Josh16

poste doch mal deine forward_deny und fireall_deny konfiguration, vielleicht hat sich da ein Fehler eingeschlichen.

Kannst du nochmal kurz erklären wie dein Netzwerk Hardwaretechnisch aufgebaut ist?? Kannst du den Fli4l Router vom VPN Server aus pingen?? Horcht der VPN Server auf der richtigen NIC?? Ach und nochwas: wieso wählst du überhaupt den Fli4l an?? Bei einer klassischen VPN Verbindung brauchst du erstmal eine Verbindung zum Internet (sprich ISDN wählt sich bei T-Online, Freenet oder der Gleichen ein), die Verbindung zum fli4l wird dann über die IP bzw. DynDNS aufgebaut. Das was du vorhast hört sich eher nach nem RAS Einwahlserver an.

Es gibt doch nichts Komfortableres als eine Batch-Datei die man sich selbst nach seinen Wünschen zusamenstellen kann!

^^ Wie meinst du das? Bei einer internen VPN Verbindung im LAN gehen die IP Pakete garnicht über den FLi4l sondern werden direkt über Hub oder Switch verteilt. Für das weiterreichen ist eigentlich folgender Eintrag in der opt_ipfwd config OPT_IPFWD='yes' #Paket aktivieren IPFWD_VPNSERVER='192.168.100.1' #Die IP-Adresse des VPN-Servers IPFWD_PROTO='47' #Das GRE Protokoll (sollte nicht verändert werden) IPFWD_DO_DEBUG='no' #Debugging aktivieren und in der base config OPT_PORTFW='yes' # install port forwarding tools/modules PORTFW_N='2' # how many portforwardings to set up PORTFW_1='1723 192.168.100.1:1723 tcp' PORTFW_2='1723 192.168.100.1:1723 udp' zuständig.

Ich persönlich bevorzuge das adminpak weil es auf dauer lässtig ist sich immer erst anmelden zu müssen

schau dir mal das hier an, vielleicht hilfts: http://www.fli4l.de/german/howtos/howto-vpn-fli4l.htm

Den CCNA V3.0 gibt es imho bis jetzt nur auf English.

Hi chris35 , wie in der batch datei zu sehen wir das Ablaufdatum unter 'net user' angezeigt. Es ist imho nicht möglich ein Win2k Passwort auszulesen, man kann es evtl. durch brute force knacken bzw. gibt es möglichkeiten es zurückzusetzen.

^^ oder speichere das script mit dem alten dos editor

Ich hab ein batch script das genau das macht. es ist ziemlich nützlich wenn man ne menge außenmitarbeiter hat und man wissen will wann die das kennwort ändern müssen. werd mich mal auf die suche machen und dann den beitrag editieren. so long so habs gefunden: SET member=user1 user2 user3 ECHO ----------Password-expires---------- ECHO. ECHO Date Username ECHO ____________________________________ FOR %%A IN (%member%) DO FOR /F "tokens=4" %%B IN ('net user %%A /domain ^| FIND "Kennwort l„uft ab"') DO FOR /F "tokens=3,4" %%C IN ('net user %%A /domain ^| FIND "Vollst„ndiger Name"') DO ECHO %%B %%C %%D PAUSE

Das OPT_VPN brauchst du wenn du auf einen VPN Server, der sich hinter dem Fli4l befindet, zugreifen willst.

hmm, ich benutze auch Fli4l und kann problemlos eine VPN Verbindung nach aussen aufbauen, und das ohne portforwarding oder masquerading. schau dich doch mal in den Newsgroups auf spline nach einer lösung um: news.spline.de

