Kr99

Moin Moin, ich beschäftige mich derzeit in unserer Firma mit dem Punkt RIS und Automatisierte Softwareverteilung. Aus diesem Grunde würde ich gern einige Produkte auf ihre Tauglichkeit prüfen. Mir fallen in der hinsicht nur ein paar RIS Softwarepakete ein: -NetInstall (Etwas zu Groß) -MyShn -Rembo (Das ja nun von IBM übernommen wurde) Kennt noch jemand Produkte wie die oben beschriebenen? mfg Kr99

Sry hier die weiteren Infos: Altes Netz: 10.67.198.1-10.67.198.255 /Subnet: 255.255.0.0 (LAN) Neues Netz: 10.0.0.1-10.0.0.50 /Subnet: 255.255.0.0 (LAN) Die 3. Netzwerkkarte ist die Verbindung zum Inet. Falls Infos noch fehlen reich ich sie gerne nach. Wie kann ich den ISA dazubringen das er nix mehr vom neuen Netz blockt?

HI, ich habe ein Problem mit dem ISA2000. Ich habe in den ISA eine 3. Netzwerkkarte eingebaut um ein weiteres Netz mit dem ISA zu verbinden. Aber leider funktioniert es nicht ganz so wie es soll. Es blockiert alle anfragen vom neues Netz zum alten. 2006-08-14 14:03:00 10.0.0.1 10.0.255.255 Udp 138 138 BLOCKED 10.0.0.1 2006-08-14 14:03:00 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:00 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:01 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:04 10.0.0.1 10.0.255.255 Udp 138 138 BLOCKED 10.0.0.1 2006-08-14 14:03:04 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:05 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:05 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:08 10.0.0.1 10.0.255.255 Udp 138 138 BLOCKED 10.0.0.1 2006-08-14 14:03:08 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:09 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:10 10.0.0.1 10.0.255.255 Udp 137 137 BLOCKED 10.0.0.1 2006-08-14 14:03:12 10.0.0.1 10.0.255.255 Udp 138 138 BLOCKED 10.0.0.1 10.0.0.1 = Neue Server Netzwerkkarten IP. Das komische ist, dass ich alle Clients im neuen Netz anpingen kann aber nicht umgekehrt. Ich habe schon einiges am ISA versucht komme aber nicht weiter. Weiß jemand was ich noch versuchen könnte? mfg Kr99

So habs nun fast hinbekommen. Hab die Wlan Karten in ein eigenes Netz gesteckt und diese mit "route add" verbunden. Nun spielt mir leider meine ISA 2000 Firewall auf dem Server (gateway) ein schnipchen. Ich kann zwar aus dem Lan den Wlan Client erreichen aber nicht umgekehrt. Der Wlan Client kann nicht über die Wlan Server Karte hinaus. Also habe ich bissl in den LogFiles herumgesucht und auch einige interessante Blocked Einträge gefunden. Server: IP: 10.67.198.77 -Lan IP: 10.0.0.1 - Wlan Wlan Client: IP: 10.0.0.2 Wie kann ich es anstelln das die Anfragen des Wlan Cliensts nun nicht mehr durch den Isa geblockt werden? mfg Kr99

Hi, ich habe ein kleines Deilikates Problem bei dem ihr mir hoffentlich helfen könnt. Folgendes Scenario: Client1: IP: 10.67.198.47 - LAN Subnet: 255.255.0.0 Server - Inet Gateway: IP: 10.67.198.77 - LAN Subnet: 255.255.0.0 IP: 10.67.198.78 - WLAN Subnet: 255.255.0.0 Client2: IP: 10.67.198.137 -WLAN Subnet: 255.255.0.0 Vom Lan aus kann ich nicht mit dem Wlan Client kommunizieren. Client1 - Client2 Alle 2 Clients sind W2k und der Server ist ein W2kS. Wie bekomme ich es hin das Client 2 sich mit dem übrigen Netzwerk verbinden kann und Daten austauschen kann? Routing ist bereits auf dem Server aktiv aber leider funktioniert es nicht. PS: hab schon ne menge gegoogelt und auch die Forensuche benutzt. Konnte aber keine Antwort finden die auch funktioniert hat. Need Help. :) mfg Kr99

