dippas
-
Gesamte Inhalte
1.674 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dippas
-
-
Die folgenden Einträge sind dafür verantwortlich
HKEY_CURRENT_USER\Printers\Settings\EnableBalloonNotificationsRemote
HKEY_CURRENT_USER\Printers\Settings\EnableBalloonNotificationsLocal
vom Typ REG_DWORD, also 0 für ausschalten
Den könntest Du via Anmeldescript zufügen mit
%systemroot%\system32\reg.exe add HKCU\Printers\Settings /v EnableBalloonNotificationsRemote /t REG_DWORD /d 0 /f
%systemroot%\system32\reg.exe add HKCU\Printers\Settings /v EnableBalloonNotificationsLocal /t REG_DWORD /d 0 /f
Das hat 1A geklappt :D:D
Danke für den prima Hinweis.
@edgar:
Diese "Richtlinie" gibt es ja leider nicht als Gruppenrichtlinie, aber man kann folgendes Konstrukt in ein logon-script einbauen:
if %computername% == COMPUTERNAME %systemroot%\system32\reg.exe add HKCU\Printers\Settings /v EnableBalloonNotificationsLocal /t REG_DWORD /d 0 /f
oder
if %username% == username %systemroot%\system32\reg.exe add HKCU\Printers\Settings /v EnableBalloonNotificationsLocal /t REG_DWORD /d 0 /f
Damit hätte man etwas mehr Flexibilität.
grüße
dippas
-
Windows XP/2003 64-bit --> lüppt ebenso auf x64 bzw EMT64 CPU's (also Amd 64 oder Intel mit EMT64)
-unterstützt 64-bit
der Vollständigkeit halber:
- lüppt NUR auf 64-bit-Prozessoren, aber nicht auf Itanium ;)
grüße
dippas
-
Wie sieht es denn dort mit der Parkplatzsituation aus?!
Kann man Empfehlungen geben ?!
Direkt gegenüber ist die Tiefgarage "Augustinessenstraße". Die hat innerhalb der Woche bis 1:00 Uhr auf und am Wochenende bis 3:00 Uhr.
Desweiteren sind im Umkreis von 5 Minuten Fußweg überall irgendwelche Parkmöglichkeiten, die vermutlich um die Abendzeit kostenlos sind (Parkautomaten). Genau weis ich das aber nicht,weil ich dort nie parke ;)
grüße
dippas
-
Die Frage nach der Anzahl der Kabel-Pole ist einfach zu beachtworten:
80-Pol, max. Länge bis 50 cm.
dienen dazu, die Geräte mit schnellem DMA-modus (UDMA 5 z.B.) anzusprechen = höherer Datendurchsatz
40-Pol-Kabel schaffen den Durchsatz von UMDA5 nicht und schalten automatisch die Platten in einen langsameren Modus
Zur Frage mit dem Raid:
der Chache bei den Platten ist egal
die Größe der Platten sollte gleich sein, sofern man die entsprechende Kapazität nutzen will
baugleiche Platten sind Ideal für jede Art von RAID
bei "scheinbar" gleich großen Platten (wie Du von der Hitachi berichtest, oder siehe auch hier http://www.mcseboard.de/showthread.php?t=80330) kann folgendes passieren:
1. es klappt gar nicht, wenn Du bei den anderen Platten die volle (größere) Kapazität nutzt
2. es klappt, aber der Speicherbereich, der größer als der der vorhandenen RAID-Platten ist, geht verloren.
grüße
dippas
-
Hat denn keiner eine Idee?
:(
grüße
dippas
-
Hat denn keiner eine Idee?
:(
grüße
dippas
-
hmmm....
Es bleibt also dabei:
Pro User eine W2k3 CAL und eine E2k3 CAL
Vielen Dank Doc. Bin jetzt ein gehöriges Stück weiter :D und weis nun auch, das für Otto-Normal-Unternehmen andere Lizenzansätze zu betrachten sind als für die "großen" ;), trotz gleichem Ziel.
