andrew

hello zusammen Ausgangsstellung - Server 2008 Domäne - Domäne besteht aus 2 DCs - alle FSMO Rollen auf DC 1, DNS und DHCP installiert - zweiter DC hat DNS, sonst keine Rollen Problemstellung zweiter DC funktionierte nicht mehr richtig, das zuvor erstellte Backup zurückgesichert (via Boot von Server 2008 DVD, Systemreparatur, Wiederherstellung) Nach Restore dieses zweiten DCs funktioniert die Anmeldung nicht, Meldung: Benutzername oder Passwort falsch! Frage: 1. Auf meine Siutation bezogen: Gibt es eine Regel, wie alt das zu zurücksichernde Image des zweiten DCs Maximum sein darf? Anzahl Stunden, Tage, Wochen? 2. versuche ich folgendes: > \\dc2\c$ --> Anmeldung fehlgeschlagen, der Zielkontoname ist ungültig > \\192.168.5.11\c$ Anmeldung mit dem Domänen-Admin gelingt, bin via Windows 7 auf der administrativen C$ Freigabe des zweiten DCs verbunden! > möchte ich die Ereignisanzeige des zweiten DCs auslesen, funktioniert die Verbindung in der Ereignisanzeige via Punkt "mit anderem Computer" > Name angegeben NICHT, auch NICHT, wenn ich die IP des zweiten DCs hier eingebe > Meldung: Fehler, der RPC Server ist NICHT verfügbar! Vielen Dank Netter Gruss, André

hello Board Benutzer Kennt Jemand Backup Exec 12 gut? Ich nicht, darum melde ich mich hier Ein Kunde hatte mit Backup Exec 12 via Bänder gesichert, das läuft seit einiger Zeit nicht mehr sauber und möchte nun aus diesem Grund einen Backup Job einrichten, welcher via File to Disk die paar wenigen Ordner auf die externe HD sichert! Situation: - Backup Exec 12 auf Server installiert - Exchange muss NICHT gesichert werden - SQL muss auch nicht gesichert werden - Ordner auf Laufwerk C:\ des Servers müssen gesichert werden - und sicher sinnvoll wäre noch die Sicherung des SystemState - habe zwei HDs zur Verfügung, mit der Idee, das jeden Tag abwechselnd eine HD am Server hängt, damit die Daten gesichert werden und die andere ausserhalb der Firma aufbewahrt wird, am nächsten Tag wird diese in die Firma mitgenommen, an den Server angeschlossen und die externe HD, welche man vom Server entfernt, wird wieder für eine Tag ausserhalb der Firma gehütet ;) Wie richte ich File to Disk ein, mit Backup Exec 12? Bemerkung: kenne Backup Exec 12 nicht gut! merci für die Unterstützung

und hier ist der zweite Teil, Teil 2 von 2 Und ein Dauerping auf eine fixe IP im Internet, zur genau gleichen Zeit, was stellt Ihr fest? ----------------------------------------------- 195.186.1.162 - 12.07.2012-12:45:28.31 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.36 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.40 - ok - 28ms 195.186.1.162 - 12.07.2012-12:45:28.47 - ok - 29ms 195.186.1.162 - 12.07.2012-12:45:28.51 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.58 - ok - 47ms 195.186.1.162 - 12.07.2012-12:45:28.62 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.69 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.73 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.78 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.83 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.87 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:28.94 - ok - 28ms 195.186.1.162 - 12.07.2012-12:45:28.98 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:29.03 - ok - 27ms 195.186.1.162 - 12.07.2012-12:45:29.09 - ok - 28ms -------------------------------------------------------------- Dieses Resultat stellt meine Vorgehensweise in Frage, wie ist sowas möglich? Ich meine, man muss kein Netzwerk Spezialist sein, um zu wissen, dass wenn ein Unterbruch im internen Netz, zwischen Client und GW 4 Sekunden lang andauert, ebenfalls ein ping in genu diesem Moment auf eine externe IP im Internet logischerweise auch fehlschlagen sollte!! Dieses Resulta wiederlegt aber diese These, wie erklärt ihr euch dieses Phänomen? Bemerkung, für die Leute, welche hier meinen Kontext lesen und sich fragen, wie sieht den der Skript aus, hier: -------------------------------------------------------------- echo off set ip=192.168.1.1 set logdatei=pingtest_LAN.txt :start set Erfolg=kein Netz !! for /f "tokens=7 delims==< " %%i in ('ping -n 1 %IP%^|findstr "TTL"') do set "Zeit= - %%i" && set "Erfolg=ok" >>%logdatei% echo %IP% - %date%-%time% - %Erfolg%%Zeit% goto start ---------------------------------------------------------------- Der Aufbau für den dauerping auf eine WAN IP im Internet (in meinem Fall auf den oder einen DNS Servers des Internet Providers > es fiel mir keine bessere IP im Internet ein) und den Dauerping auf unsere WAN Schnittstelle des Routers ist genau gleich. habe dann jweils einen geplanten Task erstellt (dauerping LAN, dauerping WAN, dauerping unsere externe IP) und diese drei Task zeitgleich am Morgen um 08:00 Uhr starten lassen und um 18:00 Uhr stoppen lassen Aber eben, die Resultate bringen mich nicht weiter, um den Netzwerkausfall ausfindig zu machen (ist er Kundenseitig, oder ist er bei uns) , im Gegenteil, bin noch verwirrter als auch schon *lach*