Hallo, hab das Script mal etwas aufgebohrt und komfortabler gemacht. Zum ausführen ist allerdings das Tool choice.com notwendig (Leider hat Microsoft diese nette Erweiterung ab 2k weggelassen:-( ). Einfach den Anhang download und bmp in com umbenennen. der inhalt des *.cmd files: echo off SET NAME=LAN Verbindung cls If not exist %Systemroot%\system32\choice.com echo "Bitte kopieren Sie die Datei Choice.com in das Verzeichnis %Systemroot%\system32\" REM If not exist %Systemroot%\system32\choice.com copy choice.com %Systemroot%\system32\ cls Echo Waehlen Sie die Umgebung ! Echo ============================== Echo. Echo (1) Bronetz (2) Heimnetz Echo. Echo (3) DHCP (4) Ende Echo. Echo. choice /T:1,30 /n /c:1234 "Bitte die entsprechende Zahl drcken: " if errorlevel 4 goto exit if errorlevel 3 goto DHCP if errorlevel 2 goto Heimnetz if errorlevel 1 goto Büronetz :Büronetz SET IP= 10.1.2.12 SET MASK= 255.255.0.0 SET GATEWAY1= 10.1.1.30 SET GATEWAY2= none SET DNS1= 10.1.1.2 SET DNS2= 10.1.1.8 REM SET WINS1= REM SET WINS2= goto process :Heimnetz SET IP= 192.168.1.2 SET MASK= 255.255.255.0 SET GATEWAY1= 192.168.0.1 SET GATEWAY2= none SET DNS1= 192.168.0.1 SET DNS2= none REM SET WINS1= REM SET WINS2= goto process :DHCP netsh interface ip set address name="%NAME%" source=dhcp netsh interface ip set dns name="%NAME%" source=dhcp goto end :process REM Der Eintrag für die IP Adresse: netsh interface ip set address name = "%NAME%" source = static addr = %IP% mask = %MASK% REM Der Eintrag für ein oder zwei Gateways: netsh interface ip set address name = "%NAME%" gateway = %GATEWAY1% gwmetric = 1 netsh interface ip add address name = "%NAME%" gateway = %GATEWAY2% gwmetric = 1 REM Der Eintrag für ein oder zwei DNS Server: netsh interface ip set dns name = "%NAME%" source = static addr = %DNS1% netsh interface ip add dns name = "%NAME%" addr = %DNS2% REM Der Eintrag für ein zwei WINS Server: REM netsh interface ip set wins name = "%NAME%" source = static addr = %WINS1% REM netsh interface ip add wins name = "%NAME%" source = static addr = %WINS2% goto end :end echo. echo Die Koniguration wurde erfolgreich ge„ndert.. pause and exit :exit exit mfg Josh16 choice.bmp

Ich habe das hier in der Firma zusäzlich noch so gelöst, dass ich es per Gruppenrichtlinie verbiete die Programme emule.exe, kazaa.exe, klite.exe, k++.exe, icq.exe, etc. zu starten.

Hi, füge einfach eine Verknüpfung zum gewünschten Ordner in diesem Pfad hinzu: C:\Dokumente und Einstellungen\User\SendTo Der Ordner SendTo ist Versteckt!

Hi NetworkAndi, ich bin gerade im 2 Lehrjahr meiner Ausbildung zum Fachinformatiker. Ich kann dir sagen dass es sehr auf deinen Ausbildungsbetrieb ankommt welche Arten von Aufgaben du zu erledigen hast. Ich bin mit sehr viel Vorkenntnissen, teils durch privates Interesse teils durch meinen Nebenjob, in meine Ausbilung gegangen. Mein Betrieb arbeitet sehr viel mit SAP in sachen programmieren, => ich sollte auch gut mit SAP umgehen können. Bis jetzt hab ich mir aber nur Grundkenntnisse angeeignet. Da ich sehr viel Freiheit geniese kann ich mich aber gut in Themen einarbeiten die mich wirklich brennend interessieren, wie z.B netwerktechnik, AD und Linux. Ich hoffe ich konnte dir etwas helfen. MfG Josh

Hi, ich hatte die gleiche mail in meinem Postfach, nur das die ip aus meinem bereich war. Gottseidank konnte ich sie mit meinen Logfiles vom Fli4l-Router vergleichen. Aber alleine dieser Satz lies mich zweifeln:

überprüfe mal ob die GPO bei den Clients überhaupt angewendet wird.

du kannst doch einfach den Admins verbieten diese GPO zu übernehmen.

Hab jetzt ne stimme gefunden die sich etwas deutscher anhört als SAM. Allerdings muss man dazu den MS Reader installieren. hier der link: http://www.microsoft.com/reader/de/downloads/pc.asp

2Mbit SDSL @ Telekom

im privileged mode (auch manchmal enable-mode genannt) folgendes eingeben: erase startup-config reload falls Du gefragt wirst, ob Du eine Config-Änderung speichern willst , antworte mit no, sonst nutzt Dir das Löschen der Startup-Config überhaupt nichts.

so einfach ist es leider nicht. mit dem Haken kannst du nur das frame ein- und ausblenden, aber nicht den inhalt

Hol dir Chimera E.F.S. Standart das kostet kein geld und funktioniert genau so gut

Hab das gleiche Problem auf nem 2k Server mit exchange. Da bleibt das "frame" wo normal die baumstruktur zu sehen ist komplett grau. Leider habe ich noch keine lösung gefunden