Jump to content

sch4k

Members
  • Posts

    119
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Junior Member

sch4k's Achievements

Fellow

Fellow (7/14)

  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done
  • One Month Later

Recent Badges

10

Reputation

  1. Bist der beste, thxxxx. Stimmt man muss in der Routing und Ras Richtlinie dem Benutzer das recht geben sich eine eigene IP-Adresse zu wählen. Man kann das sogar auf Usern runterbrechen, man kann jedem benutzer explizit eine IP-Zuweißen. Greetz.
  2. Guten Morgen alle zusammen. Habe folg. Szenario. ISA Server 2006, VPN + IPSec konfiguriert. Dann nehme ich ein Testnotebook und stelle die Verbindung via IPSec zum ISA-Server her, der Server gibt dem NB die erste Adresse aus seiner Range und alles funktioniert. Wenn ich aber im Notebook eine IP-Adresse vordefiniere kommt der o.g. Fehler. Sowohl wenn ich eine IP-Adresse für das Notebook innerhalb der DHCP-Range als auch ausserhalb wähle. Als Auth. verwende ich MS-Chap v2 mit einem Pre-Shared Key. Fehler: TCP/IP CP gemeldeter Fehler 735. Die gewünschte Adresse wurde vom Server abgewiesen. Thx schonmal :)
  3. Auf den PC gezogen ?? Mach doch einfach per webbrowser : https://ipderinternenkarte/ fertig.
  4. Wie? Bei netgear? Dachte du hast cisco pix 501 ? oder meinste den switch das der von netgear ist? Die Marke des Switch ist irrellevant. Sorry hatte noch keine zeit deine config durchzuschauen.
  5. Erstell einfach mit dem VPN-Wizard eine IPSec Site-2-Site verbindung. Einfach die Peer-Adressen eingeben, Pre-Shared-Key usw.. dann müsste das schon funktionieren.
  6. Sobald aber der "24H-Kick" kommt muss der tunnel an beiden endgeräten neu eingerichtet werden. Dyndns wird ja wohl kaum funktionieren?!
  7. Guten Morgen erstmal, ich habe folgendes Problem, ich komme mit einem normalen WinXP nicht per L2TP + Pre-Shared-Key auf die Pix 501 drauf, egal ob ich sie ins gleiche netz hänge oder nicht. Version : 6.3(4) PDM : 3.0.2 Anwendungsbeispiel : Internes Netz : 88.0.0.0 Mask 255.0.0.0 : Extern : 192.168.60.0 Mask 255.255.255.0 (ich weiss das das nicht so toll ist aber das wurde vor meiner zeit festgelegt *gg*). PIX : Inside : 192.168.60.100 : Outside 88.1.50.251 Ich habe es über das VPN Wizard erstellt eine Remote Access VPN Verbindung, freigegeben für Inside und Outside Nic mit "Windows using L2TP" MSChap, lokaler VPDN ohne nat. Ich kann weder mich vom internen netz mich mit L2TP und dem richtigen Key noch vom externen netz anmelden. Oder habe ich einen grundlegenden Denkfehler? Thx sch4k. (PPTP funktioniert problemlos)
  8. Guten Morgen, genau liegt die IP die du per DHCP zugewießen bekommt im Netz deines Host-Systems? Benutzt du PPTP oder L2TP ?
  9. VPN-Server spielt eine GNATBox, ist eine Panamp Firewall. Aber das gleiche tritt auf wenn ich 2 WinXP Maschinen miteinander verbinde.. Ist also irgendwie ein grundlegendes problem, oder ich habe einen gewaltigen denkfehler irgendwo drin.
  10. Hallo allerseits, ich hatte das problem schonmal aber ich steh aufm schlauch und bekomme es nichtmehr hin. Folgende Situation : 2 Standorte je mit einer Internetverbindung. Im Standort 1 is der VPN-Server. Standort 2 verbindet sich per VPN Client zum Server. Verbindung erfolgreich hergestellt, alle rechner sehen sich untereinander alles perfekt. Aber Sobald die VPN Verbindung besteht kann man vom Standort 2 nichtmehr "normal" ins internet, also kann auf keine webseiten mehr drauf. Wenn die VPN-Verbindung stillgelegt wird, funktioniert das "internet" wieder. Ich hatte das problem schonmal, weiss aber nichtmehr wie ich es wegbekommen habe. Könnt ihr mir vielleicht helfen ? Thx !
  11. Hallo erstmal . Mich würde mal interessieren was ihr für positive oder negative Erfahrungen gemacht habt mit Hardwarefirewalls, wie z.b Checkpoint, Sonicwallm, Ben Hur usw.. Was würdet ihr für eine Firewall empfehlen für folg. Szenario : ca. 500Mitarbeiter, mehrere Server die von aussen erreichbar sein müssen, Standleitung, 19Zoll Technik, Antivirus-Gatway, VPN-Server usw. Bin mal gespannt was euer favorit für ein solches szenario wäre. (Bitte eine Checkpointfirewall für 120.000€ *g*) Greetz, sch4k.
  12. Ich bevorzuge ebenfalls Veritas. Ich bekomme unter Arcserve einfach nicht hin das ich mails bekomme wenn ein sicherungsjob nicht gelaufen ist. Dann sichert Arcserve einfach nach lust und laune keine jobs mehr weg usw. Mit dem Veritas bisher nur gute erfahrungen gemacht.
  13. Also ich habe das alles nur mal kurz überflogen hier.... Ihr redet ständig von kosten usw.... ich verstehe nicht warum ich 3 Server mit W2k3 Server incl Lizenzen für 3 Clients brauche... Und für 3 Hanseln brauche ich auch keinen 2003er Exchange server... Wie möchtest du denn deine Server Sichern ? Auf die 250GB externe Platte ? Ich würde niemals eine aktiv laufende Datensicherung auf eine Festplatte machen, schon garnet wenn es eine IDE Platte ist. Ich würde in einen Server ein Bandlaufwerk einbauen und das Veritas installieren und auf die anderen server den Veritas Client. Desweiteren ist dein Exchange nicht gegen Viren geschützt oder irre ich mich da ? Das mit dem Subnetzen und sicherheit peil ich sowieso nicht, was eure absicht damit ist. Wie schon gesagt, sicherheit bringts net und musst unnötiges routing einrichten..
  14. Die Lösung scheint mir technisch gesehen etwas komisch zu sein... aber wenn es funtkioniert, bitte.
×
×
  • Create New...