Hallo Bord Benutzerinnen und Benutzer Hier folgt Teil 1 von 2 (wegen der 4000 Zeichen Begrenzung hier im Board folgt der zweite Teil gleich anschliessend) Stehe vor einem Netzwerkproblem, welches für mich nicht nachvollziehbar ist! Wie bin ich vorgegangen? > nach dem Prinzip, vom Client (steht beim Kunde) zum Terminal Server (steht bei uns) > hierzu 3 Skripte uf dem Client (beim Kunden) erstellt und als geplanter Task laufen lassen - Einmal wird das interne LAN dauerhaft per ping (GW Adresse) getestet, hier für ein geplanter Task erstellt, Skript startet am Morgen um 08:00 und endet am Abend um 18:00 Uhr - Einmal wird das WAN dauerhaft per ping (ein DNS Servers des Internet Providers des Kunden) getestet, hier für ein geplanter Task erstellt, Skript startet am Morgen um 08:00 und endet am Abend um 18:00 Uhr - Einmal wird unsere externe WAN IP des Routers (ist eine fixe IP) dauerhaft per ping getestet, hier für ein geplanter Task erstellt, Skript startet am Morgen um 08:00 und endet am Abend um 18:00 Uhr Meine Erkenntnisse aus diesen LOG Files und der Erkenntnissen aus dem Internet Provider des Kunden und des Internet Providers von uns: Aussage Swisscom (ist sowohl der Internet Provider des Kunden wie auch von uns) Kunden Internet Verbindung/ Status: > DSL Router sei seit dem 11. Juni nonstop ohne Unterbruch am Netz unsere Internet Verbindung/ Status: > DSL Signal, am 05 Juni um 02:12 Uhr war ein kurzer Unterbruch > Seit 24 Juni / 11:15 Uhr nonstop DSL Signal vorhanden 1. Punkt > Für die Verbindungsunterbrüche auf unseren Terminalserver können weder auf unserer Seite noch auf der Seite des Kunden die oder den Internet Provider verantwortlich gemacht werden (gemäss Swisscom) 2. Punkt 12.07.2012 Ein Mitarbeiter des Kunden meldet einen Ausfall des Netzwerks für ein paar Sekunden, Zeit ca. zwischen 15:20 + 15:37 > Verbindung zum Terminal Server verloren gegangen Erkenntnis anhand der generierten LOG Files zu diesem Zeitpunkt (ping LAN, ping WAN, ping auf unsere externe IP) > PC (des Kunden) zu Router = kein Verbindungsunterbruch > PC (des Kunden) zu DNS Internet Provider = kein Verbindungsunterbruch > PC (des Kunden) zu externer WAN IP von uns = WAN IP für 4 Sekunden lang nicht erreichbar, demzufolge auch der Terminal Server nicht! Erste Erkenntnis Meine Analyse wiederlegt die Aussage der Swisscom (Internet Provider von uns wie auch vom Kunden) Wie weiter? Stellte aber noch anders fest, Dinge, die mich erst recht verwirren, nämlich zeigen mir die 3 generierten LOG Files und deren festgehalten Zeit (zu welcher Zeit kein ping möglich war) zum teil folgendes Analyse LOG File LAN 4 Sekunden Unterbruch festgestellt, hier --------------------------------------- 192.168.1.1 - 12.07.2012-12:45:24.43 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.46 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.49 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.52 - ok - 2ms 192.168.1.1 - 12.07.2012-12:45:24.55 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.58 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.61 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.65 - ok - 3ms 192.168.1.1 - 12.07.2012-12:45:24.69 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.71 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.74 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:24.77 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.73 - kein Netz !! - 1ms 192.168.1.1 - 12.07.2012-12:45:28.76 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.78 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.83 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.86 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.89 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.92 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.95 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:28.98 - ok - 1ms 192.168.1.1 - 12.07.2012-12:45:29.01 - ok - 1ms ------------------------------------------------------

hello zusammen Danke erstmals für die Antworten. Guenther: Danke für den Link, soll heissen: Deine Antwort ist: eine SBS 2008 nach Microsoft Richtlinien migrieren, mit Betonung auf migrieren Variante 2: einen SBS 2008 frisch auf dem neuen Server (neue Hardware) installieren, alle Freigaben händisch erstellen, alle AD Benutzer alle frisch im AD erstellen und und und ...würdest Du also nicht bevorzugen oder empfehlen? Zeitaufwand für mein "Projekt", was rechnest Du/ Ihr hierfür in etwa? Ist meine erste SBS 2008 "Migration" :-) MrCocktail: Backup und Restore? hmm...hört sich sympathisch an, jedoch müsste ja sicher die Frage geklärt werden, in welchem Zustand ist der alte, noch produktive SBS 2008 Server oder nicht? > AD stabil, ohne grosse Fehler? > sind sonst Böcke im System, Registry, bööö ...weiss ich nicht .. klar, habe mal die Ereignisanzeige angeschaut, alle Punkte durchgegangen ...Share Point Fehlermeldungen gefunden, Windows Update Services geht wie ich bereits erwähnte, auch nicht .. Tja, ob das eine gute Voraussetzung ist, um diese Installation einfach auf die neue Hardware zu portieren? Bin zwar in dieser Hinsicht noch unerfahren, würde aber meinen, dass dies nicht die beste Variante ist :-) Guenther: Gibt es dieses Handbuch (*.doc) auch auf Deutsch? Kann schon so halbwegs Englisch, in der Muttersprach ein über 60 Seitiges Dokument lesen würde mir aber viel einfacher fallen :-) ..ich mache mich mal auf die Suche, ob ich diesbezüglich noch was finde, danke nochmals

