dongel

interessant is ja dieses: [qoute] Multihomed Issues For the PDC to build a single domain-wide list, it cannot be a multi-homed server. Each master browser on remote segments will establish a connection to the PDC. Because there is no guarantee that every master browser will choose the same interface on the PDC, the PDC must be single-homed so that a single domain-wide list can be built. Also, all master browsers must be single-homed. Every 12 minutes, the master browser connects to the PDC and requests the domain-wide list. The master browser then issues a Master Announcement Browser frame to the PDC telling it to connect to the master browser and obtain its local lists. However, because the PDC does not maintain separate IP addresses for each interface on the master browser, when the PDC connects to the master browser, it only obtains the list of computers and servers that are collected on that particular interface. dann lässt sich das ja offenbar in meinem Fall nicht lösen , denn der MAsterbrowser scheint auf der anderen Netzwerkkarte zu "hören". Das lässt sich soweit ich das verstanden habe nicht ändern. Oder habt ihr da noch Ideen?? GRuß stefan

ups , hab den link in #8 voll übersehen.

Wieso? Hab ich doch. stefan

computer-browser nochmal durchgestartet, die Büchse mal rebootet -bringt nichts. Der rechner hat 2 NIC's Wenn ich Rechner suchen lasse sind die auch umgehend da. Nur nicht in der Netzwerkumgebung. Bin etwas ratlos!! :shock: noch mehr Ideen??? danke und gruß stefan

winroute is auch ganz gut.. gruß stefan

hi, mustt du mal mit Bandbreiten Manager oder Bandwith manager googeln. Is natürlich die Frage ,was du ausgeben willst. Gibt einiges... Gruß stefan

netbios ist aktiviert. bin auf den Rechnern mit denselben Admin-account daten eingetragen. Verschlüsselt wird nix. tja , weiß echt nich was ich da noch machen soll?? :( Habt ihr sonst noch Ideen?? danke stefan

@ damian hat leider nix gebracht, da wird ja auch eher von domänen und PDC gesprochen und nicht von alleinstehenden Servern, habs aber trotzdem ausprobiert. @comedian die shell befehle vom client liefern saubere Ergebnisse , der Knotentyp des Servers ist hybrid. Der server fungiert als Router Gibt ein Problem beim Server mit net view auf die clients: >net view 192.168.7.4 System error 5 has occurred. Access is denied. Mach ich netzlauf mapping ,bin ich sofort drauf! Kapier ich nich?? nbtstat auf dem Server läuft allerdings sauber. Und nu?? Gruß Stefan

sorry falsch gepostet

Hi @ all, folgendes "kleines" Problem: eine Arbeitsgruppe mit xp pro und 2000pro clients ein multihomed 2000 server(macht auch RAS). Der server taucht in der Netzwerkumgebung der clients nicht auf. Ebenso tauchen die clients auf dem Server in der Netzwerkumgebung nicht auf. Alles ist per ip und DNS erreichbar. Die CLients sehen sich untereinander. Auch die Installation von wins hat nichts gebracht. IS also mehr ein Schönheitsfehler. Aber um den usern das arbeiten zu erleichern wär es halt schon gut, daß der Server auch "sichtbar" ist. Gut wäre es ja auch, wenn die clients auf dem Server "sichtbar" sind, würde das Arbeiten doch erleichtern! Woran kann das liegen und was muss ich tun?? vielen Dank und Gruß stefan

