zuschauer

@beeboop. War das Deine Abschiedsrede ? Na dann, viel Spaß beim Weg zum nächsten Board. Du warst super konstruktiv - und wahnsinnig schlau ! Wahrscheinlich hat Dir noch niemand erzählt, daß arrogantes Auftreten sehr wohl angreifend ist, auch wenn Du Deiner Meinung nach verbal in Deinen Antworten keinen angegriffen hast. Da muß ich dann wohl was in den falschen Hals gekriegt haben - bei Deinen Antworten. Gehörst Du auch zu den Leuten, die mittags in der Kantine immer allein am Tisch sitzen und sich wundern, daß sich keiner zu ihnen setzt - mach Dir nichts draus, die sind alle unter Deinem Niveau ! zuschauer PS: Ich bin kein Mod oder Admin dieses Boardes sondern Gast oder Newbie, wie Du.

Hallo Doc ! Danke für die schnelle Antwort ! Wir haben aber das "Problem", daß der Betriebsrat der ganzen Spiegelungsproblematik nur zugestimmt hat, wenn gesichert ist, daß der Nutzer über die beabsichtigte Spiegelung informiert wird und dieser Spiegelung zustimmen muß. Die Spiegelungsoptionen sind dementsprechend auch so konfiguriert. Da der Admin an der Konsole ja physisch nicht da ist, kann er auch nicht zustimmen. Gibt es eine Option, die genau diese Bedingung für eine Gruppe (Admins) ausschließt - oder, gibt es eine Möglichkeit, auf die Konsole des Servers zu kommen, wenn dort keiner angemeldet ist ? Problematik: W2K-Server mit Arcserve Advanced 7.0. Arcserve gibt Fehlermeldungen nur auf der Konsole des Servers aus. Die TS-Dienste sind nur für die Administration konfiguriert. zuschauer PS: Hab gesehen, daß der Thread inzwischen weiter ging. Es wär schön, wenn Du trotzdem antworten würdest, auch wenn sich cyka2 nicht mehr meldet.

Tschuldigung, wenn ich hier so dazwischen platze. Aber soweit ich cyka2 verstanden hab, will er die Originalkonsole des TS-Servers in einer gespiegelten Sitzung sehen. Leider hat er sich nicht wieder gemeldet. Für mich wäre so eine Lösung wichtig. Voraussetzung, am Server direkt ist zwar ein Admin angemeldet, "Arbeitsstation gesperrt von ..., kann nur ... Aministrator ... ". Komm ich von einem Client aus genau auf diese Sitzung ??? zuschauer

Hi, wenn er nicht da ist, mußt Du ihn anlegen. Regedt32 benutzen, eventuell mußt Du Dir in den Optionen erstmal das Recht einstellen, Keys ändern zu dürfen. Achte auf Groß-/Kleinschreibung der Schlüssel. Welchen Wert willst Du denn nehmen, Default ist 0. Wenn also nichts in der Registry drin ist, wird 0 genommen. zuschauer

Hi, die Nutzer der Win98er müssen als Benutzer mit gleichem Anmeldenamen und gleichem Paßwort auf dem XP eingetragen sein, als Gast, Benutzer oder Admin - ist Dir überlassen bzw. abhängig davon,für wen Du den Drucker freigegeben hast. zuschauer

Hi ithanauer, ich hätte bei der Workgroup Edition vermutet, daß Du in einer Domäne nicht sichern kannst, aber wenn es geht, ist es ja ok. Wenn ich Dich richtig verstanden hab, möchtest Du vor der eigentlichen Sicherung auf Band, Daten von anderen Servern auf die Server kopieren, die in Deinem Bandsicherungsjob drin sind, weil die Sicherung aller Server zu lange dauern würde. Ich kenn nur die Advanced Edition 7.0. Dort hast Du unter Manager - Dienstprogramme den Punkt "Kopieren", mit den üblichen Optionen, Quelle, Ziel und Ablaufplan. Ich kann mir allerdings nicht vorstellen, daß Du den übersehen hast. Ich nehm eher an, den gibt es nicht in Deiner Edition. Was Dir wahrscheinlich mehr helfen würde, wäre eine Beschleunigung des Backup´s, sodaß Du alle erforderlichen Server sichern kannst. Dazu gibt es den Arcserve-Client für so ziemlich alle BS. Ob die für Deine Server-BS eventuell kostenlos sind, weiß ich nicht, ist bei CA mal so mal so. Ob Deine Edition Arcserve-Clients unterstützt, erkennst Du ganz einfach bei der Definition eines Sicherungsjobs. Er muß Dir neben dem Netzwerk auch den Punkt "Clients" anbieten. Ansonsten geht auch dies nicht mit Deiner Edition - ich befürchte mal, daß es so ist. Ansonsten kannst Du davon ausgehen, daß eine direkte Kopie der Daten von Hand auf jeden Fall schneller läuft, als ein Copy über Arcserve. Zusätzlich zu Win hängt ja noch eine relativ träge Applikation (ArcServe) dazwischen. Was für eine Übertragungsrate hast Du den im Schnitt ? 50-60 MB je Minute sind normal bei 100MBit-Netzwerk. Mit Gigabit - NW haben wir so 200-300 MB/min - kommt auch auf Deine Bandlaufwerke an. zuschauer

