Jannemann

.WARNING: crypto map has incomplete entries

*** Output from config line 78, "crypto map outside_map i..."

Das dort genannte interface existiert auch?

Wenn Du mit dem packet-tracer eine Verbindung simulierst, was sagt der isakmp & ipsec debug output?

Klappt zumindest die IKE Phase 1?

Wirft folgendes einen Output?

sh vpn-sessiondb detail l2l

Würde folgendes reichen?

static (inside,outside) tcp IP.IP.IP.IP www IP.IP.IP.IP 8080 netmask 255.255.255.255 0 0

It works:

Result of the command: "packet-tracer input outside tcp IP.IP.IP.117 4711 IP.IP.IP.146 80"

Phase: 1

Type: FLOW-LOOKUP

Subtype:

Result: ALLOW

Config:

Additional Information:

Found no matching flow, creating a new flow

Phase: 2

Type: UN-NAT

Subtype: static

Result: ALLOW

Config:

static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255

match tcp inside host IP.IP.IP.147 eq 8080 outside any

static translation to IP.IP.IP.146/80

translate_hits = 0, untranslate_hits = 4

Additional Information:

NAT divert to egress interface inside

Untranslate IP.IP.IP.146/80 to IP.IP.IP.147/8080 using netmask 255.255.255.255

Phase: 3

Type: ACCESS-LIST

Subtype: log

Result: ALLOW

Config:

access-group outside_access_in in interface outside

access-list outside_access_in extended permit ip any any

Additional Information:

Phase: 4

Type: IP-OPTIONS

Subtype:

Result: ALLOW

Config:

Additional Information:

Phase: 5

Type: NAT

Subtype: rpf-check

Result: ALLOW

Config:

static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255

match tcp inside host IP.IP.IP.147 eq 8080 outside any

static translation to IP.IP.IP.146/80

translate_hits = 0, untranslate_hits = 4

Additional Information:

Phase: 6

Type: NAT

Subtype: host-limits

Result: ALLOW

Config:

static (inside,outside) tcp IP.IP.IP.146 www IP.IP.IP.147 8080 netmask 255.255.255.255

match tcp inside host IP.IP.IP.147 eq 8080 outside any

static translation to IP.IP.IP.146/80

translate_hits = 0, untranslate_hits = 4

Additional Information:

Phase: 7

Type: IP-OPTIONS

Subtype:

Result: ALLOW

Config:

Additional Information:

Phase: 8

Type: FLOW-CREATION

Subtype:

Result: ALLOW

Config:

Additional Information:

New flow created with id 5924, packet dispatched to next module

Result:

input-interface: outside

input-status: up

input-line-status: up

output-interface: inside

output-status: up

output-line-status: up

Action: allow

Hi,

folgendes Szenario:

Cisco PIX Appliance:

ethernet0 outside security0

ethernet1 inside security100

outside if: öffentliche IP

inside if: öffentliche IP = GW fuer Server hinter der PIX

Vom inside if gehts auf Layer2 Basis an nen Switch und an dem klemmen X Server mit öffentlichen IPs.

Nun sollen Anfragen die an einer öffentlichen Server IP auf Port 80 ankommen an einen anderen Server der mit am Switch hängt weitergeleitet werden auf Port 8080. (Windows Kisten, also fällt iptables weg

Würde folgendes reichen?

static (inside,outside) tcp IP.IP.IP.IP www IP.IP.IP.IP 8080 netmask 255.255.255.255 0 0

access-list outside-inbound permit tcp any host IP.IP.IP.IP eq www

Auf einer ASA hab ich derartiges mal kurz testen wollen und da gabs mit dem Rückweg der Pakete Probleme, da die FW meckerte a la:

"Mit dem Paket kann ich so nichts anfangen, da es mit der SRC/DST nicht auf meinem outside if angekommen ist, also droppe ich es mal"

Grüsse,

Jannemann

Im KIS hatte ich die Daten auch schon geändert, aber die wollten trotzdem das Fax von mir haben. Vielleicht kommt es auch immer darauf an, wen man vom Support erwischt.

Evtl kam es falsch rüber am Tel, dass Du nur die Adresse angepasst haben wolltest...Nunja ist ja jetzt auch kein Weltuntergang..

Habe den Support kontaktiert und Rückmeldung erhalten: Um die Stammdaten beim Denic zu ändern, muß man noch ein zusätzliches Fax an Hosteurope schicken.

nicht wenn sich nur die Adresse ändert...das geht auch per email Anfrage sofern die Stammdaten im KIS schon selbst angepasst wurden..So war es bei mir

Sein ISDN Kabel war nicht 1:1 belegt das war das Problem. Er hat sich jetzt ein neues gecrimpt und nun geht alles!!