Hello liebe Board Benutzerinnen und Benutzer Möchte von euch folgendes Wissen: Aufgabe: einen SBS 2008 Server, welcher auf alter Hardware läuft, auf einem neuen Server, neuer Hardware installieren (Ablösung des alten Servers erfolgt oder steht bevor!!) Frage: Was empfehlt Ihr? - Den SBS Server frisch auf der neuen Hardware installieren - Danach so viel wie möglich vom alten SBS 2008 Server exportieren (sofern es hierfür Möglichkeiten gibt?) und den Rest händisch neu installieren? Oder versuchen, den SBS 2008 Server zu migrieren (habe gelesen, dass hierfür ein spezielles Vorgehen benötigt wird, den neuen Server müsste man im Migrationsmodus installieren, Antwortdaten hierfür erstellen und und .. Dadurch würde irgendwie der neue SBS 2008 Server automatisch in die bestehende Domäne aufgenommen, ein Assistent oder dieser Migrationsmodus würde dann diverse Dinge erledigen wie beispielsweise, die FSMO Rollen zügel und und und ..) Welche Argumente sprechen für eine Neuinstallation einese SBS 2008 Servers oder dagegen ? Am Schluss muss einfach alles sauber funktionieren und es sollte so wenig wie möglich "schief laufen" .. Das ist mein einziger Wunsch :-) Bermkerung zum alten SBS 2008 Server: > ca. 10 - 15 POP3 Postfächer sind eingerichtet und beziehen via POP Connector vom Provider die Mails Und: demzufolge auch soviele AD Benutzer eingerichtet > die eine oder andere Drittanbieter Software ist auf dem Server installiert (wie hier die Daten zügeln ist schon geklärt) > Sharepoint ist meines Wissens nichts eingerichtet, ****e Frage: wie kontrolliere ich, ob wirklich nichts eingerichtet ist? > Windows Update Funktion ist irgendwie defekt, ein updaten ist nicht möglich, weil ein Fehler erscheint (ob und wie schnell ich hier eine Lösung herbeiführen könnte, ist wohl eine Frage der Zeit und schlussendlich demzufolge auch der Kosten (ob es sich hierfür lohnt, noch was zu machen?) P.S. Habe diesbezüglich mit einem Patch, welchen ich vor vielleicht 3 Jahren einmal gefunden habe versucht, die Windows Update Funktion zu reparieren. Ist ein Microsoft Tool, welches diverse Dinge erledigt wie: diverse Dateien neu registeiren oder zuvor deregistrieren usw. >> brachte leider nicht den gewünschten Erfolg Wenn Ihr mir jetzt den Tipp geben würdet, den SBS 2008 Server neu aufzusetzen und so viel wie möglich versuchen, vom alten Server zu exportieren (AD Benutzer, EXchange Postfächer usw.) ... wäre ich auch gleich froh, hierzu Links zu erhalten (gerade beim Export der AD Benutzer) Denn wenn ich beispielsweise die AD Benutzer alle neu einrichten müsste, dann würde dies wiederum bedeuten, dass jeder Benutzer hierfür eine neue SID erhält und dies wiederum würde wiederum, unter anderem bedeuten, dass ich jeden Arbeitsplatz (Benutzer Profil neu einrichten müsste) DHCP sollte sich meines Wissens vom alten Server exportieren und auf dem neuen importieren lassen (DHCP DB) Für diese bevorstehende Aufgabe, mit was für einem Aufwand rechnet Ihr da in Stunden oder Tage?

Hello together Frage: - Habe einen ESXi, möchte auf diesem ein produktives Netz laufen lassen - Und: möchte ein zweites Netz (VLAN) einrichten, in welchem ich Übungsszenarien aufbauen kann, damit das prod. Netz nicht beeinträchtigt wird Wie richte ich dies am einfachsten und schnellsten ein? Was habe ich versucht oder ist meine Idee? Als ich das Administrationsbuch von ESXi 5 gelesen habe, überflogen, kam ich oder komme ich zum Schluss, dass mein Szenario mit so genannten Standard-Switches (via vSphere Client, rechte Maustaste auf ESXi Host, Reiter Konfiguration, Punkt Netzwerk) sich nachbilden lassen sollte? - Habe ich auch versucht, ein Standard-Switch war ja schon vorhanden oder bei der Installation der VMware Maschinen erstellt - dieser Standard Switch ist mit der einen physischen Netzwerkkarte des ESXi Hosts verknüpft - die VMware Gast Systeme (also alle virtuellen Server) sind mit diesem Standard Switch verbunden und im gleichen Netz (produktives Netz), wie der ESXi Host - ESXi Host = 192.168.5.5 - Portgruppe = 192.168.5.0 /24 / VLAN ID: 5 (vSwitch0) - Firewall, welche den Verkehr nach aussen ins Internet leitet, ist eine Zyxel Zywall 100 mit der IP 192.168.5.1 Nun habe ich eine zweite Portgruppe erstellt (wäre mein Übungsnetz), also einen weiteren virtuellen Standard Switch (vSwitch1) - Portgruppe = 192.168.4.0 /24 / VLAN ID: 4 (vSwitch1) - alle Server in das Netz 192.168.4.0 /24 gepflanzt - diesem virtuellen, zweiten Standard Switch die zweite, physische Netzwerkkarte des ESXi Hosts angegeben (verknüpft) Nun die Quizfrage: Muss ich nun der physischen, zweiten, intern eingebauten Netzwerkkarte des ESXi Hosts eine IP Konfiguration vergeben, welche ebenfalls im 192.168.4.0 /24 Netz ist (wie die virtuellen Server, in diesem Übungsnetz) oder kann ich dieser Karte wie auch der ersten, im ESXi physisch eingebauten Netzwerkkarte eine weitere IP Adresse aus dem Netz 192.168.5.0 /24 vergeben? Zur Erinnerung: der ersten physichen Netzwerkkarte im ESXi Host habe ich 192.168.5.5 /24 vergeben Ich muss ja diese Portgruppe mit einer physischen Netzwerkkarte des ESXi Host verknüpfen, wenn ich erzielen will, das nicht nur die VM Maschinen in diesem Übungsnetz untereinander kommunizieren können, sondern eben auch mit dem Internet komunnizieren können?! Danke für die Hilfe :-)

