xtragood

Ok...ich stell wahrscheinlich immer Fragen, die viel zu schwer erscheinen :D Muss ich den DMZ-Server ebenfalls per Serverpublishing rules veröffentlichen? Folgendes Szenario (Beispiel): - Offene IP-Leitungen (vom Anbieter): 222.111.10.6 - 222.111.10.10 - DMZ Server 192.168.101.1 (mit IIS, SMTP, POP3, POP3S, HTTPS OWA) ...oder wird das dann anders gehandhabt? (weil, ich bekomme bei Erstellen einer solchen eine Fehlermeldung: "The IP address specified is not internal") Und noch ne Frage: Falls noch ein 2. HTTPS Dienst dort laufen soll, wie wird das dann gehandhabt? Macht man das mit Clientsätzen?? Gruß

Hi zusammen! Ich hab mal ne Verständnisfrage: - ISA Server mit "Three homed perimeter network" - 5 externe IP Adressen zur Verfügung - Auf diese IP's für verschiedene Protokolle Serverpublishing rules angewendet - 1 Server in DMZ - IP Routing an, IP packet filter für DMZ konfiguriert Auf dem Server in der DMZ sollen in Zukunft mal verschiedene Dienste laufen (HTTPS, HTTP, POP3, SMTP). Nun meine Frage: Wie kann ich denn diesen Server nach draussen so veröffentlichen, daß bei Zugriff auf eine der externen IP's (genauso wie beim corporate network mit Serverpublishing rules) und dem entsprechenden Protokoll, sich der Server in der DMZ meldet, oder mach ich einen Denkfehler? Grüße

Guten morgen zusammen, zur Zeit verwenden wir in unserer Firma VPN-Zugang über PPTP, möchten aber gerne auf L2TP/IPsec (mit Zertifikaten) umstellen. Gibt es dabei ein Problem, wenn der RAS-Server ein Nicht-Domänen-Mitglied ist und ich deswegen einen lokalen Zertifikatsdienst installieren muss? Ich hab das gestern schonmal nach Anleitung (gruppenrichtlinien.de) versucht, bekam dann aber Probleme beim Umstellen auf Zertifikat-Authentifizierung in der RAS-Konfiguration... Wer kennt sich denn damit aus?

Vielen Dank für die prompte Antwort!

Hallo, noch ne Frage zum ISA Server, die ich durch Suchen auf bekannten sites nicht beantwortet werden konnte... Ist es sinnvoll einen ISA Server in der Domäne zu installieren und welche Gefahren im Vergleich zum Setup in der Workgroup tun sich damit auf? Gruß

Im Prinzip kann ich die ICMP IP packet filter, die zur Zeit noch bestehen, ebenfalls blocken, dann wären diese Angriffe (hoffentlich) nicht mehr möglich. Bisher machten diese spoof attacks niemals Probleme, bis auf gestern Abend... Wenn noch jemand da was weiß, bitte posten...! Trotzdem schonmal danke. PS: Nachdem ich heute morgen alle IP's getraced habe, ist mir aufgefallen, daß auch firmenbekannte IP's dabei waren, deswegen bin ich etwas stutzig geworden, ob denn das wirklich ein echter Angriff gewesen war, und keine Fehlfunktion von irgendwas...?!

Ok, hier ist mal einer... Gruß

Guten morgen zusammen, heute morgen wurde unser ISA Server angegriffen (denke ich zumindest). Im eventlog hab ich jedenfalls spoof attacks von ungefähr 15 verschiedenen IP Adressen bekommen, die jeden Traffic nach drinnen/draussen für 14 Stunden lahm legten... Interpretiere ich das falsch oder richtig? Was könnte ich für die Zukunft dagegen unternehmen? Grüße

checkIT wäre dafür ganz toll (Dauerschleife bei den Tests) Schonmal was von statischer Aufladung gehört? Die macht nämlich Elektronikbauteile, auch wenn man das selbst nicht (sofort) merkt, zu defekten Bauteilen und das muss nichtmal am selben Tag passieren. Es gab auch schon Fälle, bei denen der defekt dann erst nach 3 Wochen auftrat. Das schlimme dabei ist eben, daß schon mit geringem Strom (nicht spürbar) Teile "verletzen" kann...

...verschrieben...einfach das leider wegdenken :)

Wegen der Liste nicht/teilweise supporteter Software noch an keinem PC im Firmennetzwerk getestet. Hat jemand ne Ahnung, wo man Info's über die Fehler in der Liste dieser Probleme machender Software bekommt? Und hier noch was schönes: Link: http://www.scip.ch/cgi-bin/smss/showadv.pl?id=792 PS: Aber leider weiß noch keiner diese Lücke auszunutzen...

Bei diesem Problem hatte ich es auch schon öfter's, daß die CPU in Mitleidenschaft gezogen wurde, als erstes würde ich aber, und das schließe ich mich der Meinung von Hawkeye an, erst mal alles rausziehen und hören ob's einen Peep-Code (LED-Anzeige) gibt, wenn nicht -> Board defekt. Falls doch, mal eins nach dem anderen wieder einbauen...

Danke Günther, das ist doch mal was. Bei mir stand die Einstellung auf 'Ja, mit Sperre', hab ich jetzt gestellt auf 'Ja, ohne Sperre'. Ich hoffe das war's dann?!

700€? ...mein Gott, die lassen sich aber auch alles bezahlen. Andere Möglichkeiten gibt es da nicht?

