scorpion0815

Danke Pretender, du hast mir schon mal weitergeholfen.

Schon mal Danke für die Info Pretender, wenn ich das richtig verstehe, muss ich also bei tunnel source das XXX mit Dialer0 ersetzen oder ? und tunnel destination auf meine Firewall oder ?

Hallo, ich habe das Problem, das mein Zugang in mein Firmennetz über VPN nicht funktioniert. Ich habe auch dies Forum schon durchsucht, doch das was ich benötige hab ich nicht gefunden. Als RAS Server fungiert bei mir ein NT4 Server. Einwahl über ISDN klappt, nur über meine Internetanbindung habe ich keinen Zugriff auf den Server. Port 1723 hab ich in Firewall und Router auf den Server weitergeleitet. Router = Cisco 826 Firewall = Cisco PIX 506 Das GRE Protokoll ist in der Firewall auch auf den Zielserver umgesetzt. Nur im Router krieg ich das forwarding für GRE nicht hin. was muss ich in der Konfig ändern ? Routerconfig: DSL-Gate#sh conf Using 3631 out of 131072 bytes ! version 12.3 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname DSL-Gate ! boot-start-marker boot system flash c820-oy6-mz.123-3.bin boot-end-marker ! logging buffered 51200 debugging logging console critical enable secret XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ! username XXXXXXXXXXXXX password XXXXXXXXXXXXXXXXXXX no aaa new-model ip subnet-zero no ip source-route ip domain name secure.lan ! no ip bootp server ip cef ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect name DEFAULT100 realaudio ip inspect name DEFAULT100 rtsp ip inspect name DEFAULT100 sqlnet ip inspect name DEFAULT100 streamworks ip inspect name DEFAULT100 tftp ip inspect name DEFAULT100 tcp ip inspect name DEFAULT100 udp ip inspect name DEFAULT100 vdolive ! ! ! interface Null0 no ip unreachables ! interface Ethernet0 description INSIDE ip address 10.10.10.1 255.255.255.0 ip access-group 100 in no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip route-cache flow ip tcp adjust-mss 1452 no cdp enable hold-queue 100 out ! interface ATM0 description DSL no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no atm ilmi-keepalive dsl operating-mode annexb-ur2 ! interface ATM0.1 point-to-point no ip redirects no ip unreachables no ip proxy-arp pvc 1/32 pppoe-client dial-pool-number 1 ! ! interface Dialer0 description OUTSIDE ip address negotiated ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip inspect DEFAULT100 out encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username t-online-com/XXXXXXXXXXXXXXx password XXXXXXXXXXXXXXXXXXXX ! ip nat inside source list 1 interface Dialer0 overload ip nat inside source static tcp 10.10.10.101 1723 interface Dialer0 1723 ip nat inside source static tcp 10.10.10.100 5632 interface Dialer0 5632 ip nat inside source static tcp 10.10.10.100 5631 interface Dialer0 5631 ip nat inside source static tcp 10.10.10.100 3389 interface Dialer0 3389 ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 no ip http server ip http access-class 2 ! logging trap debugging access-list 1 remark Allowed_NAT access-list 1 permit 10.10.10.10 access-list 23 remark Telnet_Access access-list 23 permit 10.10.10.0 0.0.0.255 access-list 100 remark Inside_In access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark Outside_In access-list 101 permit tcp any any eq 3389 access-list 101 permit tcp any any range 5631 5632 access-list 101 permit tcp any any eq 1723 access-list 101 deny ip any any dialer-list 1 protocol ip permit no cdp run banner motd ^CC *********************************************************** * * * If you're not authorized, log out immediately ! * * * *********************************************************** ^C ! line con 0 exec-timeout 0 0 login local transport preferred all transport output telnet stopbits 1 line vty 0 4 access-class 23 in exec-timeout 0 0 login local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 scheduler interval 500 ! end Schon mal vielen Dank für eure Bemühungen

Hallo, wer kann mir die nötigen Ports und Protokolle geben die ich für einen VPN Zugriff auf einen NT4 RAS Server brauche und wie ich diese in meinem Router per Telnet einrichte ? Habe zwar jetzt schon ein NAT für Port 1723 TCP gesetzt, aber es fehlt mir glaubich noch das GRE. Router ist ein Cisco 826. Ich benötige die Befehle für NAT Port / GRE und die Anpassung der Access-List.