Danke trotzdem für Eure Antworten

Gruss

Jannemann

Moin zusammen!

ein Freund von mir hat sich gerade an mich mit Folgendem Problem gewannt aber ich konnte ihm nicht helfen.

"

Hi ich habe mir vor kurzem das ELSA MicroLink ISDN/TL V.34 bei ebay ersteigert. Nun das Problem ist jedes Mal wenn es an meinem NTBA angeschlossen ist und ich es einschalte sind keine Telefonate mehr möglich, wenn ich den hörer abnehme kommt kein einziger ton von sich. Das externe isdn modem kann sich aber ins Netz einwählen, sobald ich das Modem ausschalte funktioniert alles wieder ganz normal und ich kann anrufen und angerufen werden. Dies kann doch eigentlich nicht am Modem liegen auch wenn es etwas älter ist oder? Vielleicht kann mir jemand helfen.

Link zum isdn modem:

http://www.kundp.de/Einzelteile/Elsa/ISDN-Adapter/MicrolinkISDNTLV_34.htm

"

Er hat folgende Situation:

NTBA Port 1: ISDN MODEM -> SMC Router -> 3 Clients

NTBA Port 2: Telefonanlage mit 3 analogen schnurlosen Telefonen

Das Problem tritt auch auf wenn das Modem testweise direkt an einen Client angeschlossen wird.

Die Möglichkeit NTBA und/oder Kabel zu testweise zu tauschen hat er nicht.

Eine Vertauschung der Geräte an den Ports des NTBA's brachte auch nichts.

Hat jemand von Euch noch eine Idee?

Gruss aus Köln

Jannemann

Nachdem ich meinen letzten Post geschrieben hatte hab ich es nach so 30 min nochmal probiert und auf einmal klappte alles wunderbar...Denke mal das die beiden Karten nicht zusammen harmonierten !

Danke trotzdem an alle!

Jetzt werd ich mal testen ob ich mit meiner XBOX ins Internet komme über das Gateway der NIC1 ;-)

adios!

Jannemann

Hi Nic,

Das System ist noch jungfräulich installiert also noch keine Personal Firewall drauf...nur ein Antivirus und paar kleinere Sachen..!

Hab gerade mal die 2. NIC eine Karte mit Realtek Chip gegen eine 905C ausgetauscht damit ich ein Kartendefekt ausschliessen kann und ausserdem macht sich diese eh mit der NIC1 einer 905B eh besser ;-)

Hier mal meine IPConfig all und drunter die Route print!

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : janwks01

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein <--- EBEN STAND DA NOCH JA...HMMM..

WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter KABELMODEM:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) #2

Physikalische Adresse . . . . . . : 00-50-DA-4E-C0-FA

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

Ethernetadapter XBOX:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX)

Physikalische Adresse . . . . . . : 00-01-02-75-71-68

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

PPP-Adapter Multikabel:

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 81.173.164.172

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 81.173.164.172

DNS-Server. . . . . . . . . . . . : 194.8.194.60

213.168.112.60

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

---

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x2 ...00 50 da 4e c0 fa ...... 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) #2 - Paketplaner-Miniport

0x10004 ...00 01 02 75 71 68 ...... 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) - Paketplaner-Miniport

0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl

0.0.0.0 0.0.0.0 81.173.164.172 81.173.164.172 1

81.173.164.172 255.255.255.255 127.0.0.1 127.0.0.1 50

81.255.255.255 255.255.255.255 81.173.164.172 81.173.164.172 50

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20

192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20

192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20

192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20

195.14.247.84 255.255.255.255 81.173.164.172 81.173.164.172 1

224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20

224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20

224.0.0.0 240.0.0.0 81.173.164.172 81.173.164.172 1

255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1

255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1

Standardgateway: 81.173.164.172

===========================================================================

St„ndige Routen:

Keine

mfg

Jannemann

Hallo zusammen,

Folgende Situation in Kurzform:

Windows XP Pro mit TCP/IP Routing Registry Modifikation

How to Enable TCP/IP Forwarding in Windows XP

NIC1 192.168.0.1 (Kabelmodem)

NIC2 192.168.1.1 -> XBOX 192.168.1.199

Nur wenn ich die XBOX an die NIC1 anschliesse und die NIC2 deaktiviere kann ich meine Konsole Pingen und via FlashFXP connecten.

