DownAnUp

Vieviel RAM und was für eine CPU haben deine Clients denn!? Am Netz kann das kaum liegen... für 100 Clients klingt das eher überdimensioniert als zu "klein"...

*LOL* Gibts die wirklich!? Zu SuSE kann man wirklich nichts mehr sagen.. *G* Also zum testen ob das Routing funktioniert würde ich ersteinmal alle Firewallfunktionalitäten ABSCHALTEN. Erst wenn alles funktioniert die Firewall richtig konfigurieren. Ich kenne nun diese "SuSE Personal Firewall" nicht aber "REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"" klingt für mich jetzt nicht sehr förderlich wenn ich einen Echo Reply von irgendwo bekommen will... @FALc: Mittlerweile ist ca. jeder zweite Thread in diesem Forum von dir.... Meinst du nicht du solltest dir mal ein Grundlagen Buch kaufen oder ein paar HowTos lesen!?

Könntest du bitte mal dein Betriebssystem und deine "Einwahlmethode" posten!? Nutzt du das DFÜ Netzwerk oder ein anderes Programm? Der von dir genannte Server scheint ein gültiger DNS Server zu sein. So wie ich das verstande habe wir dieser bei dir als DNS Server eingestellt. Normalerweise sollte die Namensauflösung auch darüber funktionieren. Das jemand durch das ändern des DNS Servers deinen Traffic mitsniffen oder dich als DDOS Zombie benutzen könnte halte ich für ziemlich weit hergeholt.

Bei mir jetzt seltsamerweise auch wieder... (Mozilla 1.0.1) Naja, sollte mir wohl endlich mal den 1.1er runterladen.... Trotzdem danke.

Kannte ich noch garnicht. Danke! In sachen "dd", ich denke das ganze "on-the-fly" zu komprimieren sollte recht gut funktionieren. Die leeren Bereiche einer Partition müssten auch sehr sehr gut komprimierbar sein... Es ist bestimmt kein größerer Krampf als ein CD ISO zu erstellen und das mit cloop zu komprimieren... das braucht 1 GB RAM und über eine Stunde auf einem 1,4 GHz Athlon *G*

Bin nicht bei T-Online aber vielleicht reicht dir das ja: nslookup -sil set querytype=ns t-online.de Server: 62.104.191.241 Address: 62.104.191.241#53 Non-authoritative answer: t-online.de nameserver = dns50.t-ipnet.de. t-online.de nameserver = pns.dtag.de. t-online.de nameserver = dns00.btx.dtag.de. t-online.de nameserver = dns02.btx.dtag.de. Authoritative answers can be found from: dns50.t-ipnet.de internet address = 217.5.100.185 pns.dtag.de internet address = 194.25.0.125 dns00.btx.dtag.de internet address = 194.25.2.132 dns02.btx.dtag.de internet address = 194.25.2.131

Ok wenn du meinst... aber deine Aussage war nuneinmal: Und das ist ganz einfach falsch da ein Switch/eine Bridge NIE irgendwas von sich aus sendet. Sie ist völlig transparent und schaut quasi dem vorbeifließenden Verkehr zu und gewinnt so ihre Informationen. Achja @nic_power: Bin auch kein CCNA, hab nur das erste Semester, war von unserem Lehrer aus zeitlich nicht mehr zu machen.

Kann ich mir nicht vorstellen... Kenne eigentlich niemanden der die "Buchstabenschreibweise" nutzt. Die Oktalschreibweise ist ja auch wesentlich praktischer wenn man sich mal daran gewöhnt hat.

Und "less is more than more". Wollte ich nur mal anmerken....

THE SOURCE aber nicht der switch! Damit ist in diesem Fall wohl ein ARP gemeint. Das hat mit der Problematik das ein Switch einen Host noch nicht "kennt" garnichts zu tun. In diesem Fall stimmt auch das "Broadcast".

dd if=/dev/<platte> of=image das zurückspielen funktioniert aber nur auf eine platte des gleichen typs richtig!

