Wordo

Wird da STP fuer VLANs deaktiviert oder nur Prios runtergesetzt? Das sieht man bei dem Post nicht.

Habs auch grad getestet. Lustig ist wenn du das mit ner 876 und Telekommodem machst. Das ist echt guenstig von der Hardware und da kann gern auch mal ne Leitung ausfallen. Vor allem huepft die Session durch 2 verschiedene LAC's! Positiv: Ausfallsicherheit, Negativ: bei unterschiedlicher CPU Auslastung zu hohe Laufzeitunterschiede!

Hm ...vtp mode 1 oder 2? Unterstuetzen alle Switches auch Rapid?

Hm, kann man MLPPP auch mit externen Modems machen? Dann nehm ich ja lieber ne 886 und leg ein VLAN auf Modem.

Mein ich doch ... :)

Du hast 2 DSL3000 und mit einer Einwahl eine virtuelle DSL6000. So die Theorie! In der Praxis kann man sagen das jede weitere Leitung (bei asynchronem Transfer) den Wert des vorherigen halbiert. Also 2 mal DSL3000 = 4,5 Mbit 3 mal DSL3000 = 5,2 Mbit. @Otaku: War aber sync und nicht async oder? Ich hatte da ziemlich Laufzeitprobleme und ne CPU von 50%, wobei das eher auf die alte Hardware zurueckfuehren laesst.

Wir sind ja selbst ISP ;) Ich hab hier ne 2621XM mit 2 ADSL WIC's, damit kann ich 2 DSL3000er buendeln. Geht alles. Aber wenn ich das auf aktuelle Hardware bring brauch ich mit ISDN ueber 2000 Euro. Danke fuer die Links, schau ich mir spaeter gleich mal an :) ISDN ist definitiv noetig um festzustellen wo das Problem liegt wenn ADSL nicht geht ne notfalls auf ISDN zu schwenken. Das koennte ich aber ueber einen zweiten Router (801) loesen.

Servus, ich spiel hier grad mit MLPPP und mehreren ATM's rum. Aber um ein aktuelles Gerät mit ISDN Fallback zu organisieren bräuchte man: Cisco 1941-SEC-K9 HWIC-1ADSLI HWIC-ADSLI-B/ST Da komm ich auf nen Nettopreis von ca. 2300 EUR. So leid es mir tut, aber wer kauft sowas um zwei mal DSL3000 zu buendeln? Ich frag ja nur ungern, aber kennt jemand ein ordentliches Konkurrenzprodukt was auch noch VPN kann? :) Merci ...

</html> <head> <meta http-equiv="refresh" content="0; URL=/pfad/"> </head> </html> Trag das als index.html im Root ein ...

Auf FA4 fehlt noch ein "crypto map MAP" ;)

Wieso machst du kein Debug auf crypto?

Auf dem Netgear brauchst du keine statische Route, da er nur Taffic von Cisco zu Peer sieht. Ansonsten wie Otaku schon schreibt, debug her :)

Normalerweise empfehle ich Cacti, ich glaub fuer dich waere wohl PRTG geeigneter. Geht sicherlich schneller zum installieren/konfigurieren. EDIT: Schenk den Releases keine Beachtung, entweder T oder Mainline.

Ich wuerde mit SNMP versuchen CPU und Speicher zu ueberwachen, dann siehst du schnell obs ein Hardware- oder Softwarefehler ist. Ich kenn jetzt nicht die Anforderungen fuer 15.0.1 und 12.4.24T, aber die koenntest du auch testen.

Hast du was mit err-disable recovery konfiguriert?

