Cisco ASA eigenes Objekt „INTERNET“

Jeder der schon mit einer Cisco ASA zu tun hatte, der hat sich viellicht auf schon darüber genervt, dass es kein Objekt gibt, welches das Internet, also alle Netze, ausser private Adressbereiche. 

Solche Objekte gibt eis bei anderen Hersteller wie beispielsweise Sophos schon längst. Deren Definition geht sogar noch ein Schritt weiter indem sie das Obekt noch auf die WAN Schnittstelle(n) binden.

 

(mehr …)

EIGRP equal Cost Loadbalance abstellen, ein simpler Trick

Kürzlich bei nem Kunden mit 4 Standorten troubleshooten müssen. Kunde beklagte sich, dass seine ERP Applikation vom Standort “San Diego” aus langsam läuft, von den anderen Standorten liefe es gut. Alle Standorte sind mit einer Darkfibre vernetzt und dazwischen läuft EIGRP mit einer Standard Konfig.

Der Kunde vermutete, dass das Problem darin liegt, dass Standort San Diego equal Cost Loadbalance macht über L.A bzw. San Jose:

The Topology: 

(mehr …)

Zyxel Router ohne NAT

Vorweg, ich bin kein Fan von Zyxel… jedoch trifft man hier in der Schweiz oft diese Zyxel 2802 VDSL Router an, auch bekannt als „haifischflosse“

Zum Bridgen sind die ganz okay wenn man PPPoE/A auf der Firewall oder Router macht.

Will man die aber als Router benutzen, wenn man vom ISP ein >/30 Netz bekommt, muss man 4 Punkte beachten:

Zyxel Router mit PPPoE ohne NAT als Router konfigurieren.

Die Einstellungen auf dem Router:

  • PPPoE auf WAN Interface
  • Lan IP = fixe public IP vom PPPoE
  • Nat deaktiviert!
  • Firewall deaktiviert!

(mehr …)

pbr auf nem 3750er; wie mans macht und wie mans besser nicht macht…

Kürzlich eine „slow network“ Situation getroubleshooted… 

The situation:
Kunde beklagte sich über massiv langsame Verbindung auf „gewisse Server“ aber nur von „gewissen Clients“. Von einem 100Mbit/s Port, kriegt er max. 4MB/s, egal ob FTP, Samba etc..  Zu bemerken noch, dass wenn zwei Clients etwas vom Server ziehen, beiden noch 2MB/s zur Verfügung stehen.

-> Challenge accepted!   😈

The Infrastructure:
Im Core ein 3750er Stack mit 2x-12S und einem -24E. Einer der 12S ist Master und hat eine Advanced Routing IOS drauf.  Rudimentäres STP Setup mit 2960er im Access auf den Stack verkabelt, teils Daisy-chained.

The Configuration:

  • Segmentiert in VLANs (Server, Printer, Cients, Voip, Management…. so wies sich gehört
  • Core STP rootbridge mit prio 4096
  • Rapid PVSTP, schön die redundanten Pfade geblocked
  • InterVLAN Routing aber kein Dynamisches Routing, lediglich eine Default route auf die Firewall
  • Kunde hat quasi zwei WAN… das Public WWW und ein PrivatWAN

MOMENT, was ist das…. PBR mit next hop change konfiguriert…. jetzt wirds spanned.

(mehr …)