crivi

Ich bin mir absolut bewusst, dass die 0 und die 255 keine zu vergebenden IP-Adressen sind. Ich war mir nur nicht bewusst, dass sich der Server die IP 10.10.0.0 schnappt wenn ich die Range 10.10.0.0 - 10.10.0.100 angebe. Der sollte doch eigentlich auch wissen, dass die 10.10.0.0 keine gültige IP Adresse ist. Richtig, der Server hat 2 Netzwerkschnittstellen: 1. Schnittstelle: Öffentliche IP, welche keine RDP Zugriffe zulässt 2. Schnittstelle: RRAS, IP: 10.10.0.0 Der Client erhält in diesem Fall die IP 10.10.0.9. Leider kann ich aber via RDP nicht auf 10.10.0.0 connecten. Ich bringe da keine Verbindung hin. Gruss Raffi

Das war ursprünglich ein Standalone Server, auf welchen wir jeweils eine VPN Verbindung aufgebaut hatten um via RDP darauf zuzugreifen. Da wir nun ganz neu einen TMG im Einsatz haben, wollte ich diesen ins Netzwerk integrieren. Ich wollte am Server so wenig wie möglich ändern, da er im produktiven Einsatz ist. Daher auf die Verbindung vom TMG zum Server und nicht umgekehrt. Ja es ist so, dass der Server momentan zwar läuft, ich ihn aber nicht steuern kann. Dies möchte ich eigentlich gerne ändern, ohne vor Ort ins RZ gehen zu müssen. Gibt es da irgendeine Idee, wie ich doch noch an den Server komme? Das mit der manuellen IP vergeben ist somit auch hinfällig, da ich da nicht ran komme. Nee der tracert hatte ursprünglich schon gestummen, da der Server die IP 3.0.0.1 hatte. Da diese aber eine öffentliche IP war, habe ich im RRAS die DHCP Range von 3.0.0.0 - 3.0.0.100 auf 10.10.0.0 - 10.10.0.100 geändert. Und nun bezieht der Server komischerweise die IP 3.0.0.0. Gruss Raffi

Nein, aber ich gehe mal davon aus dass der DHCP kein Gateway liefert. Ja das mit der IP 3.0.0.0 ist mir absolut bewusst. Da ich mich nun zwar via VPN am Server einwählen kann, aber via RDP nicht auf diesen zugreiffen kann, wird das anpassen der DHCP Range etwas schwierig. Oder hast Du eine Idee wie ich diese anpassen kann, ohne die grafische Oberfläche des Servers? Gruess Raffi

Doch es wäre grundsätzlich wesentlich einfacher, wenn sich der Server in unserem Netzwerk einwählen würde. Ich habe allerdings bedenken, dass der Server durch das Einwählen die Konnektivität verliert. Deshalb wollte ich vorerst, dass sich unser TMG beim externen Server einwählt. Ja der Server hat die IP: 10.10.0.0. Frag mich nicht wieso er sich ausgerechnet diese ausgewählt hat. 10.10.0.1 würde die ganze Angelegenheit wesentlich einfacher gestalten :) Gruss Raffi

Also, ich habe das jetzt mal ausprobiert. Habe die IP Range 10.10.0.0 - 10.10.0.100. Jetzt sehe ich dass der Server sich die IP: 10.10.0.0 nimmt. Kann dies der Grund sein, dass ich nicht auf den Server zugreifen kann? Was kann ich machen, damit ich auf den Server zugreifen kann? Ich bin via VPN verbunden und in dessen Netzwerk. Ich erhalte die IP 10.10.0.7. Besten Dank. Gruss Raffi

Das ist absolut korrekt. Der Server steht extern in einem Rechenzentrum. Kann ich dort via RDP auf dem RAS Manager die IP einfach so ändern? Da der Server öffentlich zugängich ist, sollte dieser keinen Unterbruch erleiden. Aber meiner Meinung nach betrifft es ja nicht die öffentliche Schnittstelle, sondern die IP Range welche via VPN vergeben wird. Ich sehe absolut, dass dies zu Problemen führt. War mir dazumal, als ich das ganze eingerichtet habe nicht bewusst. Gruss Raffi

