RHa01

hab inzwischen das mit inspect gelöst,

danke

danke,

wie kann ich das inspect ausschalten ?

hallo,

ich habe eine ASA 5505,

remote access VPN habe ich eingerichtet und funktioniert,

ich habe PAT und die entspr. regel eingerichtet um den smtp server von extern zu ereichen,

wenn ich im LAN ein telnet auf den smtp server mache funktioniert es,

wenn ich das selbe von extern oder über den VPN Tunnel mache kommt die Meldung "220 *************..." vom smtp Server!

wenn ich einen smtp Befehl absetze (z.B. ehlo) kommt die Meldung "500 5.3.3 Unrecogized command"

kann mir da wer weiterhelfen?

danke Harry

Auszug aus Config:

ASA Version 8.0(4)

access-list inside_nat0_outbound extended permit ip 192.168.3.0 255.255.255.0 192.168.3.192 255.255.255.224

access-list local_LAN_access standard permit host 0.0.0.0

access-list outside_access_in extended permit tcp any host 192.168.0.5 eq smtp

pager lines 24

logging enable

logging asdm informational

mtu inside 1500

mtu outside 1500

ip local pool vpn-pool1 192.168.3.201-192.168.3.220 mask 255.255.255.0

icmp unreachable rate-limit 1 burst-size 1

asdm image disk0:/asdm-613.bin

no asdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 0 access-list inside_nat0_outbound

nat (inside) 1 0.0.0.0 0.0.0.0

static (inside,outside) tcp interface smtp 192.168.3.5 smtp netmask 255.255.255.255

access-group outside_access_in in interface outside

route outside 0.0.0.0 0.0.0.0 192.168.0.99 1

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute

dynamic-access-policy-record DfltAccessPolicy

http server enable

http 192.168.0.0 255.255.255.0 outside

http 88.117.174.42 255.255.255.255 outside

http 192.168.3.0 255.255.255.0 inside

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart

ja, habe ich nach anleitung gemacht, und funktioniert

hab ich bereits gelöst!

Info bei

PIX/ASA 7.x: Allow Local LAN Access for Cisco VPN Client / SVC Configuration Example - Cisco Systems

lg Harry

hallo,

ich bitte um hilfe und tipps wie ich folgende problem löse,

ich habe eine ASA 5505 und den cisco vpn client,

vpn zugang funktioniert,

leider greift die einstellung "allow local lan access" nicht!

standard gateway auf dem client host ist immer das vpn interface (= interne ip der firewall),

die hilfe zum vpn client sagt nur das das auf der ASA einzustellen ist!?

wie kann ich das mit dem ASDM konfigurieren bzw. was ist einzustellen das ich VPN und LAN auf den VPN-clients gleichzeitig nutzen kann?

vielen dank Harry

Hallo liebe Benutzer des Forums,

ich habe einen Sharepoint Server 2007 auf Server 2008 laufen,

das Problem ist folgendes,

wenn ich die Suche verwende kommt ein Anmeldefenster!

wenn ich die Zentraladministration öffne kommt auch ein Anmeldefenster!

ich bin als Administrator auf dem Server angemeldet und nach Eingabe der Anmeldeinformationen

kann ich die Suche und auch die Zentraladministration verwenden.

Das immer wieder sich anmelden müssen ist aber nicht normal,

wie kann ich das ändern?

Details:

ich habe 2 Installationen, Server1 ist Domänenmitglied und Server2 ist standalone,

auf dem Server1 kann ich die ZA öffnen und ich bin als Administrator angemeldet,

rufe ich die Sharepoint-Standardseite auf einem xbeliebigen Client auf bin ich anonym und finde

in der "Suche" nur die public-Einträge, erst nach dem Anmelden wo ich aber als angemeldeter Domänen-Benutzer automatisch angemeldet werde

werden in der Suche auch die Dokumente angezeigt für die der jeweilige Benutzer berechtigt ist.

