Cyrrus

Hi NorbertFe, es geht sowohl um externe als auch um interne absender..... Vielen Dank!

aloha zusammen, wir wollen drei bestimmten usern erlauben nur mails von gewissen absendern zu erhalten.... alles andere DROP..... in e2k7 kann man das ueber die transport rules machen. hat jemand nen tipp wie ich das auf einem e2k3 machen kann???? danke euch!!

hallo leuts! mit welchem befehl initiiere ich den vpn tunnel beim boot des routers? ich moechte das der tunnel sofort aufgemacht wird wen der router hochfaehrt.... geht das? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 crypto isakmp keepalive 120 10 periodic ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server ! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 ! ! route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke euch fuer eure hilfe.

hallo allerseits... nun habe ich mal den ultimativen test gemacht. router abgeklemmt, zu uns ins buero, an usere leitung geklemmt... NUR DIE IP's in der config geandert... TELNET GEHT! nach einer Stunde rumtelefonieren mit dem Provider des Kunden stellt sich heraus, dass der aus "unerklaerlichen" gruenden telnet geblockt hat!! WOW.... Ergo... config ok... provider schrott!! Danke euch allen fuer eure hilfe....

Hi Otaku19... fehlermeldung kommt soweit keine... cmd --> telnet <IP int F4> --> warten warten warten... TIMEOUT... ende.... komische sache!! das schlimme ist, dass ich mit dem komischen SDM von remote auf die kiste komme! also geht http:// ohne probleme! wiese sollte dann telnet nicht gehen???

hallo leutz... ich hab folgende config auf nem router beim kunden. alles lauft.. internet, tunnel.. prima! ich krieg allerdings von aussen kein telnet auf den router... hat jemand ne idee?? Building configuration... Current configuration : 2032 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname PAM_CLIENT ! boot-start-marker boot-end-marker ! logging buffered 52000 debugging enable secret xxxxxx ! no aaa new-model ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ! ip dhcp pool INT_LAN network 192.168.1.0 255.255.255.0 dns-server 192.168.1.100 default-router 192.168.1.1 ! ! ip cef no ip domain lookup ! ! ! ! ! ! crypto isakmp policy 10 hash md5 authentication pre-share crypto isakmp key xxxxxx address 66.66.66.66 ! ! crypto ipsec transform-set myset esp-des esp-md5-hmac ! crypto map cmap1 10 ipsec-isakmp set peer 66.66.66.66 set transform-set myset match address 115 ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 77.77.77.77 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cmap1 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip classless ip route 0.0.0.0 0.0.0.0 77.77.77.76 ! ip http server no ip http secure-server! ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 route-map nonat permit 10 match ip address 110 ! ! control-plane ! ! line con 0 exec-timeout 0 0 logging synchronous no modem enable line aux 0 line vty 0 4 exec-timeout 0 0 password xxxxxx logging synchronous login ! scheduler max-task-time 5000 scheduler allocate 20000 1000 end danke fuer eure hilfe!

danke daim! es scheint, mein gedaechtnis hat mich noch nicht verlassen!! :) was ergo dann fuer meinen fall heisst... neuer dc mit 2k3 rein, rollen verschieben, dann w2k demoten, dann auf native 2003 switchen, dann migration exchange 2003 auf 2007... und zum schluss auf der alten kiste den exchange deinstallieren und gut ist... aber nochmal die frage... wenn ich den w2k demote (es lauft immer noch der exchange 2003 darauf!!) gibt es dabei irgendwelche besonderheiten die zu beachten sind?? beeinflusst das den exchnage der mit darauf laeuft.... ?

um auf E2K7 zu migrieren, muss das AD in 2003 native mode sein (so ist zumindest mein stand des wissens... ) wie soll ich denn das AD auf native 2003 bringen, wenn der 2K domaincontroller nicht vorher demoted wird und immer noch in der domaine existiert als DC? oder hab ich jetzt nen groben denkfehler eingebaut?

