Hr_Rossi

jo ok stimmt :D nein aber du hast keien geschw. einbusen dein einziger flaschenhals ist die lan seite des routers mit 100mbit aber so eine schnelle i-net verbindugn wirst du eh nicht haben hehe lg

sorry aber so eien schwachsinn habe ich selten gelesen... die MAC Zuordnung zum Switchport hat NICHTS mit der Geschw. zu tun das ist blos wegen der portzuodnung.....

hi schaut mir schwer nach Arbeitsspeicher mangel aus.. welceh anwendungen laufen am server, wieviel ram sind noch frei bzw... wie hoch ist die aktuelle cpu-auslastung..... vielleicht hängt ein prozess !?? lg rossi

hi machst du s-ftp ? lg

naja wenn du 2 zertifikate drinne hast bei computer und benutzer die von deiner interen zertifizierungsstelle ausgestellt worden sind dürfte es ja passen, der client ist ja auch member der domain oder ? dei zertifikate was für einen funktion (beabsichtigten zweck) haben die ? lg

nochmal meine frage wie konntest du die zert. implementieren wenn du KEINE verbindung zu AD hattest ? lg

naja wenn er keine verbindung zur domain hat wird er auch schwer den zert-server erreichen können :suspect: was mich interessiert welche zertifikate und wie hast du diese implementiert ? eien abhilfe wäre eien pptp verbindung ins netz herzustellen (dazu brauchst du keien certs und ist einfach zu konf) und danach die zert anforderung über die mmc voarsugesetzt du hast eien funktionieredne namensauflösung zum server bzw. zur domain... lg

:suspect: :suspect: für ipsec braucht er ein computer zert (oderPSK) stimmt soweit ! aber für EAP braucht er ein User-cert !!! lg

ok und trotzdem meckert er das er das zert für eap nicht gebrauchen kann.... welche zertifikatseigenschaften hat das user-zert für was kann man es einsetzen ? lg

hi, also wenn du die mmc aufmachst und dann auf snap-in zertifikate gehst und dann auf eigenes benutzerkonto, hast du unter eigene zertifikate --> zertifikate ein zertifikat drinnstehen oder ? dies gilt auch für das computerzertifikate.... wenn du beim vpn-client eigenschaften auf sicherheit --> einstellungen -->EAP gehst hats du dann auch angewählt ... zertifikat auf diesem computer verwenden ? lg

hi wie wärs mit eienr ISA firewall die kann im gegenzug zu allen anderen firewalls am markt die MS-rpc filtern anhand der UUID Nr. ;) lg rossi

hi hast du ein benutzerzertifikat installiert ? lg

bei roaming müssen die AP untereinander sprechen können .... nicht jeder AP unterstüzt roaming... lg

:confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect:

hi hast du eine dynamisch IP ? Unterstüzt dein Router dyndns ? dann wäre dies deine Lösung ! wenn nicht bitte mehr details .... lg rossi

hallo meinst du diesen artikel Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung habe diesen schon einmal gebraucht ging problemlos... lg rossi

@all minti hat mir best. das er vpn zu meienem server aufbauen kann.... er ist jetzt daran serverseitig die weiterleitungen bzw. die protokolle zu checken.. stimmts @minti :) lg rossi

freut mich wenn dir meine ideen (?) gefallen :suspect: eine andere möglcihkeit wär auch noch in die lokale lmhost die ip der server einzutragen, dann wierden die bei aktiven vpn sicher gefunden.... es gibt viele möglichkeiten....

hi genau du kannst ja sagen jeden http traffic von intern nach extern (und da gibst du das interface welches du haben willst) das geht ja ... leider habe ich eien isa mit nur 2 nics... kann aber das szenario mal in eienr vm nachbauen das dauert aber ein bischen.... lg

hi ich versteh nicht ganz in den firewallrcihtlinien kannst du ja alles dezidiert einstellen welches protokoll über welches interface hinausgeht.... dann spielt doch die metrik keine rolle mehr .... oder :suspect: lg

hi hab dir eine PM geschickt mit vpn zugangsdaten pptp ! check das mal ! lg

hallo, bei den eigenschaften des vpn-dialers unter netzwerk --> eigenschaften tcp/ip --> dns-server.... kannst du eien dns server für diese verbindung eintragen... sicherheitshalber kannst du dann auf erweitert klicken und dann den haken "standardgateway für das....." setzen ! lg rossi

OT: puhhh wenn das GuentherH liest .......:D

hi probier mal outlook express aus der command line zu starten mit folgenden syntax.. msimn.exe /ResetOutlookBar oder msimn.exe /CleanViews oder msimn.exe /ResetFolders lg rossi

hi der haken im AD unter exchange-erweitert "Nicht in Exchange-Adresslisten anzeigen" wird ja nicht gesetzt sein oder ? lg rossi