Jannemann

Das dort genannte interface existiert auch? Wenn Du mit dem packet-tracer eine Verbindung simulierst, was sagt der isakmp & ipsec debug output? Klappt zumindest die IKE Phase 1? Wirft folgendes einen Output? sh vpn-sessiondb detail l2l

It works: Result of the command: "packet-tracer input outside tcp IP.IP.IP.117 4711 IP.IP.IP.146 80" Phase: 1 Type: FLOW-LOOKUP Subtype: Result: ALLOW Config: Additional Information: Found no matching flow, creating a new flow Phase: 2 Type: UN-NAT Subtype: static Result: ALLOW Config: static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255 match tcp inside host IP.IP.IP.147 eq 8080 outside any static translation to IP.IP.IP.146/80 translate_hits = 0, untranslate_hits = 4 Additional Information: NAT divert to egress interface inside Untranslate IP.IP.IP.146/80 to IP.IP.IP.147/8080 using netmask 255.255.255.255 Phase: 3 Type: ACCESS-LIST Subtype: log Result: ALLOW Config: access-group outside_access_in in interface outside access-list outside_access_in extended permit ip any any Additional Information: Phase: 4 Type: IP-OPTIONS Subtype: Result: ALLOW Config: Additional Information: Phase: 5 Type: NAT Subtype: rpf-check Result: ALLOW Config: static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255 match tcp inside host IP.IP.IP.147 eq 8080 outside any static translation to IP.IP.IP.146/80 translate_hits = 0, untranslate_hits = 4 Additional Information: Phase: 6 Type: NAT Subtype: host-limits Result: ALLOW Config: static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255 match tcp inside host IP.IP.IP.147 eq 8080 outside any static translation to IP.IP.IP.146/80 translate_hits = 0, untranslate_hits = 4 Additional Information: Phase: 7 Type: IP-OPTIONS Subtype: Result: ALLOW Config: Additional Information: Phase: 8 Type: FLOW-CREATION Subtype: Result: ALLOW Config: Additional Information: New flow created with id 5924, packet dispatched to next module Result: input-interface: outside input-status: up input-line-status: up output-interface: inside output-status: up output-line-status: up Action: allow

Hi, folgendes Szenario: Cisco PIX Appliance: ethernet0 outside security0 ethernet1 inside security100 outside if: öffentliche IP inside if: öffentliche IP = GW fuer Server hinter der PIX Vom inside if gehts auf Layer2 Basis an nen Switch und an dem klemmen X Server mit öffentlichen IPs. Nun sollen Anfragen die an einer öffentlichen Server IP auf Port 80 ankommen an einen anderen Server der mit am Switch hängt weitergeleitet werden auf Port 8080. (Windows Kisten, also fällt iptables weg Würde folgendes reichen? static (inside,outside) tcp IP.IP.IP.IP www IP.IP.IP.IP 8080 netmask 255.255.255.255 0 0 access-list outside-inbound permit tcp any host IP.IP.IP.IP eq www Auf einer ASA hab ich derartiges mal kurz testen wollen und da gabs mit dem Rückweg der Pakete Probleme, da die FW meckerte a la: "Mit dem Paket kann ich so nichts anfangen, da es mit der SRC/DST nicht auf meinem outside if angekommen ist, also droppe ich es mal" Grüsse, Jannemann

Sein ISDN Kabel war nicht 1:1 belegt das war das Problem. Er hat sich jetzt ein neues gecrimpt und nun geht alles!! Danke trotzdem für Eure Antworten Gruss Jannemann

Moin zusammen! ein Freund von mir hat sich gerade an mich mit Folgendem Problem gewannt aber ich konnte ihm nicht helfen. " Hi ich habe mir vor kurzem das ELSA MicroLink ISDN/TL V.34 bei ebay ersteigert. Nun das Problem ist jedes Mal wenn es an meinem NTBA angeschlossen ist und ich es einschalte sind keine Telefonate mehr möglich, wenn ich den hörer abnehme kommt kein einziger ton von sich. Das externe isdn modem kann sich aber ins Netz einwählen, sobald ich das Modem ausschalte funktioniert alles wieder ganz normal und ich kann anrufen und angerufen werden. Dies kann doch eigentlich nicht am Modem liegen auch wenn es etwas älter ist oder? Vielleicht kann mir jemand helfen. Link zum isdn modem: http://www.kundp.de/Einzelteile/Elsa/ISDN-Adapter/MicrolinkISDNTLV_34.htm " Er hat folgende Situation: NTBA Port 1: ISDN MODEM -> SMC Router -> 3 Clients NTBA Port 2: Telefonanlage mit 3 analogen schnurlosen Telefonen Das Problem tritt auch auf wenn das Modem testweise direkt an einen Client angeschlossen wird. Die Möglichkeit NTBA und/oder Kabel zu testweise zu tauschen hat er nicht. Eine Vertauschung der Geräte an den Ports des NTBA's brachte auch nichts. Hat jemand von Euch noch eine Idee? Gruss aus Köln Jannemann

Nachdem ich meinen letzten Post geschrieben hatte hab ich es nach so 30 min nochmal probiert und auf einmal klappte alles wunderbar...Denke mal das die beiden Karten nicht zusammen harmonierten ! Danke trotzdem an alle! Jetzt werd ich mal testen ob ich mit meiner XBOX ins Internet komme über das Gateway der NIC1 ;-) adios! Jannemann

