Wolke2k4

Hallo zusammen,

der 1760 ist ja ein modular aufgebauter Router.

Wir haben den Fall, dass zwei Standorte über jeweils einen 1760 angebunden sind. Die Beiden routen derzeit fleissig über eine 2 MBit Leitung, es werden Daten und VIoP genutzt/verschickt.

Das Problem ist, dass die Leitung wie auch die Router vollkommen überdimensioniert sind.

Daten und Telefonie sollen nun getrennt werden, so dass die beiden Standorte via ISDN angebunden werden können. Die Telefonie wird anderweitig gelöst.

Die 1760 haben jeweils eine BRI S/T Schnittstelle. Kann diese Schnittstelle für eine LAN2LAN Kopplung als Wählverbindung genutzt werden???

Wie schaut es mit der ISDN Anbindung über eine TK Anlage aus?

Hallo zusammen,

ich habe zum Thema schon ein wenig im Forum gestöbert. Mal ist es möglich, mal wird von AVM ein aktiver Controller empfholen bzw. gesagt es gehe nur mit diesem (was natürlich eine nicht ganz uneigennützige Aussage ist).

Deshalb noch mal die Frage: Ist es möglich mit einer Fritz Card PCI einen RAS Zugang einzurichten, auf den man sich dann entsprechend einwählen kann? Die Fritz Card soll also der "RAS Server" sein auf dem sich eingewählt werden kann.

Wenn ja, gibt es irgenwo ein nettes kleines White Paper dazu?

Hallo zusammen,

wir haben ein Problem bei einem HP Proliant Server.

Dummerweise ist die Kiste von Haus aus nicht ganz unkompliziert (Terminal Server mit Citrix MetaFrame und gleichzeitig W2K DC).

Seit einiger Zeit erhalten wir nun Fehler im Eventlog (ID 7001) dass sich die verschiedenen Compaq Agents nicht mehr starten lassen, weil sie in Abhängigkeit zum SNMP Dienst stehen. Der SNMP Dienst lässt sich ebenfalls nicht starten und bringt lediglich die folgende Fehlermeldung:

"Der Dienst "SNMP-Dienst" auf lokaler Computer konnte nicht gestartet werden. Der Dienst hat keinen Fehler zurückgegeben. Es kann sich um einen internen Windows-Fehler oder einen internen Dienstfehler handeln.

Setzen Sie sich mit Ihrem Systemadministrator in Verbindung, falls das Problem weiterhin besteht."

Hat jemand eine zündende Idee???

Da kann ich Dir nur empfehlen bei MS zu stöbern...

bzw. auch hier

http://support.microsoft.com/default.aspx?kbid=301932

http://www.microsoft.com/germany/ms/serverlizenzierung/ts03/index.htm

http://www.brianmadden.com/subject.asp?ID=25

Ich gehe davon aus, dass du die Anwendungen im Change user /install Mode bzw. über Software in der Systemsteuerung installiert hast??

Ansonsten mal bei Eventid.net gucken, wenn er zu den beiden Anwendungen etwas in das Eventlog schreibt...

Probier es mal mit: Start --> Einstellungen --> Drucker --> Datei --> Servereigenschaften --> Treiber --> Hinzufügen

Es empfiehlt sich dabei die Betriebssystem eigenen Treiber zu verwenden. Gibt das Betriebssystem diese nicht her sind vom Hersteller für den Terminalserverbetrieb geeignete zu verwenden. Sind die Treiber nicht für den TS freigegeben sollte man immer vorsichtig sein und vor allem mit Images arbeiten. Ein falscher Treiber kann Dir die gesamte Druckumgebung zerschiessen...

Momentan habe ich folgende Config mit folgenden Problemen.

Die Router stellen die Verbindung untereinander her, wenn ich einen Ping in das Gegennetz absetze. Ich kann jedoch die Hosts im Gegennetz nicht anpingen! Lediglich die Router untereinander sind pingbar und über vty erreichbar. VTY aber auch nur von Router zu Router, nicht bspw. von Host X im Netz 124.0.0.0 auf den Router mit der IP 192.168.190.235

Hat noch jemand eine Idee???