Hi Ja, die Clients können ins Remote Netzwerk. In der Datenverkehrssimulation sehe ich, dass es erlaubt wird. Die DNS Auflösung, etc. könnte schon das Problem sein. [b]tracert Client[/b] C:\Users\xxx>tracert 3.0.0.1 Routenverfolgung zu [color="Red"]n003-000-000-000.static.ge.com [/color][3.0.0.1] über maximal 30 Abs chnitte: 1 <1 ms * <1 ms fw01.xxx.ch [10.0.0.1] 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. 4 * * * Zeitüberschreitung der Anforderung. 5 ^C Anscheinend wird die IP 3.0.0.1 von der Domain ge.com im Internet verwendet und ich gehe davon aus, dass der Client darauf connecten will. Interessant ist aber, dass von TMG FW01 das tracert genau gleich aussieht, es da aber funktioniert. Hast Du irgendeine Idee woran das liegen könnte? Hier noch die Bestätigung dass der Client durch den TMG zugelassen wird: Danke für Eure Hilfe. Gruess Raffi

Hallo zusammen Wir haben ein TMG im Einsatz. Nun haben wir noch einen Server extern, welchen wir gerne via VPN anbinden möchten. Nun habe ich auf dem TMG die VPN Verbindung eingerichtet. Diese funktioniert auch. Ich kann nun vom TMG Server auf den entfernten Server zugreifen. Allerdings sollte ich dies auch von den Clients können. Ich gehe mal davon aus, dass hier ein Routing Problem vorliegt. Lokales Netzwerk: 10.0.0.1 - 10.0.0.255 [b][u]TMG Server:[/u][/b] [b]PPP-Adapter ZH:[/b] Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : ZH Physikalische Adresse . . . . . . : DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 3.0.0.8(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 94.126.16.16 80.74.130.131 NetBIOS über TCP/IP . . . . . . . : Aktiviert ************************************************** [b]Ethernet-Adapter Netzwerk:[/b] Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2 Physikalische Adresse . . . . . . : 00-25-90-01-42-D2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.0.0.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 10.0.0.196 10.0.0.1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert ***************************************************** [b]PPP-Adapter FW01:[/b] Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : FW01 Physikalische Adresse . . . . . . : DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.113(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 0.0.0.0 DNS-Server . . . . . . . . . . . : 10.0.0.196 NetBIOS über TCP/IP . . . . . . . : Deaktiviert ****************************************************** Entferntes Netzwerk: 3.0.0.1 - 3.0.0.255 Remote-Server-IP: 3.0.0.1 Remote-Client-IP: 3.0.0.8 ****************************************************** [b][u]Client:[/u][/b] Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: xxx.ch Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8036 PCI-E-Fast-Ethernet-Controller Physikalische Adresse . . . . . . : 00-13-A9-80-D7-EE DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.0.0.113(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Freitag, 9. Juli 2010 16:21:11 Lease läuft ab. . . . . . . . . . : Mittwoch, 21. Juli 2010 16:21:10 Standardgateway . . . . . . . . . : 10.0.0.1 DHCP-Server . . . . . . . . . . . : 10.0.0.196 DNS-Server . . . . . . . . . . . : 10.0.0.196 10.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert *************************************************** Als ich im TMG die Standort-zu-Standort Verbindung eingerichtet habe, hat er automatisch noch 2 Regeln erstellt. Gemäss der Datenverkehrssimulation funktionieren diese auch und der Datenverkehr zum entfernten VPN Standort wird durchgelassen. Dies sehe ich ja auch, dass ich von TMG aus, auch via RDP auf den entfernten Server komme. Folgende Routen wurden automatisch eingerichtet: Könnt Ihr mir sagen, was ich einrichten muss, damit ich von den Clients via TMG auf den entfernten Server zugreifen kann? Wenn Ihr noch weitere Informationen haben müsst, gebe ich diese natürlich gerne durch. Vielen Dank. Gruess Raffi

Jetzt zum Beispiel erscheint wieder diese Meldung: Zugelassener Datenverkehr Regelname: Exchange ausgehend Regelreihenfolge: 2 Zusätzliche Informationen Von: Intern An: Extern Netzwerkregelname: Internetzugriff Netzwerkbeziehung: NAT Protokoll: SMTP Regelanwendungsfilter: Von Firewallrichtlinienregeln zugelassener Datenverkehr wird möglicherweise von Webfiltern oder Anwendungsfiltern blockiert. Ich werd da echt nicht schlau draus...