Dies klappt dann auch ohne das ein Gateway in den Lan Einstellung des Clients und der XBOX eingestellt ist.

Hat jemand eine Idee wie ich die ganze Konstilation doch zusammen zum harmonieren bekomme und ich dazu komme das ein anständiges Software Routing unter XP funktioniert..?

Grüße aus Köln Kalk

adios!

Jannemann

Original geschrieben von Alrik Fassbauer

[ich BIN einer von denen, die kein DSL haben !]

Wo denn in der Keupstraße ? Wie komme ich von der Straßenbahn aus dahin ?

Die Linie 4 fährt direkt da hin! Um die Ecke ist übrigens auch VIVA, Harald Schmidt, die Wochenshow, das Paladium und das E-Werk Köln (beides disco) ansässig! Deswegen sehr bekannt!

In der Keup. ist ein Döner und leckereien Laden nach dem anderen *G* Ich schätze mal auf so 15 Stück!

Mein Tip ist der Kervan Sarays Döner *G* (Seihe Foto!)

Hier noch 2 Bilder!

edit: Es gibt Leute ohne DSL und Standleitung, daher sind die Bilder weg

adios und guten Hunger!

Jannemann

Original geschrieben von mixki

Hoffen wir mal dass es nicht so wird wie bei Take That *sich an das Lied 6,90 m erinner*

Aber ich glaube ´dass es ein Einzelfall bleibt

Blumentopf ruled

ES geht NICHTS über einen Döner aus der Keupstrasse in Köln Mühlheim !!

(Klein Istanbul!!)

http://www.jannemann.de/site/media/doener.JPG

[Edit von Bako: Habe aus dem Bild mal eine Verlinkung gemacht, zerreißt die Ansicht nicht so und spart Ladezeiten für die, die kein DSL haben]

Original geschrieben von nic_power

Auf dem Laptop trägst Du die 192.168.1.1 als Defaultgateway ein. Sofern das Routing auf dem Rechner mit den beiden Netzwerkkarten eingeschaltet ist, solltest Du die zweite Netzwerkkarte von Laptop aus pingen können. Unter Umständen muss Du noch die vorhandenen Personal Firewalls ausschalten, da dies zu Problemen führen kann.

Nic

Jippieh ich danke Euch das klappt jetzt und ich hab wieder was neues gelernt *G* !

Jetzt geht die Show allerdings ein bisserl weiter :cool:

Um jetzt mittels des Laptops die Internet Verbindung nutzen zu können, welche durch eine "Wählverbindung" des Kabelmodems das ja an die NIC1 des DesktopClient angeschlossen ist zu ermöglichen, dachte ich muss ich das ICS auf dieser Verbindung einschalten. Das führt allerdings dazu das dann die NIC1 als Gateway fungiert und nicht die NIC2 mit der x.x.1.1 IP...

Müsste jetzt nicht die NIC2 auf welcher die Pakete vom Laptop checken hey da kommt eine z.B. Port 80 Anfrage und die muss ich an das Gateway sprich die NIC1 routen ?

Hoffe Ihr könnt Euch ein wenig in das System hier reinversetzten!

Gruss und Danke !

Jannemann

LAN

Verstehe ich das Richtig das die NIC 2 erkennen muss aha da will jemand über mich auf die NIC 1 zugreifen also muss ich die Pakete jetzt da und da hinleiten ?

Hallo zusammen!

Ich hab folgende Ausganssituation:

Client:

NIC1 Kabelmodem 192.168.0.1

NIC2 Crossoverkabel 192.168.0.2

Laptop 192.168.0.3 mit der NIC2 mittels dem Crossoverkabel verbunden.

Ich möchte gerne vom Laptop aus auf die NIC 1 Zugreifen können.

Ping geht nicht. Ich könnte mir vorstellen das ich in den Routingtabellen auf dem Laptop was ändern muss, hat jemand ne Idee was genau und wie?

Danke und adios!

Jannemann

@Chief Wiggum

ôla der Herr

Meine Gedanke das es eigentlich nicht klappen kann und man feste IPs vergeben muss bezog sich darauf das die Rechner doch in einem Subnetz und die gleiche Subnetzmaske haben müssen ;-) !

lieben Gruss

Jannemann aus Köln-Kalk !

Ach Quatsch jetzt macht es klick, obwohl die Rechner diese automatisch Vergebenen 169er IPs bekommen haben hatten beide Rechner die Subnetzmaske 255.255.0.0 Das sollte des eines Rätsels Lösung sein oder?