22 2012-05-09 10:53:57 info IKE Tunnel [HessCH_zu_HessDE] Sending IKE request [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 23 2012-05-09 10:53:57 info IKE The cookie pair is : 0x3d63d827f68aea86 / 0x0000000000000000 [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 25 2012-05-09 10:53:44 info IKE ISAKMP SA [Hess_DE_GW] is disconnected 109.164.134.46:500 195.50.134.66:500 IKE_LOG 26 2012-05-09 10:53:44 info IKE Received delete notification 195.50.134.66:500 109.164.134.46:500 IKE_LOG 27 2012-05-09 10:53:44 info IKE Recv:[HASH][DEL] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 28 2012-05-09 10:53:44 info IKE Recv:[HASH][NOTIFY:NO_PROPOSAL_CHOSEN] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 29 2012-05-09 10:53:44 info IKE Send:[HASH][sA][NONCE][KE][iD][iD] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 30 2012-05-09 10:53:44 info IKE Phase 1 IKE SA process done 109.164.134.46:500 195.50.134.66:500 IKE_LOG 31 2012-05-09 10:53:44 info IKE Recv:[iD][HASH][VID] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 32 2012-05-09 10:53:44 info IKE Send:[iD][HASH][NOTIFY:INITIAL_CONTACT] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 33 2012-05-09 10:53:44 info IKE Recv:[KE][NONCE][VID][VID][VID][VID][PRV][PRV] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 34 2012-05-09 10:53:43 info IKE Send:[KE][NONCE][PRV][PRV] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 35 2012-05-09 10:53:43 info IKE The cookie pair is : 0xc9d5c43097adfd61 / 0x19093c6e36a860d7 [count=5] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 36 2012-05-09 10:53:43 info IKE Recv:[sA][VID][VID] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 37 2012-05-09 10:53:43 info IKE The cookie pair is : 0x19093c6e36a860d7 / 0xc9d5c43097adfd61 [count=6] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 38 2012-05-09 10:53:43 info IKE Send:[sA][VID][VID][VID][VID][VID][VID][VID][VID] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 39 2012-05-09 10:53:43 info IKE Send Main Mode request to [195.50.134.66] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 40 2012-05-09 10:53:43 info IKE Tunnel [HessCH_zu_HessDE] Sending IKE request 109.164.134.46:500 195.50.134.66:500 IKE_LOG 41 2012-05-09 10:53:43 info IKE The cookie pair is : 0xc9d5c43097adfd61 / 0x0000000000000000 [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG -------------------------------------------------------------------------- Die Verbindung kann nicht aufgebaut werden, läuft nach 30 Sekunden in ein TimeOut Danke euch 1000 mal für die Unterstützung :-)

Das Log sagt mit dieser Konfiguration bei Verbindungsaufbau folgendes: -------------------------------------------------------------------------- # Time Priority Category Message Source Source Interface Destination Destination Interface Protocol Note 1 2012-05-09 10:54:07 info IKE The cookie pair is : 0x1bf9b104824b3bfb / 0xd684ecc0e37cfa42 [count=5] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 2 2012-05-09 10:54:06 info IKE The cookie pair is : 0xd684ecc0e37cfa42 / 0x1bf9b104824b3bfb [count=6] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 3 2012-05-09 10:54:06 info IKE The cookie pair is : 0x1bf9b104824b3bfb / 0x0000000000000000 [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 4 2012-05-09 10:54:00 info IKE The cookie pair is : 0x3b2171c4ed26b39c / 0x6c179b97f814123b [count=5] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 5 2012-05-09 10:54:00 info IKE The cookie pair is : 0x6c179b97f814123b / 0x3b2171c4ed26b39c [count=6] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 6 2012-05-09 10:54:00 info IKE The cookie pair is : 0x3b2171c4ed26b39c / 0x0000000000000000 [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 7 2012-05-09 10:53:58 info IKE ISAKMP SA [Hess_DE_GW] is disconnected [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 8 2012-05-09 10:53:58 info IKE Received delete notification [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 9 2012-05-09 10:53:58 info IKE Recv:[HASH][DEL] [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 10 2012-05-09 10:53:58 info IKE Recv:[HASH][NOTIFY:NO_PROPOSAL_CHOSEN] [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 11 2012-05-09 10:53:58 info IKE Send:[HASH][sA][NONCE][KE][iD][iD] [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 12 2012-05-09 10:53:58 info IKE Phase 1 IKE SA process done [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 13 2012-05-09 10:53:58 info IKE Recv:[iD][HASH][VID] [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 14 2012-05-09 10:53:58 info IKE Send:[iD][HASH][NOTIFY:INITIAL_CONTACT] [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 15 2012-05-09 10:53:58 info IKE Recv:[KE][NONCE][VID][VID][VID][VID][PRV][PRV] [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 16 2012-05-09 10:53:58 info IKE Send:[KE][NONCE][PRV][PRV] [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 17 2012-05-09 10:53:58 info IKE The cookie pair is : 0x3d63d827f68aea86 / 0xd0491afdd1ada1d8 [count=5] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 18 2012-05-09 10:53:57 info IKE Recv:[sA][VID][VID] [count=3] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 19 2012-05-09 10:53:57 info IKE The cookie pair is : 0xd0491afdd1ada1d8 / 0x3d63d827f68aea86 [count=6] 195.50.134.66:500 109.164.134.46:500 IKE_LOG 20 2012-05-09 10:53:57 info IKE Send:[sA][VID][VID][VID][VID][VID][VID][VID][VID] [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG 21 2012-05-09 10:53:57 info IKE Send Main Mode request to [195.50.134.66] [count=3] 109.164.134.46:500 195.50.134.66:500 IKE_LOG

