daking

Hallo, ich habe auch schon öfters Probleme mit Cisco Cat zu Gbit Karten die kein 1000/FullDuplex unterstützen. Gute Gbit Karten lassen sich auf FDX einstellen! An deiner Stelle würde ich mal mit Knoppix booten und schauen, ob deine Karte unterstützt wird. Wenn ja, unter Linux den Durchsatz messen. Nun kannst du den Windows Treiber ausschliessen. -Ist der Durchsatz unter Knoppix gut (normal) hat der Windows Treiber ein Problem => Karte auf 100/MBit FDX einstellen. -Gleicher Durchsatz unter Knoppix => kein Treiberproblem (ausser Linux Treiber ist ebenfalls schlecht.....).=> wenn möglich andere Karte benutzen, um Switchprobleme auszuschliessen. - Ist mit einer anderen Karte der Durchsatz mit Auto/auto ebenfalls schlecht => Probleme mit Switcharchitektur (...),Flowcontrol usw. Was kannst du an deinem Rechner/Treiber noch einstellen (wie sind die Einstellungen?)? => ==>Flowcontrol ==>Jumbo Frames Kannst ja auch mal mitsniffen, ob die Karte/Switch im Gbit Modus Müll sendet.. Ciao

Hallo, ist der Durchsatz bei 100Mbit auf beiden Seiten normal? Ciao.

Hola, es gibt die Möglichkeiten NAS und User via csutil.exe über command line zu importieren. Sollte mit perl auch zu automatisieren sein: User and AAA Client Import File Format The import file can contain six different line types. At least two are required. This section contains an overview topic, topics for each of the six line types, and an example section: • About User and AAA Client Import File Format, page E-15 • ONLINE or OFFLINE Statement, page E-16 • ADD Statements, page E-16 • UPDATE Statements, page E-18 • DELETE Statements, page E-20 • ADD_NAS Statements, page E-20 • DEL_NAS Statements, page E-22 • Import File Examples, page E-22 solltest mal auf cisco.com nach csutil.exe suchen... Ciao

Hallo, gibt es bei diesem switch keine möglichkeit fehlerstatistiken auszulesen. Falls es falsche Kabel sein sollten, solltest du Aligment oder CRC Fehler usw. haben. Du solltest auf jeden fall die Seite des Rechners fest auf 1000/Full einstelen, da normalerweise die Swicthseite auch fest eingestellt sein sollte.. Ausserdem ist die Frage, ob die Ports auf diesem Switch non blocking sind, sprich wirklich jeder Port eine dedizierte Verbindung zur Backplane des Switches hat. Denke mal das dies nicht so sein wird, sprich sich Ports ein Asic Teilen. Vielleicht passt auch die Flowcontrol auf beiden Seiten nicht zusammen.?!?! Ciao

Hallo, ein Nameserver wird dir nichts bringen, da du die root/öffentlichen Server nicht updaten kannst. Folglich müsste jeder der deine Seite anschauen will den DNS Server auf deine Server Ip Adresse ändern. Solltest es mal mit einem dyndns client + registrierung versuche..... www.dyndns.org Ciao

Hallo, hast du die SSID bei den WLAN Einstellungen gesetzt (Card/AP)? vorher hat es also funktioniert und jetzt nicht mehr. muss sich also was geändert haben.. Einfach den AP mal auf Factorydefault resetten und neu konfigurieren. Mal mit NetStumbler/Kismet schauen, ob der AP sichtbar ist.. Ciao

Hallo, www.ethereal.com Ciao

Hallo, was willst du damit testen? unter Linux: - macof.pl - nemesis - dsniff suite ciao

Hallo, @taschentoast danke das klappt sehr gut. Auch das Policing ist ok ( muss noch verfeinert werden..) Ciao

