Wordo

Hier liegt wahrscheinlich der Fehler begraben, du hast was mit Wizard gemacht, dann manuell nachkonfiguriert, wieder Wizard usw. Aktivier doch mal im ASDM das Logging, setz nen Ping ab und schau dir das Debug an, da sieht man recht schnell worans liegt.

Dann ist das whois im Linux so schlau und macht das gleich hinterher. :)

Dann liegt es mit grosser Wahrscheinlichkeit an dem Modem/Router von VDSL. Aktivier nur die Modemfunktionalitaet und stell einen ordentlichen Router/Firewall dahinter der/die die PPP Einwahl macht. Wenn andere VPNs zu Kunden (PPTP bei allen vorausgesetzt) funktionieren kann man VLANs ausschliessen. Ich sag immer noch du hast bei dir im Netz einen Client der sich ebenfalls zu dem einen verbindet ;)

Laeuft ADSL ueber einen separaten Router/Modem?

Eventuell machen 2 Clients bei dir im Netz PPTP zu dem Kunden, das waer ne Erklaerung warum es mit ADSL geht (der andere Client ueber VDSL) und warum du nach unbestimmter Zeit rausfliegst (anderer Client waehlt sich wieder ein).

217.5.204.1 78.141.177.75 Die gehn auch nicht, liegt am Whois vom RIPE, deins is ja Internic.net. Da muessen die Eintraege in dem Tool falsch sein, bei mir auf der Linux gehn die vom RIPE problemlos.

84.53.175.27

Whois mit dem Tool ist absolut unbrauchbar, kann das sein? AUf jede IP im RIPE Net kann kann Whois gemacht werden, egal ob man den Server auswaehlt oder nicht.

Start - Ausführen - cmd

Es bezieht sich auf alle Hersteller in USA, Cisco wurde nur erwaehnt, weil wir User aus dem Forum sind. Genauso gut koennte man auch MS, Juniper oder sogar Checkpoint erwaehnen.

Wie viele IP Netze hast du? Muss der Switch auch Filtern? Mit was fuer einem Datenvolumen/-durchsatz rechnest du? 2 Server und 20 Clients wuerd ich mit nem 3560X 48-Port Switch machen. SmartNet mit 8x5xNBD und ein alter 3560G 48-Port als Fallback in der Ecke :)

Seit wann sind MC Fragen nicht merkwuerdig? :D

Ich wuerde mal sagen es kommt drauf an was bei xxxxx steht. ADSL hat ja auch mehrere Bandbreiten, OC-12 ist ja auch nur eine Bandbreite aus SONET. Also koennte man das daher dann ableiten. Mit den 3 Antworten eher SONET.

Sniffer auf dem Client installieren und schauen ob TCP/1723 und GRE raus und rein kommt.

Na das beantwortet doch deine Frage oder nicht?

Cisco 886VA kann ADSL und VDSL .. 876 kann das nicht.

Cisco hat damit erst mal nicht viel zu tun. Es ist halt ein Hersteller in USA und deswegen, egal ob closed oder open Source "vorbelastet" :)

Das hier ist auch nett: An FBI backdoor in OpenBSD? In reality, the Clinton administration was very quietly working behind the scenes to embed backdoors in many areas of technology as a counter to their supposed relaxation of the Department of Commerce encryption export regulations – and this was all pre-911 stuff as well, where the walls between the FBI and DoD were very well established, at least in theory.

Funkwerk statt Cisco! :D

Wenn das stimmt hoff ich mal das MS nicht von OpenBSD geklaut hat. :) OpenBSD IPSEC Backdoored ≈ Packet Storm

Ich haette 5) Missing NAT configuration gewaehlt :)

Ich finds absolut ***** das man sich entweder fuer Routing oder fuer Firewalling (im Sinne der Performance etc.) entscheiden muss und es nicht ein (bezahlbares) Geraet gibt. Total nervig!

Ja, aber nehmen wir mal: 2 3.276665000 213.68.169.44 192.168.100.178 TCP lavenir-lm > http [sYN] Seq=320944056 Win=65535[Malformed Packet] Die DST-MAC ist "Dst: HewlettP_76:4e:94 (18:a9:05:76:4e:94)", ist die auf dem Switch bekannt? Wenn nein, ist der Flood ja OK.

Und was ist die bekannte DST MAC fuer die du Pakete bekommst?

Hm, hab wohl in die falsche Richtung gedacht. Machst du was mit HA oder Clustern und Gratuitous ARP?