Wordo

Hae? Ich kapiers nicht ganz :) access-list INC permit udp any host xyz eq isakmp <== das ist UDP/500

Nein, du hast ein VLAN mit einer IP und die 4 Switchports sind in dem VLAN. Mit dem Advanced IP Services IOS haste glaub ich mehrere VLAN's, also theoretisch auf mehr Interfaces. Bei der 831, also dem Vorgaenger gabs ein ETH1 (extern) und ein ETH0 (der Switch), und zusaetzlich noch eine drittes DMZ Interface (wenn konfiguriert auf Port 4). So koenntest du das dann auch loesen. Aber externes IF ist bei der 831 halt 10Mbit.

Setz dich doch einfach mal mit der Seite auseinander, nach 2 Stunden isses dann ganz ok, bis auf die Geschwindigkeit. Aufs Routermodell klicken, dann Model Comparison, dann vergleichen wer was kann und nach Modularitaet schauen. Preise fuer NW's vergleichen falls nur 2 ETH's drin sind usw.

In dem Post gehts ja auch nur um berufliche Sachen ... :)

Ich fasse das mal als "ja" auf. Geh mal auf den Router und gib ein: deb ppp neg deb ppp auth deb isdn ev deb isdn er ter mon Dann auf dem Router ein Ping 193.99.144.85 Und die Fehler dann mal posten ...

Das bedeutet also du kommst garnicht ins Internet (erzwungen und automatisch)?

Echt? Ist Amazon da wirklich so schlecht? Hab mir letztens das Buch was du vorgeschlagen hast (Complete Cisco VPN Configuration Guide) geholt, hat wunderbar geklappt, und preislich wars auch ok (die gebrauchte aktuelle Version gabs sogar fuer 26 EUR).

Wie erzwingst du denn dann eine Einwahl?

Dann wuerd ich mich mim Laptop an den Router haengen und schauen obs besser ist.

Wie ist der Switchport denn sonst noch konfiguriert? Wieso solltest du keine ARP-Requests sehen?

Dann lass doch den externen Dienstleister sich per PPTP auf dem Concentrator einwaehlen. Besser einer wie keiner :rolleyes:

Also ich habjetzt noch mal bisschen rumgeschaut, so wie ich das sehe muss es irgendwas mit den Timeouts sein. Eventuell hat sein/dein Release andere Defaultwerte? Setz doch mal bei auf 28800 (beide Werte auf beiden Kisten). Check nochmal die Transformsets, und die freigegebenen Netze. Hat der bei den ACL's nichts falsch gemacht? Subnetmask statt Wildcardmask? Ich wuerd immer wieder einen Wert tauschen und schauen ob sich an der Fehlermeldung was aendert um weiter eingerenzen zu koennen. Am Ende bleibt dann nur noch der Vorschlag auf die neuesten Versionen upzudaten :rolleyes:

Cisco PIX Security Appliance Release Notes Version 7.1(1) [Cisco PIX Firewall Software] - Cisco Systems Dieser, oder ein aehnlicher Fehler wurde in IOS 7.1.1 gefixed. Was hast denn du fuer eins drauf?

Eine 2te VPN Software hast du aber nicht installiert oder? EDIT: und was ist mit Adminrechten?

Noe, eher normal ... Ist das Kabel aufgerollt oder ausgelegt?

Wie ist denn die lifetime von beiden? 86400? Ist auf der 1700er DPD konfiguriert?

ip nat inside source static tcp interne-IP 25 interface Dialer0 25 Vorrausgesetzt dein Dialer hat auch die 0 .. ;)

Haste die ganzen Sachen von dem Post schon probiert: http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-vpn-client-4-8-0-a-101474.html

gib mal ein: deb pppoe er deb pppoe ev deb ppp neg deb ppp auth Und das dann bitte posten ... Denk dir nix ueber die GUI, die ist absoluter Schrott (zumindest bei 83X) EDIT: auf Fa1 fehlt noch ein "pppoe enable", und das vpdn zeugs muss nicht zwingend da rein

Ich hab eigentlich die komplette gemeint, exklusive unbenutzter Ports :)

Ich glaub wenn du die Config postest wird sich das recht schnell loesen lassen ;)

Wenn der Switch aber mehrere Netze hat (VLAN's), siehst du nur die MAC's vom eigenen ...

Hab ich in letzter Zeit auch 2 mal gehabt. Auf der Cisco Seite steht auch irgendwo welche DSLAM-Karten die integrierten Modems unterstuetzen. Wird wohl nicht bei allen einheitlich sein :(

Ich gebe hier keine Empfehlungen ab, ich sage nur, die 871 kann PPPoE und hat kein Modem integriert. Dafuer aber extern eine 100Mbit Karte, womit natuerlich auch VDSL laufen sollte. Preislich einfach mal bei ebay schauen. Ich sehe nur den HEK ohne Mehrwertsteuer. Wenn ein Router "Lag" verursacht, wuerde ich mir erst mal den billigsten leihen und den Splitter tauschen, anstatt gleich das teuerste zu nehmen, ohne zu wissen obs daran liegt ;)

Ah ja ... PPTP hab ich auch grad zum laufen gebracht .. da haettst du dann nen kostenlosen Client. PPTP als VPN zu bezeichnen ist wieder ne andere Geschichte. :)