Die ASA kann nicht mal Dial Backup bei EasyVPN, geschweige denn irgendwas interessantes mit Route-Maps ;) Aber der EasyVPN Server is bei mir ne ASA :)

OK, Fall geloest, fuer alle dies interessiert: access-list 110 deny ip 10.12.12.0 0.0.0.255 10.0.0.0 0.255.255.255 access-list 110 permit ip 10.12.12.0 0.0.0.255 any ip nat inside source list 110 interface Dialer1 overload Wenn jetzt Default GW auf Dialer 4 geswitched wird braucht man Tracking und: event manager applet routechange1 event syslog pattern "123 ip sla 1 reachability Up->Down" action 1.0 cli command "enable" action 1.1 cli command "clear ip nat translation forced" action 1.2 cli command "configure term" action 1.3 cli command "no ip nat inside source list 110 interface Dialer1 overload" action 1.4 cli command "ip nat inside source list 110 interface Dialer4 overload" event manager applet routechange2 event syslog pattern "123 ip sla 1 reachability Down->Up" action 1.0 cli command "enable" action 1.1 cli command "clear ip nat translation forced" action 1.2 cli command "configure term" action 1.3 cli command "no ip nat inside source list 110 interface Dialer4 overload" action 1.4 cli command "ip nat inside source list 110 interface Dialer1 overload" ! War ne schwere Geburt :)

Gehe zurueck auf Los, ziehe keine 4000 Euro ein. Ganz anderer Fehler/Bug: Ich hab ne 878, direkt am SDSL Modem haengt SDSL (Default GW). Am anderen Port haengt ein ADSL Modem mit DSL3000. Darueber geht ein EasyVPN. Also Surfen ueber SDSL, VPN ueber ADSL. Dann mach ich noch gegenseitiges Tracking, damit in jedem Fall Surfen und VPN geht. NAT wird aber nur auf die IP gemacht, wo grad auch das EasyVPN drueber laeuft. Auch wenn NAT komplett deaktiviert ist!!! Ich such mal weiter :)

Nach meiner Theorie matched immer ACL1 und er macht nicht weiter. ACL1 hat Nat auf Eth6/0, also nimmt er die IP, egal welches Interface das Paket verlaesst ...

Nach meiner! :) Es gibt naemlich nur ein Default GW, das andere wird getracked, die Entscheidung auf welche IP genattet wird muesste also nach der Routing decision passieren, tuts aber nicht :(

Route-Map hilft auch nicht: access-list 110 deny ip 10.12.12.0 0.0.0.255 10.0.0.0 0.255.255.255 access-list 110 permit ip 10.12.12.0 0.0.0.255 any access-list 111 deny ip 10.12.12.0 0.0.0.255 10.0.0.0 0.255.255.255 access-list 111 permit ip 10.12.12.0 0.0.0.255 any route-map sdsl permit 10 match ip address 110 set interface Dialer1 ! route-map adsl permit 10 match ip address 111 set interface Dialer4 ip nat inside source route-map adsl interface Dialer4 overload ip nat inside source route-map sdsl interface Dialer1 overload Schade ... Das Paket verlaesst zwar das richtige IF, wird aber die falsche Source genommen .. :(

Ich hab grad dasselbe Problem, bei mir betriffts aber das Default GW und Tracking. Da helfen die ACLs nicht viel ...

Servus! Heute wollt ich für einen unserer gefuehlten 200 8XX-Router ein Update von 12.4.24T2 auf T3 laden, da bekomm ich doch nicht glatt ne Meldung ich haette keinen Service Contract der mir den Download erlaubt! Mir ist schon klar das ich mit einem SmartNet fuer z.B. eine 876 alle Router damit bestuecken koennte, aber hey, hier gehts ja nur um ein Update und kein Upgrade. Klar ist Cisco da im Recht, ich seh das aber als Kavaliersdelikt und wenn das noch schlimmer wird und man irgendwann mal jede SN registrieren muss hol ich mir lieber Netgear :( Kommentare? Mitleidende? Wutausbrueche!!! Alles hier rein ... :)

Ist jetzt stable: vpnclient-winx64-msi-5.0.07.0290-k9.exe

Du hast kein NAT eingerichtet, willste das beim SDM selber machen? :) Ist nicht schwer ...