Hier meine Einstellungen auf der Zyxel USG 200 Phase 1 (Punkt VPN/ IPSec VPN/ Reiter VPN Gateway) VPN Name = XY Gateway Settings/ My Address/ Interface = wan1 (DHCP client -- 109.164.134.46/255.255.255.128) Bemerkung dazu: Ist eine per DHCP zugewiesene IP von Swisscom, diese ist aber schon seit einem Monat oder so immer die gleiche Und: Habe auch einen DynDNS Namen hinterlegt, dessen Name ich aber in der obigen Konfiguration der Gegenstelle (konfiguriert auf der Cisco ASA Firewall) nirgends finde Peer Gateway Address/ Primary 195.50.134.66 Secondory 0.0.0.0 Authentication = PreShared Key = SchlüsselXY Phase 1 Settings/ SA LifeTime 28800 Negotiation Mode = Main Proposal/ Encryption = 3DES Authentication = SHA1 Key Group = DH2 NAT Traversal = aktiviert Phase 2 (Punkt VPN/ IPSec VPN/ Reiter VPN Connections) VPN Gateway/ Application Szenario = Site-to-Site VPN Gateway = den GW angegeben, welche ich im Reiter VPN Gateway definiert habe Policy/ local Policy = SUBNET, 192.168.5.0/24 Remote Policy = SUBNET, 10.100.0.0/16 Phase 2 Setting/ SA Life Time = 86400 Active Protocol = ESP Encapsulation = Tunnel Proposal = Encryption 3DES / Authentication = SHA1, MD5, SHA256 Perfect Forward Secrecy (PFS) = DH2 Related Settings/ Zone = IPSec_VPN

Teil 1 meiner Problemschilderung (Teil 2 und Teil 3 folgt gleich unten in einem neuen Thema) Muss eine GW zu GW VPN Verbindung einrichten. Habe darum mal einen Auszug verlangt, einen Auszug der Cisco ASA Firewall (Gegenstelle im anderen Land) betreffend den VPN Einstellungen, nun ist es die Kunst, diese richtig interpretieren zu entsprechend auf einer Zyxel USG 200 Firewall zu implementieren Hier die Konfig der Cisco ASA GW zu GW VPN Verbindung: -------------------------------------------------------------------------- names name 10.100.0.0 xy-net access-list filter-LTL-Schweiz remark Allow any ICMP Traffic access-list filter-LTL-Schweiz extended permit icmp any any access-list split-VPN-Schweiz-LTL standard permit xy-net 255.255.0.0 access-list l2l_schweiz extended permit ip 192.168.5.0 255.255.255.0 xy-net 255.255.0.0 mtu External 1500 group-policy Schweiz-LTL internal group-policy Schweiz-LTL attributes vpn-filter value filter-LTL-Schweiz pfs enable split-tunnel-policy tunnelspecified split-tunnel-network-list value split-VPN-Schweiz-LTL webvpn crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsec security-association lifetime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 crypto dynamic-map External_dyn_map 20 set transform-set ESP-3DES-SHA crypto dynamic-map External_dyn_map 20 set security-association lifetime seconds 28800 crypto dynamic-map External_dyn_map 20 set security-association lifetime kilobytes 4608000 crypto dynamic-map External_dyn_map 40 set transform-set ESP-3DES-SHA crypto dynamic-map External_dyn_map 40 set security-association lifetime seconds 28800 crypto dynamic-map External_dyn_map 40 set security-association lifetime kilobytes 4608000 crypto map External_map 100 match address l2l_schweiz crypto map External_map 100 set peer 109.164.134.46 crypto map External_map 100 set transform-set ESP-3DES-SHA crypto map External_map 100 set security-association lifetime seconds 28800 crypto map External_map 100 set security-association lifetime kilobytes 4608000 crypto map External_map 65535 ipsec-isakmp dynamic External_dyn_map crypto map External_map interface External isakmp identity auto isakmp enable External isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash sha isakmp policy 10 group 2 isakmp policy 10 lifetime 86400 isakmp nat-traversal 20 isakmp ipsec-over-tcp port 10000 tunnel-group 109.164.134.46 type ipsec-l2l tunnel-group 109.164.134.46 general-attributes default-group-policy Schweiz-LTL tunnel-group 109.164.134.46 ipsec-attributes pre-shared-key * peer-id-validate nocheck --------------------------------------------------------------------------

1. Das erste Ereignis begann irgendwie gestern Vormittag 2. nach 1.5 Stunden sind bereits die ersten ca. 300 Versuche geloggt 3. ca. 1 Stunde später gehets weiter, im gleichten Stiele ..kurz nach dem Mittag angefangen bis ca. um 16:30 Uhr wieder innerhalb dieser Zeit ca. 1800 Anmeldeversuche 4. danach wurde wieder für ca. 30 min nichts geloggt und dann gings wieder weiter, wieder das gleiche Spiel sprich: Ereignis-ID 4625 (Quelle Microsoft- Windows Security Auditing) >> im Filger habe ich nur eingestellt, beim Punkt Schlüsselwörter: Überwachung gescheitert!! und zueoberst beim Punkt Protokolliert: letzten 30 Tage Wobei diese knapp 3000 Anmeldeversuche sind über knapp 2 Tage hinweg so geloggt - immer von der gleiche IP aus - immer der gleiche Anmeldetyp (3) - immer der gleiche KontoName, hier Kürzel verändert >> gm - nur der Quellport unter Netzwerkinformationen hat beim ersten geloggten Versuch Port 49167 - und beim letzten geloggten Versuch 53437 Ist meine Schlussfolgerung nun richtig? Auf dem PC mit der IP (hier als Beispiel IP) 192.168.10.103 wurde via Protokoll NTLM Zugriffe fast im Sekunden Takt oder manchmal in einer Sekunde 7 mal, dann vielleicht 10 Sekunden nicht mehr, dann wieder inneralb einer Sekunde vielleicht 3mal usw. mal versucht, sich auf dem Server zu authentifizieren? Oder ein Programm (welches auch immer, sieht man im obengezeigten Log Auszug nicht) hat via Protokoll NTLM unter dem Benutzername gm von der IP 192.168.10.103 aus versucht eine Vebindung auf den Server herzustellen, korrekt ???? Was ist das? ein Virus? man sieht ja förmlich, dass die Portnummer steigt, also im Bereich von 49167 bis 53437 wurde bis heute in der früh (nach Mitternacht einmal) stets dieses Log oben regisitiert, wie mehrmals jetzt schon erwähnt, fast unglaubliche 3000mal !!!! Wer hat hier eine schlaue Erklärung für? *gwundrigschau*