Hallo, du kannst entweder einen TACACS oder Radius Server benutzen: einen freien TACACS Server für Linux gibts unter : --------- ftp ftp-eng.cisco.com user: ftp password: <email> cd /pub/tacacs ls .... ------------------------------ freie Radiusserver ( auch für win) solltest du genügend finden. In einem Unternehmen würde ich den Cisco ACS Server oder Network Registrar einsetzen. ciao

Hallo this locks good! 08.07.2004 00:11 10.1.100.2 Alert snort: [1:1002002:1] eDonkey traffic [Classification: Potential Corporate Privacy Violation] [Priority: 1]: {TCP} 62.163.200.117:4662 -> 10.1.100.2:1364 Na ja noch auf def Ports. Mal im LAB checken ob auch mit dyn ACL klappt (:-)) Ciao

Hallo, mit manchen Cisco Produkten (BBSM) hat man dummerweise das Problem diesen Traffic nicht accounten zu können. Nun hat man das Problem bei Volumen Vertägen keine genaue Abrechnung machen zu können. Es gibt meiner meinung nach nur zwei Möglichkeiten dies einigermassen (temporär) in den Griff zu kriegen. 1. dynamisches Blocking via Accesslist 2. Traffic Shaping auf nicht mehr angenehme werte (100Mbit auf 10Kbit) via user based policing oder Traffic Klassen (Gold/Silber/Bronze) => Cat4k+Sup4 Cat6k+Sup750 Das Problem bei der Sache ist nur, dass ich keine Möglichkeit habe diesen Traffic zu identifizieren. Normalerweise solte es möglich sein ein definiertes Protokoll an seinen Eigenheiten zu identifizieren (@taschentoast: werde deine Signature testen), z.B. mit Snort. Ein Accounting dieser Datenströme ist im Moment nur mit den neuen Cisco AZR + SSG Produkten (IOS based) in Verbindung mit dem ACS möglich. Nur dumm wenn man die alte Lösung schon im Einsatz hat (;-) Interessant wäre auch noch ob es solche Signatures auch für andere P2P SW gibt?!?! Thankz

Hallo zusammen, gibt es eine möglichkeit mit snort emule zu erkennen (signature) ? Auch mit dynamischen Ports? Danke

Hallo, wenn es ein "state of the art" Projekt sein sollte würde ich ein Cisco Callmanager mit einer UMS Lösung bei dieser Grössenordnung integrieren. Auch eine Alcatel OXE + UMS ist in diesem Umfeld interessant. Da sparts du dir die bei einem neuen Projekt, d.h. Verkabelung wird neu verlegt, das Verlegen von Daten und Telefon Kabeln. Hinter den Telefonen können auch PCs angebunden werden ==> weniger Dosen und Leitungen. Einen LWL Verkabelung oder Gigabitanbindung ist meiner Meinung in einem "normalen" Umfeld nicht sinnvoll. Da reicht eine Cat5 100Mbit verkabelung! So spart man wenigstens bei der kostenintensiven Verkabelung Geld. Ciao

Hallo Nic werde dieses Tool mal genauer anschauen. Bei NetFlow war immer das Problem, dass es keine sinnvollen freien Tools gegeben hat. Mal schauen, ob dieses Tool das bringt. Wie gesagt, ich brauche ein Tool, dass keine Statistik sondern einen "zuverlässigen" Wert des Gesamtvolume liefert Bedanke mich. Nice Night Ciao

Hallo Nic, es handelt sich um ein Cisco Umfeld mit mehreren Switches. Es ist möglich die User Anhand der Ip Adresse zu ermitteln. Die gesamten Daten laufen auf dem Cat4506 CoreSwitch auf und werden an einen BBSM Server weitergegeben. Es geht nun darum das Accounting zu überprüfen. Ich benötige also ein tool, dass mir das Upload/Download Volumen der User ermittelt. Danke

Hallo zusammen, kennt ihr ein Programm, dass es mir ermöglicht das Download und Upload Volumen verschiedener User einer Internetverbindung über eine definierte Zeit zu ermitteln? Am besten Free SW. Thanks

Hallo, die switching funktion geht also noch und die routing funktion nicht mehr?