Ich hoffte zwar, das reines Mailhosting auf einem isolierten Rechner anders betrachtet werden würde/könnte ... aber naja.
grüße
dippas
-
Da kann ich deine Hoffnungen nur zeschlagen.
Der Exchange wird ausschliesslich im Server/CAL Modus lizenzier, so dass für jeden User, oder jeden Rechner eine eigene CAL benötigt wird.
:mad: Ich hatte es befürchtet.
Es gibt aber Verträge (OPEN Value) bei denen du nur einmal im Jahr melden muss wie viele Lizenzen du nutzt und ann einmal in einer Jahreszahlung begleichen kannst. Rede da mal mit eurem Systemhaus oder Händler.Mal ne Frage:
Wie machen es die großen Hoster (z.B. 1und1), die Ihren Kunden ja z.B. Exchange als Mailsystem anbieten?
Mir ist schon klar, dass die natürlich ganz andere Preise erhalten, als wir, aber ist die Vorgehensweise dieselbe? Also müssen die auch zu einem Stichtag x melden "Wir haben nun 533 Exchange-Server mit gesamt 4711 Domains und 234513 Postfächern?
Das Modell mit den CALs funktioniert aber nur wenn die Leute die zugreifen und die Lizenzen nutzen, die Mitarbeiter des Lizenznehmers, oder die von so genannten "verbundenen Unternehmen" (der Lizenznehmer muss an dem Unternehmen mehr als 50% beteiligt sein) sind.Das wäre das geringste Problem, da es sich um 100% Töchter handeln würde :)
Bleibt aber auch noch die Frage offen, wie sich das mit den Serverlizenzen verhält. Hast Du da auch ne Info für mich?
[edit] -> das Serverbetriebssystem dient ausschließlich dazu, den Exchange aufzunehmen. Ein Zugriff auf Serverdienste im klassischen Sinne, z.B. für Files etc. entfällt[/edit]
grüße
dippas
-
Die Maildomains sind diejenigen der Tochergesellschaften und die User sind die noch einzustellenden Mitarbeiter.
Da aber beide Größen unbekannt sind, kann ich weder sagen, ich nehme mal "vorausschauend" 50 Lizenzen hiervon und noch ein Pfund davon, noch möchte ich immer wieder "nachkarten" im Sinne von: "wieder zwei Mitarbeiter, also nochmal 2 Lizenzen".
Im Grunde hoffe ich auf eine Lösung, wie es bei der WebEdition ist: OS kaufen, installieren und das WWW drauf loslassen. Kann man ja auch nicht bestimmen, wieviele User zugreifen ;)
grüße
dippas
-
Hallo Leute,
wir wollen ein Mailsystem aufziehen, welches uns ermöglicht, für eine noch nicht wirklich überschaubare Anzahl von Maildomains (alles Tochtergesellschaften) und User entsprechende Postfächer bereits zu stellen.
Unser Plan sieht momentan so aus, das wir unser eigenes Mailsystem unangetastet lassen und wir zusätzlich halt ein "Tochtergesellschaften-Netz" für das Mailhosting aufbauen.
Dabei haben wir natürlich die Möglichkeit auf ein Postfix auszuweichen. Allerdings würde ich das hier nicht laut sagen ;)
Also kurz und knapp:
Was muss ich (neben der Einrichtung ;) ) an lizenztechnischen Fragen beachten, wenn ich einen Exchange auf einem W2k3 für Multi-Maildomainhosting und unbekannter Userzahl nutzen möchte?
Mir helfen auch Informationen wo ich weiterlesen/anrufen kann ;) -> bitte aber keine Angaben wie "Ruf deinen Lizenzlieferanten oder M$ an", denn das ist in Mache. Ich möchte aber gerne auch eure objektive Meinung :D
grüße
dippas
-
Interessante Info.