Naja das seltsame ist das das clonen in 90% der Fälle funktioniert. Der fehler scheint übrigens daran zu liegen das 2000 keine Auslagerungsdatei finden kann.

Hallo, der < code > Tag in meiner Sig hat bis jetzt immer dafür gesorgt das mein "DownAnUp" mit einer Schrift fester breite angezeigt wurde (Courier). Habt ihr da was geändert oder liegt das nur an meinem Browser das das jetzt auch Arial ist?

Ich glaube ihr habt beide recht... Wir haben in der Schule (damals im ersten Lehrjahr ) mal gelernt das Firewire im Moment 400 MBit/s Datenrate hat und das es auf 1,6 GBits erweitert werden soll. Vielleicht ist das jetzt verabschiedet!?

IMHO ist das bei jedem "direkten" Internetzugang so. Was soll er denn auch sonst als Gateway eintragen? Ist ja sonst keiner da *g*

*räusper* Das ist IMHO ganz einfach SEHR SEHR schlecht formuliert (schlecht übersetzt!? wir haben im CCNA nur die englischen Unterlagen genutzt....). Ein Switch/Bridge sendet ganz sicher keine Broadcasts aus um irgendwelche MAC Adressen herauszufinden. Dann wäre er ja auch nicht transparent. Ich denke Cisco wollte damit ausdrücken das ein Switch wenn er den Empfänger nicht kennt an alle Ports forwardet (also quasi Broadcastet), antwortet jetzt der Empfänger auf das Datenpaket das an ihn gesendet wurde, erfährt der Switch an welchem Port der Empfänger hängt. Das erste Post von npeecee beschreibt den Sachverhalt IMHO 100% korrekt.

@hojutsu: Danke. Aber die Caches können doch auch da vollaufen, also muss auch er irgendwann Pakete wegwerfen. IMHO gibt es zwei Möglichkeiten bei überlastung eines Switches. Entweder er wirft alle noch ankommenden Pakete weg oder aber er schaltet in den Hub-Mode zurück. Das zweite ist AFAIR der default.

Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL).

Also wir hatten das Problem bei uns im Unternehmen mittlerweile bei 5 Rechnern. Allerdings trat es bei allen erst nach der Installation von SP3 und anschließendem Clonen mit Ghost auf.

Also ich dachte bisher auch immer das VLANs Broadcast Domains bilden und innerhalb der VLANs weiterhin geswitched wird. Also "Non-Blocking-Swich" sagt mir im Moment garnichts, aber bei einem Switch im Store & Forward Modus kann es erst dann zu Kollisionen kommen wenn der Puffer vollgelaufen ist. Dann dafür allerdings umso mehr *g* Die meisten Switches schalten in diesem Fall in den Hub Mode zurück.

Linux Rechner und dann ping -b 255.255.255.255 aber nur EINEN ping machen!

Hm... also es gibt wirklich ein Kernelmodul "smbfs"...

Ja klar, aber Internetseitig hast du doch immer TCP/IP also ist die Firewall auch immer TCP/IP oder verstehe ich das jetzt falsch!?

Hm... kann mir so direkt keinen Einsatzzweck dafür vorstellen... "Das Internet" nutzt nunmal TCP/IP...

Ich gehe mal davon aus das :up: ich bin... a) FWs trennen per Definition Netze Sie laufen auf gesonderten Systemen auf denen keine Dienste angeboten werden c) Es gibt eine Konzept! Eine genaue Planung welche Dienste an welchem System zugelassen sind d) Es werden i.d.R. Paketfilter und Proxys kombiniert. e) Personal Firewalls wiegen die Nutzer in Sicherheit. "Ich habe ja eine Firewall, mir kann ja nichts passieren" gerade das ist gefährlich. f) Personal Firewalls laufen auf dem zu schützenden System. Wird das System von einem Trojaner befallen (wo die PF ja eigentlich verhindern soll das er sich mit dem Internet verbindet) ist es für den Trojaner recht einfach die PF einfach zu beenden. so... muss arbeiten.... wenn du willst ein andermal mehr, dann auch besser recherchiert...