Cisco 866VAE – nur ein WAN Interface nutzbar

Die Cisco 866VAE bietet ja einen GB Port als WAN1 oder ein integriertes VA Modem an. Wer meint er kann hier schöne Redundanten aufbauen der irrt! Mann kann den GB Port nur aktivieren indem man “wan mode ethernet” auf der CLI eingibt. Dann wird allerdings das Modem heruntergefahren!

Da bleibt dann nur eine 886VA mit SVI als Routingport oder gleich eine 896VA!

Subinterfaces werden bei L2TP Tunneln mit 12.4T nicht erstellt

Hatte kürzlich das Problem, dass bei einem LNS keine Subinterfaces erstellt wurden und somit nur 4 gleichzeitige Sessions erlaubt waren. IOS war ein 12.4.24T mit Adv. IP Services. Config war identisch wie mit allen andern LNS. Es lang auch nicht an der Config sondern war einfach nur ein Bug im IOS. Ein Update auf 15.0 hat geholfen und jetzt werden auch die Subinterfaces erstellt. Google hat zu dem Thema leider nichts gebracht, daher jetzt hier fürs Internetarchiv die Lösung :)

Anleitung IPSec Xauth mit PSK auf Libreswan

http://www.muenz-it.de/anleitungen/diverse/ipsec-xauth-mit-psk-auf-libreswan/

Anleitung Cisco VPN Client auf IOS Router

Anleitung Cisco VPN Client auf IOS Router

http://www.muenz-it.de/anleitungen/diverse/cisco-vpn-client-auf-ios-router/

Wichtige OpenSSL Kommandos

Hier mal ein paar wichtige openssl Kommandos die man immer wieder mal braucht (mit demoCA):

Passwort vom private Key entfernen:
openssl rsa -in newkey.pem -out newkey2.pem

Passwort vom private Key testen:
openssl rsa -in newkey.pem -check

Zertifikat testen:
openssl x509 -in newcert.pem -text -noout

PKCS12 Container testen:
openssl pkcs12 -info -in container.p12

Zertifikat revoken:
openssl ca -revoke old/certifcate.cer -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem

PKCS12 erstellen:
openssl pkcs12 -export -inkey newkey.pem -in newcert.pem -certfile optionales-ca-bundle -out p12container.p12

OpenSSL Zertifikate mit der ISA500

http://www.muenz-it.de/anleitungen/isa500/isa500-openssl-zertifikate-mit-der-isa500/

Libreswan auf Debian Wheezy Vanilla 3.9 Kernel

http://www.muenz-it.de/anleitungen/diverse/libreswan-3-5-auf-debian-wheezy-mit-3-9-vanilla-kernel/

SG200-8P Voice VLANs

… sind eine Katastrophe! Man würde meinen es wäre so einfach einzurichten wir bei einem Catalyst! Weit gefehlt, sobald mein kein Ciscophone hat kommt man nicht weiter. Man muss den Porttype auf General stellen und dann die VLANs im Mediabereich bei Voice und Signaling festlegen.

Hat einiges an Zeit und Nerven gekostet! :)

Libreswan vom Source auf Debian 7.0 Wheezy

http://www.muenz-it.de/anleitungen/diverse/libreswan-auf-debian-7-0-wheezy-installieren/

SG500X

Hab einen SG500X kurz da gehabt, ein paar Anleitungen dazu hab ich mal geschrieben, zu finden unter -> Anleitungen -> SG500X