Allerdings habe ich eine Verständnisfrage ganz allgemein, also nicht zum SBS/VoIP/NAT etc.
Du schreibst:
Ist allerdings - wie hoffentlich immer - ein Firewallgerät vorgeschaltet, bezieht dieses die öffentliche IP und führt ebenfalls NAT aus. Das Doppel-NAT stört in der Regel nicht, ausser wenn das Thema SIP auftaucht, also VoIP....sowie
Die Abschaltung der NAT auf dem SBS interessiert möglicherweise nicht bloss, wenn der Einbau eines SIP-Gateway für VoIP ins Netzwerk bevorsteht, sondern wenn einfach die doppelte NAT auf Server und Firewallgerät vermieden werden soll.Reden wir mal über die richtigen Männerspielzeuge - äh - richtige Firewalls und nicht über 100 Euronen DSL-Router mit "Firewallfunktionalität" (wobei es im Ergebnis dasselbe ist):
Welchen sinnvollen Grund gibt es, einen SBS mit 2 Netzwerkkarten auszustatten, wobei eine im LAN steht und eine im "Zwischen-LAN" (Firewall/SBS) steht?
Warum "vergnügt" man sich mit fehlerträchtigen Konfigurationen am SBS und an der Firewall - Routing Tables betreffend?
Warum wird bei normalen W2k3-Installationen nicht so ein (in meinen Augen!) Humbug veranstaltet, sondern einfach LAN - Firewall - WAN konfiguriert?
Ich würde einen SBS stumpf ins LAN packen, nur eine Netzwerkkarte drin haben und als Gateway die Firewall angeben. Basta. Hätte ich auch nicht die Probs mit doppeltem NAT ;)
Bitte erkläre mir mal, was es mit dem von Dir beschrieben Konstrukt auf sich hat. So rein interesse halber.
Später möchte ich weitere Erfahrungen mit e-phone und der Integration der Internet-Firmentelefonie im SBS-Netzwerk berichten. Bis dann.Das interessiert mich dann aber schon im Detail :D
grüße
dippas
-
Du schreibst einmal:
Ich sitze am Rechner mit einer 10. ... IP
yo
Dann schreibst Du:Nicht vergessen: Ich habe auch ein Netz 192. ... IP
yo
In dem Moment, wo der Tunnel steht, hat Alex doch automatisch ein zweites virtuelles Netzwerkinterface mit einer IP aus dem 10er Netz vom VPN Server zugewiesen bekommen. Er kann also ruhig vorher in seinem 192er Netz sitzen. Das nimmt im keiner weg. Parallel dazu bekommt er aber ein 10er dazu. Der Rechner routet nun alles, in der Hoffnung ein Interface wird schon klappen. Nun kann er von mir aus auch den Remote Desktop zu dem Rechner im 10er Netz iniziieren.Genau andersherum denken:
Die Aufgabe ist nicht, dass Alex auf das 10er Netz zugreifen soll, sondern das ich aus dem 10er Netz auf Rechner von Alex zugreife.
Vielleicht raff ich da irgendwas nicht. Mach jetzt erst mal Mittag :wink2:Mahlzeit :D
OK, hier nun mein Gedankengang:
Ich beschäftigt euch munter mit NAT, Site-to-Site-VPNs, Clienteinwahl irgendwo, maskierte IP-Adressen usw.
Bei allen Lösungsansätzen wird aber meines Erachtens immer vergessen, dass es da ja auch noch das hinter dem 10er Netz liegende 192.168.1.x Netz gibt.
Jetzt kommt die vertrackte Ssche mit dem Routing:
Derjenige, der im 10er Netz sitzt und einen Rechner 192.168.1.x erreichen will, landet automatisch im eigenen 192.168.1.x Netz und nicht im 192.168.1.x Netz von Alex. Das liegt daran, dass das Gateway aus dem 10er Netz ja nur 1 Netz 192.168.1.x kennen kann und weis, wie er das erreicht. Das 192er Netz von Alex erreicht der durch den Tunnel nicht, weil er ja woanders hin geroutet wird.