Hi togi69 ! Die Routingtabelle ist nicht nur irgendein Anhängsel, was nur in bestimmten Fällen genutzt wird. Es ist genau andersrum. Wenn Du in den Netzwerkeigenschaften ein Gateway einträgst, landet das in der Routingtable. Genau dasselbe passiert, wenn Du IP-Forwarding anschaltest -> neuer Eintrag in der Tabelle. Diese Eigenschaftsfenster sind nur ein komfortableres Tool, diese Eintragungen für die Grundeinstellungen zu erstellen. Ein anderes Tool ist eben der Befehl "route". Woher weiß Hoblink, wo es lang geht ? Hoblink weiß den Weg nicht, sondern nur die Zieladresse. Der Weg wird mit Hilfe des TCP/IP-Protocolls gesucht. Wenn in der Routingtabelle kein Eintrag für die gewünschte Zieladresse angegeben ist, werden die Paket an das Standardgatway gesendet. Deshalb ja der zusätzliche Eintrag für diese Ausnahmesituation. Zuschauer

Hi blub ! So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt. Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN. Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken. zuschauer

Hi Gast, bin ich ja erstmal froh, daß ich Dich nicht vergrault habe. Vielleicht hilft Dir das ja schon mal weiter: Du mußt für beide Richtungen sagen, wo was hingehen soll: WAN to LAN: from: IP-Adress: Any (ich hoffe mal, diese Option gibts es) Port: TCP 4661 to IP-Adress: Die LAN-Adresse Deines PC Port TCP 4661 - und das für alle 3 Ports LAN to WAN: From: IP-Adress : interne IP Deines PC Port: TCP 4661 To: IP-Adress: Any Port: TCP 4661 und das für alle 3 Ports. Ich denk mal, Du brauchst nicht alle 3 Ports für alles, aber 1. kenn ich den Esel nicht 2. verhält sich das ganze dann so, als wenn Dein PC direkt im I-Net wäre ( für den Esel !) Ob´s geklappt hat, erkennst Du daran, daß Du keine Low-ID mehr hast - die besagt, Du hast nichts zu bieten, weil, Du bist nicht erreichbar. zuschauer

Hi, ich geh jetzt mal davon aus, daß "Hoblink" auf der Gegenstelle eine festgelegte IP erreichen soll, oder einen bestimmten IP-Bereich, wahrscheinlich wohl auch ein privater Bereich. Dann kannst Du das Standardgateway für die zweite Karte leer lassen und für den IP-Bereich, den Hoblink erreichen will, in der Routing Table den ISDN-Router angeben. Mit dem Route- Befehl kannst Du ja offensichtlich umgehen. zuschauer PS: IP-Forwarding "aus" ist richtig !

Hi, mach mal Deinen DC nicht gleich platt, bitte . Ähnliche Phänomene hatte ich in einer Teststellung auch, nachdem ich in den Sicherheitsrichtlinen f. PPTP "gebastelt" hatte. Generell würde ich Dir empfehlen, von PPTP auf L2TP umzusteigen (da sichere Verschlüsselung, Überprüfung der Tunnelenden und des Benutzers). Außerdem hab ich noch irgendwie im Ohr, daß der ständig offene Port 1723 (oder in dieser Gegend) ein leichter Angriffspunkt für diese Kiddies mit ihren "Hacker-Tools" ist. Ich weiß nicht, ob MS dieses Problem inzwischen durch einen Patch in den Griff bekommen hat. Du hast allerdings nicht geschrieben, welches BS die Clients haben, alles unter W2k kann nur PPTP. Zum Networkbrowsing mußt Du bedenken, daß Du mit einer relativ langsamen Anbindung am Netz hängst. Versuch mal mit net use \\server\b direkt eine Verbindung zu bekommen, auch wenn keine Shares gefunden werden. Zu Deinen Berechtigungsproblemen: Die user pass Angabe beim Verbindungsaufbau, prüft nur die Berechtigung, ob der user rein darf. In der Domäne wird mit dem lokalen Anmeldenamen des Client-Systems gearbeitet, erst wenn die scheitert, kommt die "Verbinden als" - Abfrage. Wenn Du schreibst, User B ist angemeldet == VPN-Anmeldung, und die Freigabe nutzt User A, heißt das für mich, auf Deinem lokalen Client zu Haus benutzt Du die gleiche User/Pass wie für A der Domäne. Dies würde auch erklären, warum es nicht ging nachdem domain/a entfernt wurde. Hast Du bei der Anmeldung als Administrator die Domäne mit angegeben ? Zuschauer