Hallo, die Protokolle, die auf dem Signalisierungskanal (D-Kanal) laufen, sind auf OSI Layer 2 und Layer 3 anzudieseln. Nachdem Layer 1 aufgebaut wurde, wird Layer 2 (D-Kanal) aufgebaut. Hier geht es um die Vergabe der TEI, also des Terminal Equipment Identifiers der einen "Teilnehmer" auf den ISDN Bus identifiziert. Ein Verbindungsaufbau schaut auf Layer 2 (Protokoll: Q.92x) so aus: 1. Das TE sendet zwei Broadcast Messages (SAPI = 63 (broadcast) und TEI = 127 (broadcast)). Der ISDN Switch (MASTER - Amt) antwortet auf diese Anfragen mit einer automatisch vergebenen(also keinen statischen TEI von z.B. 0 für Point to Point Connections) TEI von 84 und wiederholt die vom TE gesendeten Broadcasts (SAPI = 63 und TEI = 127). 2. Nun sendet der TE eine SABME Message. Dies wir durch einen SAPI Wert von 0 (also eine Layer 3 Message) angezeigt. Durch diese Message wird die dynamische TEI Vergabe ( in diesem Fall 84) bestätigt. Der ISDN Switch antwortet mit einer UA (SAPI = 0 = call establishment can start) Message und bestätigt so den Aufbau von Layer 2. Nun ist das Aushandeln der TEI beendet ==> das TE kann nun einen Ruf absetzen. ==> Q.931 TEI = Terminal Equipment Identifier SABME = Set Asynchronous Balance Mode Extended UA = Unnumbered Information SAPI = service access point identifier Nun können Q.93x Messages (Layer 3) ausgetauscht werden. ich hoffe, dass hat dir geholfen. Ciao

Du musst da Interface Null0 nicht konfigurieren. Es ist immer vorhanden und dient zum Verwefen von ungewollten Paketen bzw. Zielen. Normalerweise müsstest du AccessLists konfigurieren, die dann teilweise nicht in HW bearbeiten werden. Das droppen der ungewollten Ziele durch das Null (ab ins nichts) Interface ist also eine perfomante Lösung. Ciao

Das Interface Null0 muss nicht konfiguriert werden. Es ist immer vorhanden. Wird etwas auf interface null0 gerouted => pakete werden gedropt. ciao

Hallo, du kannst von ww.cisco.com command references downloaden http://www.cisco.com/en/US/products/hw/switches/ps628/prod_command_reference_list.html Vielleicht solltest du auch diese Referenz downloaden: http://www.cisco.com/en/US/products/hw/switches/ps628/prod_configuration_guides_list.html config sichern = write network oder copy startup tftp Die Switche sind eh IOS based.. Hier was für IOS Basics: http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_configuration_guide_book09186a0080087d17.html Ciao

Hallo, kannst du via aaa Bordmittel nicht lösen. Jedoch ist dies mit dem Cisco ACS Server oderNetwork Registrar möglich. Client --->Router-<----Radius/Tacacs---->-ACS<-------LDAP-------->WinX. Vieleicht gibt es auch einen freien Radiusserver der auch LDAP kann. Ciao

ich sag nur join www.schamul.de ciao

hallo, danke für die schnelle antwort. ich habe jeweils eine andere partition gewählt. Nur beginnt die zweite Installation nach dem Kopieren der Systemdateien und den folgenden restart nicht mit dem setup. sondern zeigt eine fehlende ntoskrnl.sys (oder so) oder ntfs..sys an. Ich komme immer nur bis zum ersten reboot. Die Installation auf der ersten,primären Partition ist ein windows 2000 server englisch. Installiere ich auf der zweiten Partition windows 2000 prof wird die boot.ini überschrieben. Vielleicht fehlt ja ein Eintrag in der boot.ini, der das setup startet ?? ciao