Wordo

Ah, mit Gastlogin? Mein privates ist an die Partner CCO geknuepft, deswegen wollt ich das nicht als Referenz nehmen :) Jedenfalls ein Schritt in die richtige Richtung von Cisco! :D

Hat das schon jemand mitbekommen? Software Updates for the Cisco Catalyst 3750-X, Catalyst 3560-X, Catalyst 3750-E, Catalyst 3560-E, Catalyst 3750, Catalyst 3560, Catalyst 2960, and Catalyst 2960-S Series Switches [Cisco Catalyst 3750-X Series Switches] - Cisco Systems Also ohne CCO Login konnte ich da nichts runterladen ...

Dein lokales LAN vom VPN User ist nicht zufaellig 192.168.2.X? :)

Oder die 15 Stunden abwarten ...

Weil die bestehenden Verbindungen einfach nicht angefasst werden :) Bei Linux mit IPTables und Conntrack auch nicht anders ...

ip route 10.128.x .x 255.255.255.255 bri0 ip route 10.128.x .x 255.255.255.255 bri0 ip route 10.128.x .x 255.255.255.255 bri0 ip route 10.128.x .x 255.255.255.255 bri0

Mach mal ein "deb isdn sta" und poste das. Davor bitte aber die Netze der Dialer-Maps ueber BRI0 routen.

Jo, passt :) Ich hab zwar keine Ahnung was CCBS sind, aber kannst ja mal die Config posten, vielleicht finden wir ja den Fehler.

Telefonierst du raus? Wenn ja, brauchst du Advanced Enterprise License

Cisco ASA mit CSC Modul, wird allerdings teuer. Optional eine Appliance dazwischen, ich denk mal bei einem Jugendwohnheim sitzt der Geldbeutel nicht so locker.

Hm ... ich wuerde an der Zentrale mit den dyn-maps mal ALLES debuggen. Und dann an einer Stelle einen Catalyst zwischen Modem und Router haengen und mal mit nem Sniffer da ran.

Kann man den alten Hund hier mal entfernen? :)

Ja, ich hab eine ... dieselbe von vorhin: Da ist ein NAT-Device dazwischen, einer der Router erkennt das, stellt um auf Kommunikation mit Port 4500. Der andere Router erhaelt/erkennt das nicht, also kommt nach einem Timeout wieder 500. Das ist dann der duplicate ... Comprende? :)

Also sowas in der Art wie Hetzner oder S4Y :) Sag das doch gleich ... ;) Ne, die Diskussion ist wirklich bisschen vom Thema weg, kommt halt immer aufs Szenario an. Protected Ports am Edge und VACLs sind da doch am einfachsten ...

Hm ... such mal nach Threads die von mir gestartet wurden .. in irgendeinem stehts drin.

Aeh .. das sollte eigentlich funktionieren? Daking hatte da glaub ich mal sehr ausfuehrlich was beschrieben (oder blackbox, ich bin mir nicht mehr sicher)

Die aktuelle 15.1 bootet z.B. nicht bei meiner 881G :) So viel dazu ... Besser 15.0.

c870-adventerprisek9-mz.124-22.T.bin Bei mir schon ...

Passt da was mit NAT nicht? Das er den Port 4500 nicht mag, bzw. die Firewall davor?

Der Sinn sei mal dahingestellt, aber hier stehts doch ganz klar: Catalyst 2960 Switch Software Configuration Guide, Rel. 12.2(46)SE - Configuring Network Security with ACLs [Cisco Catalyst 2960 Series Switches] - Cisco Systems Understanding ACLs: IP ACLs filter IPv4 traffic, including TCP, User Datagram Protocol (UDP), Internet Group Management Protocol (IGMP), and Internet Control Message Protocol (ICMP). Ethernet ACLs filter non-IP traffic. Ich wuerde fuer sowas private VLANs nehmen (geht nicht mit 2960) oder halt IP ACLs. Die VACL bringt dir nix wenn die Pakete von 2960 Port 1 zu Port 2 laufen .. da laeuft nichts durch den Core.

Aber das ist doch genau was du willst?

Was erwartest du von einem Layer2 Switch?

Ich wills auch mal testen, aber kein Kunde mag das im Moment. Das ist ja nur ne normale WIA-Gate Zufuehrung zu deinem LNS. Fuer dich muesste das Transparent laufen ...

Wie sieht das denn da mit RDP aus? Ich seh dazu nie was in den Statistiken.

Die geben die nen Router ... die wollen dich sicherlich nicht selbst im MPLS Netz rumpfuschen lassen ;)