Jump to content

actinet

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    14

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von actinet

  4. 2008SBS - Sicher mitten ins Internet?

    in Windows Server Forum

    Geschrieben

    Wer hat die Idee nicht wohlwollend aufgenommen?

     

    Der liebe Schwager, dem das zu umständlich ist. "In meiner alten Firma ging das auch ohne...", wurde mir gesagt.

     

    Ich muß wohl weiter Überzeugungsarbeit leisten oder mich von jeder Verantwortung frei sprechen und hoffen, dass nicht allzugroßer Schaden angerichtet wird :eek:

     

    grüße

     

    Nico

  5. 2008SBS - Sicher mitten ins Internet?

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich bereite gerade für meinen Schwager einen Windows 2008SBS vor, dass er Emails (Exchange; OWA & Outlook), Sharepoint und WebDAV kann. Alles kein großes Problem.

     

    Nur soll der Server, wenn es fertig ist, in ein Housingcenter und damit Mitten ins Internet. Das bereitet mir gerade arge Kopfschmerzen, da laut nmap die Kiste mit knapp 10 offenen RPC Ports (1) ins Netz lauscht und ich die nicht zubekomme, ohne Outlook mit auszusperren.

     

    Mein Vorschlag, die Kiste hinter eine Hardware Firewall und VPN zu stellen wurde nicht allzu wohlwollend aufgenommen.

     

    Vielleicht könnt ihr mir kurz helfen, welche von den Ports da unten "gefährlich" sind, oder mit mit einen "so mach ich es" auf die Sprünge helfen, das Ding so einzurichten, dass es auch längerfristig nur einen Admin hat. ;-)

     

    schöne Grüße

     

    Nico

     

    Anhang 1

    hardtrack:~# nmap -sV 10.0.100.4

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-07 18:11 UTC
Interesting ports on 10.0.100.4:
Not shown: 1655 filtered ports
PORT     STATE SERVICE       VERSION
25/tcp   open  smtp
53/tcp   open  domain?
80/tcp   open  http          Microsoft IIS webserver 7.0
88/tcp   open  kerberos-sec  Microsoft Windows kerberos-sec
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap          Microsoft LDAP server
443/tcp  open  ssl/http      Microsoft IIS webserver 7.0
445/tcp  open  microsoft-ds  Microsoft Windows 2003 microsoft-ds
464/tcp  open  kpasswd5?
593/tcp  open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
636/tcp  open  ssl/ldap      Microsoft LDAP server
987/tcp  open  ssl/http      Microsoft IIS webserver 7.0
1026/tcp open  msrpc         Microsoft Windows RPC
1027/tcp open  msrpc         Microsoft Windows RPC
1029/tcp open  msrpc         Microsoft Windows RPC
1030/tcp open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
1031/tcp open  msrpc         Microsoft Windows RPC
1043/tcp open  msrpc         Microsoft Windows RPC
3268/tcp open  ldap          Microsoft LDAP server
3269/tcp open  ssl/ldap      Microsoft LDAP server
3389/tcp open  microsoft-rdp Microsoft Terminal Service
6001/tcp open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
6002/tcp open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
6004/tcp open  ncacn_http    Microsoft Windows RPC over HTTP 1.0
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port25-TCP:V=4.11%I=7%D=4/7%Time=49DB9778%P=i686-pc-linux-gnu%r(NULL,69
SF:,"220\x20ARCHTEXXCSERVER\.archtexx\.local\x20Microsoft\x20ESMTP\x20MAIL
SF:\x20Service\x20ready\x20at\x20Tue,\x207\x20Apr\x202009\x2011:12:01\x20-
SF:0700\r\n")%r(Help,DB,"220\x20ARCHTEXXCSERVER\.archtexx\.local\x20Micros
SF:oft\x20ESMTP\x20MAIL\x20Service\x20ready\x20at\x20Tue,\x207\x20Apr\x202
SF:009\x2011:12:01\x20-0700\r\n214-This\x20server\x20supports\x20the\x20fo
SF:llowing\x20commands:\r\n214\x20HELO\x20EHLO\x20STARTTLS\x20RCPT\x20DATA
SF:\x20RSET\x20MAIL\x20QUIT\x20HELP\x20AUTH\x20BDAT\r\n");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.11%I=7%D=4/7%Time=49DB977D%P=i686-pc-linux-gnu%r(DNSVers
SF:ionBindReq,4E,"\0L\0\x06\x05\0\0\x01\0\x01\0\0\0\0\x07version\x04bind\0
SF:\0\x10\0\x03\xc0\x0c\0\x10\0\x01X\x02\0\0\0\"!Microsoft\x20DNS\x206\.0\
SF:.6001\x20\(17714650\)");
MAC Address: 00:1E:4F:35:58:36 (Unknown)
Service Info: OS: Windows

