Velius

Na ja, viele Diskussionen sind wahrscheinlich überflüssig, das musst du wissen ob du sie als überflüssig empfindest - die Entscheidung liegt bei dir. :D

Hi

Also am Checkpoint Client liegt's nicht, ausser du hast die notwendigen Ports in den Remote Access Rules nicht offen.

Du sagst ja selbst, dass CIFS nicht unterstütz würde, also hau dir den Novell Client drauf, dann solltest du das Teil sehen.

Gruss

Velius

P.S.: Man könnte auch eine W2K oder W2K3 Server als "Brücke" zum Novell Server konfigurieren, was den Client überflüssig macht.

So, der Meister kommt wieder... :p

Das ist ja alles logisch, nur der Punkt ist ja:

Auch wenn z.B. Frauen gerne Schokolade futtern (soll ja Endorphine ausschütten oder so ähnlich...), so müssen sie das Zeug nicht immer reinhauen, um Glücklich zu sein...man kann sich ja auch denken .."Was will ich denn mit Glück...??" :D . Oder man könnte ja Küssen (ok, beim Küssen werden Endorphine ausgeschüttet, bei der Schokolade bin ich nicht sicher... :suspect: ). Das ist 1. gesünder weil es auch das Immunsystem anregt, und 2. macht es schlanker :rolleyes: :D.

Du siehst, es gibt gewisse Präferenzen, oder einen vorgegebenes Verhaltensmuster, sei es jetzt beeinflusst durch Erfahrung, Erziehung, genetisch vererbt, oder was auch immer....aber die Entscheidungen müssen ja nicht immer so schwer oder so voraussehbar sein, oder?

Hoffentlich verursache ich jetzt keine Massenhysterie

...

Lies mal meinen Post richtig (und den Link), das ist nicht der selbe Befehl. ;)

Bei W2K3 ginge der import/export einfacher, aber bei W2K geht das auch:

http://www.mcseboard.de/showthread.php?t=33772&highlight=netsh+dhcp

Gruss

Velius

Gut, stimmt nicht ganz, da in einigen Quellen der Port 445 auch als CIFS referenziert wird. Trotzdem braucht man nur den Port 445 wenn man TCP/IP only auf shares zugreifft, frage ist nur ob das Netware 4 auch kann, also ohne NetBIOS over TCP/IP.

P.S.: Ist eigentlich egal, denn wenn's nicht geht einfach noch NBT enablen und Ports 137-139 öffen. ;)

Ähhm, *räusper*

SMB (Server Message Block) ist Port 445 und ist TCP/IP only

CIFS (Common internet Fiel System) ist Port 137-139 und braucht NBT....

Na wat denn nu?

Wie wär's mit:

start -> ausführen -> cmd -> del /?

..bringt auch vom Explorer unlöschbare Dateien weg..meistens wenigstens. :)

Hier hätte ich noch eine Info dazu:

• If the default gateway on the remote network is not being used, Internet locations are reachable, but only intranet locations matching the address class of the assigned IP address can be reached.

• If the default gateway on the remote network is being used, all intranet locations are reachable, but only the IP address of the VPN server and locations available through other routes can be reached on the Internet.

 

For most VPN clients with an Internet connection, this does not present a problem, because the client is typically engaged in either intranet communication or Internet communication, but not both.

 

To work around this problem, instead of having the client create a new default route when a connection is made, you can configure the client’s routing table with specific routes that direct packets to the organization’s network over the VPN connection. While connected to the intranet, the client can obtain Internet access using the existing default route over the connection to the ISP. This configuration is known as split tunneling.

Determining Routing for VPN Remote Access Clients

Gruss

Velius

P.S.: Problem gelöst??

Klar kein DNS Problem....

Name Resolution

 

Name resolution is critical for browsing to operate properly across IP routers. For most networks, this means that the Windows Internet Name Service (WINS) infrastructure must be working properly:

 

• All computers that have the potential to become master browse servers on an IP internetwork must be able to resolve the DomainName<1b> entry for the domain master browse server.