Hi Nic, Das System ist noch jungfräulich installiert also noch keine Personal Firewall drauf...nur ein Antivirus und paar kleinere Sachen..! Hab gerade mal die 2. NIC eine Karte mit Realtek Chip gegen eine 905C ausgetauscht damit ich ein Kartendefekt ausschliessen kann und ausserdem macht sich diese eh mit der NIC1 einer 905B eh besser ;-) Hier mal meine IPConfig all und drunter die Route print! Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : janwks01 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein <--- EBEN STAND DA NOCH JA...HMMM.. WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter KABELMODEM: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) #2 Physikalische Adresse . . . . . . : 00-50-DA-4E-C0-FA DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : Ethernetadapter XBOX: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) Physikalische Adresse . . . . . . : 00-01-02-75-71-68 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : PPP-Adapter Multikabel: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 81.173.164.172 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 81.173.164.172 DNS-Server. . . . . . . . . . . . : 194.8.194.60 213.168.112.60 NetBIOS über TCP/IP . . . . . . . : Deaktiviert --- =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 da 4e c0 fa ...... 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) #2 - Paketplaner-Miniport 0x10004 ...00 01 02 75 71 68 ...... 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) - Paketplaner-Miniport 0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 81.173.164.172 81.173.164.172 1 81.173.164.172 255.255.255.255 127.0.0.1 127.0.0.1 50 81.255.255.255 255.255.255.255 81.173.164.172 81.173.164.172 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 195.14.247.84 255.255.255.255 81.173.164.172 81.173.164.172 1 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 81.173.164.172 81.173.164.172 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 Standardgateway: 81.173.164.172 =========================================================================== St„ndige Routen: Keine mfg Jannemann

Hallo zusammen, Folgende Situation in Kurzform: Windows XP Pro mit TCP/IP Routing Registry Modifikation How to Enable TCP/IP Forwarding in Windows XP NIC1 192.168.0.1 (Kabelmodem) NIC2 192.168.1.1 -> XBOX 192.168.1.199 Nur wenn ich die XBOX an die NIC1 anschliesse und die NIC2 deaktiviere kann ich meine Konsole Pingen und via FlashFXP connecten. Dies klappt dann auch ohne das ein Gateway in den Lan Einstellung des Clients und der XBOX eingestellt ist. Hat jemand eine Idee wie ich die ganze Konstilation doch zusammen zum harmonieren bekomme und ich dazu komme das ein anständiges Software Routing unter XP funktioniert..? Grüße aus Köln Kalk adios! Jannemann

Die Linie 4 fährt direkt da hin! Um die Ecke ist übrigens auch VIVA, Harald Schmidt, die Wochenshow, das Paladium und das E-Werk Köln (beides disco) ansässig! Deswegen sehr bekannt! In der Keup. ist ein Döner und leckereien Laden nach dem anderen *G* Ich schätze mal auf so 15 Stück! Mein Tip ist der Kervan Sarays Döner *G* (Seihe Foto!) Hier noch 2 Bilder! edit: Es gibt Leute ohne DSL und Standleitung, daher sind die Bilder weg adios und guten Hunger! Jannemann

Blumentopf ruled

ES geht NICHTS über einen Döner aus der Keupstrasse in Köln Mühlheim !! (Klein Istanbul!!) http://www.jannemann.de/site/media/doener.JPG [Edit von Bako: Habe aus dem Bild mal eine Verlinkung gemacht, zerreißt die Ansicht nicht so und spart Ladezeiten für die, die kein DSL haben]

Jippieh ich danke Euch das klappt jetzt und ich hab wieder was neues gelernt *G* ! Jetzt geht die Show allerdings ein bisserl weiter :cool: Um jetzt mittels des Laptops die Internet Verbindung nutzen zu können, welche durch eine "Wählverbindung" des Kabelmodems das ja an die NIC1 des DesktopClient angeschlossen ist zu ermöglichen, dachte ich muss ich das ICS auf dieser Verbindung einschalten. Das führt allerdings dazu das dann die NIC1 als Gateway fungiert und nicht die NIC2 mit der x.x.1.1 IP... Müsste jetzt nicht die NIC2 auf welcher die Pakete vom Laptop checken hey da kommt eine z.B. Port 80 Anfrage und die muss ich an das Gateway sprich die NIC1 routen ? Hoffe Ihr könnt Euch ein wenig in das System hier reinversetzten! Gruss und Danke ! Jannemann LAN

Verstehe ich das Richtig das die NIC 2 erkennen muss aha da will jemand über mich auf die NIC 1 zugreifen also muss ich die Pakete jetzt da und da hinleiten ?

Hallo zusammen! Ich hab folgende Ausganssituation: Client: NIC1 Kabelmodem 192.168.0.1 NIC2 Crossoverkabel 192.168.0.2 Laptop 192.168.0.3 mit der NIC2 mittels dem Crossoverkabel verbunden. Ich möchte gerne vom Laptop aus auf die NIC 1 Zugreifen können. Ping geht nicht. Ich könnte mir vorstellen das ich in den Routingtabellen auf dem Laptop was ändern muss, hat jemand ne Idee was genau und wie? Danke und adios! Jannemann

@Chief Wiggum ôla der Herr Meine Gedanke das es eigentlich nicht klappen kann und man feste IPs vergeben muss bezog sich darauf das die Rechner doch in einem Subnetz und die gleiche Subnetzmaske haben müssen ;-) ! lieben Gruss Jannemann aus Köln-Kalk !