hello together Frage: Unser Überwachungstool hat uns von einem Kunden mit SBS 2008 gemeldet, dass fast 3000 Anmeldeversuche stattgefunden haben. Auf dem SBS 2008 sieht das dann wie folgt aus, Auszug aus der detailierten Ereignis-ID 4625 (Namen von Personen oder IPs wurden unterkenntlich gemacht respektive abgeändert >> Kürzel usw. IP-Adressen) WICHTIG: der QUELLPORT STIMMT ABER !!!! ------------------------------------------------------------------------------------------------ Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: gm Kontodomäne: GustafMeier Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xc000006d Unterstatus:: 0xc000006a Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: GustafMeier Quellnetzwerkadresse: 192.168.10.103 Quellport: 49167 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. ---------------------------------------------------------------------------------------------------

ok, ich danke euch. ich muss so oder so noch die Pools neu aufbauen, weil fast alle linked clone sind, was eben im Bezug Festplatte vergrössern zumindest nicht das gelbe vom Ei ist (wie ich nun weiss) :-) Danke für den Tipp mit dem VMware Converter

hello together Leider habe ich das Problem, dass ich einen Pool nicht mehr löschen kann (via VMware VIEW Administrator) Der Status des Pools ist stets (Deleting) Klicke ich in der Übersicht des VMware View Administrators auf Problem Desktops, erscheint dieser, kann diesen Pool auch markieren und entweder RESET oder REMOVE anwählen, jedoch wird dieser Pool einfach nicht mehr gelöscht >> Status bleibt die ganze Zeit (Deleting) Wie kann ich dies bereinigen?

hatte bei dem Pool, in welchem eigentlich zwei PCs sind, bei welchen das C:\ nur noch 2.3 GB gross sind und ich vergrössren wollte, linked clone als Source verwendet. Das ist sicher im Bezug auf das Vergrössern von Festplatten nicht optimal, haben meine Rechercheren im Netz ergeben. Beispielsweise funktioniert der Befehl vmkfstools -X (Festplatten via Kommandozeile vergrössern" mit Linked Cloned PCs nicht!!) Habe als Test einen Pool erstellt, eben NICHT linked Clone (als Source) verwendet, eine XP Maschine in diesem Pool heruntergefahren und konnte nachträglich via Kommandozeile ohne Probleme mit dem Befehl vmkfstools -x ohne Probleme die 10GB Grosse Festplatte auf 20GB vergrössern. Musste dann einfach noch im nachhinein die neu vorhandene 10GB Partition (ungebrauchter Speicherplatz) noch dem C:\ zuweisen, dies geht unter Windows XP NICHT mit Board eigenen Mittel, darum ein Dritthersteller Tool dazu verwendet, namentlich gparted (LInux CD), mit welcher man utner anderem das System booten und via gragische Oberfläche auch das C:\ dann auch vergrössern kann oder konnte :-) Beim booten des XP Gerätes merkte das System dann, dass es eine Änderung gab, das Windows XP startete automatisch chkdsk (Festplatten Tool) und siehe da, meine Festplatte beim Test Pool respektive Test PC war neu nicht mehr 10GB sondern 20GB :-)

hello together Bin VMware Neuling und habe folgendes Problem: Möchte von einem virtualisierten XP Client die Festplatte via vSphere Client vergrössern, geht aber nicht, da im vSphere Client die Festplatte (IDE) immer grau hinterlegt ist. Versuche trotzt meiner sehr schmalen VMware Kenntnisse kurz und prägnant die VMware Umgebung des Kunden zu schildern (Aufbau) - drei VMware ESX Hosts sind zu einem Cluster zusammengefasst - 1 Vcenter Server vorhanden, verbunden mit einem Datenspeicher Gefäss (Equalogic PS6000XV) >> da drauf laufen unter anderem auch viele virtualisierte Server (auch der vCenter Server), alle virtualisierten XP Clients usw. - ein ESXi Server, auf welchem auch noch zwei Maschinen laufen Wenn wir oder ich die Server und Clients verwalte, diverse Dinge bei der Sicherung prüfen muss usw. muss ich den vSphere Client starten und dieser verbinde sich dann mit dem VCenter server Dies so als Einleitung, damit Ihr eine grobe Ahnung bekommt, wie die Infrastruktur aufgebaut ist. Betreffend der Vergrösserung der Festplatte des virtuellen XP Clients: - warum kann ich die Festplatte via vSphere nicht vergrössern, auch wenn ich den XP Client herunterfahre. - muss ich den Weg nun via vMA einschlagen, wäre dies so, hätte ich diesbezüglich dann schon die nächsten Fragen :-) (habe mir ein PDF File heruntergesaugt und geschaut, wie und für was das vMA ist) --> habe gelesen, es gäbe ein Tool namens vmkfstools. Dieses müsse aber im Konsolen Modus ausgeführt werden (im "DOS" Modus, also eeeh, auf Kommandozeilen Ebene) Tja, da stellte ich mir die Frage, ööö, wie und wo komme ich in diesen Modus? Hätte ich einfach einen ESXi- vor mir stehen, mit einen lokal angeschlossenen Bildschirm, wäre es einfach, aber hier habe ich einen vi Server, ESXi Host zusammengefasst zu einem Cluster und und ..also wie und auf welchen ESX muss ich mich demnach verbinden, damit ich schlussendlich den Befehl vmkfstools ausführen kann und somit bei der entsprechenden VMware Maschine die Festplatte grösser wird (sollte es via vShphere Client nicht gehen) Bemerkung dazu: Diesbezüglich habe ich auch eine weitere Frage: Wenn ich diesen XP Client herunterfahre, so ist dieser für ein paar Sekunden ausgeschaltet, bleibt ausgeschaltet und plötzlisch schaltet sich dieser wieder automatisch ein. Dachte, es sei eine Einstellung des Pools, in welchem zwei XP Clients vorhanden sind, bei beiden möchte ich die 10GB Festplatte vergrössern, einer davon ist meistens umbenutzt, also wird zurzeit nicht produktiv gebraucht und diesen "Missbrauche" ich nun quasi, um herauszufinden, wie ich bei diesen XP Clients die Festplatte vergrössern kann (das 10GB grosses C:\ vergrössern kann, vielleicht auf 15GB) Hoffe, Ihr habt mal mein Problem so einigermassen verstanden und könnt mir nun technische Unterstützung bieten, damit ich schlussendlich in der Lage bin, die Festplatte des oder der virtuellen XP Clients vergrössern kann Daaaaanke vielmal