Also ist alles, was zum Thema Site-to-Site-VPN geschrieben wurde hinfällig, es sei denn, einer ändert seinen IP-Kreis. Ein Site-to-Site-VPN ist ja nichts anderes, als eine Netzkopplung, bei der alle Netze (je nach Konfiguration) mit allen kommunizieren können.
Hier würde ein Gesamtnetz aus 3 Einzelnetzen entstehen und die müssen nun mal unterschiedliche IP-Kreise haben.
Anders verhält sich die Sache, wenn Alex nur und ausschließlich von einem einzigen Rechner aus auf das andere Netz zugreifen will. Dann funzt es so, wie Du es schreibst, weil Alex mit seinem einzigen PC eben auch Teilnehmer des 10er Netzes ist und von daher Zugriff auf sein 192er und "mein" 10er Netz hat (sofern "Standartgateway des Remotenetzwerks .." abgewählt ist). Dazu etabliert Alex halt ne VPN-Verbindung von seinem Client zum 10er Netz.
Kurzfassung:
Site-to-Site-VPN klappt ohne IP-Änderungen gar nicht
Client-to-Site-VPN klappt zwar, aber dann nur von einem einzigen Rechner
Allerdings stellt sich mir die Frage, warum der Besitzer des 10er Netzes sein 192er nicht ändert, wo er es doch wohl eh´ nicht braucht
Verstanden was ich meine?
grüße
dippas
-
Sonst weiß ich erst mal nicht, was gemeint ist.
ok, hier etwas bessere Informationen:
- der Tunnel steht
- ich sitze am Rechner (normaler PC) mit der IP 10.11.12.13
- der bei mir im Netz stehende Server - wo Alex drauf will - hat die IP 10.11.12.2 (Beispiel)
- der PC, an dem Alex sitzt hat bei sich die IP 192.168.1.15
Jetzt ruft Alex an und sagt: "klappt nich, tu mal Remotedesktop bei mir"
Was passiert?
Nicht vergessen: Ich habe auch ein Netz 192.168.1.x
Off-Topic:Besser ausgedrückt?
grüße
dippas
-
Witzig:
Nun habe ich einen Account bei DynDNS eingerichtet und am Router hinterlegt. Ich traue meinen Auge nicht, der publiziert die Private IP - Adresse (10.0.0.140).Die Frage war, wieso der Router die Public - IP, die am WAN Interface eingestellt ist, in DynDNS veröffentlicht.wie jetzt? :suspect:
Du solltest bitte zur Kenntniss nehmen das der dämliche Linksys nur das auf dyndns registrieren kann was auf sein WAN Interface gebunden wird. Ich keine keinen Router der sich da anders verhalten würde.Es gibt genau 1 (in Worten: eine) Antwort und die ist direkt von Hirgelzwift damit beantwortet (siehe oben).
Ich kann dir nur empfehlen mit deinem ISP zu sprechen und ihm zu sagen das du eine öffentliche Adresse auf deinem WAN Interface benötigst. Dann wird er sie dir wahrscheinlich geben und du wirst dich per PPPoE Protokoll ins Internet verbinden aber du wirst mehr bezahlen müssen. Das war bisher immer so wenn ich mit Kollegen aus A zu tun hatte und warum soll es jetzt anders sein?Auch dem kann ich von der Idee 100% zustimmen. Pratische Erfahrungen in/mit AT habe ich aber nicht.
Also Jungs, kommt mal wieder runter.
@Herbert:
Hirgelzwift hat nun mal Recht mit dem was er sagt. Da gibt es auch nichts zu diskutieren. JEDER Router trägt nun mal die WAN-IP bei DynDNS ein, egal wie die aussieht und egal welche Konsequenzen das hat. Was soll er denn auch anderes machen?