auf dem Server2 muß ich mich beim öffen der ZA bereits erneut anmelden!

bei Verwendung der Suche als anonymer User kommt immer das Anmeldefenster!

das ist auf dem Server sowie auf den Clients gleich,

danke für Infos

Hallo,

ich habe folgendes Problem (oder die Benutzer vermissen es)

in exchange2000 wurde in der lesebestätigung auch das Datum und Zeit der gesendeten Nachricht angezeigt!

sah so aus:

Ihre Nachricht

An: empfänger

Betreff: betreff

Gesendet am: Datum/Zeit

wurde am Datum/Zeit gelesen.

ich habe seit kurzem Exchange2007 im Einsatz, da wird in der Lesebestätigung das Datum/zeit des "Gesendet am:" nicht mehr angezeigt!!

gibt es eine Lösung?

danke

hallo,

ich habe Exchange 2007 auf einem domain controller auf Server 2008 laufen,

funktioniert alles wie gewünscht,

aber die Exchange Dienste starten bei einem Neustart des Servers nicht!

mir ist auf aufgefallen das das herunterfahren nicht sauber funktioniert (die Dienste werden nicht in der richtigen Reihenfolge beendet was zu Verzögerung führt)

gibt es da eine Lösung?

danke RHa

hallo, danke für die AW,

ich habe aber inzwischen das Problem gelöst,

aber zu den Fragen:

globaler Katalog ist auf w2k3 und auf w2k servern;

funktionsebene ist w2k-native;

alle DC's sind erreichbar;

Lösung war folgende:

es gibt in Exchange 2 Empfängerrichtlinien, eine default policy und eine von mir erstellte mit der ich die Adressen vorgeben,

darin waren Einträge der Eigenschaft FAX doppelt vorhanden,

ich nutze diese nicht und habe sie gelöscht,

danach ist setup /PrepareAD erfolgreich durchgelaufen

mfg RHa

Hallo,

ich bin gerade dabei in eine W2K3 Domäne mit Exchange2000 einen Exchange2007 auf Windows Server 2008 zu integrieren.

Es gibt auch noch W2K Server als DC.

Ich habe erfolgreich den W2K8 Server als DC,

die Vorbereitungen des Exchange wie

setup /PrepareLegacyExchangePermissions = erfolgreich

setup /PrepareSchema = erfolgreich

so nun zu dem Problem:

setup /PrepareAD bring folgenden Fehler!

>

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server

2007

Das Exchange-Setup wird vorbereitet.

Es werden keine Serverfunktionen installiert.

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

Organisationsüberprüfungen ......................... ABGESCHLOSSEN

Konfigurieren von Microsoft Exchange Server

Vorbereitung der Organisation ......................... FEHLER

Die Vorlage 'FAX:@domainname.at' kann nur einmal als aktivierte oder deaktiv

ierte E-Mail-Adressvorlage angezeigt werden.

Der Installationsvorgang von Exchange Server wurde nicht abgeschlossen. Weitere

Informationen erhalten Sie unter der Adresse Microsoft Help and Support, wenn

Sie die Fehler-ID eingeben.

Fehler beim Setup von Exchange Server.

>

Kann mir jemand sagen was gemeint ist und wonach ich suchen soll?

danke RHa

nach allen Infos ist der Schalter /3GB bei meiner Installation Server2003 Standard und SQL Server2000 Standard nicht wirksam?

ich habe mir weiters überlegt ob ich eine weitere Instanz des SQL installieren sollte um die Last zu verteilen (eventuell wird auch der Speicher dann besser eingeteilt).

zumindest erwarte ich mir das wenn ich mit Prozessen aus einer Datenbank eine weitere DB nicht in die Knie zwinge.

So, das SP4 habe ich installiert, hat aber keine Verbesserung gebracht.

Was mir so komisch vorkommt ist das wenn ich DTS Pakete ausführe diese lang laufen aber die CPU nicht wirklich ausgelastet ist. Erst wenn der Prozess sqlserver.exe bei 2GB ankommt geht die CPU Auslastung hoch.