Nmap finished: 1 IP address (1 host up) scanned in 171.116 seconds
hardtrack:~#

  6. CCME - mehr als 2 Router überbrücken?

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    wir 4 sitzen hier gerade in einer Vorlesung vor 4 Routern (2800er), die alle mit dem CCME ausgestattet sind. Diese sind jeweils mit schicken Seriellen Kabeln miteinander verbunden und wir versuchen miteinander zu telefonieren.

    Kurz zu der "Architektur":

     

    R1 -> R2 -> R3 -> R4

     

    R1 hat die Telefonnummern 111, 113, 115

    R2 110,112,...

    R3 120,122,123,15

    R4 121,123,124

     

    wir haben über brI eine Telefonnummer 101, die man über R3 anrufen kann.

     

    Im Grunde genommen ist die Frage ganz einfach:

     

    Kann man von der 111 über dial-peers die 124 anrufen? Das funktioniert bei uns nämlich nicht. Man kommt maximal einen Router weiter von seinem Router aus. Also die Telefone jeweils an den Routern.

    Sobald ein dritter Router ins Spiel kommt wird zwar das richtige dial-peer gematched, aber es findet keine Weiterleitung statt. Da es in jeder Kombination mit maximal 2 Routern funktioniert, die pings im egrp netzwerk von R1 bis R4 durchkommen und sonst alles funktioniert ...sogar über zwei router raus ins brI... denken wir, dass es eine Beschränkung des IOS ist, was es nicht zuläßt, dass man von neinem VoIP dial-peer auf ein anderes VoIP dial-peer kommt.

     

    Was sagt ihr dazu?

  7. Dezentes Routing Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Die router haben definitiv Verbindung. Es muß an den Routingtabellen gehen. Wie gesagt laufen die Verbindungen aus dem 192.168.1er Netz tadellos und vom 10.0.10er Netz komme ich ja auch einwandfrei auf das interne Netzwerkdevice vom entfernten Router ... nur nicht weiter...

     

    der entfernte router ist eine Linux Maschine, deswegen bringen confs von dem ding nicht viel

     

     

    Grüße Nico

  8. Dezentes Routing Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Mit den Tabelle komme ich von zuhause auf das eth0 Device des ISDN Routers.

    und rückwärts ist alles okay... vom 192.168.1.0/24 er Netz geht es wunderbar in das 10.0.10.0/24 er Netz

     

    Noch Ideen?

    Entfernter Router

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.15.8       0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.15.8       0.0.0.0         UG    0      0        0 ippp0

    @home

    10.0.12.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.15.250     0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
84.58.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.12.0       10.0.12.5       255.255.255.248 UG    0      0        0 tun0
192.168.1.0     10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.15.0       10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.11.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         84.58.128.1     0.0.0.0         UG    0      0        0 ppp0

  10. Dezentes Routing Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Jepp, eigentlich stelle ich die ISDN Einwahl für ne Internetverbindung zur Verfügung. Die Internetverbindung geht auch, nur der ping ins jeweils andere Netz will nicht. Ich hatte gestern ne verkorkste routingtabelle, mit der ich sogar aufs eth0 device vom ISDN "fern"-Router gekommen bin, kanns aber nicht mehr reproduzieren.

     

    grüße Nico

  11. Dezentes Routing Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo ihr,

     

    ich bastel gerade an 2 Routern, die 2 Netze miteinander Verbinden sollen.

    Leider will kein Ping in Richtung 192er Netz vom 10er Netz durchkommen. Andersrum natürlich auch nicht.

    Ein tcpdump zeigt, dass der Request bis an das ippp0 device vom entfernten Server kommt und keinen tick weiter. Da ich erst angehender CCNA bin, bin ich jetzt leider überfragt, denn meiner Ansicht nach stimmen die Tabellen...