Auch dem Lösungsansatz von Hirgelzwift kann ich zustimmen, denn wenn Du über das Internet jemanden bekommen willst, benötigst Du nun mal eine öffentliche, durch das Internet routebare IP-Adresse.
Egal wie das in AT bei den privaten I-Net-Anschlüssen geregelt ist, um eine Lösung mit Hilfe des ISP kommst Du nicht dran vorbei.
grüße
dippas
-
Also willst Du von Deinem privaten 192er Netz übers Internet mit irgendwelchen öffentlich zugewiesenen WAN IP's wieder in ein privates 10er Netz rein. Ob dort noch ein anderes Netz vorhanden ist, interessiert doch eigentlich erst mal nicht.
Die Betonung sollte auf erstmal liegen.
Wichtig ist, der VPN Server ist der Router auf der Gegenseite oder sitzt als Server im 10er Netz, welches am Router angeschlossen und über diesen erreichbar ist.Wenn der Router auch der VPN Server ist, dann terminiert er den Tunnel und leitet Deine Pakete ins 10er Netz weiter.
So, und jetzt möchte ich das Ergebnis dieser Aufgabe mal in der Rückwärtsrechnung sehen ;)
Ich sitze in 10er Netz und möchte in das entfernte Netz von AlexD1979 erreichen. Was wird wohl eurer Meinung nach passieren?? :suspect:
NAT hin oder her ist unerheblich für die Rückwärtsrechnung. Konzentriert euch bei der Antwort bitte nur auf das Routing.
grüße
dippas
-
Hallo Leute,
ich bin auf der Suche, nach der richtigen Einstellung, um die ToolTipps von XP-Pro loszuwerden, wenn ich einen Druckauftrag abschicke.
Da erscheint dann ja immer "Dokument wurde an den Drucker gesendet blablabla"
Jetzt habe ich mir diese Dinge schon reingetan:
http://www.mcseboard.de/showthread.php?t=56314
http://www.mcseboard.de/showthread.php?t=63048
http://support.microsoft.com/kb/307729/de
bin aber mit diesen Lösungen nicht zufrieden, weil ich keine Lust habe, das an jedem Rechner vor Ort einzustellen.
Meine Frage also:
Auf welchem Wege kann ich den entsprechenden Haken automatisiert, z.B. via Gruppenrichtlinie, abwählen? Der Weg ist mir recht egal, solange ich das serverseitig anstoßen kann.
grüsse
dippas
-
Hallo Herbert,
naja, ich würde damit anfangen, den Router richtig zu konfigurieren:
Wenn Du dich ins Internet via PPPoE einwählst, erhälst Du eine IP von ISP.
Das WAN-Interface ist NICHT lokal, sondern die Schnittstelle, die ans DSL angeschlossen wird und dann eine dynamische IP vom ISP erhält.
Bei Dyndns wird der Linksys seine auf dem WAN-Interface konfigurierte (vom ISP zugeordnete) IP eintragen. Das ist nicht nur normal, sondern zwingend notwendig.
Vielleicht solltest Du das mal prüfen oder mehr Informationen kommen lassen ;)
grüße
dippas
-
Hallo Leute,
ich bitte euch mal um eine Erklärung zu folgendem Fall:
Ich öffne eine MSAccess-Datenbank (Access 2000) auf einem Netzlaufwerk via Doppelklick von einem Windows-XP-Pro Rechner aus. Daraufhin wird ja die *.ldb erzeugt (Lockdatei). Soweit so gut.
Will jetzt eine weitere Person diese Access-DB gleichzeitig per Doppelklick öffnen, kann er das nicht. Es erscheint aber der Einfachheit halber auch keine Fehlermeldung :(
Geht jetzt dieser User aber den Weg über "Datei öffnen" innerhalb von Access, kann er die DB ohne Probleme parallel öffnen.