also ich erklär glaub ich noch mal den Aufbau: WKS>cisco >firewall die als PPTP-Server arbeitet dhinter hängt ein win2000Server. WKS+ Cisco sind in einem Netz, dh die WKS connectet über die Cisco auf die FW. Auf dem Server läuft ein dyndns-Client der das IP -update der Firewall macht. Is also noch ein Problem, wie sag ich der Cisco in regelmäßigen Abständen die IP der FW?? PPTP+ GRE kommen an der Firewall an und das Problem scheint wirklich zu sein, das die cisco den GRE oder PPTP-TCP nicht wieder auf die WKS zurückreicht. Leider hab ich auch nix gefunden um mir das auf der cisco anzugucken, also was wird permitet /geblockt , welche ports sind auf , alsdas man auf diesem Wege ein wenig schlauer wird. DU schreibst: "ich mach das zurzeit mit einer ipsec-verbindung die auf dem cisco terminiert wird an dem auch der server hängt. das läuft mit easy-vpn,xauth, split tunneling und einem cisco-vpn client. die geschichte mit einem gre-tunnel ist auch nicht (wirklich) kompliziert." Da weiß ich schon wieder nich was easy -VPN, xauth und split-tunneling ist und macht. Und wie mach ich IPsec??, mal abgesehn davon das die Firewall laut Hersteller Probleme mit IPsec und dynamischen IP's hat. ICh hab hier 3 Cisco - Bücher rumfliegen, alles scheint da auch nich drinzustehen Wo krieg ich denn da die Infos her??Oder sogar Beispiel- configs?? Und wie soll das dann mit dem GRE-Tunnel funktionieren, wenn das nich so schwierig ist?? Tausend Fragen!! ;) Danke und Gruß dongel

tja liebe Kollegen, sieht so aus als ließe sich dieses Szenario nicht mit der 801 verwirklichen---Echt bitter :mad: Es sei denn Euch fällt noch irgendetwas ein!! Danke und Gruß dongel

Genau so ist es- ups, hab ich das nich gesagt?? Gibt es denn ne Möglichkeit das so aufzusetzen? Danke und Gruß dongel

also das geht auch nicht scheitert an: ip nat inside source static 192.168.7.4 interface dialer1 route-map gre ^ % Invalid input detected at '^' marker. .....er meckert das "interface" an. Unter Ip hab ich gesehen das es den vry command gibt: vrf Configure an IP VPN Routing/Forwarding instance was hat es denn damit auf sich?? Hab gerad schon versucht damit was zu machen, komm da aber auch nich weiter cisco(config)#ip vrf vpn % Can't create VRF vpn Grundsätzlich hab ich ja angenommen das die cisco alles auf Layer 2 routet ,bis auf das, was ich in der Access-list verbiete. Lieg ich denn da völlig falsch?? Das kann doch nicht sein das man einen stinknormalenPPTP-Tunnel nicht aufbauen kann : das ist ja jetzt "nur" client to side, wie sieht es denn dann erst mit einem side to side Netz-Design aus oder gar mit IPsec?? Da kann ja die Freeware -Geschichte fli4l mehr. Das kann doch nicht sein!! DAs muss sich doch mit einem angeblich professionellen Gerät bewerkstelligen lassen. *verzweifel* *zweifel* Was kann man denn jetzt noch machen? Ich will auch nich so schnell aufgeben, es muss!! eine Lösung geben. Vieeleicht fällt euch ja noch was ein!!!? Kann man den nich das NAT deaktivieren und trotzdem routen?Wenn NAT da im Wege steht kann man das doch einfach weglassen und es wird alles geroutet?? danke und Gruß dongel

ich habe nix weiter konfiguriert, bin da deinen Anweisungen gefolgt. Hier nochmal die Konfig. was ich ausprobiert habe ist das IPnat unter int tunnel und direkt unter conf t, ändert nix; was ist denn richtig? Die destination ist über DYNDNS erreichbar, also ich geb da die domain an, wird auch direkt aufgelöst, sollte eigentlich nicht das Problem sein;oder? Danke und Gruß Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname cisco ! enable secret ! username cisco password! ! ! ! ip subnet-zero no ip source-route ! ip name-server 62.225.252.244 isdn switch-type basic-net3 ! ! process-max-time 200 ! interface Tunnel0 no ip address ip broadcast-address 0.0.0.0 no ip directed-broadcast tunnel source Dialer1 tunnel destination 80.140.23.245 ! interface Ethernet0 ip address 192.168.7.2 255.255.255.248 ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat inside ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp shutdown dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer idle-timeout 300 dialer string 019389697 class DialClass dialer hold-queue 10 dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname ppp chap password ppp pap sent-username ! ip nat inside source list 18 interface Dialer1 overload ip nat inside source static tcp 192.168.7.4 1723 interface Dialer1 1723 no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 0.0.0.0 0.0.0.0 Tunnel0 ! ! map-class dialer DialClass access-list 18 permit 192.168.7.0 0.0.0.7 access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end

