, Maho

Beim Preshred Key verwende ich 31 Zeichen mit Zeichen,... Ich frage mich ob die 3600 Sekunden für das IKE und IPSec ok ist. Wenn ich die ersten Tunnel konfiguriere, sehe ich kein Problem. Aber nicht dass der Router dann in die Knie geht, wenn alle 30 Tunnel mit 3600 Sekunden und AES konfiguriert sind. Gruß, Maho

Hallo, welche Parameter für IKE und IPSec sind zeitgemäß? Ich gehe von einem Router C2811AIM in der Zentrale aus, der an die 30 VPN-Tunnel an Aussenstellen haben wird. Was haltet ihr von dieser Konfig.: crypto map ipsec 10 ipsec-isakmp set peer 1.2.3.4 set security-association lifetime seconds 3600 set transform-set 3dessha set pfs group2 match address vpn-siteA crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 3600 Das ist die Konfig., wenn das gerät auf der anderen Seite kein Cisco-Router ist. Mit Cisco-Router würde ich die VPN mit "VTI" konfigurieren. Meint ihr mit den 3600 Sekunden Lifetime für IKE und IPSec wäre der Router bei ca. 30 VPN-Tunnel überfordert? Gruß, Maho

Hallo, habe den ISA 2004 im Einsatz, das Caching ist eingeschalten. Ich habe nun das Problem, dass draussen auf einem Webserver irgendwelche Dokumente ersetzt werden und die User beim Zugriff das alte Dokument noch sehen, das es auf dem Webserver gar nicht mehr gibt. Ich habe den lokalen Cache des IE gelöscht, per "F5" Seite aktualisiert. Hilft alles nichts. Ich habe einen DSL Testzugang. Darüber kann ich schon das enue Dokument sehen. Der Proxy hat das in seinem Cache. Was kann ich machen? Für jeden Tip bin ich sehr dankbar! Gruß, Maho

hat geklappt, danke!

Ist als Backupverbindung gedacht. Gegenüber ist auch ein Cisco Router. Kann man den Verbindungsaufbau noch tunen? Auf dem Router gegenüber kann ich sehen, dass der PMUX-Router versucht weitere Kanäle aufzubauen. Da der Router gegenüner nur 2 Kanäle hat, meckert er. Wie kann ich auf dem DIaler einschränken, wieviel Kanäle max. verwendet werden darf?

hi, ich hatte ppp multilink nur testweise drin. ist wieder draussen. sollte ich grundsätzlich ppp multilink konfigurieren? maho

Hallo, vielleicht kann mir jemand weiterhelfen. Beide Kanäle bauen sich sauber auf. Mit sh dialer int dialer1 kann ich sehen, dass nach einem weiteren Ping der Timer "Time until disconnect" auf dem einen Kanal wieder auf 120 zurückgesetzt wird, aber beim 2. Kanal einfach runterzählt, bis der 2. Kanal ganz down geht. Anschließend wird der 2. Kanal gleich wieder aufgebaut und dann geht das Spiel wieder von Vorne los. Der zweite Kanal wird zwar aufgebaut, es geht aber kein Traffic durch. Hier die Konfig: controller E1 1/0 pri-group timeslots 1-31 description E1/PRI (Multichannel) interface Serial1/0:15 no ip address encapsulation ppp no ip route-cache dialer pool-member 1 isdn switch-type primary-net5 no cdp enable ppp multilink interface Dialer1 ip address 10.252.20.5 255.255.255.252 ip nat outside encapsulation ppp no ip route-cache no ip mroute-cache dialer pool 1 dialer remote-name xxx dialer string xxx dialer caller xxx dialer hold-queue 30 dialer load-threshold 1 either dialer-group 1 no cdp enable ppp authentication chap ppp multilink dialer-list 1 protocol ip list 120 access-list 120 deny udp any eq syslog any access-list 120 deny udp any eq snmp any access-list 120 deny udp any eq snmptrap any access-list 120 deny udp any eq ntp any access-list 120 deny udp any eq netbios-dgm any access-list 120 deny udp any eq netbios-ns any access-list 120 deny udp any eq netbios-ss any access-list 120 deny udp any range snmp snmptrap any access-list 120 deny udp any range bootps bootpc any access-list 120 deny tcp any eq 137 any access-list 120 deny tcp any eq 138 any access-list 120 deny tcp any eq 139 any access-list 120 permit ip any any sh dialer int dialer1 Serial1/0:29 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: Dialing on overload Interface bound to profile Di1 Time until disconnect 116 secs Current call connected 00:00:32 Connected to xxx (xxx) Serial1/0:30 - dialer type = ISDN Idle timer (120 secs), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Dialer state is data link layer up Dial reason: ip (s=10.252.20.5, d=10.252.20.6) Interface bound to profile Di1 Time until disconnect 83 secs Current call connected 00:00:36 Connected to xxx (xxx)

Falls Du einen SAP-Server irgendwo rumstehen hast, hol Dir "sappad.exe". Damit geht's definitiv! Oder Du lädst es hier runter: http://www.tammena.de/download/sappad.exe (Freeware)

Hilfe!!! Kann mir niemand helfen?

Wie erweitere ich die Konfiguration, um einzelnen Rechnern feste IP-Adressen zuzuweisen?