Hallo zusammen, wie kann ich denn Backup Exec beibringen, geöffnete Dateien (Exchange .pst und .ost Dateien) entweder mitzusichern oder zu überspringen und nicht einfach abzubrechen? Grüße

Ok...jetzt hab ich's doch noch selber geschafft! Das Problem lag darin, daß die externen DNS-Server nicht beim Client eingetragen waren. In der produktiven Umgebung ist es ja generell so, daß der interne DNS-Server an die externen weiterleitet, falls es den DNS-Eintrag dort nicht findet. Da bei uns im Netz ja DHCP für die Ausbringung der DNS-Einstellungen verwendet wird, fehlten diese Einträge in meiner Testumgebung... Schwierig, aber gelöst... :)

Falsch...das ist im Testsystem so...im Produktivsystem funktioniert das ohne Proxyeintrag. Richtig, damit wäre ich dann schonmal einen Schritt weiter. 1 W2K Client mit Gatewayeintrag vom ISA-Server, der sich die Einstellungen genau wie im produktiven System vom ISA automatisch bei Zugriff ziehen soll (funktioniert nicht) Trage ich dort den Proxy manuell ein funktioniert auch der Zugriff dort (ohne IP Filter Port 80) Ich hoffe, langsam nähern wir uns dem Ziel... :D

Noch mehr Input: - Server mit 3 Schnittstellen NIC's. 1 extern, 1 intern, 1 DMZ (noch nicht konfiguriert) - ISA Server integratet mode - Site and content rule: allow rule (standart) - Protocol Rules: DNS Query, DNS Query Server, FTP, FTP download only, Gopher, HTTP, HTTPS, NNTP, NTP(UDP), SSH, POP3, SMTP, MSN Messenger, MMS, PNM, RTSP (wobei ja nur DNS und HTTP interassant wären) - IP Packet Filter: DNS lookup allow, FTP inbound/outbound allow, H.323 block, ICMP (outbound, ping response, source quench, timeout, unreachable) allow, Netbios block und das Testsystem hab ich versucht ebenso einzurichten... PS: Kann sein, daß im Produktivsystem das eine oder andere nicht richtig konfiguiert ist, aber im Prinzip funktioniert alles. Ein Client kann ohne Verbindungseinstellungen sofort in Internet...

Solange die Paket Filter ausgeschaltet sind, ja... /edit etwas genauer: - Produktives System (Paket Filter an / ICMP outbound konfiguriert) funktioniert Ping nach draussen - Testsystem (Paket Filter an / ICMP aoutbound konfigriert) funktioniert Ping ebenfalls nach draussen

Ok, das wusste ich schon. Hab nochmal ein wenig rumgetestet und herausgefunden, daß wenn ich das packet filtering generell ausschalte und die protocol rule für DNS und HTTP aktiviert ist, der Zugriff über Webproxy ins Internet klappt... Sobald ich packet filtering aber wieder einschalte (und das ist zwingend notwendig) es wieder nicht klappt. Im produktiven System sind aber auch Paket Filter definiert und der Zugriff klappt trotzdem... also bin ich immer noch nicht weiter als bisher...

Ok, also... Es geht jetzt nur um HTTP und Port 80... Es ist konfiguriert: - Site an Content Rule / Allow Rule (standart) - Protocol Rule / Allow / HTTP - IP Packet Filter / TCP, direction both, all local ports, remote port 80 Wobei ich den IP Filter nur auf dem Testsystem aktivieren musste... im coporate network gibt es diesen Filter nicht und der Zugriff auf HTTP funktioniert trotzdem...warum? /edit Unsere Clients funktionieren wohl über Webproxy-Client Methode und bekommen ihre Einstellungen über das Netzwerk geschickt. Die Einstellungen im ISA-Server hab ich aber ebenfalls 1:1 vom produktiven System übernommen...

Hi Leutz! Ich sitz jetzt schon seit einer Woche an einem Problem, bei dem ich einfach nicht weiterkomme. Das Problem betrifft die Einstellungen am ISA Server 2000 auf W2K Server. Auf msisafaq.de hab ich mich schon gründlich durchgelesen, auch vieles gefunden, aber das Problem daß ich jetzt habe lässt sich nicht lokalisieren... Ich hab versucht, die Einstellungen des ISA-Servers im laufenden Betrieb auf einen in ner Testumgebung (AD, DNS, DHCP dort nicht verfügbar) zu übertragen. Funktioniert eigentlich auch alles prima. Nur muß ich einen IP-Filter für Zugriff auf HTTP zusätzlich anlegen, den es in der Netzumgebung nicht gibt. Ich denke, das liegt irgendwie am Webproxy, weiß es aber nicht genau...ich hab alle Einstellungen schon zig mal überprüft und es sind genau die gleichen...woran mag das liegen? Weiß jemand ne Lösung?

Sorry, Problem gefunden. Hätte vielleicht mal direkt in die Mailbox unter 'Synchronisierungsprobleme' -> 'Serverfehler' schauen sollen, so wie's auch in der Fehlermeldung beschrieben ist... ;)

Hi Leutz! Hab ein Problem mit Backup Exec in Verbindung mit Exchange mit dem ich einfach nicht weiterkomme... Seit einiger Zeit bricht das Backup mit folgender Meldung ab: WARNUNG: Datei "\\<Server>\Microsoft Exchange Mailboxes\<User>.Top of Information Store.Synchronisierungsprobleme.Serverfehler."Undeliverable:meeting tommorow at 14-00" ist beschädigt. Diese Datei kann nicht überprüft werden. Hab schonmal mit MDBVU32 in die Mailbox des betreffenden User geschaut, aber diese Nachricht nicht gefunden? Weiß jemand, wo ich das finde und wie ich das lösche? Grüße

Selbes Problem hatte ich bei XP und shutdown.exe... Probier mal psshutdown.exe aus dem Pstools von: http://www.sysinternals.com Gut gelings!