Kein Problem, ich helfe gern ;) Den Service von http://www.no-ip.org kann ich empfehlen, da ich dort drei Accounts habe die ich jeweils mit dem Windowsproggi auf dem aktuellen IP Stand halte.

Hallo jojo0411, um DYNIP benutzen zu können brauchst du einen Account bei Dynip.org oder no-ip.org oder einem anderen Dyn IP Anbieter. Wenn du dann einen Account hast mußt du dafür sorgen das die IP auch immer aktualisiert wird, was sich entweder über den Router einrichten lässt (hab ich nur leider keine Ahnung von wie das eingerichtet wird ) oder du benutzt eins von den Updateprogrammen die es für den DynIp Service gibt (hat eigentlich jeder Anbieter zum Download parat). z.B. baust du dann deinen VPN Tunnel Über den Servernamen jojo0411.no-ip.org auf wenn du diesen Dienst benutzen willst.

Hallo, ein Teil der Probleme hat sich erledigt, die überflüssigen NAT hab ich jetzt entfernt, und einen neuen NAT für Port 1732 gesetzt ( Router + Firewall ), ausserdem hab ich meinen RAS Server auf einem BDC installiert und konfiguriert. Meine Frage ist jetzt, was muss ich noch umdirigieren auf den NT 4 BDC ausser dem Port 1732 oder reicht der aus ? Wenn nicht, was muss ich in Router und Firewall ändern und wie lauten die Befehlszeilen ? Ich hoffe es kann mir jemand weiterhelfen.

Hallo Cisco-Experten, ich habe ein Problem mit der Einrichtung eines VPN Zuganges in mein Lan ( absoluter Cisco Newbie ). HW die betrieben wird: Cisco 826 DSL Router dahinter eine Cisco PIX Firewall Version 6.2(2) Cisco PIX Device Manager Version 2.1(1) Compiled on Fri 07-Jun-02 17:49 by morlee PIXFW up 74 days 3 hours Hardware: PIX-506E, 32 MB RAM, CPU Pentium II 300 MHz Flash E28F640J3 @ 0x300, 8MB BIOS Flash AM29F400B @ 0xfffd8000, 32KB 0: ethernet0: address is 000d.ed2b.a760, irq 10 1: ethernet1: address is 000d.ed2b.a761, irq 11 Licensed Features: Failover: Disabled VPN-DES: Enabled VPN-3DES: Enabled Maximum Interfaces: 2 Cut-through Proxy: Enabled Guards: Enabled URL-filtering: Enabled Inside Hosts: Unlimited Throughput: Limited IKE peers: Unlimited Mein Problem ist, das ich absolut nicht weiß was ich im Router per Telnet einstellen muss und wo ich meinen VPN Server einrichten bzw. installieren soll. Mein mageres Wissen bringt mich zu dem Schluss, daß ich die PIX als VPN Server benutzen kann, nur wie komm ich dann einwandfrei in meine Domäne mit Zugriff auf den TS. Momentane Domänenstruktur ist WinNT40 PDC und W2K TS. Meine IP wird über DynIp gehändelt. Zugriff per PC-Anywhere und Remotedesktop funktioniert im Moment, ich will aber auf VPN umschalten (der Sicherheit wegen) und die Nat für den Remotedesktop entfernen ( nur keine Ahnung wie ich die aus dem Router rauskriege ) Es dürfte mir auch schon mit Konfigurationsbeispielen und Anleitungen ( Newbieverständlich ) geholfen sein. MfG Scorpion

Hallo, kannst du eventuel mal eine Liste deiner laufenden Dienste posten, da man so nicht sagen kann was bei dir läuft und ergänze das ganze dann noch um die von dir Konfigurierten Funktionen wie z.B. Termindienst / DHCP / DNS usw. MfG Scorpion

Hi, dieser Beitrag hat mich ja fast vom Stuhl geworfen, aber das sowas wirklich entwickelt wurde und dann auch noch zu so einem Preis ??? das kann ich ja bald gar nicht mehr verkraften. *hoffentlichsiehtdasmeinchefnicht* Diese Methoden bringen ja die Geschäftsführungen noch auf ganz gewaltige Sparmaßnahmen. MfG und mit wehtuhendem Bauch vor Lachkrampf Scorpion