also ich hab mal den tunnel von der cisco gestartet Resultat: cisco#tunnel name.homedns.org Translating "name.homedns.org"...domain server (62.225.252.244) [OK] Trying name.homedns.org (80.140.23.245, 57)... % Connection timed out; remote host not responding Wobei ich ja vermute das die 57 der Port ist der benutzt wird , zumal auf der Firewall auch soetwas ankommt IP + Destination port 57, wird natürlich geblockt. Wenn das das GRE -Protokoll sein sollte , dann ist das doch wohl falsch!! Hingegen wenn ich ich pptp vom 2000client starte, dann sieht das so aus als wenn GRE tatsächlich benutzt wird ( andererseits auf dem client "the specified port is not connected) , also auf der Firewall zu sehen. Bin echt ratlos. Ich muss gestehen, bin jetzt erst recht verwirrt. Kann mir das jemand mal erklären?? Wenn das GRE tatsächlich einen falschen Port nimmt, wie kann ich das denn ändern? Was geht denn da ab?? Danke und Gruß dongel

also habs genau so konfiguriert , aber auf der WKS bekomm ich nur " the specified port is not connected" . Fehlt noch was oder hab ich was falsch gemacht? Auf der Firewall des VPN-Servers seh die pakete auch ankommen GRE und PORT1723 und laufen laut FW auch durch. Und an der FW kanns ja nich liegen , die hab ich ja extern noch mal getestet. Tunnel0 is up, line protocol is up Hardware is Tunnel MTU 1476 bytes, BW 9 Kbit, DLY 500000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation TUNNEL, loopback not set Keepalive set (10 sec) Tunnel source 0.0.0.0 (Dialer1), destination 80.140.23.245 Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled Checksumming of packets disabled Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/0, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Danke und Gruß dongel

VIelen Dank Wie man sieht ist das gre- Protokoll disabled, oder seh ich das falsch? Wie bekomm ich das denn an? Auf der Wks kommt jetzt "there was no answer" Und wie ist das mit NAT? Kann man den Router denn ohne fahren? cisco#sh int tunnel0 Tunnel0 is up, line protocol is up Hardware is Tunnel MTU 1476 bytes, BW 9 Kbit, DLY 500000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation TUNNEL, loopback not set Keepalive set (10 sec) Tunnel source 192.168.7.0, destination x.x.x.x Tunnel protocol/transport GRE/IP, key disabled, sequencing disabled Checksumming of packets disabled Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/0, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out

Hier also die config: Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname cisco ! enable secret ! username cisco password ! ! ! ! ip subnet-zero no ip source-route ! isdn switch-type basic-net3 ! ! process-max-time 200 ! interface Ethernet0 ip address 192.168.7.2 255.255.255.248 ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat inside ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp shutdown dialer pool-member 1 isdn switch-type basic-net3 ppp authentication chap pap callin ! interface Dialer1 description ISP ip address negotiated ip access-group 121 in no ip directed-broadcast no ip proxy-arp ip nat outside encapsulation ppp no ip split-horizon dialer remote-name Cisco1 dialer idle-timeout 300 dialer string 019389697 class DialClass dialer hold-queue 10 dialer pool 1 dialer-group 1 ppp authentication chap pap callin ppp chap hostname ppp chap password ppp pap sent-username ! ip nat inside source list 18 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! map-class dialer DialClass access-list 18 permit 192.168.7.0 0.0.0.7 access-list 121 deny udp any eq netbios-dgm any access-list 121 deny udp any eq netbios-ns any access-list 121 deny udp any eq netbios-ss any access-list 121 deny tcp any eq 137 any access-list 121 deny tcp any eq 138 any access-list 121 deny tcp any eq 139 any access-list 121 permit ip any any time-range TIME dialer-list 1 protocol ip permit ! line con 0 exec-timeout 0 0 transport input none stopbits 1 line vty 0 4 exec-timeout 0 0 login local ! time-range TIME periodic daily 0:00 to 23:59 ! end