HI, kurze Frage zu den Logfiles vom ISA 2000. Im LogFile für den Firewalldienst sind doch nur die Einträge aufgeführt die Geblockt werden. Alle die sauber durch gehen stehen da nicht drin oder? THX Kr99

Habs nun herausbekommen an was es lag. Also falls bei jemanden das selbe Problem auftritt und eine ATI Grafikkarte hat dann blos nicht das Control Center installieren. Das ist noch zu Buggig. Keine Ahnung wie aber das teil hat immer die Fehler erzeugt und so meine 3D Anwendungen terminiert. Kr99

HI, seit dem neuem Jahr habe ich vermehrt diese Fehlermeldungen im Eventlog. (ca jede Minute 1 Event) Seit dem laufen 3D Applicationen sehr instabil. (Die Kiste hängt sich dann plötzlich auf). Auf "Eventid.net" habe ich bereits nachgeschaut werde dadraus aber nicht schlau? Hat jemand ne Idee was ich machen kann? Ne Neuinstallation sollte aber der letzte Weg sein. Ereignistyp: Fehler Ereignisquelle: Perflib Ereigniskategorie: Keine Ereigniskennung: 1015 Datum: 04.01.2005 Zeit: 15:39:38 Benutzer: Nicht zutreffend Computer: GALAXY Beschreibung: Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc" in der Bibliothek "D:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten zusammengestellt werden, ein Problem aufgetreten. THX Kr99

Hi, war doch bei XP genauso. Das MS die RC`s & Betas veröffentlicht hat. Habe schon das SP1 (RC1) in Windows 2003 integriert und eine Boot CD erstellt. Funtzt Super. Kr99

hmmm. ich wähle mich aber per DSL ein. Heist, das ich immer ne Dynamische IP bekomme. Muss ich da trotdem bei der externen Netzwerkkarte ängern? die hat ja ne 172.16.x.x IP Habe es da mal eingetragen hilft aber leider nix. mfg Kr99

HI Grizzly999, Wo finde ich beim ISA das mit dem MTU? Finde es trotzdem sehr komisch. In der Terminalverwaltung wird eine Session eröffnet aber der User sieht wie gesagt keinen Anmeldebildschirm. Übers direkte Lan gehts aber. thx Kr99

Hi, ich habe ein kleines Problem mit dem Remote Desktop oder auch Terminal Client genannt. Ein Kollege hat sich von drausen per VPN (durch den ISA2000) eingewählt und versucht auf einen W2k und einen W2k3 Server eine Remote Desktp Verbindung herzustellen. Dies klappt auch aber er erhlt nur ein komplett Schwarzes Fenster. Keine Anmeldemaske! Woran kann das liegen? Den 3389 Port habe ich schon freigegeben? THX KR99

HI, muss GuentherH vollkommend zustimmen. MailEnable ist der Einzige Windows Mail server der kostenlos ist und unlimit Adressen + Domains verwaltet. Zusätzlich hat er viele Sicherheitsfunktionen. Arbeite nun schon seit 2 Jahren mit diesem Mail Server auf meinen Internet Servern und hatte bis jetzt nie grössere Probleme. mfg Kr99

HI, evt. sind die Ländereinstellungen bei diesem Client verstellt! Hatten wir auch mal. mfg Kr99

HI, ne kleine info noch. ich habe nun mit Etherreal beide Verbindungen vom ISA (WAN & LAN) überprüft. Es scheint so als ob die betroffenen UDP Packet zwar von der LAN Netzwerkkarte angenommen werden diese aber nicht zur WAN (bzw. ins Internetnet an den Ziel-Server) weitergeleitet werden. An was könnte sie liegen? Ich brech mir hier noch einen am ISA ab. thx Kr99