Hallo ENC, guck doch mal bei Samsung ob du ein Programm zur Plattenumsetzung findest, damit deine falschen BIOS-werte richtig umgesetzt werden. Nachteil dieser Programme ist allerdings. daß sie sich vor das Betriebsystem im MBR eintragen. Ansonsten bleibt nur der Kauf eines neuen Mainboards oder die Suche ob es für das Board ein betabios gibt. Hierfür müsstest du mal auf dem FTP server von Asus schauen. MfG Scorpion

Hallo, danke für die beiden Tips, ich werd mir mal die beiden Tools angucken. MfG Scorpion PS: wär noch andere Tips parat hat, ich bin für alles offen

Hallo Ciscoexperten, Ich habe ein Problem mit der Configuration meines Cisco 826 Routers. Eingesetzte Configuration Cisco PIX als Firewall, Cisco 826 Router Packetsniffer. Problem: In der Firewall hab ich die von mir benötigten Ports freigeschaltet für NAT auf meinen Rechner (ging ja leicht, da Weboberfläche). Konfiguration des Routers ist nur über Telnet möglich (da habe ich leider nicht so viel Ahnung von ). Gibt es eventuell ein Programm zur Konfiguration des Routers über ein Interface, da ich per Com Schnittstelle direkt auf den Router zugreifen kann, oder kennt jemand eine todsichere Newbie Anleitung zur Konfiguration dieses Routers ?? MfG Scorpion

Hallo, wenn du wirklich den 2000er Server mit 5 Cal hast, dann brauchst du für deine PC noch mal zusätzliche 5 Cal (kleinste Größe) für die Zugriffe auf den Server. Für die Nutzung der Terminaldienste brauchst du nur zusätzliche Terminalclientlizenzen wenn das Betriebssystem nicht Windows 2000 oder Windows XP Pro entspricht, da diese beiden Systeme bereits Terminalserverzugriffslizenzen beinhalten. Das heisst de Fakto, für deine 8 Workstations brauchst du 10 CAL für den W2K Server ( also 5 zusätzliche kaufen ). Für die Terminaldienste brauchst du nur neue Lizenzen wenn du nicht Windows 2000 oder XP Pro einsetzt. Ein aktivierter Terminalserver beinhaltet allerdings 10 Temporäre Lizenzen, die er immer wieder nach 90 Tagen wieder freigibt, so könntest du dir also für nicht Windows 2000 oder XP Pro Rechner die Lizenzen sparen. Ich hoffe ich konnte dir weiterhelfen. MfG Scorpion PS: Falls ich mich vertan haben sollte, bitte ich um Korrektur

Hallo, @holgi_man

Hallo, sollen die ADM´s denn zu Hause auch ausdrucken wenn Sie am TS arbeiten oder nur auf Firmendruckern ? Wenn Nein, solltest du im RDP Protokoll das mappen von lokalen Resourcen ( Drucker und Co.) ausschalten. Wenn Ja, benutze für die Anmeldung am TS den RemoteDesktop und stell für die Benutzer das mappen von lokalen Resourcen je nach Bedarf ein. Auf welchem Server hast du die Drucker denn installiert ? Ich hoffe nicht direkt auf dem TS sondern auf einem anderen Server und nur als Netzwerkdrucker am TS verbunden. MfG Scorpion

Hallo, das in diesem Thread beschrieben Problem kann ich bei mir im Unternehmen nicht feststellen. Die Benutzer werden allerdings nach einer Umstellung im RDP Protokoll jetzt immer nach 3h Leerlauf zwangsweise getrennt und anschließend nach 15Min wird die Sitzung zurückgesetzt, da wir ein paar User haben die sich morgens anmelden und dann den ganzen Tag Anwendungen offen haben die mir Serverresourcen reservieren und blockieren. Zur Ausstattung meines Servers: BS: W2K Advanced Server SP4 mit allen Hotfixes Clients: Terminalclient 4.0 oder RemoteDesktop Hier wäre es mal interressant welches SP und welche Hotfixes auf euren Servern eingepflegt sind. Soweit es mir bekannt ist gab es Probleme mit den Terminaldiensten ohne SP3 und entsprechenden Hotfixes. Dies hatte sogar Auswirkungen auf die Terminaldienstelizenzierung. MfG Scorpion