aloha zusammen... folgendes szenario... w2k server, AD, DNS, DHCP - gleichzeitig laeuft ein Exchange 2003 darauf. nun soll ein neuer server her, w2k3 und das AD soll auf diesen drauf.... und der exchange soll dann auch auf neuer HW als E2K7 auferstehen. soweit so gut.... alle preps usw laufen lassen :), w2k3 in die domain rein... dcpromo, rollen verschieben etc... exchange auf 2007 migrieren. exchange 2k3 deinstall - demoten. aber, hat jemand schon mal einen server demoted auf dem gleichzeitig ein exchange lief??? ich habe das schon etliche male auf dedizierten maschinen gemacht... aber so'n mischmasch hatte ich noch nicht. ich versuche das ganze gerade auf VM zu ziehen um es zu testen... aber so richtig wohl ist mir aber bei dem gedanken nicht... bin fuer jeden erfahrungsbericht und tip dankbar!

guten morgen zusammen. mein server Win 2003 R2 SP2 zeigt im event log folgenden Fehler Source: KDC Event ID: 20 The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found. Smartcard logon may not function correctly if this problem is not remedied. Have the system administrator check on the state of the domain's public key infrastructure. The chain status is in the error data. habe etliche loesungsansaetze gefunden, aber keiner hilft! jemand ne idee? danke euch!

danke franz!! werd ich morgen mal umsetzen.... die ip's habe ich beim posten aus der luft gegriffen..... ;) da fliegen viele rum... nochmals dank!

aloha zusammen.... habe die config unten auf nem 871: no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname jupp ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ip cef ! username xxxxx privilege 15 secret xxxxxx ! ! interface Tunnel0 ip address 172.101.172.49 255.255.255.252 tunnel source 81.10.81.14 tunnel destination 195.14.195.14 tunnel key xxxxxx ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address 81.10.81.14 255.255.255.252 duplex auto speed auto no shutdown ! interface Vlan1 ip address 10.0.0.254 255.255.255.0 no shutdown ! ip classless ip route 10.10.0.0 255.255.255.0 Tunnel0 ip route 10.20.0.0 255.255.255.0 Tunnel0 ip route 10.30.0.0 255.255.255.0 Tunnel0 ip route 10.40.0.0 255.255.255.0 Tunnel0 ip route 195.14.195.14 255.255.255.255 81.10.81.13 ! ! ! no ip http server no ip http secure-server ! ! ! ! control-plane ! ! line con 0 login local no modem enable transport output all line aux 0 transport output all line vty 0 4 login local transport input all transport output all ! scheduler max-task-time 5000 end nun moechte ich das die routes oben weiterhin so laufen, und eine route ip route 0.0.0.0 0.0.0.0 81.10.81.13 erstellen die nattet! reicht es da auf FE4 "ip nat outside" zu sagen? oder schiesse ich damit die anderen ab? bin fuer jede hilfe dankbar!

:shock: nun... was soll ich sagen.... wenn du sagst das geht nur mit EE... Was mir so im nachhinein auffaellt ist, dass 3/4 der vorlagen augegraut sind - das sind aber alle zertifikate fuer win2k. hier mal ein shot von dem was ich sehe.... die aktiven kann ich bearbeiten.. nur nicht installieren! http://www.dessis.com/untitled.jpg

probier mal management console - server configuration - mailbox rechtklick auf deine mailbox database - properties - clientsettings wenn dort kein OAB eingetragen ist, trage dein OAB ein damit bin ich die sorge los geworden

Aloha zusammen! Ich habe auf einem DC unter W2K3 R2 Standard SP2 die Certification Services installiert. (IIS vorweg installiert, um das Leben einfacher zu machen) Wenn ich nun in der Cert Authority einen rechtsklick auf die Certificate Templates mache und "manage" klicke kommt windows mit der folgenden meldung: "Windows has detected that new certificate templates should be installed. Do you want to install them?" Ich bestaetige mit YES und dann.... "Windows could not install the new certificate templates. Access is denied." Es oeffnet sich automatisch die mmc mit certtmpl snap-in und ich sehe alle templates die da sind.... Hat da irgendjemand ne ahnung, wieso access denied? P.S. ich bin als administrator am DC angemeldet, mit allen rechten die man haben kann... Danke euch!