Wordo

Hast du die Netze in der VPN Config angepasst? Stimmt split-tunneling? Korrektes NAT?

Also mittlerweile habe ich ja schon bisschen mehr mit ASA zu tun, hab aber bisher immer auf Console verzichten koennen :) ASDM ist schon ganz OK.

Mit der ASA kannst du ein Policing einrichten, zwei Klassen, einmal VPN, einmal Rest. Dem Rest gibst du dann maximal X Bandbreite.

ip route 0.0.0.0 0.0.0.0 dialer1

access-list 102 permit ip 192.168.0.0 0.0.0.255 any Das musste eingeben.

Das passt ... die NAT ACL fehlt ...

Die ACL 102 fuer NAT fehlt auch ...

Du solltest ein Debug von ppp posten: deb ppp er deb ppp neg deb ppp authe

Ich verstehs echt nicht, absolute Frechheit! Die ASA is Linux, da solln se halt IOS emulieren und dann hast beides in einem. Oder mit AXP auf dem Router die ASA emulieren. Kein Wunder das der Gewinn zurueckgeht .. wer kauft schon UMI und wie sie alle heissen.

Bin auch nich die QoS Leuchte, aber dreh mal BE und BC auf ... wenn am Anfang zu viel zu schnell gesendet wird greifen die halt.

Nimm das mal raus: deny ip host 255.255.255.255 any deny ip host 0.0.0.0 any Wenn du dich verbindest, schau mal in die "sh ip nat translations" ob da deine IP drin steht. Moment, jetzt seh ichs grad .. du hast immer noch any any beim NAT drin? :confused:

Das ist dann aber eine statische Lastverteilung, also wenn ein Client in Bereich 1 volle Last erzeugt, leiden alle anderen in dem Bereich ebenfalls darunter. Ansonsten ist das voll ok .. fuer den Preis von dem Ding kann man da nich meckern :)

Vom 5ten Stock ein Ping auf den Router im Keller. Wenn beim Internetausfall die Pings sehr schlecht sind haste ein Problem am WLAN. Wenn die gut sind liegts eher am Internet.

Kann man bei der Muehle das Verhalten des LB konfigurieren? Hoert sich eher nach Lowcost an ...

Wuerde man meinen, ist aber ein klassischer Fehler bei IOS (ob gewollt oder ungewollt).

ip access-list extended NatInside remark NoNat fuer VPN Tunnel deny ip 192.168.17.0 0.0.0.255 191.99.10.0 0.0.0.255 permit ip any any Beim permit muss dein internes Netz auf any stehen ...

..... Auf der IF ACL ist SSH nicht erlaubt ...

Otaku hats doch schon geschrieben, deine ACL verbietet DHCP.

?????

Der Internetrouter braucht ein extra Netzwerkinterface im neuen VLAN, dem gibst du dann auch eine IP von dem Netz und die IP wiederum traegst du im Server ein.

Kann der Switch denn ueberhaupt routen? Wer ist denn 192.168.0.1? Wenn das ein Internetrouter ist, müsste dieser ein Bein im VLAN2 bekommen.

Den alten BCMSN und BSCI gabs im Doppelpack, dann fehlt nur noch der neue TSHOOT. :)

Wo ist der Facebook "I Like" Button wenn man ihn mal braucht ;)

Sauber! :D EDIT: Vergiss nicht deine Signatur zu aktualisieren ;)

Warum? Verkabel beide quer und du hast nen Loop. Das kann dir auch mit einem Switch passieren wenn du beiden Enden des Kabels in den Switch steckst ;) STP aktivieren! :)