Gehe ich an einen W2k-Rechner und will dann die gleiche Access-DB paralell öffnen, funktioniert das auch via Doppelklick.
Kann mir jemand erklären, wie ich es hinkriege, dass ich von einem XP-Pro die DB ebenfalls parallel via Doppelklick öffnen kann, bzw. warum hier ein solch merkwürdiges Verhalten vorherrscht?
grüße
dippas
Specs:
XP-Pro-SP2
W2k-SP4
Office 2000
W2k3-Domain
notwendige Rechte vorhanden
-
Hallo Leute,
aus der Rubrik "Oft gefragt und noch öfter beantwortet ;)" hier nun ein Einstieg für alle, die den Wunsch oder die Notwendigkeit haben, E-Mails als jemand anderes zu versenden.
Jede smtp-Adresse darf nur 1 mal im AD vorkommen. Oft ist es aber so, dass z.B. ein Supportteam nicht nur aus einer Person besteht, sondern mehrere Mitarbeiter in diesem Team arbeiten.
Damit nun Mails vom Supportmitarbeitern nicht mit den jeweilig individuellen Mailadressen verschickt werden, liegt der Wunsch nahe, dass jeder Mitarbeiter die Möglichkeit hat, z.B. unter der Mailadresse support [at] domainname.tld sowohl zu versenden als auch zu empfangen.
Da wir aber wissen, das die Mailadresse support [at] domainname.tld nur einmal im AD vorkommen kann, bleibt die Idee, jedem Mitarbeiter die Mailadresse zu verpassen außen vor und wird beim Versuch die Adresse dennoch doppelt zu vergeben mit einer Fehlermeldung quittiert. Es geht aber trotzdem :D
Weitere Einsatzzwecke könnten Mailadresse wie info@ oder rundschreiben@ oder vertrieb@ usw. sein.
Lösungsansatz:
Die Mail als "Verteiler" oder "öffentlicher Ordner" raussenden. Das Stichwort hierzu ist "send as" bzw. "senden als" ;). Das Recht "send as" muss jedem relevanten Benutzer eingeräumt werden. Dazu benötigt man die Ansicht "Erweiterte Funktionen" im AD, damit die Lasche "Sicherheit" bei den Gruppen zur Ansicht kommt. Nun die User entsprechend mit rechten ausstatten und los geht´s.
Hier nun die detaillierten Informationen:
http://www.msxfaq.de/admin/sendas.htm
oder
http://www.sbspraxis.de/exchange/ex03023/ex03023.html
Antwortet jemand auf diese Mail, geht die Antwort an alle bzw. an den öffentlichen Ordner. Das sollte man bei der Einrichtung/Planung berücksichtigen.
Ansonsten gibt es meines Wissens mit Exchange-Boardmitteln keine Möglichkeit die Absendeadresse je nach Sender umzulabeln. Möglicherweise schafft ein Eventsink unter Exchange das. Ansonsten kann der eine oder andere - andere Mailserver (wie z.B. Postfix) soetwas mit Boardmitteln.
grüße
dippas
-
Finger weg von solchen Ideen!!
Wie meine Vorschreiber schon bemerken, wäre das so, als würdest Du den Tresor von Fort Knox offen stehen lassen und die Wachmänner auch gleibt abziehen.
Alledings ... ich brauche noch Plattenplatz für meine Dateisammlung ;)
Das, was Du vorhast ist eine Einladung für jeden, seinen Mist dort abzulegen. Und das allerbeste: DU kannst dafür haftbar gemacht werden.
Versuche liebe ein ftp-programm zu finden, welches als Server fungieren kann und eine Authentifizierung vornimmt.
Dadurch erreichst Du denselben Effekt, aber um ein vielfaches sicherer.
grüße
dippas
-
Ergeben sich daraus irgendwelche Nachteile ("gecachte Anmeldung")?