Guten morgen Nic!

DIe FW sind deaktiviert!

Ips hab ich es mit folgenden Probiert

10.0.0.1

10.0.0.2

255.0.0.0

192.168.0.1 & 25

192.168.0.2 & 26

255.255.255.0

(BTW: Kann man da eigentlich auch 192.168.0.x/24 schreiben?

Das Subnetting hab ich In der Berufsschule nie so verstanden...)

Das komische war, ich hab es mehrmals auch mit DHCP Vergabe probiert und obwohl die Rechner in verschiedenen Subnetzen waren trat wie schonmal erwähnt der Fall auf das ich vom Laptop aus den anderen Rechner einmal sah *grübel*

(169.254.168.42 und der andere war irgendwie 169.254.9.75 <- So kann das doch gar nicht gehen oder man muss doch eigentlich feste IPS vergeben oder nicht?)

adios!

Jannemann

Hallo zusammen!

Ich hab jetzt stundelang probiert eine Verbindung über die eingebaute Intel WLAN Karte eines Laptops und der PCI Karte von Fiberline in meinem Rechner herzustellen.

Auf dem Laptop ist Win XP Home und auf dem Desktop PC WINXP Professional drauf.

Das höchste der Gefühle war einmal das ich auf dem Laptop in der Netzwerkumgebung den anderen Rechner gesehen hab aber auf was zugreifen war nicht möglich.

Ping klappte nie

WEP an/aus brachte auch nichts.

feste IPs oder dynamisch auch nichts.

Auf beiden Rechner die gleiche SSID unter "Eigenschafften von Drahtlose Netzwerkverbindung" - "Bevorzugte Netzwerke" eingestellt.

Dadrüber unter Verfügbare Netzwerke sehe ich auch auf beiden den Netzwerknamen x

Die Verbindung wird auch aktiviert und hergestellt beim Verbinden aber eine Kommunikation ist wie oben beschrieben nicht möglich.

Auch wenn ich auf meinem Desktop das LAN Deaktiviere und echt nur noch die eine WLAN Karte aktiv laufen hab tut sich nichts.

Mit dem Network Stumbler sehe ich allerdings aktivität *grübel*

Wie läuft die Einrichtung eines Adhoc Netzwerkes unter XP eingentlich normal ab, da ich heute alles das erste mal gemacht hab so nach try and error..

adios!

Jannemann

Ich hatte das gleiche Problem bei den ganzen "edit"

Da die edit fast alle glücklicherweise ein .cue file mitliefern half mir das Programm "mixassist", damit kann ich jeden einzelnen Track direkt anklicken!! Juchuuuu

Was ich sagen will, kannst Dir so ein cue File ja selber erstellen ist ja echt supa easy siehe Beispiel!

adios!

Jannemann

----

edit

Achtet bitte bei solchen Diskussionen darauf, dass das ganze im Rahmen der geltenden Copyright-Gesetze und der Boardregeln bleibt.

Chief Wiggum

Bin ein ganz ganz alter Diablo1 Battlnet Hase *G*** Das wahren noch Zeiten =)

Meine Frage da ich D2 nie wirklich gezockt hab, wieso seid Ihr alle auf diesen Patch aus?

Da ich mich jetzt FISI schimpfen darf und seit dem 30.6 arbeitslos bin hab ich ja wieder Zeit... ;/

cucu

Jannemann

Diesen Monat werd ich meine Ausbildung zum FI/SI beenden und bin wie soviele auf Job suche

Ich hab mal ein Curriculum Vitae mit ein paar Infos über meinen Werdegang und Tätigkeiten online gestellt:

http://www.jannemann.de/site/html/cv.html

Gruss

xxx

Köln

Dann lass ich mich mal überraschen was richtig ist

Obwohl man bekommt die Prüfung selber ja gar nicht zurück und sieht was falsch war oder?

cucu

Jannemann

Hab mal bei nem Kollegen an unserem linux dns ne datei namens "named" gesehen mit einträgen z.b.

www.fachinformatiker.de 217.115.139.11 13052003 01

das datum und die ziffer dahinter sind das letzte änderungsdatum damit die dns server beim abgleichen direkt sehen wo sich was geändert hat in vergleich zu ihren listen.

ist das ok oder hab ich jetzt irgendnen driss in der prüfun geschrieben *G*

adios

Janneman

ihk köln / residenz am dom / raum albertus magnus ;-)