Hello together, brauche Hilfe ;) > WSUS Konsole startet nicht mehr, Fehler: Verbindungsfehler > Server aus WSUS Admin MMC Konsole entfernt > versucht, über Punkt: "Verbindung mit Server herstellen" die WSUS Konsole so zum funktionieren zu bringen >> kein Erfolg Wie kam es dazu? > WSUS war einmal auf WIn2k Server installiert > durch Installation von Windows Updates funktionierte plötzlich die Windows Essential Business Server-Verwaltungskonsole nicht mehr Grund war da: Durch die Installation der Windows Updates wurde wohl (kann es nicht mehr genau nachvollziehen) der bestehende WSUS deinstalliert (als ich nachträglich unter Rollen nachprüfte, war die Rolle WSUS nicht mehr aktiv) > darum funktionierte auch die Windows Essential Business Server-Verwaltungskonsole nicht mehr > WSUS als Rolle wieder hinzugefügt > die noch vorhandenen zwei Gruppenrichtlinienobjekte (eine für die Clients, eines für die Server) editiert, den WUS internen Update Pfad angegeben, der war ursprünglich so drin: https://servername:8531 somit waren die Gruppenrichtlinieneinstellungen wieder so, wie ursprünglich habe dann den WSUS wieder konfiguriert, habe zwei Client Gruppen erstellt: > Clients > Server > habe auf einem Server gpupdate /force ausgeführt > geprüft, ob via gpresult die Richtlinie gezogen wurde = ja, war der Fall > spätere Zeit, sogar Stunden später im WSUS geprüft, ob dieser Server nun in der Gruppe Server drin war = nein, war er nicht Bemerkung: Ja, die Clientzuordnungen habe ich auch in den zwei Gruppenrichtlinienobjekte so angegeben Suchte nach dem Fehler, wieso noch keine Clients respektive Server in der Gruppe Clients respektive in der von mir erstellen Gruppe Server drin war. Sah späer auch, dass im WSUS stand: zweitausend irgendwas Sicherheitsupdates noch nicht genehmigt zweihunder irgendwas wichtige Updates nicht genehmigt Ooook, fragte mich, wieso? habe doch die automatische Genehmigungsregel aktiviert, den Hacken gesetzt und gesagt, das wichtige Updates, Service Packs, Sicherheitsupdates etc. automatisch genehmigt werden sollen.. Dennoch sind wie ich eben erwähnt habe, zig Updates noch nicht genehmigt worden, so die WSUS Konsole, als Sie noch funktionerte. Dann bin ich nach folgendem Link vorgegangen, seit genau diesen Anpassungen ist die WSUS Konsole nicht mehr erreichbar. > Konfigurieren der WSUS-Website zur Verwendung von SSL > da bin ich, wenn man nach unten scrollt, nach Punkt "So konfigurieren Sie SSL auf dem WSUS-Server mithilfe von IIS 7.0" vorgegangen, habe zum Schluss gemäss Artikel den Befehl WSUSUtil.exe configuressl abgesetzt und so passierte es, die WSUS Konsole meldete gleich: Verbindungsfehler Habe dann via Internetinformationsdienste-Manager versucht, für die WSUS Administration Seite Ports anzupassen (SSL, nicht SSL etc.) ..bringe die WSUS Konsole aber irendwie nicht mehr dazu, irgend etwas schlaues anzuzeigen. es scheint also nun ein SSL/ Port/ Zertifikat Problem zu sein, dass die WSUS Admin Konsole nicht mehr funktioniert, so vermute ich, nach meinen Anpassungen welche für nix waren, haben nur alles verschlimmert :cry:

So, kurzes Feedback und danke für die zahlreichen Ratschläge, super :) 1. Ja, wenn sich die Benutzer(innen), so wie ich gerade erfahren habe, alle mit dem gleichen Benutzer (Rezeption) im Windows anmelden und das Outlook starten, finden alle den Ordner "gelöschte Objekte" als "Hotel Sahnerhof" vor. Nun, als ich als Test Frau XY im OWA anmelden lies, mit dem gleichen Benutzernamen Rezeption, erschin auch hier der Ordner gelöschte Objekte als "Hotel Sahnerhof" Als ich mich auf dem Server über OWA anmeldete, mit einem Benutzer mich anmeldete, welcher Admin Rechte hat und einen anderen Benutzernamen besitzt, so erscheint der Ordner "gelöschte Objekte" als Ordner "gelöschte Objekte" >> also hier alles Orginal Microsoft Style :) Der Befehl Outlook.exe /resetfoldernames habe ich beim ersten Auftreten des Fehlers mit einer Mitarbeiterin ausgeführt, nach dem Schliessen und erneuten öffnen des Outlooks war aber alles beim alten. Ich weiss aber nun nicht, ob A die Frau auch mit diesem Rezeption Benutzer angemeldet war, zu diesem Zeitpunkt und B, wenn das so gewesen wäre und anscheinende diverse Hotel Frauen den gleichen Benutzer, nämlich den Rezeption Benutzername verwenden evtl. schuld daran gewesen wäre, dass es nicht funktionierte, weil ja der Benutzer Rezeption ein Profilgespeichertes Profil hinterlegt hat und da alle Frauen diesen Benutzer verwenden darum der Befehl Outlook.exe /resetfoldernames nicht funktionierte, wüsste ich so nicht und müsste ich noch testen. Ich vermute aber, dass es effektiv ein Outlook Profil Problem ist, da ich ja mit einem anderen Benutzer den normalen Ordner "gelöschte Objekte" vorfand. Die lieben Frauen haben aber keine Lust, dass ich ein neuees Outlook Profil für Sie erstelle oder für diesen Benutzer, da es Sie nicht gross störe ... Also haben wir leider keine eindeutige Antwort oder Lösung auf das Problem, vermute aber effektiv, dass es wohl bei diesem Benutzer Rezeption die Lösung gewesen wäre, ein neues Outlook Profil einzurichten :) ... dann belassen wir diesen Ordner "gelöschte Objekte" weiterhin unter dem Namen "Hotel Sahnerhof" :o