• The master browse servers must also be able to resolve the ComputerName<00> of the domain master browse server.

How Computer Browser Service Works

Hast du den schon mal versucht, multiple PPTP/L2TP Verbindugnen (von einem Client aus) aufzubauen?

Ich war schon immer der Meinung, dass das mit dem MS Client nicht geht. Die einzige Referenz die ich dazu finden konnte war diese:

Limitations and Compatibility Issues of Microsoft L2TP/IPSec VPN

The Microsoft L2TP/IPSec VPN client supports a single VPN connection from your computer and a simultaneous dial-up connection to the Internet. It does not support "nested" VPN connections. A nested connection is a VPN connection that is carried over another VPN connection. It also does not support multiple L2TP/IPSec connections.

Ich kenne mich nicht besonders aus mit dem MS Client, aber es würde auch von der Logik her wenig Sinn machen, mehrere Tunnel gleichzeitig öffnen zu können. Der Client müsste dann Informationen zur Verfügung haben, die über ein einfach Routing hinaus gehen (welche Route wird verschlüsselt, welche nicht...).

Deswegen arbeiten andere VPN Clients mit einer sogenannte Topologie, aber wer weiss, vielleicht geht's ja doch.....

Dein EX hat doch ein Schaden.... :suspect: :thumb2:

Keine Eventlogs?

Kann es sein, dass dir nicht aufgefallen ist, dass man auch für DFÜ und VPN Verbindungen einen anderen bzw. keinen Proxy setzen kann?

Zu finden unter:

Internetoptionen -> Reiter "Verbindungen" -> unter "DFÜ- und VPN-Einstellungen" die VPN Verbindung markieren und rechts neben dem Fenster (nicht unten bei LAN-Einstellungen!!) auf "Einstellungen" klicken.

Gruss

Velius

@sigmundfreud31

Hast es doch noch nicht richtig verstanden hä? Erst wenn du davon überzeugt bist, dass du die Wahl hast, wirst du auch effektiv eine haben.

Die Sprüche mit dem Unterbewusstsein und der "die Wahl ist getroffen du musst sie nur noch verstehen..." Kenn ich bereits, ich habe die ganze Trilogie gesehen. Auserdem sind Freud's Ausführungen als Basis sicher richtig, aber in der modernen Spychologie auch schon reichlich überholt.

So, jetzt genug OT! ;)

.... weil ihm subjektiv das Gefühl vermittelt wird, er hätte eine Wahl - wo er doch nur die zwischen Skylla und Charybdis hat...

Man hat immer eine Wahl, alles andere ist Illusion.

Willkommen in der Matrix! ;)

Erinnerst du dich an Neo's Worte, als man ihn fragt wieso er überzeugt sei Morpheus retten zu können? "Weil es noch Niemand versucht hat....."

Dank 'mal drüber nach, das ist ausserhalb der Matrix auch nicht viel anders... ;)

Schade, dass keiner sich Mühe gibt, die Fragen zu beantworten. Oder fehlt noch was?

Sorry, aber deswegen gleich ein Testlab aufstellen....

Theoretisch sollte die Frage ja geklärt sein, und Dippas hat es ja schon versucht nachzustellen, also vielleicht möchtest du jetzt deine Erkenntnis mit uns teilen?

Die Datei würde ich mir vorher von einem anderem Rechner runterkopieren.

 

Das würde ich nicht machen. Da ist die halbe Registry drin, und die von einem anderen Rechner verursacht ziemlich sicher einen BSOD.

 

wenn der Client eine Anfrage startet, auf http://intranet dann geht er zum DNS DNS gibt die Destination-IP zurück und der Client geht mit der IP zum Gateway. Der W2K-Router schaut auf die IP und falls es die 10.44.20.4 ist, leitet er sie auf den GW 2 um ansonsten auf den GW1.

Das ist mir schon klar, wie DNS funktioniert, deswegen hat DNS trotzdem nichts mit Routing zu tun, sie haben lediglich die Basis gemeinsam.

