Jump to content

MKConsults

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    57

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von MKConsults

  2. mehrere VLANS auf 2924m

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    da gebe ich recht; der 29er ist ein L2-Switch; damit kann dieser keine Routing - Instanz aufsetzen.

     

    Eine gute Lösung ist hier ein externer Router, der über Trunking an dem SWitch angeschlossen ist und diese 4 Subnetze routen kann.

     

    Man kann natürlich diesen Switch durch einen L3-Switch tauschen,

    dann geht auch dieses..... :cool:

     

    mfg

     

    MAtthias

  4. Cisco Bgp

    in Cisco Forum — Allgemein

    Geschrieben

    HAllo,

     

    ich schliesse mich Scooby an!

     

    Welches IOS hast Du auf diesem Router und wieviel MB hast Du auf diesem Router?

     

    Ich kenne das von meiner BGP - Session selbst; das konnte der 3640er - Router auch nicht mehr verkraften und hat ständig dann ein Reload veranstaltet (Flapping)!

     

    Prüfe doch bitte mal nach, wieviel IOMEM Du ihm hierfür gegeben hast!

     

    Mfg

     

    MAtthias

  8. ISA Server als tranparenten Proxy ?

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    also die Diskussion finde ich echt gut! Jedoch funktioniert der ISA - Server mit "Default Gateway" nicht unter Port 80, sonder nur unter Port 8080! Dies bringt aber nicht das gewünschte Ziel!

     

    Eine Lösung hierzu kann man sicherlich mit dem "WPAD.DAT" vornehmen, nur läßt sich MS nicht dazu aus, wie man dieses installieren muss bzw. wie die Datei aussieht und wo diese stehen muß.

     

    Hat hier irgendjemand eine IDEE?

     

    Gruß

     

    Matthias

  9. ISA 2004 und Proxy - Einstellungen....

    in Windows Forum — Security

    Geschrieben

    Hallo zusammen,

     

    ich habe bezüglich ISA 2004 und Proxy eine Frage:

     

    Ich möchte nicht unbedingt beim jeden Client die Einstellungen für Proxy händisch eintragen und möchte hierzu die Funktion "WDAP.DAT" verwenden.

     

    Wer hat hiermit schon Erfahrung gemacht und wer kann mir sagen,

     

    a) wie ich das richtig installiere

     

    und

     

    b) wo dann evtl. die Datei "`WDAP.DAT" hingehört.

     

    Die Einstellungen über die Gruppenpolicies habe ich ebenfalls schon versucht zu aktivieren, jedoch zieht er diese nicht an!

     

    Vielen Dank für eure Hilfe im voraus .....

  10. win 2003 ad server als router

    in Windows Forum — LAN & WAN

    Geschrieben

    :rolleyes: Prinzipiell ist das möglich, dass Du alle Dienste über einen Server laufen lässt. Aber aus Sicherheitsgründen würde ich 2 Server empfehlen.

     

    Nun zum Problem: Du müßtest auf Deinem Server den Dienst Routing & RAS installieren. Danach würde ich Dir eine IPSec - Verbindung empfehlen (Net-to-Net). Gute Hinweise findest Du hier im MCSE - Board oder auf der Homepage von Microsoft.

     

    Mfg

     

    MAtthias

  11. VPN und Drucken

    in Windows Forum — LAN & WAN

    Geschrieben

    :rolleyes:

     

    Tja, VNC kann leider KEINE Drucker-Umleitung auf den Computer umleiten. Du müßtest diesen Drucker auf Deinem Server mit der

    IP-Adresse den Netz2 (TCP/IP - Port) eintragen. Sofern hier aber VPN dazwischen ist (vermute PPTP oder IPSec), dann wirst Du hier bisschen Probleme bekommen.

     

    Der schnellst und einfachste Rat wäre, mit Remote Desktop zu arbeiten.

     

    Mfg

     

    Matthias

  17. Zwei DNS Server und DMZ ?

    in Windows Forum — Security

    Geschrieben

    Hallo Hacko,

     

    ich muss jvogler recht geben.

    Den eigen DNS - Server kann man selbst gut betreiben; damit haben die meisten Provider kein Streß.

     

    ABER! der Secondary muss schon alleine aus Sicherheitsgründen

    komplett in einem anderen IP - Adressbereich sein. DENIC und die anderen Registrar prüfen das und lehnen sogar hier ab, wenn beide DNS - Server im gleichen IP - Netzwerk drin stehen.