bei wem bedankst Du Dich ? Das war ja wohl eindeutig ´ne Eigenleistung ! Viel Spaß beim Surfen !

Hi barlip ! Immer eins nach dem anderen ! Also 1: Wie geht XP + ICS: lies Dir mal in Ruhe das zum Konfigurieren des XP durch: http://www.windows-netzwerke.de/netzwerkwinxp.htm Wenn Du das hast, kann man das mit dem Linux klären. zuschauer

Hi ! Nimm Dir mal etwas Zeit und lies Dir das mal ganz genau durch: http://www.windows-netzwerke.de/netzwerkwinxp.htm zuschauer

Hi Melebuz ! Wenn Ihr die Netzwerkkarte zu Eurem privaten LAN vor dem Runterfahren deaktiviert, habt Ihr nach dem Neustart eine definierte Ausgangskonfiguration -> reines Hochschulnetzwerk. Ihr schaltet praktisch im Online-Modus um, wenn Ihr die Karte des privaten LAN´s erst nachträglich aktiviert und vor dem Logout deaktiviert. Damit habt Ihr eine definierte Startkonfiguration und Downkonfiguration. Ich hoffe mal, damit können auch die Admins des Hochschulnetzwerkes leben - und Ihr auch. Wenn es mal einer vergißt, war das dann bestimmt nicht Böswilligkeit. Zocken und Esel ist für Euch Standard, und wenn das über das Uni-netz nicht geht, seid Ihr bereit, daß zu akzeptieren und habt Euch eine DSL-Flat auf eigene Kosten geholt und versucht, daß so zu handeln, daß das Hochschulnetzwerk nicht unterlaufen wird. zuschauer Fazit: Alle sind zufrieden - und es geht ! zuschauer

Hi Alexander ! Schön zu hören, daß es geholfen hat. Wenn sich Dein Win98 ab und an einwählen möchte, check mal die Update-Option der installierten Software (Realplayer, Winamp, Jukebox usw.). Ansonsten gibt es imer noch die "allseits beliebte" Spyware (Gator.com usw). Dazu gibt´s verschiedene Tools, z.B. hier: http://download.com.com/3000-2094-10045910.html?legacy=cnet Viel Spaß beim surfen ! zuschauer

Hi 5v3n! Ich bin jetzt etwas ratlos, denn ehrlich gesagt, benutz ich privat den Schlabbach-Treiber nicht (Linux-Router). Aber ich hab noch nirgendwo gelesen, daß das MSS-Clamping nicht funktioniert hat. Bist Du Dir sicher, daß der auch bei Deinem Verbindungsaufbau benutzt wird und nicht eventuell ein anderer Treiber - nur so als Tip ? Hr. Schlabbach ist ja auch sehr überzeugt von seinem Produkt. Im übrigen denk ich mal, besteht der RRAS von W2k einen Vergleich mit Hardware-Router bis zur Mittelklasse auf jeden Fall. Die Lösung Deines Port-Problemes ist zwar ein bißchen um die Ecke, aber wenn´s Dein Problem löst - doch ok ! zuschauer PS: Ich seh keinen Grund zur Annahme, daß Du zu doof bist !

Hi ! Zu Deinem MTU Problem: Wenn der RASPPPoE - Treiber auf Deinem Server der von Schlabbach ist, kannst Du dort MMS clamping einstellen: Eigenschaften des PPPoE-Protocols-> Optionen -> Limit Maximum Segment Size (MSS) = 1492 Damit ersparst Du Dir den Weg an jeden Clients, die MTU kann auf 1500 stehen bleiben. zuschauer

Hi omala ! Du hast ja jetzt schon mehrfach erwähnt, daß das Bandlaufwerk seit einem Jahr nicht gereinigt wurde. Da die Daten auf dem Server ok sind, bezieht sich die Meldung "Lesefehler" wohl nicht auf den Datenstrom vom Server, sondern auf die Positionsermittlung des Lese/Schreibkopfes zum Band. Wenn er jetzt sowieso schon nach 2 min. abbricht, steht doch einer Reinigung nichts im Weg. Versuch doch mal ein Restore von einer älteren, vollständigen Sicherung - so als Test des Bandgerätes. zuschauer

