DownAnUp

Vieviel RAM und was für eine CPU haben deine Clients denn!? Am Netz kann das kaum liegen... für 100 Clients klingt das eher überdimensioniert als zu "klein"...

/etc/sysconfig/personal-firewall

*LOL* Gibts die wirklich!? Zu SuSE kann man wirklich nichts mehr sagen.. *G*

REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

Also zum testen ob das Routing funktioniert würde ich ersteinmal alle Firewallfunktionalitäten ABSCHALTEN. Erst wenn alles funktioniert die Firewall richtig konfigurieren.

Ich kenne nun diese "SuSE Personal Firewall" nicht aber "REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"" klingt für mich jetzt nicht sehr förderlich wenn ich einen Echo Reply von irgendwo bekommen will...

@FALc: Mittlerweile ist ca. jeder zweite Thread in diesem Forum von dir.... Meinst du nicht du solltest dir mal ein Grundlagen Buch kaufen oder ein paar HowTos lesen!?

Könntest du bitte mal dein Betriebssystem und deine "Einwahlmethode" posten!? Nutzt du das DFÜ Netzwerk oder ein anderes Programm?

Der von dir genannte Server scheint ein gültiger DNS Server zu sein. So wie ich das verstande habe wir dieser bei dir als DNS Server eingestellt. Normalerweise sollte die Namensauflösung auch darüber funktionieren.

Das jemand durch das ändern des DNS Servers deinen Traffic mitsniffen oder dich als DDOS Zombie benutzen könnte halte ich für ziemlich weit hergeholt.

Bei mir jetzt seltsamerweise auch wieder... (Mozilla 1.0.1) Naja, sollte mir wohl endlich mal den 1.1er runterladen.... Trotzdem danke.

aber es gibt doch Partition Image for Linux. das erzeugt images und komprimiert sie auf wunsch. außerdem hat man gleich restore-disketten oder -cds. und kostenlos.

Kannte ich noch garnicht. Danke!

In sachen "dd", ich denke das ganze "on-the-fly" zu komprimieren sollte recht gut funktionieren. Die leeren Bereiche einer Partition müssten auch sehr sehr gut komprimierbar sein...

Es ist bestimmt kein größerer Krampf als ein CD ISO zu erstellen und das mit cloop zu komprimieren... das braucht 1 GB RAM und über eine Stunde auf einem 1,4 GHz Athlon *G*

Bin nicht bei T-Online aber vielleicht reicht dir das ja:

nslookup -sil

set querytype=ns

t-online.de


Server:		62.104.191.241

Address:	62.104.191.241#53


Non-authoritative answer:

t-online.de	nameserver = dns50.t-ipnet.de.

t-online.de	nameserver = pns.dtag.de.

t-online.de	nameserver = dns00.btx.dtag.de.

t-online.de	nameserver = dns02.btx.dtag.de.


Authoritative answers can be found from:

dns50.t-ipnet.de	internet address = 217.5.100.185

pns.dtag.de	        internet address = 194.25.0.125

dns00.btx.dtag.de	internet address = 194.25.2.132

dns02.btx.dtag.de	internet address = 194.25.2.131

Ok wenn du meinst... aber deine Aussage war nuneinmal:

Mit nem RARP Brodcast kann die Bridge schauen ob jemand in einem Netzt eine bestimmte mac Adresse hat

Und das ist ganz einfach falsch da ein Switch/eine Bridge NIE irgendwas von sich aus sendet. Sie ist völlig transparent und schaut quasi dem vorbeifließenden Verkehr zu und gewinnt so ihre Informationen.

Achja

@nic_power: Bin auch kein CCNA, hab nur das erste Semester, war von unserem Lehrer aus zeitlich nicht mehr zu machen.

Kann ich mir nicht vorstellen... Kenne eigentlich niemanden der die "Buchstabenschreibweise" nutzt. Die Oktalschreibweise ist ja auch wesentlich praktischer wenn man sich mal daran gewöhnt hat.

Und "less is more than more". Wollte ich nur mal anmerken....

but does not know the destination address of the device. When this occurs, frequently the source sends out a broadcast to all devices on a network.

THE SOURCE aber nicht der switch! Damit ist in diesem Fall wohl ein ARP gemeint. Das hat mit der Problematik das ein Switch einen Host noch nicht "kennt" garnichts zu tun. In diesem Fall stimmt auch das "Broadcast".

dd if=/dev/<platte> of=image

das zurückspielen funktioniert aber nur auf eine platte des gleichen typs richtig!

Naja das seltsame ist das das clonen in 90% der Fälle funktioniert. Der fehler scheint übrigens daran zu liegen das 2000 keine Auslagerungsdatei finden kann.

Hallo,

der < code > Tag in meiner Sig hat bis jetzt immer dafür gesorgt das mein "DownAnUp" mit einer Schrift fester breite angezeigt wurde (Courier). Habt ihr da was geändert oder liegt das nur an meinem Browser das das jetzt auch Arial ist?