Hi Leute ich werde noch bald verrückt mit dem ISA 2000. Der will einen Port einfach nicht durch die Firewall lassen und ich habe schon alles freigegeben. Könnte sich jemand diesen Auszug aus dem Firewalllog mal ansehen und mir sagen was er zu bedeuten hat? und wie ich den Isa endlich bebringen kann das er den port 9100 durchlassen soll. #Fields: c-ip cs-username c-agent sc-authenticated date time s-svcname s-computername cs-referred r-host r-ip r-port time-taken cs-bytes sc-bytes cs-protocol cs-transport s-operation cs-uri cs-mime-type s-object-source sc-status s-cache-info rule#1 rule#2 sessionid connectionid 10.67.198.47 - - N 2004-11-27 14:55:55 fwsrv FWISA002 - - 195.33.135.161 9100 75448 322 556 9100 UDP UdpMap - - - 20000 - - - 3 3 10.67.198.47 - - N 2004-11-27 14:55:55 fwsrv FWISA002 - - - - 75448 322 556 0 UDP Bind - - - 20001 - - - 3 3 1000x THX Kr99

HMMM. aber ich bin mir sehr sicher das es an der externen Firewall liegt die diese noch benötigten Ports nicht reinlässt. In dem Firewalllogfile werden doch nur Sachen aufgelistet die von extern Blockiert wurden oder? Weil so gross ist das Logfile auch nicht max 100 KB. Ich habe sogar mal den gesamten Datenverkehr freigegeben, hat auch nix geholfen. Das Anfragen vom Server wollen einfach nicht rein. Noch eine Idee diesbezüglich? thx Kr99

Die Software läuft hinter dem ISA (soll laufen). Sprich die Verbindungen sollen zwischen einen hinter dem ISA laufenden CLient und einem Server im Internet hergestellt werden. PS: Upps sorry die liefen schon als Protokollregel! nicht als Packetfilter! Sorry! Kannst du mir was zu dem Firewalllogfile des ISA Servers sagen? Kann ich dort vielleicht erkennen warum er die Ports nicht durchläst? thx Kr99

Hi Leute, ich verzweiflne bald am ISA. Ich möchte gewissen Ports für ne Anwendung freischalten. Habe dazu auch alles im Packetfilter sauber hinterlegt. Siehe hier: Launch Pad 1. UDP 3016 Send/Receive Secondary connection: UDP 3017-3021 Send/Receive 2. UDP 9700 Send/Receive Secondary connection: 9701-9703 -Launch Pad Patching 1. TCP 7000 Outbound ------------------------------------------------ -mechanism (runs every time you connect): 1. TCP 7010 Outbound -Zone: 1. UDP 9100 Send/Receive Secondary Connection: UDP 32800-33000 Send/Receive Im dazugehörigen Logfile finde ich auch keinen Eintrag das einer dieser Ports blockiert wird. Ich habe aber was im Firewalllog gefunden. Könntet mir jemand erklären was diese Einträge bedeuten und wie ich die Ports sauber durch den ISA 2000 bekomme? #Fields: c-ip cs-username c-agent date time s-computername r-host r-ip r-port time-taken cs-bytes sc-bytes cs-protocol cs-transport s-operation sc-status sessionid connectionid 10.67.198.47 - - 2004-11-24 17:12:29 FWISA002 - 64.37.156.7 7000 511 - - 7000 TCP Connect 0 4 16 10.67.198.47 - - 2004-11-24 17:12:34 FWISA002 - 64.37.156.7 7000 5147 432 793 7000 TCP Connect 20001 4 16 10.67.198.47 - - 2004-11-24 17:12:47 FWISA002 - - - - - - 0 UDP Bind 0 4 17 10.67.198.47 - - 2004-11-24 17:12:49 FWISA002 - 64.37.148.144 9700 1072 - - 9700 UDP UdpMap 0 4 17 10.67.198.47 - - 2004-11-24 17:19:29 FWISA002 - - - - - - 0 UDP Bind 0 4 18 10.67.198.47 - - 2004-11-24 17:19:29 FWISA002 - 195.33.135.161 9100 70 - - 9100 UDP UdpMap 0 4 18 10.67.198.47 - - 2004-11-24 17:19:55 FWISA002 - 64.37.148.144 9700 427635 262 295 9700 UDP UdpMap 20000 4 17 10.67.198.47 - - 2004-11-24 17:19:55 FWISA002 - - - 427635 262 295 0 UDP Bind 20001 4 17 10.67.198.47 - - 2004-11-24 17:21:37 FWISA002 - 195.33.135.161 9100 127874 590 1070 9100 UDP UdpMap 20000 4 18 10.67.198.47 - - 2004-11-24 17:21:37 FWISA002 - - - 127874 590 1070 0 UDP Bind 20001 4 18 THX für die hilfe. Kr99