Es gibt eine Kleinigkeit zu beachten:
Der User muss innerhalb einer bestimmten Zeit wieder Kontakt mit der Domain gehabt haben.
Ich glaube (nicht wissen) es sind 30 Tage, die max. zwischen dem ersten und dem nächsten Kontakt mit der Domain liegen dürfen. Ansonsten gibt es richtige Probleme das Ding wieder in "Betrieb" an der Domäne zu bringen.
In Deinem Fall ist das zwar hinfällig, aber ich dachte mir, der Vollständigkeit halber ;)
grüße
dippas
-
Ich will das Ding hier noch mal uppen, damit es auch noch anderen ins Auge springt :D
Bleibt festzuhalten:
Usertreffen in Recklinghausen (Augustinessenstraße 4; Google Recklinghausen Boente, http://www.hausbrauerei-boente.de/index.htm) am 27.01.2006 bei Boente um 19:00 Uhr :D
Grüße
dippas
Weitere Gäste sind gerne gesehen. Es dürfte kein Problem sein, den Tisch zu vergrößern :D
-
Yo das ist die korrekte Darstellung meines Problemes. Gleiche IP Kreise in beiden Netzwerken. Es wird aber gesagt, dass dieses Netz nur existent ist, nicht aber genutzt werden soll. Wir wollen von unserem 192.168.1.x auf eine IP Adresse 10.8.140.x bei denen. Mir wurde hat die Aussage gegeben, wir dürfen dann nicht mit einem PC den Tunnel nutzen der eine IP Adresse des Kunden hat in dem 192.168.1.x Netz.
Das entspricht dem, was ich bereits schrieb.
Kann man das denn irgendwie umsetzen, dass wenn ich eine Spezielle IP in unserem Netz ansurfe, diese Anfrage automatisch weitergeleitet wird an den VPN und bei dem Kunden der Server gesucht wird?Ohne Änderungen an der Netzwerkinfrastruktur klappt das nur in einem ganz besonderen Fall:
Man stellt von EINEM einzigen PC aus Deinem Netz eine VPN-Verbindung her. Dann ruft man sich eine Dox-Box auf und gibt "route add ziel.ip.des.servers mask 255.255.255.0 ip.der.vpn.verbindung" ein.
Will meinen:
Der Zielserver hat die IP 192.168.1.10
Dein PC hat die IP 192.168.1.123
Der PC bekommt von der VPN-Verbindung die IP 192.168.1.234 vom entfernten Netz zugeordnet
dann gibst Du ein:
route add 192.168.1.10 mask 255.255.255.0 192.168.1.234
Damit kannst Du ausschließlich von diesem einen PC aus durch den Tunnel auf den Zielserver zugreifen.
Problem bei der Sache:
1. funktioniert das nur mit diesem einen PC
2. kannst Du einen Rechner in deinem eigenen Netz mit der IP 192.168.1.10 nicht mehr ansprechen
3. musst Du diesen Befehl jedesmal eingeben, wenn Du die VPN-Verbindung aufgebaut hast, denn vermutlich wirst Du ja jedesmal eine andere VPN-IP-Adresse bekommen.
Es bleibt dabei:
einer der beiden IP-Kreise muss geändert werden. Da führt kein Weg dran vorbei.
grüße
dippas
-
Ist der Haken bei rechter Maus auf Arbeitsplatz/Eigenschaften/Lasche Remote/"Remotedesktop" - Benutzern erlauben, eine Remotedesktopverbindung herzustellen" gesetzt? Rechte richtig gesetzt? Firewall-Regel?
grüße
dippas
Server mit 64bit CPU
in Windows Forum — Allgemein
Geschrieben
Aber nur, wenn ich dazu auch ne 1a Erklärung zu den Unterschieden der einzelnen Bezeichnungen bekomme :D :D - der Vollständigkeit halber :D :D
grüße
dippas