Hallo Willy, also möglich wär auch die Einrichtung von RemoteAdmin (http://www.radmin.com), da kannst du Verschlüsselung einstellen und hast die Qual der Wahl zwischen FTP / Full Control und anderen Zugriffen. Ansonsten könnt es ohne Server ein bischen schwierig werden mit dem Zugriff. Von PC-Anywhere würd ich in diesem Fall abraten, denn du hast bestimmt im Notebook nur Modem oder ISDN und das bremst dann ganz schön beim Zugriff. Akzeptabel ist diese Lösung nur über mindestens DSL. MfG Scorpion

Hallo, je nachdem welchen Client du verwendest musst du die RDP Einstellungen korrigieren. Man sollte normalerweise keine lokalen Printer mappen, sondern lieber den Usern über Freigaben die Drucker zur Verfügung stellen. Bei TS-Client 4.0 auf dem Server die RDP Einstellungen anpassen. Bei Remote Desktop mal in die Optionen der Verbindungseinstellungen schauen, hier kann man das mappen von lokalen Geräten unterdrücken. MfG Scorpion0815

Über Kommandozeilenparameter und eine Batchdatei müsste sich Ghost so einstellen lassen, daß die "Sicherung" im Taskplaner eingerichtet werden kann. Ausserdem musst du bedenken, das du bei start von der anderen HDD erst die bootreihenfolge auf diese umstellen musst ( Neustart / CMOS ) was bei einer sauberen HW Lösung nicht notwendig ist. Trotzdem würde ich aber schauen, daß du den Server mit einer vernünftigen HW Lösung ausrüstest. MfG Scorpion0815

Hallo, ich würd in diesem Fall auch auf fehlende oder falsche Berechtigungen / Besitzer tippen. Hatte bei mir im System ähnliche Probleme nach Umstellung PDC von NT4 auf W2k mit sämtlichen Userdaten obwohl dort jeder Vollzugriff hatte. Die Probleme sind erst verschwunden seit ich Zugriffsrechte und Besitzer komplett auf Administrator gesetzt habe, anschließend für jeden Vollzugriff und die alten SID´s die keinen User kannten ( frage mich jetzt noch wo die wegkamen) entfernt hatte. ( Dateien zum Teil bei 16000 pro Verzeichnis ). MfG Scorpion0815

eine Frage vorweg, Willst du das wirklich mit einem W2k Server machen ???? Für diese Fälle gibt es für Server eigentlich RAID Controller, die machen sowas automatisch falls sie richtig eingerichtet sind. Da kann man dann sogar im laufenden Betrieb die defekte HDD austauschen. Du solltest mal Grundlegend überdenken was für einen Rechner du als Server eingesetzt hast, denn wozu gibt es RAID 0/1/5/10. Als Software wäre eventuell noch an Symantec Ghost zu denken, wovon ich aber bei einem Server abraten würde. MfG Scorpion0815

Ist dein TS ordnungsgemäß in einer Domäne mit funktionierendem PDC untergebracht ? Etwas genauere Fehlerbeschreibungen sind allerdings auch nicht zu verachten. MfG Burkhard

eine kleine Ergänzung noch, das Rücksichern des System State funktioniert nicht, ich bekomme immer einen Gerätefehler ?????? helft mir bitte, es ist dringend. danke scorpion

Hallo, ich hab ein Problem mit meinen TS W2K SP4, der Server muss auf einen Stand von vor 2 Wochen zurückgesetzt werden. Ich hab die Rücksicherung schon laut Anleitung von Veritas Backup 8.6 ausgeführt, leider mit dem Misserfolg, das entweder das System nicht mehr lief, oder sämtliche Einstellungen des Systemstates nicht übernommen wurden. Kann mir vieleicht irgendwer helfen ???? Wer weis wie man die Rücksicherung nach einem Plattencrash wieder auf den Server kriegt ? MfG Scorpion