Wie kann ich den Engpaß herausfinden, ich hätte schon gerne das die Prozesse des SQL die CPU's voll auslasten und damit nicht so lange laufen.

danke für Tips

Harald

Servicepack 3 (8.00.818) ist installiert,

mit der Speicherverwaltung in SQL Server Eigenschaft habe ich schon versucht aber hat keinen Erfolg gebracht.

Gruss Harald

Ich habe 4GB RAM,

wie gesagt eine W2K3 Server Standard und SQL Server Standard.

Der Speicherbedarf für SQL steht bei 2GB an und die Performance ist im Eck bzw. laufen

Abfragen dann mehrere Stunden.

Nach einem Neustart ist das wieder eine Zeitlang OK.

Harald

Hallo,

Ich habe da einen SQL Server 2000 Standard auf W2K3 Server Standard laufen.

Wegen sehr komplexen Funktionen in Verbindung mit Analysis Services stößt der Server jetzt ständig an die 2GB und dann ist das System nicht mehr brauchbar.

Ich habe da ein paar Artikel zu mehr Speicherreservierung für SQL gefunden bin aber nicht ganz schlau geworden was man da genau tun muß.

Stichwort /PAE und /3GB in boot.ini usw.

kann mir da jemand Tips geben?

danke

Harald

Hallo,

Momentan habe ich das Problem das der SQL-Server in Standard Version immer an die 2Gig Ram Grenze stößt. ich bin beim erstellen der DTS Pakete noch nicht so gut und will das vorerst mal mit clearmem lösen. Ich habe festgestellt das die Pakete nach einem Neustart des Server nur 10% der Zeit benötigen.

das "clearmem" alt ist kann schon sein, aber ich habe das Tool ja aus dem Resource Kit Tools für Windows 2003 Server?!

http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

Wie gesagt hat es damals als ich Speicherprobleme mit Exchange hatte super funktioniert.

Sollte auch mit SQL2000 gehen.

Harald

Hallo,

ich habe vor einiger Zeit auf einem W2K-Server mit E2K das Tool "clearmem" aus dem Resource Kit verwendet.

Jetzt wollte ich das auch auf einem anderen Server verwenden - läuft aber nicht.

so, ich mußte feststellen das "clearmem" auf keinem meiner Server mehr funktioniert.

auf meinem Desktop mit W2KProf. läuft das tool aber nach wie vor.

Ausgabe:

NT Win 32 Clear Memory.

Copyright 1990-1993, Microsoft Corporation.

Version 1.17x (93.05.12)

/-------------------------------

| CLEARMEM.EXE:

|

| o argv[0]=clearmem

\-------------------------------

| ==> Start Flushing: Access Section of size: 2147483647

**************************

* FAILure --> Line=400 File=d:\nt\sdktools\clearmem\clearmem.c (pid=0xE4C tid=0x6B4)

* RC=0x57 ()

* AccessSection() - VirtualAlloc

**************************

**************************

* FAILure --> Line=332 File=d:\nt\sdktools\clearmem\clearmem.c (pid=0xE4C tid=0x6B4)

* RC=0x57 ()

* FlushCache() - AccessSection

**************************

**************************

* FAILure --> Line=168 File=d:\nt\sdktools\clearmem\clearmem.c (pid=0xE4C tid=0x6B4)

* RC=0x57 ()

* main() - FlushCache

**************************

Kann mir jemand sagen warum das so ist?

Danke Harald

Ja, die Domäne (server und clients) sind bis jetzt in deutsch.

der weitere Standort wird in Russland sein und ich möchte die Server dort in englischer Version verwenden. (clients in russisch)

Frage: ist das ein Problem wenn ich innerhalb einer Domäne bei den Servern und Exchange unterschiedliche Sprachversionen habe?