Ich glaube ihr habt beide recht... Wir haben in der Schule (damals im ersten Lehrjahr ) mal gelernt das Firewire im Moment 400 MBit/s Datenrate hat und das es auf 1,6 GBits erweitert werden soll. Vielleicht ist das jetzt verabschiedet!?

Was ich nur von einem Kollegen weiß ist, dass er von Freenet als Standardgateway seine eigene IP zugewiesen bekommt. Somit denkt er, dass er selbst Gateway ist und leitet alle Pakete ins Internet

IMHO ist das bei jedem "direkten" Internetzugang so. Was soll er denn auch sonst als Gateway eintragen? Ist ja sonst keiner da *g*

Also ich will ja nicht altklug klingen aber nachdem ich CCNA Semster 1+2 mit fast voller punktzahl bestanden hab bin ich mir meiner Sache zeimlich sicher!

*räusper*

<snip>

Falls der Schicht-2-Switch nicht weiß, wohin er den Frame senden soll, gibt er ihn in Form eines Broadcasts über alle seine Ports an das Netzwerk aus , um die richtige Zieladresse zu ermitteln. Mit der Antwort auf den Broadcast erfährt der Switch, wo sich der Standort der neuen Adresse befindet und fügt die Information seiner Switching-Tabelle hinzu

Das ist IMHO ganz einfach SEHR SEHR schlecht formuliert (schlecht übersetzt!? wir haben im CCNA nur die englischen Unterlagen genutzt....). Ein Switch/Bridge sendet ganz sicher keine Broadcasts aus um irgendwelche MAC Adressen herauszufinden. Dann wäre er ja auch nicht transparent.

Ich denke Cisco wollte damit ausdrücken das ein Switch wenn er den Empfänger nicht kennt an alle Ports forwardet (also quasi Broadcastet), antwortet jetzt der Empfänger auf das Datenpaket das an ihn gesendet wurde, erfährt der Switch an welchem Port der Empfänger hängt.

Das erste Post von npeecee beschreibt den Sachverhalt IMHO 100% korrekt.

@hojutsu: Danke. Aber die Caches können doch auch da vollaufen, also muss auch er irgendwann Pakete wegwerfen.

IMHO gibt es zwei Möglichkeiten bei überlastung eines Switches. Entweder er wirft alle noch ankommenden Pakete weg oder aber er schaltet in den Hub-Mode zurück. Das zweite ist AFAIR der default.

Felix von Leitner, www.fefe.de/switch:

sending several thousand packets from unused MAC addresses. Most switches will then suffer an MAC table overflow and switch to hub mode.

nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist.

Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL).

Also wir hatten das Problem bei uns im Unternehmen mittlerweile bei 5 Rechnern. Allerdings trat es bei allen erst nach der Installation von SP3 und anschließendem Clonen mit Ghost auf.

Also ich dachte bisher auch immer das VLANs Broadcast Domains bilden und innerhalb der VLANs weiterhin geswitched wird.

Also "Non-Blocking-Swich" sagt mir im Moment garnichts, aber bei einem Switch im Store & Forward Modus kann es erst dann zu Kollisionen kommen wenn der Puffer vollgelaufen ist. Dann dafür allerdings umso mehr *g* Die meisten Switches schalten in diesem Fall in den Hub Mode zurück.

Linux Rechner und dann ping -b 255.255.255.255 aber nur EINEN ping machen!

Hm... also es gibt wirklich ein Kernelmodul "smbfs"...

Ja klar, aber Internetseitig hast du doch immer TCP/IP also ist die Firewall auch immer TCP/IP oder verstehe ich das jetzt falsch!?

Hm... kann mir so direkt keinen Einsatzzweck dafür vorstellen... "Das Internet" nutzt nunmal TCP/IP...

Interessante Formulierung ! :up:

Ich hätte jetzt gerne eine Begründung von dir gehört, warum du Personal Firewalls für "nichtsbringend" hältst.

Ich sehe da keinen Sinn, wenn es Firewalls für Fiirmen gibt, aber welche bei Heimanwendern nichts bringen sollen.

Ich gehe mal davon aus das :up: ich bin...

a) FWs trennen per Definition Netze

Sie laufen auf gesonderten Systemen auf denen keine Dienste angeboten werden

c) Es gibt eine Konzept! Eine genaue Planung welche Dienste an welchem System zugelassen sind

d) Es werden i.d.R. Paketfilter und Proxys kombiniert.

e) Personal Firewalls wiegen die Nutzer in Sicherheit. "Ich habe ja eine Firewall, mir kann ja nichts passieren" gerade das ist gefährlich.

f) Personal Firewalls laufen auf dem zu schützenden System. Wird das System von einem Trojaner befallen (wo die PF ja eigentlich verhindern soll das er sich mit dem Internet verbindet) ist es für den Trojaner recht einfach die PF einfach zu beenden.

so... muss arbeiten.... wenn du willst ein andermal mehr, dann auch besser recherchiert...