hallo @all Bin ein ziemlicher Frischling im Cisco Bereich und hab folgende Fragen: Ich möchte einen PPTP-Tunnel zu einem VPN-Server Aufbauen. WKS>Cisco801>VPN-Server. wenn ich von meiner workstation(win2000pro) einen Tunnel aufbauen will kommt ne Meldung "Port is not connected" von einem anderem Rechner (xp pro) ebenso mit der zusätzlichen Meldung das es am NAT des Routers liegen könnte. Der VPN-Server funktioniert, hab einen Kollegen extern testen lassen. So, hab mal NAT deaktiviert das Ergebnis ist, daß nicht geroutet wird. Versuchsweise mal auf BRI0 deak und dann auf ETH0. Immer dasselbe Ergebnis das nicht geroutet wird. Wieso brauch ich denn NAT? Grundsätzlich ist doch kein NAT für einen Routing -Prozess nötig. Wo ist der Fehler? Und wenn NAT sein muß , wie öffne ich denn dann die benötigten Ports? Ach ja , nochwas: was ist denn die Escape -Sequence bei einem traceroute , hab schon wie bescheuert versucht und gesucht, aber nix gefunden. Vielen Dank und Gruß dongel

du musst den lappi mit ins selbe Netz nehmen, also auch 192.168.0.x . Oder versuch auf der Karte auf der du brückst noch eine IP zu setzen aus deinem 192.168.1.x weiß allerdings nich ob das geht. Eigentlich ist es so,wenn du verschieden Netzte fährst must du routen. viel Spaß und Gruß dongel

wenn man sowas grundsätzlich unterbinden will lohnt sich ein Einsatz eines COntent- FIlters auf dem Gateway. Da werden dann genau die Sachen geblockt die man nicht im Netz haben will.

Da mustt du die BOOT.ini editieren. SChreibschutz weg den entsprechenden Eintrag löschen speichern, schreibschutz rein und dein Bootmenü ist so wie du es haben willst.

das könnte noch viel werden, aber ich lade gerne andere forenmitglieder ein, ihre erfahrungen hier reinzubringen.... Nur zu, um so spannender. So hab alles zum laufen gebracht. Wenn man erstmal weiß was in die Config files von VMware gehört.... Allerdings muss ich ddas Hosting System noch mit RAM ausstatten mit 392 MB bei 3servern gleichzeitig schlafen einem die Füße ein. 1GB an RAM is wohl nich übertrieben. Prozessor -LAst hält sich dagegen sehr in Grenzen. Is echt ne tolle Geschichte man setzt ein System auf und kann dann klonen; innerhalb kürzester Zeit hat man wieder in lauffähiges SYstem falls man was abschießt. ALso zum testen völlig genial!! :D . Kennt denn jemand einen Distributor(wenn das soweit ist einen Echten CLuster aufzusetzen ) Über den ich die entsprechenden Einzelteile beziehen kann wie ein Y-Kabel.... Ich muss das preislich vergleichen können, ob fertige Lösung oder Bastelei!! Hab da aber noch ein paar Fragen: was ist denn alles von Haus aus clusterfähig? IIS, der DC , RRAS......?? Oder muß ich jetzt nen neuen thread aufmachen? Vielen Dank und Gruß dongel

folgende Lösung gibt es dafür: Du erstellst auf jedem DHCP-Server 2 Bereiche einen Bereich mit 75% der IP's und den anderen Bereich mit 25% der IP's. Das kann natürlich deinen Anforderungen entsperchend variieren. Fällt der 75 % ige aus , hast du immer noch den kleineren Teil der dann noch vergeben wird. So weit ich weiß ist eine Replikation zwischen 2 DHCP's nicht möglich, da ja unweigerlich eine doppelte IP-Vergabe stattfinden würde. Also bleibt nur die obige Lösung. Viel Spaß und Gruß dongel