THX für den Link. Es sieht aber so aus als ob das Teil bei einer grösseren AD Struktur ne ewigkeit braucht um diese Auszulesen. Und das bei jedem Neustart. :-( Werde das mal bei meinem kleinen AD testen. mfg Kr99

JA ich weis diese Thema wurde schon oft hier besprochen trotzdem hätte ich da noch 1 kleine Frage die mir hoffentlich jemand beantwortet könnte. Einige Games finden ja ihre Server indem Sie einen UDP Boradcast machen und schauen wer antwortet. Dies soll ja per VPN nicht funktionieren (soweit ich gelesen habe). hier bei mir habe ich nun was getestet und es ging doch. Client 1: IP: 10.0.0.5 Subnetmask: 255.255.0.0 Client 2: IP: 192.168.0.5 Subnetmask: 255.255.255.0 Ras/VPN-Server: IP: 10.0.0.1 & 192.168.0.1 Subnetmask: 255.255.0.0 & 255.255.255.0 Ich konnte mich mit jedem Client einwählen und konnte auch offene Games finden die jeweils auf dem anderen CLient liefen und erfolgreich verbinden. Also geht der UDP-Broadcast doch durch den Tunnel. Aber warum geht das nun nicht wenn ein Client der eine Internet IP hat nicht? Verbinden können sich alle clients nur der UDP Broadcast geht nicht. Muss ich evt. erst an der firewall die UDP Ports noch freigeben? (ISA2000) Oder habe ich etwas vergessen einzurichten? THX für eine Antwort. Kr99

ARRRGH. Ich flippe gleich noch aus. Habe den Fehler gefunden! Ich benutze als mailserver "mailenable" mit SMTP Authentifizierung. Und irgendwie macht mir der Server das so das wenn ein Konto über keine SMTP Authentifizierung verfügt so nimmt er das nächste Konto mit SMTP Authentifizierung das auf dem gleichen server gehostet wird. (Egal ob es eine andere Domäne ist). Aber das beste ist Outlook oder der Mail-Server er teilt es dem Benutzer nicht mit das ein Konto ein Problem hat. Und der Outlook 2003 Test gint ohne Probleme durch auch ohne SMTP Authentifizierung. Habe das mit dem SMTP angemacht und schon ging es! Das ist total Verrückt.

Ja da sind alle Konten drin die ich im Outlook habe. Aber ich habe früher auch keine Signaturen benötigt damit ich Mails über andere Account verschicken konnte. In der Outlook Hilfe steht: "Wenn Sie in Microsoft Outlook mehrere E-Mail-Konten eingerichtet haben, können Sie angeben, welches Konto beim Senden einer Nachricht verwendet werden soll." Aber das funtzt eben nicht.

Wie meinst du das mit den Signaturen? Ich verwende gar keine denke ich. Das ist ziemlich seltsam. Habe erst das ganze System neu installiert und es funktioniert schon wieder nicht. An was könnte das den liegen? Kr99

HI, eben nichts. Egal welches Konto ich über den Button Konten auswähle, Outlook versucht immer über das Standarfkonto zu senden. Komisch ist auch bei dem Übertragungsprotokoll will er die Mail über das vordefinierte Konto schicken doch dann kommt ganz unten nochmal der hinweis das es mit dem standardkonto versendet wird. Ja habe als Maileditor Word 2003 am laufen. mfg Kr99