Was denn Rest angeht:

Dann sind wir wieder bei Post #6. Wir haben drei gräte mit Routing Funktionen. Den W2K Server mit RRAS nehmen wir als default gateway für das entsprechende Netz oder die Netze, und konfigurieren eine Route im still:

Netzwerkziel		Netzwerkmaske		Gateway		Schnittstelle
0.0.0.0 		0.0.0.0			[i]SMC-Router[/i]    	[i]Schnittstelle die Subnetz zum SMC-Router steht[/i]
10.44.20.4    		[i]na die Maske..[/i]   	[i]CISCO 836[/i]      	[i]Schnittstelle die Subnetz zum CISCO 836 steht[/i]

So in etwa, muss aber höchstwahscheinlich noch angepasst werden da ihr ja noch andere Subnetze am W2K Server habt. Ausserdem müssen die Router die Route zurück in dein Netz kennen, aber das dürfte bereits der Fall sein.

Jetzt alles klar?

Nein haben sie nicht....ich weiss wie des ist, denn ich war mal in so ner abteilung und geh au wieder hin...Die wollen halt den Netzzugang kontrollieren...aber ich will des nicht.

Das war jetzt die Antwort auf welche Frage???

Und wieso wollen die und du nicht? Da gibt's doch einen Konflikt, also wieso lässt du es nicht einfach bleiben und schiebst die Schuld ab.

Zum Thema Router:

Das klappt nicht, zwei default gateways im selben Netz zu haben, denn bildlich gesprochen bedeutet das für den Client "....wenn ich nicht weiss wohin mit dem Packet, dann weiss es der default Gateway....". Dass der Client nicht zwei gleichzeitig Fragen kann ist auch klar.

Und DNS hat damit gar nichts zu tun.

Ich nehme mal an, dass dein W2K Server dein zweiter Router in's Internet mit dem DSL-Modem darstellt. Ja, dann könntest du diesen zum default Gateway machen und auf diesem die Routen für das Intranet eintragen, dann wären wir aber wieder beim Vorschlag von GüntherH aus post #2 oder bei meinem....

Ok, verständliche Antwort, aber dann lös doch das so ähnlich wie bei uns (wenn möglich):

Stell einen neuen Gateway vor den Router und das DSL-Modem(Router), und konfiguriere dafür eine Subnetz und die entsprechenden Routing Einträge. Im internen Netz nimmst du dann diesen "vorgeschalteten" Gateway als default Gateway.

Eine andere Alternative als auf den Clients selbst die Routing Tabellen zu pflegen fällt mir da nicht ein, aber der Konzern muss ja für eine solche Situation Verständnis haben (vorausgesetzt sie verstehen was von IT....).

Gruss

Velius

häääää??????

Es gibt auch Router (ich würde mal sagen die meisten die VPN beherrschen), die bauen VPN Tunnel in eine Richtung auf, und in die andere nicht. Die Steuerung dabei erfolgt unter anderem über die Routing Tabelle(n).

Dafür braucht man nicht mehrere Geräte....

Veilleicht willst du uns noch sagen, was den deine Router für Modelle sind, dann kann man dir vielleicht (noch) besser helfen :suspect: :wink2: .

Gruss

Velius

Vielleicht Layer 7. :D :D Der ping-Befehl arbeitet IMHO in dieser OSI-Schicht.

komme ich nur bis zu meinem Switch.

Layer 2 oder 3??

Hast du schonmal einen Layer 7 Switch gesehen.... :suspect: :wink2:

Ne, komm mal auf den Punkt varnik :) .

grrrrr ... Du machst mich noch fertig :D ;)

 

.... komme ich nur bis zu meinem Switch. Vermutlich werdet ihr mir jetzt sagen "ist aber ein Hub :p "

Layer 2 oder 3?? :D :D

Und hast du auch ein Rechner hinter dem Switch mit der IP *.*.*255? Welche OS verwendest du? Kann sein, dass eines der Dinger nicht recht klar kommt mit CIDR...

@dippas

Das ist nicht die Broadcast des Netzes, denn das Netz hat eine /16 Maske. Wenn es eine /24 Maske wäre hättest du recht.