ROUTER 1 = torge

Current configuration : 1446 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname torge

!

boot-start-marker

boot-end-marker

!

enable password 7 PASSWORT

!

username FERD password 7 PASSWORT

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN_1

ip address 124.0.0.132 255.0.0.0

no keepalive

!

interface BRI0

description connected to FERD

no ip address

encapsulation ppp

dialer rotary-group 1

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to FERD

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map snapshot 1 name FERD broadcast

dialer map ip 192.168.190.235 name FERD broadcast XXXXX843

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot server 15 dialer

no cdp enable

ppp authentication chap

ppp multilink

!

ip classless

ip route 192.168.190.0 255.255.255.0 Dialer1 permanent

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 PASSWORT

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 PASSWORT

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end

ROUTER2 = FERD

Current configuration : 1487 bytes

!

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname FERD

!

boot-start-marker

boot-end-marker

!

enable password 7 PASSWORT

!

username torge password 7 PASSWORT

no aaa new-model

ip subnet-zero

no ip domain lookup

!

isdn switch-type basic-net3

!

!

!

interface Ethernet0

description connected to EthernetLAN

ip address 192.168.190.235 255.255.255.0

no keepalive

!

interface BRI0

description connected to torge

no ip address

encapsulation ppp

dialer rotary-group 1

dialer-group 1

isdn switch-type basic-net3

no cdp enable

!

interface Dialer1

description connected to torge

ip unnumbered Ethernet0

encapsulation ppp

no ip split-horizon

dialer in-band

dialer idle-timeout 300

dialer map ip 124.0.0.132 name torge broadcast XXXXXX406

dialer map snapshot 1 name torge broadcast XXXXX5406

dialer hold-queue 10

dialer load-threshold 204 outbound

dialer-group 1

snapshot client 15 360 suppress-statechange-update dialer

no cdp enable

ppp authentication chap

ppp multilink

!

ip classless

ip route 124.0.0.0 255.0.0.0 Dialer1 permanent

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

exec-timeout 0 0

password 7 PASSWORT

login

transport preferred all

transport output all

stopbits 1

line vty 0 4

password 7 PASSWORT

login

transport preferred all

transport input all

transport output all

!

no rcapi server

!

!

!

end

Wenn die Clients den DNS Server via DHCP nicht mitgeteilt bekommen und auch manuell kein DNS eingetragen ist wird das mit an Sicherheit grenzender Wahrscheinlichkeit das Problem sein. Ohne DNS dauert die Anmeldungen in der Domain immer lange!

Wenn du den neuen BDC (Beispielname = BDC2) zum PDC machst wird der alte PDC automatisch zum BDC (Beispielname =PDC1) heruntergestuft. Sollte es irgendwann Probleme geben kannst du ihn wieder aus der Ecke hervorkramen und zum PDC hochstufen.

Router rechts:

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname rechts

!

enable secret login Passwort

!

!

username links password c.i.s.c.o.

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

isdn voice-call-failure 0

no ip domain-lookup

!

!

!

interface Ethernet0

ip address 10.2.2.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

no shutdown

!

interface BRI0

no ip address

no shutdown

no ip directed-broadcast

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

isdn send-alerting

ppp authentication chap callin

!

interface Dialer1

description Verbindung zu Router links

ip address 192.168.2.2 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

encapsulation ppp

dialer remote-name links

dialer pool 1

dialer idle-timeout 120 either

dialer load-threshold 100 either

dialer string rufnummer Router links

dialer-group 1

ppp authentication chap callin

ppp multilink

!

!

no ip http server

ip classless

ip route 10.1.1.0 255.255.255.0 Dialer1

!

!

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102 <---- Hier die selbe Frage wie oben...

!

line con 0

transport input none

stopbits 1

line vty 0 4

login local

!

!

!

end

Habe gerade die nachfolgenden Configs auf den Cisco Seiten gefunden siehe Link.