     

    MFg

     

     

    Matthias

  18. socketfehler

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi Blaumann,

     

    ich hoffe ich kann Dir dabei helfen.

    Hast Du einmal auf dem WLAN - AP nachgeschaut, ob Du evtl.

    mit MAC - Filter arbeitest? Und wenn ja! Ist dieser 3. PC mit der MAC eingetragen?

     

    Ich kenne das Problem darin, dass der Client mit der WLAN - Karte nicht angeschlossen wird und dann sozusagen ein "Socket" - Fehler bringt; was aber nicht sein muss.

     

    Mfg

     

    Matthias

  19. RRAS und NAT

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    ich habe letzte Woche einmal mit dem Produkt RRAS von MS ein

    bisschen getestet und habe hierbei etwas festgestellt:

     

    Bei der Konfiguration von RRAS kann man auch sagen, dass man NAT dazu haben möchte. Dieses ist kein größeres Problem.

    Aber ich habe dieses einmal installiert und getestet. Intern habe ich einen privaten "IP-Adressbereich" konfiguriert und extern einen "official IP-Adressbereich". Nunmehr wollte ich mit einem Client der intern war, den externen Client anpingen bzw. ansprechen. Dieses ging aber zunächst nicht. Mit Ethereal auf dem Server konnte ich sehen, dass RRAS meine IP - Adresse umsetzt und den Ping an den externen Host sendet.

    :p

     

    Aber! Der externe Client konnte nicht antworten; er hat stets die

    Message raus geschickt "Who is IP?". MS - Server (RRAS) hat ihm dabei nicht geantwortet. :(

     

    Wer hat dieses Phänomen schon einmal gehabt und wie habt Ihr dieses Problem gelöst? Selbst ein Statischer Eintrag auf dem RRAS - Server in die ARP - Tabelle half hier nichts.

     

    Vielen Dank im voraus....

     

     

    Matthias

  21. IPSec unter Windows 2003 - Server

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Velius,

     

    also da kann ich Dich beruhigen.

     

    Checkpoint und CISCO arbeiten einwandfrei zusammen. Selbst als Tunnel zwischen FW und Router. Komplett super und einfach.

     

    Aber dennoch besten Dank für den Tipp.

     

    Hallo Grizzly999,

     

    den Link werde ich mir anschauen und nachvollziehen. Mal schauen, ob ich schlauer werde.

     

    Danke für den Tipp....

     

    Matthias

  22. IPSec unter Windows 2003 - Server

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    nicht ganz. Denn MS schreibt ja selbst, dass man mit anderen

    Clients eine VPN - Verbindung aufbauen kann.

     

    Denn wenn ich so an die Herren von LINUX denke!

    Die können dann nur speziell mit dem VPN - Client von CISCO, o. ä. arbeiten. Auch denke ich an Clients von Watchguard, etc.

     

    Die sollten doch genauso funzen wie MS. :confused:

     

    Dennoch Dank und Gruß

     

    Matthias

  24. Cisco Router Reset

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo FETT,

     

    schaue da mal am besten bei CISCO nach:

     

    http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/prod_tech_notes_list.html

     

    Nach dem was ich hier gesehen habe, ist das ein IOS - Based

    System. Dann kannst Du, nach dem Du in den "Enable-Modus" gewechselt hast mit

     

    clear startup-config

     

    die gesamte Konfig löschen.

    Mit reload startest Du den Router neu und hast dann keine Config mehr auf dem Gerät.

     

    Gruß

     

    Matthias

  25. VPN durch NAT hindurch

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo NiX,

     

    wie ich aus Deinen Worten entnehmen kann, hat der VPN-Server eine "inoffizielle" IP - Adresse. Anschließend kommt der Router, der NAT macht. Ist hier 1:1 das NAT oder wie wurde dieses eingerichtet?

     

    Ist auf dem Router / Firewall auch das Protokoll "GRE" für beide Richtungen freigegeben?

     

    Ich habe die Erfahrung gemacht, daß manche Firewall - Systeme bei PPTP bzw. IPSec und NAT Probleme haben. Die wollen dann

    meist 1:1 - NAT-Verbindungen haben.

     

    Gruss

     

     

    Matthias

×
×
  • Neu erstellen...