Hi tama! Schön, daß tracerourte schon mal funktioniert. Die Umstöpselei kannst Du Dir ersparen, wenn Du in der host. -Datei die IP dieses Boardes einträgst (vorübergehend, bis alles funktioniert). Die HOST. liegt in %windir%\system32\drivers\etc. Wenn dort noch keine vorhanden ist, leg sie mit notepad an und schreib folgende Zeile rein 217.160.75.23 http://www.mcseboard.de wichtig: Die Datei heißt wirklich nur HOST, keine Endung. Wenn Du in den Netzwerkeigenschaften unter DNS "lmhost - Datei einbeziehen" aktiviert hast, kannst Du die Zeile auch wahlweise in die LMHOST. schreiben. Dann kommst Du auf dieses Board und kannst direkt über Deinen Linux-Router testen. b***d ist nur, daß Du dies wahrscheinlich erst wieder lesen kannst, wenn Du wieder am zurückstöpseln warst. Ein nicht funktionierender Ping sagt leider nicht viel. Wenn Du die Nerven hast, noch mal zu stöpseln, mach mal bitte folgende Test und poste sie: 1. Einstellung: IP: 192.168.1.2 Standardgateway: 192.168.1.1 DNS: 217.5.100.1, 194.25.2.129 nslookup http://www.yahoo.de'>http://www.yahoo.de'>http://www.yahoo.de 2. Einstellung IP: 192.168.1.2 Standardgateway: 192.168.1.1 DNS: 192.168.1.1 nslookup http://www.yahoo.de nslookup zeigt an, auf welchem Weg versucht wird, den Namen aufzulösen. Geht denn tracert http://www.yahoo.de auf Deinem Linux ? zuschauer

@blub: Super ! Dann ist die Hintertür 24 Stunden am Tag offen, 7 Tage die Woche

Hi Melebuz ! Ich weiß ja nicht, wie hoch die Sicherheitsansprüche in einem Hochschulnetzwerk sind, aber wenn ich der Admin dieses Netzwerkes wäre,wär ich ziemlich sauer über Eure Konstruktion. Er versucht vorn alles sicher zu machen, und Ihr macht hinten alles wieder auf. Die Ports sind ja nicht nur gesperrt, um Zocken und Tauschbörsen zu blocken, sondern z.B. auch, um mit Trojanern infizierte Rechner im Netz nicht von außen zugänglich zu machen. Durch Eure Hintertür ist es wieder möglich. Ich kann Dich sicher nicht davon überzeugen, Euer Mini-LAN abzubauen. Aber die Variante, die 2 Karte zu deaktivieren, wenn Ihr über Euer LAN raus wollt, find ich dann schon ok so. zuschauer

Oh ! Das wird etwas schwieriger ! LAN2: Die sind noch einigermaßen nachvollziehbar. Dein internes (Wohnheimnetzwerk) nutzt private Adressen für die Clients und das Gateway. DHCP undf DNS sind öffentliche (=echte Internetadressen). Wahrscheinlich kannst Du deshalb über beide Wege Deinen Mailserver erreichen (d.h. Dein Wohnheimnetzwerk hat einen eigenen Zugang zum I-Net). Deshalb versteh ich schon erstmal nicht, wozu Du mit Deinen Freunden einen extra DSL-Zugang braucht. (Aus den Angaben ist ersichtlich, wo Du studierst, wenn Du damit ein Problem hast, bitte einen Moderator, die DHCP und DNS-Angaben zu löschen oder editier sie selber). LAN1: Ist für mich völlig konfus und eigentlich nicht funktionsfähig. Da Du ja selber schreibst, es geht, warte ich erstmal ab, bis Du die DHCP u. DNS editierst oder Dich meldest. Ist auch schon ziemlich spät inzwischen. zuschauer PS: Deinen Browser mußt Du bestimmt nicht wechseln.

Hi, poste mal IPCONFIG /ALL von Deinem Rechner !

Hi, Du hast schon die Netzwerkkarte getauscht. War das ein baugleicher Typ ? Wenn ja, schau mal nach aktuelleren Treibern ! Weitere Möglichkeit: Steht die NW-Karte auf autoconfig - trag 100 Mbit/s fest ein. Der Testrechner an der gleichen Dose: war das ein Win2k oder auch ein XP ? Poste mal IPCONFIG /ALL von Deinem XP und Ping zum Server ! zuschauer