die neue Bezeichnung lautet: "Hotel Sahnerhof" Bemerkung: Sahnen ist ein Touristen Ort hier in der Schweiz. Der betroffene Kunde ist ebenfalls ein Hotel :-) ... installiert wurde nichts neues, Sie hat nach wie vor das gleiche Outlook ....oder die Leute haben nach wie vor das gleiche Outlook

Guten Morgen allerseits Für meine Verhätlnisse ein etwas kurioser, spezieller Fall: Eine Kundin meldet, bei Ihr im Outlook habe der Papierkorb nicht mehr den ofiziellen Namen "gelöschte Objekte" sondern einen ganz anderen Namen Frage: Wie ist das möglich? Der Befehl via rechte Maustaste "gelöschte Objekte umbenennen" ist gar nicht verfügbar!!! ?? verstehe ich nicht ... bei google nicht fündig geworden

ne, ich will nicht verschiedene Subnetze miteinander verbinden, sondern lediglich trennen Und: alle sollen eine Verbindung in das Internet herstellen können, das sind meine Wünsche oder Vorgaben :-)

Ok, danke für die Antwort. Werde mir die Astaro Firewall oder ggf. eine andere, welche ich schon seit zig Jahren erfolgreich im Einsatz habe, virtuell betreiben >> Endian Firewall Endian - UTM Appliance, Unified Threat Management, Firewall, Hotspot, Antispam, Antivirus, VPN, OpenVPN, Open Source Bis heute hatte ich nie eine virtuelle Firewall im Einsatz, diese bis dato immer auf einem physischen Rechner im Einsatz gehabt, evtl. sauge ich diese runter und setze diese für meine Zwecke auch einmal virtuell ein oder eben, die Astaro. :-)

Danke für die rasche Antwort. Sorry, da hat sich ein Schreibfehler eingeschlichen. Die IP Adressierung ist so: 3com Cable/ DSL Secure Gateway = 192.168.5.1 /24 ESXi Host = 192.168.5.5 /24 Ok, dann bräuchte ich auch für ein VLAN schlussendlich einen Router, alles klar. Kann ich mir ein VLAN nicht auch wie ein separates Subnetz vorstellen? Genau, das habe ich mir auch so überlegt >> irgend eine fertige Firewall als ISO File zu downloaden und dann virtuell zu installieren und das Routing machen zu lassen

hallo Leute Da ich im VM Bereich im Bezug auf virtuelle Switches, Ports, Routing mich so gut wie gar nicht auskenne, frage ich daher folgendes: Ich habe einen ESXi Server aufgesetzt, auf dem Host, auf welchem ESXi läuft, habe ich zwei Festplatten eingebaut. Auf einer den ESXi selber, auf der zweiten laufen zurzeit zwei Test Server - Windows Server 2003 >> im gleichen Subnetz wie der ESXi Host selber, Internetzugang möglich - einen Server 2008 diesen und ggf. in Zukunft auch weitere Test Server für Schulungszwecke möchte ich in ein separates Subnetz pflanzen, damit diese ggf. nicht in mein "produktives" LAN funken. Ich blicke nicht so ganz durch, wie ich das einrichten muss, damit der momentan einzige Server (2008 Server) auch ins Internet kommt oder kommen würde? in Zahlen sieht mein Konstrukt, mein Netz zurzeit so aus: CableModem mit externer IP --> ein alter 3com Office Connect Cable/ DSL Secure Gateway (hat eingebauter Switch) --> daran angeschlossen der ESXi Host --> darauf auf einer lokaler installierten Festplatte meine Server 3com Cable/ DSL Secure Gateway = 192.168.5.1 /24 ESXi Host = 192.168.5.1 /24 Win2k3 Server (2003 Server) = 192.168.5.15 /24, Gateway = 192.168.5.1 ist ein DC/ DNS Server/ DHCP Server Eben, wie oben schon erwähnt, ich wiederhole mich: Ich blicke nicht so ganz durch, wie ich das einrichten muss, damit der momentan einzige Server (2008 Server) auch ins Internet kommt oder kommen würde, wenn ich möchte, dass dieser in einem anderen Netz ist? Habe versucht ein VLAN einzurichten, aber komme nicht weiter, spätestens dann nicht mehr, wenn ich meinem 2008 Server eine GW Adresse angeben müsste, welche dann? im neuen Subnetz (VLAN) existiert ja noch kein Router, welche die Pakete beispielsweise vom Netz 192.168.10.0 /24 zum physischen Router 192.168.5.1 /24 schicken könnte. Und evtl. hätte ich sogar dann noch ein weiteres Problem, denn ich habe bei meinem 3com Office Connect Cable/ DSL Secure Gateway keine Möglichkeit gefunden, manuell Routen zu setzen ..aber vielleicht zuerst einmal zu meinem eigentlichen Probem, wenn es möglich ist :-)