Könnte man diese Configs so für zwei 801 übernehmen um zwei Netze miteinander zu verbinden (die entsprechenden Anpassungen werden dann natürlich noch vorgenommen)??

Was mich noch interessieren würde ist, ob die markierten Einträge unbeding nötig sind.

Router links:

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname links

!

enable secret login Passwort

!

username rechts password c.i.s.c.o.

!

!

!

ip subnet-zero

!

isdn switch-type basic-net3

isdn voice-call-failure 0

cns event-service server

no ip domain-lookup

!

!

!

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

no shut

!

interface BRI0

no ip address

no ip directed-broadcast

encapsulation ppp

dialer pool-member 1

isdn switch-type basic-net3

isdn send-alerting

ppp authentication chap callin

no shutdown

!

interface Dialer1

description Verbindung zu Router rechts

ip address 192.168.2.1 255.255.255.0

no ip directed-broadcast

no ip proxy-arp

encapsulation ppp

dialer remote-name rechts

dialer pool 1

dialer string rufnummer Router rechts

dialer idle-timeout 120 either

dialer load-threshold 100 either

dialer-group 1

ppp authentication chap callin

ppp multilink

!

!

no ip http server

ip classless

ip route 10.2.2.0 255.255.255.0 Dialer1

!

access-list 102 deny udp any eq netbios-dgm any

access-list 102 deny udp any eq netbios-ns any

access-list 102 deny udp any eq netbios-ss any

access-list 102 deny udp any range snmp snmptrap any

access-list 102 deny udp any range bootps bootpc any

access-list 102 deny tcp any eq 137 any

access-list 102 deny tcp any eq 138 any

access-list 102 deny tcp any eq 139 any

access-list 102 permit ip any any

dialer-list 1 protocol ip list 102

Würde hier auch ein einfaches: "no dialer-list 1

dialer-list 1 protocol ip permit" genügen???

!

line con 0

transport input none

stopbits 1

line vty 0 4

login local

!

!

!

end

weiter im nächsten Thread

Wird nicht noch eine default Route benötigt, die auf den Dialer1 zeigt????

Wie wäre es denn mit einem arp -a auf dem Server? In der Regel kommuniziert nämlich jeder Client irgendwann mal mit dem Server. Somit dürfte sich dann die ARP Tabelle mit der Zeit auch füllen.

Allerdings wird man damit nicht unbedingt Netzwerkdrucker erschlagen, die nicht am Server installiert sind.

Ansonsten kann ich nur den LANGuard empfehlen.

Wenn Du über den IE gehst wirst Du mit an Sicherheit grenzender Wahrscheinlichkeit das Webinterface nutzen. In der Konfiguration des WI ist es jedezeit möglich die entsprechende Domain anzugeben, ohne in der Registry rumfummeln zu müssen...

Das Problem wird sein, dass dieser Drucker eben auf genau dem Server X installiert ist. Fällt dieser aus, ist der Drucker nicht mehr verfügbar, auch nicht an Server Y, weil der keinen wirklichen Bezug zum Drucker hat (IP usw.).

Es ist ja so wie bei einer Druckerfreigabe auf einem PC.... ohne laufenden PC kein Druck.

Super, dass ist das was ich gesucht habe, Danke!!!

Google ist auch nicht mehr das was es mal war...

Moin zusammen,

viel Hoffnung habe ich zwar nicht aber wer nicht fragt, der nicht gewinnt... oder so ähnlich...

Ich möchte mich demnächst ein wenig mit David V8 beschäftigen und suche Artgenossen, die das Leiden eines (hoffenlicht nicht all zu lange) Unwissenden teilen bzw. lindern können.

Was nämlich gleich negativ auffällt ist der Support seitens Tobit. Da wird an jeder Ecke abkassiert ohne Rücksicht auf Verluste. Der tolle Club Tobit ist so sinnvoll wie ein Kropf und ein Forum sucht man natürlich vergebens. Wahrscheinlich hat Tobit es geschlossen, nachdem sich die User und Admins jeden Tag über den kostenpflichtigen Support beschwert haben...

