m.eberhardt

Haben mehreres ausprobiert.. von der einfachen Fritz!Box mit Fritz!Box oder dem entsprechenden AVM-Client als auch Lancom 1721 mit Lancom (NCP) Client.. Auch ein direkter SSH-Tunnel mit RDP-Umleitung bringt die gleichen Probleme. Wobei es immer funktioniert, wenn das VPN direkt über die Router hergestellt wird und kein Softwareclient zum Einsatz kommt.

Hallo! Vielen Dank für den Link, den hatte ich bereits gefunden. Ich vermute mein Problem ist anders gelagert, denn sonst wäre die Umleitung ja auch bei einem Router-Router VPN langsam und nicht nur dann, wenn sich der Client-Rechner mit einem Software VPN-Client einwählt.. Oder seh ich da was falsch? Viele Grüsse!

Hallo zusammen! Ich habe hier ein kurioses Problem, bei dem ich nicht weiterkomme. Wir möchten eine Applikation, welche auf einem Terminalserver läuft, Zugriff auf einen seriellen Kartenleser ermöglichen. Die serielle Umleitung auf dem Server und Client ist aktiviert. Und nun das kuriose: Wird das VPN über eine Router-Router Verbindung aufgebaut, klappt es problemlos. Nutzt der Clientrechner allerdings einen Software VPN-Client oder verbindet sich durch einen SSH-Tunnel auf den Terminalserver ist die serielle Umleitung derart langsam, dass sie unbrauchbar ist. Wir haben schon alles mögliche an COM-Einstellungen probiert, ohne Erfolg. Auch haben wir verschiedene Betriebssysteme getestet (Client: XP, Win7, Server: 2003, 2008 (R2)), überall der selbe Fehler. Hat einer von Euch eine Idee, was dies sein könnte und wie man dies Verhalten ändern kann? Vielen Dank & viele Grüsse, Michael

Hallo, vielen dank für den link! :) leider gibt das repadmin direkt diese fehlermeldung auf dem 2008er..: DsBindWithCred mit localhost ist fehlgeschlagen mit Status 1753 (0x6d9): In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

Hallo! Ich scheitere derzeit daran, einen 2008er Server als zusätzlichen DC in eine bestehende 2003 SBS Domäne aufzunehmen. Ich habe alle AdPreps durchgeführt, er ist auch schon als Mitgliedsserver in der Domäne. Bei der Ausführung von DCPromo ists dann allerdings irgendwann vorbei. Folgendes wird in das Log geschrieben: 10/13/2008 08:57:48 [iNFO] EVENTLOG (Warning): NTDS General / DS-Schema : 1153 Internal event: The following schema class has a superclass that is not valid. Class identifier: 1766981671 Class name: msExchOmaConnector Superclass identifier: 415117028 Inheritance was ignored. 10/13/2008 08:57:50 [iNFO] EVENTLOG (Informational): NTDS Database / Interne Verarbeitung : 1137 Die Active Directory-Domänendienste haben für das folgende Attribut erfolgreich einen Index erstellt. Attribut-ID: 1210253359 Attributname: msExchHomeServerName 10/13/2008 08:57:50 [iNFO] Replikation von CN=Schema,CN=Configuration,DC=je-office,DC=de: 1999 Objekte von ungefähr 1999 Objekten empfangen. 10/13/2008 08:57:52 [iNFO] Replikation von CN=Schema,CN=Configuration,DC=je-office,DC=de: 2598 Objekte von ungefähr 2598 Objekten empfangen. 10/13/2008 08:57:52 [iNFO] Der Schemacontainer wurde repliziert. 10/13/2008 08:57:54 [iNFO] Active Directory hat den Schemacache aktualisiert. 10/13/2008 08:57:54 [iNFO] Die Konfigurationsverzeichnispartition wird repliziert. 10/13/2008 08:57:57 [iNFO] Replikation von CN=Configuration,DC=je-office,DC=de: 1000 Objekte von ungefähr 10220 Objekten empfangen. 10/13/2008 08:58:00 [iNFO] Replikation von CN=Configuration,DC=je-office,DC=de: 1999 Objekte von ungefähr 10220 Objekten empfangen. 10/13/2008 08:58:04 [iNFO] Replikation von CN=Configuration,DC=je-office,DC=de: 2944 Objekte von ungefähr 10220 Objekten empfangen. 10/13/2008 08:58:11 [iNFO] Replikation von CN=Configuration,DC=je-office,DC=de: 3843 Objekte von ungefähr 10220 Objekten empfangen. 10/13/2008 08:58:16 [iNFO] Replikation von CN=Configuration,DC=je-office,DC=de: 4785 Objekte von ungefähr 10220 Objekten empfangen. 10/13/2008 08:58:16 [iNFO] Der Konfigurationscontainer wurde repliziert. 10/13/2008 08:58:16 [iNFO] Error - Der Assistent zum Installieren von Active Directory konnte das Computerkonto HAUMEA$ nicht in ein Active Directory-Domänencontrollerkonto konvertieren. (5) 10/13/2008 08:58:16 [iNFO] EVENTLOG (Error): NTDS General / Interne Verarbeitung : 1168 Internal error: An Active Directory Domain Services error has occurred. Additional Data Error value (decimal): -1073741823 Error value (hex): c0000001 Internal ID: 30014c7 hat einer eine idee? Viele Grüsse, Michael

