Hr_Rossi
-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
So dachte ich mir das auch... allerdings merkt sich der Switch ja die MAC vom Client bzw. cached diese... somit weiß die Switch wie schnell sie zu dem Client XY bzw. der MAC Adresse durchstellen kann. Wenn aber beides Gleichzeitig passiert, also Kommunikation mit WLAN Router und Kommunikation mit Client1 und Client2 dann muss die Switch das ja intern innerhalb von ähhmm halt sa u schnell jedes Mal umstellen … weil die Geschwindigkeit ja der MAC Adresse zugeordnet wird bzw. so im CACHE steht.
!
sorry aber so eien schwachsinn habe ich selten gelesen...
die MAC Zuordnung zum Switchport hat NICHTS mit der Geschw. zu tun das ist blos wegen der portzuodnung.....
-
hi
schaut mir schwer nach Arbeitsspeicher mangel aus..
welceh anwendungen laufen am server, wieviel ram sind noch frei bzw...
wie hoch ist die aktuelle cpu-auslastung.....
vielleicht hängt ein prozess !??
lg
rossi
-
hi
machst du s-ftp ?
lg
-
naja wenn du 2 zertifikate drinne hast bei computer und benutzer die von deiner interen zertifizierungsstelle ausgestellt worden sind dürfte es ja passen,
der client ist ja auch member der domain oder ?
dei zertifikate was für einen funktion (beabsichtigten zweck) haben die ?
lg
-
nochmal meine frage wie konntest du die zert. implementieren wenn du KEINE verbindung zu AD hattest ?
lg
-
naja wenn er keine verbindung zur domain hat wird er auch schwer den zert-server erreichen können :suspect:
was mich interessiert welche zertifikate und wie hast du diese implementiert ?
eien abhilfe wäre eien pptp verbindung ins netz herzustellen (dazu brauchst du keien certs und ist einfach zu konf) und danach die zert anforderung über die mmc voarsugesetzt du hast eien funktionieredne namensauflösung zum server bzw. zur domain...
lg
-
Ich denke mal Du hast ein Benutzerzertifikat installiert. Was Du aber benötigst für IPSec/L2TP ist ein Computerzertifikat.
:suspect: :suspect:
für ipsec braucht er ein computer zert (oderPSK) stimmt soweit !
aber für EAP braucht er ein User-cert !!!
lg
-
ok
und trotzdem meckert er das er das zert für eap nicht gebrauchen kann....
welche zertifikatseigenschaften hat das user-zert für was kann man es einsetzen ?
lg
-
hi,
also wenn du die mmc aufmachst und dann auf snap-in zertifikate gehst und dann auf eigenes benutzerkonto, hast du unter eigene zertifikate --> zertifikate ein zertifikat drinnstehen oder ?
dies gilt auch für das computerzertifikate....
wenn du beim vpn-client eigenschaften auf sicherheit --> einstellungen -->EAP gehst hats du dann auch angewählt ... zertifikat auf diesem computer verwenden ?
lg
-
hi
wie wärs mit eienr ISA firewall die kann im gegenzug zu allen anderen firewalls am markt die MS-rpc filtern anhand der UUID Nr. ;)
lg
rossi
-
hi
hast du ein benutzerzertifikat installiert ?
lg
-
ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss.
bei roaming müssen die AP untereinander sprechen können ....
nicht jeder AP unterstüzt roaming...
lg
-
Hallo Minti,
So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP.
Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen...
:confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect:
-
hi
hast du eine dynamisch IP ?
Unterstüzt dein Router dyndns ?
dann wäre dies deine Lösung !
wenn nicht bitte mehr details ....
lg
rossi
-
hallo
meinst du diesen artikel Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung
habe diesen schon einmal gebraucht ging problemlos...
lg
rossi
-
@all minti hat mir best. das er vpn zu meienem server aufbauen kann....
er ist jetzt daran serverseitig die weiterleitungen bzw. die protokolle zu checken..
stimmts @minti :)
lg
rossi
-
Die Idee den DNS-Server in den VPN-Dialer zu schreiben ist da schon besser. Gleiches gilt für den WINS-Server des entfernten Netzwerks.
freut mich wenn dir meine ideen (?) gefallen :suspect:
eine andere möglcihkeit wär auch noch in die lokale lmhost die ip der server einzutragen, dann wierden die bei aktiven vpn sicher gefunden....
es gibt viele möglichkeiten....
-
hi
genau du kannst ja sagen jeden http traffic von intern nach extern (und da gibst du das interface welches du haben willst) das geht ja ...
leider habe ich eien isa mit nur 2 nics...
kann aber das szenario mal in eienr vm nachbauen das dauert aber ein bischen....
lg
-
hi
ich versteh nicht ganz in den firewallrcihtlinien kannst du ja alles dezidiert einstellen welches protokoll über welches interface hinausgeht....
dann spielt doch die metrik keine rolle mehr .... oder :suspect:
lg
-
hi
hab dir eine PM geschickt mit vpn zugangsdaten pptp !
check das mal !
lg
-
hallo,
bei den eigenschaften des vpn-dialers unter netzwerk --> eigenschaften tcp/ip --> dns-server.... kannst du eien dns server für diese verbindung eintragen...
sicherheitshalber kannst du dann auf erweitert klicken und dann den haken
"standardgateway für das....." setzen !
lg
rossi
-
Hi,
schau doch mal unter msxforum.de - MS Exchange Forum - Intern - Geburtstagsfeier mit Verlosung!!! - News nach. Das Forum ist besser für Exchange...
Gruß
SEIWA
OT:
puhhh
wenn das GuentherH liest .......:D
-
hi
probier mal outlook express aus der command line zu starten mit folgenden syntax..
msimn.exe /ResetOutlookBar
oder
msimn.exe /CleanViews
oder
msimn.exe /ResetFolders
lg
rossi
-
hi
der haken im AD unter exchange-erweitert
"Nicht in Exchange-Adresslisten anzeigen" wird ja nicht gesetzt sein oder ?
lg
rossi
:confused:
Wie schnell/langsam wird das Netzwerk werden?
in Windows Forum — LAN & WAN
Geschrieben
jo ok stimmt :D
nein aber du hast keien geschw. einbusen dein einziger flaschenhals ist die lan seite des routers mit 100mbit aber so eine schnelle i-net verbindugn wirst du eh nicht haben hehe
lg