Das gibt gleich einen dicken Minuspunkt!!!!

Jedenfalls suche ich jetzt ein brauchbares Forum. Wer kennt eines und kann es weiterempfehlen (googlen hat nicht viel geholfen)???

Beziehungsweise packst Du nur die Nutzer in die Gruppe der Remotedesktopbenutzer am TS die sich auch wirklich an diesem anmelden sollen...

Hi b11ck,

die Frage die Du Dir stellen musst ist, wieviele Nutzer sollen auf wievielen Clients mit MetaFrame arbeiten.

Beispiel:

Eine Firma mit 20 Nutzern und 30 Client Geräten. Diese 30 Clients werden von den 20 Benutzern regelmässig und abwechselnd genutzt.

Die Anzahl der benötigten MetaFrame Lizenzen sollte klar sein. 20 Nutzer können und sollen maximal auf dem Server arbeiten, also benötigst Du 20 MetaFrame Lizenzen.

Interessant wird es bei den TS CALs.

Da nun alle Nutzer ab und an an verschiedenen Clients arbeiten und es somit durchaus vorkommen kann, dass an jedem Client ein Zugriff auf den TS erfolgt, würdest du bei der Device Lizenzierung 30 TS CALs benötigen!

Das heisst, dass Du das schöne Geld für 10 zusätzliche TS Device CALs ausgeben musst, damit der Zugriff auf den TS von allen Clients möglich ist.

Die Alternative sind per User TS CALs, die für dieses Szenario geradezu prädestiniert sind. Du hast 20 Nutzer und jeder von Ihnen besitzt eine TS CAL. Somit ist es egal, wieviel Clients Du in Deiner Firma stehen hast, der Zugriff ist von jedem Client für alle 20 Nutzer möglich.

Sinn würde eine per Device Lizenzierung erst dann machen, wenn 30 Nutzer mit 20 Clients auf dem MetaFrame Server arbeiten sollen, bzw. es nötig ist weniger Clients als Nutzern den Zugriff auf den TS zu ermöglichen.

Du musst also wirklich schauen, wie der Zugriff auf den MetaFrame Server erfolgen wird/soll. Man sollte auch nicht vergessen, dass bei MetaFrame der Zugriff auf die Server auch via Citrix Secure Gateway oder SAM möglich ist. Und spätestens jetzt ist eine per User Lizenzierung sinnvoll.

Hallo Michaela,

Scheint ja ein nicht unwichtiges Thema zu sein, die TS Lizenzierung. Wird fast schon langweilig jedes mal die selben Fragen zu beantworten... ;)

Vielleicht sollte man über ein paar FAQ zu diesem Thema nachdenken...

Noch mal zur per User Lizenzierung.

Ein W2K3 Terminallizenzierungsserver stellt (derzeit) weder temporäre noch feste TS CALs aus. Einen technischen Mechanismus, der die korrekte (per User) Lizenzierung der Terminal Server überprüft gibt es (derzeit) also nicht (geplant war es mit dem SP1 für W2K3, der RC1 des SP1 prüft die Lizenzen jedoch auch nicht ab...).

Die per User Lizenzierung des Terminal Servers funktioniert damit genauso "effektiv" wie die CAL Lizenzierung des Serverbetriebssystems, nämlich theoretisch und praktisch garnicht.

Nichtsdestotrotz sei gesagt, dass natürlich aus lizenzrechtlicher Sicht auf jeden Fall korrekt lizenziert werden muss.

Sollen also 5 Nutzer auf dem TS arbeiten müssen auch 5 TS CALs gekauft werden!

Eine Verwaltung der Lizenzen wie Du sie Dir vorstellst ist leider nicht möglich.

Mit knapp 24 Euronen (brutto) bekommst du von Computer Associates eTrust Antivirus v7.1.

Von den Kosten betrachtet eingentlich ideal, da sowohl Server wie auch Clients das selbe kosten...