     

    heim Netz 10.0.10.0/24

     

    transit Netz 10.0.15.0/24

     

    entferntes Netz 192.168.1.0/24

     

    (heim) ---- (router) --- ISDN Wählverbindung --- (router)---(entferntes Netz)

     

    heimrouter:

     

    eth0 10.0.10.254

    ippp0 10.0.15.8

     

    entfernter router:

     

    ippp0 10.0.15.250

    eth0 192.168.1.254

     

    Die Routing Tabelle vom heim Router

     

    10.0.12.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.15.250     0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
84.58.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.12.0       10.0.12.5       255.255.255.248 UG    0      0        0 tun0
192.168.1.0     10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.15.0       10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.11.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         84.58.128.1     0.0.0.0         UG    0      0        0 ppp0

     

     

    Die Routing Tabelle vom entfernten Router

     

     

    10.0.15.8       0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.15.8       0.0.0.0         UG    0      0        0 ippp0

     

    Die Strecke mal großflächig "abgepingt" und "getracerouted"

     

    asterisk:~# ping 10.0.15.8

    PING 10.0.15.8 (10.0.15.8) 56(84) bytes of data.

    64 bytes from 10.0.15.8: icmp_seq=1 ttl=64 time=0.189 ms

     

    --- 10.0.15.8 ping statistics ---

    1 packets transmitted, 1 received, 0% packet loss, time 0ms

    rtt min/avg/max/mdev = 0.189/0.189/0.189/0.000 ms

    asterisk:~# ping 10.0.15.250

    PING 10.0.15.250 (10.0.15.250) 56(84) bytes of data.

    64 bytes from 10.0.15.250: icmp_seq=1 ttl=64 time=44.4 ms

     

    --- 10.0.15.250 ping statistics ---

    1 packets transmitted, 1 received, 0% packet loss, time 0ms

    rtt min/avg/max/mdev = 44.479/44.479/44.479/0.000 ms

    asterisk:~# ping 192.168.1.254

    PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.

    64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=44.2 ms

     

    --- 192.168.1.254 ping statistics ---

    1 packets transmitted, 1 received, 0% packet loss, time 0ms

    rtt min/avg/max/mdev = 44.229/44.229/44.229/0.000 ms

    asterisk:~# ping 192.168.1.1

    PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

     

    --- 192.168.1.1 ping statistics ---

    2 packets transmitted, 0 received, 100% packet loss, time 1000ms

     

    ---------------------------------------------------------------

     

    asterisk:~# traceroute 192.168.1.1

    traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets

    1 localhost (10.0.15.250) 36.354 ms 35.923 ms 36.009 ms

    2 *...

     

    ---------------------------------------------------------------

     

    Falls jemand auf die Idee kommt:

     

    cat /proc/sys/net/ipv4/ip_forward

    1

  13. Schema erweitern

    in Windows Forum — Allgemein

    Geschrieben

    Ich glaub ich habs...

    habe einfach mal das Häckchen "replicate to globel Directory" angemcht, jetzt isses da *freu*

     

     

    Ist das eigentlich ein "gutes" bzw. "ordentliches" vorgehen? Würdet ihr das auch so machen, oder gibt es da auch andere Vorgehensweisen?

    Kann man solche Attribute auch ohne Drittabnbieter Software einfügen?

     

    Fragen übeer Fragen...

     

     

    gute Nacht

     

    Nico

  14. Schema erweitern

    in Windows Forum — Allgemein

    Geschrieben

    Hallo Ihrs!

     

    Ich habe die Befürchtung, für ein Projekt das Verzeichnischema ändern zu müssen.

    Und zwar soll für ein neues Content Management System unserer Webseite die Useranmeldung über die LDAP Schnittstelle des Active Directory's geschehen.

    Da das System über eine "Workflow Engine" verfügt, muß in den AD Usern die Rolle, die derjenige im CM-System hat, mitgespeichert werden.

    Um das auszutesten habe ich mich an meinen Windows-Bastelserver gesetzt und mal ganz vorsichtig, nach einer Anleitung der Klasse "user" ein selbst erstelltes Attribut hinzugefügt.

    In der "AD Schema" Management Konsole sieht die ganze Sache auch super toll aus, nur hat sie keinerlei Auswirkungen. Ich kann meine Änderungen nirgendwo finden. Ein "Reload Schema" macht die Sache auch nicht besser.

     

    Bin ich gerade komplett auf dem Hozweg, oder habe ich nur irgendetwas vergessen?

    Wo könnte ich nach dieser Erweiterung suchen, bzw. den Usern Werte eintragen?

    Ein bisschen zu Denken gibt mir die X.500 OID die ich natürlich noch nicht habe Zertifizieren lassen, stattdessen habe ich irgendeinen Wert genommen, den ich auf die schnelle nicht finden konnte.

     

    Gruß Nico

×
×
  • Neu erstellen...