Harald

Warum geht die Funktion "mit Zitate antworten" nicht?

dann mach ich es halt anders;

Von wievielen Usern reden wir hier, sowohl in der Subdomain als auch in der Hauptdomain?

Es werden aber nur maximal 20 User gelegentlich vom Standort der Hauptdomain zu dem Standort der Subdomain wechseln und sich dort anmelden wollen.

Wenn die VPN Verbindung nicht steht und somit kein DC der Hauptdomain verfügbar ist, können sich ggf. nur User einloggen, die vielleicht vorher schon mal an Clients angemeldet waren (cached logons).

Das würde bedeuteten das alle bereits einmal angeldetetn User auch ohne Verbindung zur Hauptdomain arbeiten können, das reicht mir vorerst schon.

Wenn es sich nur um wenige User handelt, würde ich nur einen Single-Domain Forest erstellen und sowohl am Haupt- als auch am Sub-Standort je min. 1 DC aufstellen.

Single Domain Forrest? das bedeutet nur eine einzige Domäne?

Harald

aha, danke für die Info,

ich bin da noch auf ein Detail gestoßen und bitte um eure Meinung dazu.

Die Domäne SUB.NAME.DOM am dritten Standort wird mittels VPN an die Stammdomäne NAME.DOM angebunden sein.

Können sich Benuter der Stammdomäne am Standort der Subdomäne anmelden auch wenn mal keine Verbindung besteht?

Falls dem so ist welches Domänenkonzept würde sich sonst anbieten oder ist die Erweiterung der bestehenden Domäne auf diesen Standort und Organisation über OU auch

sinnvoll möglich?

Harald

danke für die rasche AW,

aber ich hätte da schon noch Fragen

wie stabil ist die W2K Domäne mit E2K wenn ich das

1) inetorgpersonfix.ldf ausführe

2) Schemaerweiterungen für W2K3 mache

3) eine Subdomäne auf einem W2K3 Server in einer "Struktur" zur vorhanden Domäne dazufüge

4) auf dem neuen W2K3 DC einen E2K3 installiere

kann dieser Betrieb über längere Zeit so laufen oder gibt es Probleme wenn ich die Schemaerweiterung durchführe aber die Domäne nicht in den 2003Modus wechsle?

Harald

Hallo,

benötige einige Infos um für eine geplante Erweiterung planen zu können.

Ich habe eine W2K Domäne auf 2 Standorten und 2 Ex2K Servern.

Ich will auf einem dritten Standort eine untergeordnete Domäne installieren sowie einen weiteren Exchange Server.

zu NAME.DOM soll SUB.NAME.DOM dazukommen.

1) Kann die untergeordnete Domäne in der Struktur auf einem 2K3 DC laufen,

oder muß ich W2K Server einsetzen?

Kann ein Exchange2003 Server zum Einsatz kommen wenn die anderen beiden Exchange2000 Server wie bisher in der verbleiben?

Eine Migration der vorhandenen Domäne zu 2K3 soll aus Kostengründen erst zu einem späteren Zeitpunkt erfolgen.

2) Ich könnte auch eine eigene Domäne installieren und nur Vertrauenstellungen herstellen.

Ich weiß aber nicht ob ich den Exchange2003 dann in den Namensraum der bestehenden Exchange Struktur einbinden kann.

3) die teuerste Variante, zuerst W2K und Ex2K migrieren und danach die weiteren Maßnahmen setzen. Bringt mir das eigentlich noch weitere Vorteile?

Wie ist in diesem Fall vorzugehen? ich habe gehört das das bei vorhandenen Exchange2K etwas anders abläuft.

Danke für Infos

Harry

danke,

so einfach das man gar nicht draufkommt :-)

Hallo,

ich habe mit Outlook XP folgendes Problem:

Nach Eingabe weniger Buchstaben werden mal eingegebene Adressen vorausgefüllt! (MRU)

Leider geschied das auch bei veralteten Einträgen.

Wie kann man alte Einträge entfernen bzw. den Cache vollständig löschen?

danke für Hilfe