Beim eTrust machst Du dann ein oder mehrere Maschinen zum Redistributionsserver, von denen sich dann die anderen Maschinen die Virensignaturen holen können.

EDIT: @edvsauer

 

Der Thread ist ja beinahe 1 1/2 Jahre alt.....

tstststs

...BTW: Willkommen im Board! [/Quote]

 

no comment... :D

Danke erstmal für eure Mühe!!!!

ich versuch mich mal an einem Erklärungsversuch deiner Fragen:

 

>username user2 password XXXXXX <-- Warum werden hier sowohl Username und Passwort für beide Router angegeben???

 

Schau dir Unterlagen zur Chap-Prozedur an. -> Der eine authentifiziert sich beim anderen.

Also kann man diese Angaben wie eine History verstehen, in der sämtliche PPP "Authentifizierungskonten" hinterlegt sind oder werden diese Angaben noch für andere Zwecke verwendet?

>ppp authentication chap pap callin <-- ist das Callin an dieser Stelle richtig? Der Router soll schliesslich nur wählen und nicht angewählt werden, ausser beim RAS.

"callin" bedeutet, daß nur er sich beim Gegenüber ausweisen muß - dies macht Sinn bei Einwahlen bei einem Provider (z.B. T-Online), da sich T-Online nicht bei mir, dem sich einwählenden, authentisieren muß/soll, sondern ich mich gegenüber T-Online "callin" macht in deinem Fall nicht wirklich Sinn!

Den callin habe ich dann falsch verstanden. Das ist das Problem, wenn man gewisse Grundlagen nicht kennt...

Nun ist callin auf beiden Routern kofiguriert. Es soll aber nur Router1 Router2 anrufen. Gibt es da Probleme? Theoretisch könnte ich doch den callin von Router2 entfernen?

>ip address negotiated <-- Sollte hier nicht die WAN IP stehen?

 

Damit läßt er sich die IP-Adresse dynamisch zuweisen!

Was wiederum vorraussetzt, das der Router, auf dem sich eingewählt wird, diese IP Adresse vergibt?

>dialer load-threshold 10 either <-- Reicht der Wert 10? Ab wann würde sich der zweite Kanal dazu schalten?

 

...

Mir schwirrt da "load-intervall 30" im Hinterkopf rum - default ist, glaub ich, 5 Minuten. - Also wenn über 5 Minuten im Mittel der Threshold erreicht ist, baut er den zweiten Kanal auf...

Wenn wir davon ausgehen, dass ein Kanal theoretisch 8KBit/s zur Verfügung stellt dann würde dies bedeuten, dass ein threshold Wert von 128 = 4KBit/s ist. Dies würde wiederum bedeuten, dass wenn über den ersten Kanal 5 Minuten lang 4KBit/s und mehr geschickt werden sich dann der zweite Kanal zuschalten würde???

Momentan weiss ich zwar noch nicht, wie ich die ganzen Sachen umsetzten soll aber na ja. Alles andere wäre natürlich unspannend... obwohl ich in diesem Jahr schon genug Spannung gehabt habe.

Trotzdem Danke!!!!

P.S.

Noch eine Frage zu IP Adressvergabe der Router. Theoretisch müsste ich den ISDN Interfaces doch keine IP vergeben oder? Würde es nicht reichen, wenn einfach die Ethernet Interfaces geroutet werden???

Du kannst es noch mal im Installationsmodus (change user /install) probieren viel Hoffnung würde ich mir an Deiner Stelle jedoch nicht machen.

Allerdings stehen die ausgestellten Lizenzen immer noch nur bei den temporär Ausgestellten und nicht bei pro Benutzer ?!?

Bei der per User Lizenzierung werden derzeit weder temporäre noch feste Lizenzen vergeben.

Original geschrieben von ham06089

noch ne klitzekleine Frage:

Ist der Lizenzserver auch ne software, die man extra bestellen muß, oder ist der bei den ts-cals dabei?

 

merci

Matthias

Der wird über Software in der Systemsteuerung installiert...