Hallo Leute! Ich sitz grad vor einem SBS 2003 Standard Edition Rechner und versuche für die Benutzer den Internetzugriff einzurichten. Aber bei der Standard Edition ist ja gar kein ISA oder Proxy mit dabei, heisst das ich kann den Zugriff nicht über den Server verwalten? Oder gibts da einen anderen Trick? Vielen Dank schonmal, Michael

Vielen Dank, doch die Ports für DNS kenn ich (dein 1. Link) und der 2. Link ist leider tot.. Trotzdem danke für die mühe.. Bis denn, michael

Hallo! Welche Ports/Protokolle muss ich an meinem ISA-Server reinlassen, damit ich per L2TP draufkomme? Grüsse, Michael

hmm.. und keine lösung für ms client? welche alternativen clients sind zu empfehlen? danke schonmal, Michael

Hallo kollegen :-) Ich habe ein kleines Problem: Wir haben bei uns in der Firma nun VPN über l2tp eingerichtet mit ipsec zertifikaten, funktioniert auch. Dummerweise klappt es nicht von mir daheim, offenbar weil ich hier noch einen router (dlink 614+) habe. Über pptp klappts problemlos, bei anderen kollegen die direkt im netz hängen ohne router gehts auch mit l2tp.. was muss ich machen, dass ich über meinen router in die firma komme? vielen dank schonmal, Michael

Hallo Leute! Wo werden bei Windows 2000/XP IPSEC Zertifikate abgespeichert? Kann ich den Speicherort ändern, so dass ich die Zertifikate z.B. auf einen USB-Stick legen kann und die Zertifikate entsprechend nur verfügbar sind wenn der Stick drin ist? Danke, Michael

Der Zugriff ist da, ich kann ja Benutzerzertifikate anfordern und installieren. nur wo bekomm ich als externer nutzer ein computerzertifikat her?

Hallo Leute! Ich habe in unserem Netz eine Stammzertifizierungsstelle eingerichtet und die VPN EInwahl auf L2TP konfiguriert. Im internen Netz klappt das Super, ich kann Benutzerzertifikate übers Web anfordern. Doch der einwählende Rechner braucht ja auch ein Computer Zertifikat. Solang ich ein Zertifikat bei einem internen Rechner der in der Domäne hägt anfordere, bekomm ich das gleich mit. Aber was mache ich, wenn ich externe Rechner anbinden möchte, die nicht in der Domäne hängen? Wie komme ich da ein an Computerzertifikat? Danke für eure Tips, Michael

Gut, nun bin ich soweit, dass ich eine Zertifizierungsstelle installiert habe, jedoch bekomm ich auf dem Server folgende Meldung: Es konnte kein Zertifikat gefunden werden, das mit dem extensibe authentification protokoll verwendet werden kann. Welche Zertifikate muss ich wo installieren? Das Stammserver Zertifikat ist installiert.. Danke schonmal, Michael

Hallo liebe Leute! Da ich irgendwie echt zu doof bin das selbst hinzubkommen, hier eine bitte: Hat jemand ein wirklick funktionierendes und leicht verständliches How-To für das Einrichten von IPSec mit L2TP und dem ganzen Zertifikatskram? Oder könnte mir das einer beschreiben? In der Suche habe ich nichts passendes gefunden.. Vielen Dank schonmal, Michael