Vieviel RAM und was für eine CPU haben deine Clients denn!? Am Netz kann das kaum liegen... für 100 Clients klingt das eher überdimensioniert als zu "klein"...
*LOL* Gibts die wirklich!? Zu SuSE kann man wirklich nichts mehr sagen.. *G*
Also zum testen ob das Routing funktioniert würde ich ersteinmal alle Firewallfunktionalitäten ABSCHALTEN. Erst wenn alles funktioniert die Firewall richtig konfigurieren.
Ich kenne nun diese "SuSE Personal Firewall" nicht aber "REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"" klingt für mich jetzt nicht sehr förderlich wenn ich einen Echo Reply von irgendwo bekommen will...
@FALc: Mittlerweile ist ca. jeder zweite Thread in diesem Forum von dir.... Meinst du nicht du solltest dir mal ein Grundlagen Buch kaufen oder ein paar HowTos lesen!?
Könntest du bitte mal dein Betriebssystem und deine "Einwahlmethode" posten!? Nutzt du das DFÜ Netzwerk oder ein anderes Programm?
Der von dir genannte Server scheint ein gültiger DNS Server zu sein. So wie ich das verstande habe wir dieser bei dir als DNS Server eingestellt. Normalerweise sollte die Namensauflösung auch darüber funktionieren.
Das jemand durch das ändern des DNS Servers deinen Traffic mitsniffen oder dich als DDOS Zombie benutzen könnte halte ich für ziemlich weit hergeholt.
Kannte ich noch garnicht. Danke!
In sachen "dd", ich denke das ganze "on-the-fly" zu komprimieren sollte recht gut funktionieren. Die leeren Bereiche einer Partition müssten auch sehr sehr gut komprimierbar sein...
Es ist bestimmt kein größerer Krampf als ein CD ISO zu erstellen und das mit cloop zu komprimieren... das braucht 1 GB RAM und über eine Stunde auf einem 1,4 GHz Athlon *G*
Bin nicht bei T-Online aber vielleicht reicht dir das ja:
nslookup -sil
set querytype=ns
t-online.de
Server: 62.104.191.241
Address: 62.104.191.241#53
Non-authoritative answer:
t-online.de nameserver = dns50.t-ipnet.de.
t-online.de nameserver = pns.dtag.de.
t-online.de nameserver = dns00.btx.dtag.de.
t-online.de nameserver = dns02.btx.dtag.de.
Authoritative answers can be found from:
dns50.t-ipnet.de internet address = 217.5.100.185
pns.dtag.de internet address = 194.25.0.125
dns00.btx.dtag.de internet address = 194.25.2.132
dns02.btx.dtag.de internet address = 194.25.2.131
Ok wenn du meinst... aber deine Aussage war nuneinmal:
Und das ist ganz einfach falsch da ein Switch/eine Bridge NIE irgendwas von sich aus sendet. Sie ist völlig transparent und schaut quasi dem vorbeifließenden Verkehr zu und gewinnt so ihre Informationen.
Achja
@nic_power: Bin auch kein CCNA, hab nur das erste Semester, war von unserem Lehrer aus zeitlich nicht mehr zu machen.
Kann ich mir nicht vorstellen... Kenne eigentlich niemanden der die "Buchstabenschreibweise" nutzt. Die Oktalschreibweise ist ja auch wesentlich praktischer wenn man sich mal daran gewöhnt hat.
THE SOURCE aber nicht der switch! Damit ist in diesem Fall wohl ein ARP gemeint. Das hat mit der Problematik das ein Switch einen Host noch nicht "kennt" garnichts zu tun. In diesem Fall stimmt auch das "Broadcast".
Naja das seltsame ist das das clonen in 90% der Fälle funktioniert. Der fehler scheint übrigens daran zu liegen das 2000 keine Auslagerungsdatei finden kann.
Hallo,
der < code > Tag in meiner Sig hat bis jetzt immer dafür gesorgt das mein "DownAnUp" mit einer Schrift fester breite angezeigt wurde (Courier). Habt ihr da was geändert oder liegt das nur an meinem Browser das das jetzt auch Arial ist?
Ich glaube ihr habt beide recht... Wir haben in der Schule (damals im ersten Lehrjahr ) mal gelernt das Firewire im Moment 400 MBit/s Datenrate hat und das es auf 1,6 GBits erweitert werden soll. Vielleicht ist das jetzt verabschiedet!?
*räusper*
Das ist IMHO ganz einfach SEHR SEHR schlecht formuliert (schlecht übersetzt!? wir haben im CCNA nur die englischen Unterlagen genutzt....). Ein Switch/Bridge sendet ganz sicher keine Broadcasts aus um irgendwelche MAC Adressen herauszufinden. Dann wäre er ja auch nicht transparent.
Ich denke Cisco wollte damit ausdrücken das ein Switch wenn er den Empfänger nicht kennt an alle Ports forwardet (also quasi Broadcastet), antwortet jetzt der Empfänger auf das Datenpaket das an ihn gesendet wurde, erfährt der Switch an welchem Port der Empfänger hängt.
Das erste Post von npeecee beschreibt den Sachverhalt IMHO 100% korrekt.
@hojutsu: Danke. Aber die Caches können doch auch da vollaufen, also muss auch er irgendwann Pakete wegwerfen.
IMHO gibt es zwei Möglichkeiten bei überlastung eines Switches. Entweder er wirft alle noch ankommenden Pakete weg oder aber er schaltet in den Hub-Mode zurück. Das zweite ist AFAIR der default.
Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL).
Also wir hatten das Problem bei uns im Unternehmen mittlerweile bei 5 Rechnern. Allerdings trat es bei allen erst nach der Installation von SP3 und anschließendem Clonen mit Ghost auf.
Also ich dachte bisher auch immer das VLANs Broadcast Domains bilden und innerhalb der VLANs weiterhin geswitched wird.
Also "Non-Blocking-Swich" sagt mir im Moment garnichts, aber bei einem Switch im Store & Forward Modus kann es erst dann zu Kollisionen kommen wenn der Puffer vollgelaufen ist. Dann dafür allerdings umso mehr *g* Die meisten Switches schalten in diesem Fall in den Hub Mode zurück.
Ich gehe mal davon aus das :up: ich bin...
a) FWs trennen per Definition Netze
Sie laufen auf gesonderten Systemen auf denen keine Dienste angeboten werden
c) Es gibt eine Konzept! Eine genaue Planung welche Dienste an welchem System zugelassen sind
d) Es werden i.d.R. Paketfilter und Proxys kombiniert.
e) Personal Firewalls wiegen die Nutzer in Sicherheit. "Ich habe ja eine Firewall, mir kann ja nichts passieren" gerade das ist gefährlich.
f) Personal Firewalls laufen auf dem zu schützenden System. Wird das System von einem Trojaner befallen (wo die PF ja eigentlich verhindern soll das er sich mit dem Internet verbindet) ist es für den Trojaner recht einfach die PF einfach zu beenden.
so... muss arbeiten.... wenn du willst ein andermal mehr, dann auch besser recherchiert...