Hallo zusammen Ich habe seit gestern einen Forefront Threat Management Gateway in Betrieb. Von Grundsatz her ist es ja zimlich ähnlich wie der ISA 2006. Ich habe lediglich folgendes Problem: Wir haben intern einen Exchange 2007 Server stehen. Damit ich Mails versenden kann, habe ich ausgehend eine Regel erstellt, welche den SMTP Port 25 öffnet. Kurzzeitig funktioniert die Regel teilweise, aber nach einer gewissen Zeit sperrt der TMG wieder: Meldung der Datenverkehrssimulation: Verweigerter Datenverkehr Regelname: Standardregel Regelreihenfolge: Zusätzliche Informationen Von: Intern An: Extern Netzwerkregelname: Internetzugriff Netzwerkbeziehung: NAT Protokoll: SMTP Regelanwendungsfilter: Bei den Alarmen erscheint folgender Fehler: - Konfigurationsspeicherzugriff blockiert Ich habe noch weitere Regeln, denke aber nicht dass diese darauf einfluss haben, da es nur Zulassungen sind und keine Verweigerungen. Die einige Verweigerung ist die Standardregel welche in der Reihenfolge als letzte erscheint. Ich wäre extrem froh, wenn mir jemand helfen könnte. Kann nach Wunsch auch einen Auszug aus dem TMG mit allen Regeln machen. Danke Euch. Gruess Raffi

Nachtrag: Auf meinem Windows 7 Rechner funktioniert das Script einwandfrei. Lediglich auf dem Windows XP PC funktioniert es nicht. Hat jemand irgend eine Idee oder einen Hinweis? Vielen Dank. Gruess Raffi

Hallo zusammen Ich habe ein kleines Problem mit dem automatischen FTP Upload via Batch. Wenn ich den Befehl ftp -s:C:\connection.ftp direkt via Start -> Ausführen ausführe funktioniert es. Ich sehe dort auch, dass die Verbindung aufgebaut wird, und die Files transferiert werden. Wenn ich aber eine Bat-Datei schreibe, welche den selben Code ausführt, bleibt diese einfach schwarz, resp. gibt nur die Echos aus. Die Bat-Datei sieht wie folgt aus: @echo off echo --- Dateien werden hochgeladen --- ftp -s:C:\connection.ftp echo --- Dateien wurden erfolgreich hochgeladen --- Die Datei connection.ftp sieht wie folgt aus: open proxy-***.***.com 21 user@ip password cd ftpupload prompt mput Z:\images\* bye Das File connection.ftp muss nicht überprüft werden. Dies stimmt, sonst würde die manuelle Verbindung übers cmd nicht funktionieren. Hat jemand eine Idee? Vielen Dank. Gruess Raffi

Hallo Norbert Vielen Dank für Deine Antwort. Werde es in diesem Falle in der Firewall einstellen. Gruess Raffi

Hallo zusammen Bei einem Anbieter haben wir einen SPAM Filter bezogen. Bis anhin war der Exchange Server direkt im MX Eintrag unserer Domain eingetragen. Neu wird der MX Eintrag auf diesen Anbieter zeigen und er leitet die gefilterten Mails an unseren Server weiter. Soweit ist alles klar. Nur möchte ich nun bei unserem Exchange Server einstellen, dass er Mails nur noch von einer gewissen IP resp. einem gewissen Server empfangen soll und nicht mehr von allen. Das heisst er soll Anfragen, welche direkt an unseren Exchange Server gestellt werden, die nicht vom Anbieter kommen, ablehnen. Ist dies möglich? Wenn ja wie muss ich dies einstellen? Vielen Dank. Gruess Raffi

Hi Miguel Na klar... Klingt absolut logisch. Ich schau mir das gleich mal an und werde auf jeden Fall wieder berichten. Gruss Raffi