sch4k

Bist der beste, thxxxx.

Stimmt man muss in der Routing und Ras Richtlinie dem Benutzer das recht geben sich eine eigene IP-Adresse zu wählen. Man kann das sogar auf Usern runterbrechen, man kann jedem benutzer explizit eine IP-Zuweißen.

Greetz.

Guten Morgen alle zusammen.

Habe folg. Szenario. ISA Server 2006, VPN + IPSec konfiguriert.

Dann nehme ich ein Testnotebook und stelle die Verbindung via IPSec zum ISA-Server her, der Server gibt dem NB die erste Adresse aus seiner Range und alles funktioniert. Wenn ich aber im Notebook eine IP-Adresse vordefiniere kommt der o.g. Fehler. Sowohl wenn ich eine IP-Adresse für das Notebook innerhalb der DHCP-Range als auch ausserhalb wähle.

Als Auth. verwende ich MS-Chap v2 mit einem Pre-Shared Key.

Fehler: TCP/IP CP gemeldeter Fehler 735. Die gewünschte Adresse wurde vom Server abgewiesen.

Thx schonmal :)

Auf den PC gezogen ?? Mach doch einfach per webbrowser : https://ipderinternenkarte/ fertig.

Wie? Bei netgear? Dachte du hast cisco pix 501 ? oder meinste den switch das der von netgear ist?

Die Marke des Switch ist irrellevant.

Sorry hatte noch keine zeit deine config durchzuschauen.

Erstell einfach mit dem VPN-Wizard eine IPSec Site-2-Site verbindung.

Einfach die Peer-Adressen eingeben, Pre-Shared-Key usw.. dann müsste das schon funktionieren.

Sobald aber der "24H-Kick" kommt muss der tunnel an beiden endgeräten neu eingerichtet werden.

Dyndns wird ja wohl kaum funktionieren?!

Guten Morgen erstmal,

ich habe folgendes Problem, ich komme mit einem normalen WinXP nicht per L2TP + Pre-Shared-Key auf die Pix 501 drauf, egal ob ich sie ins gleiche netz hänge oder nicht.

Version : 6.3(4)

PDM : 3.0.2

Anwendungsbeispiel : Internes Netz : 88.0.0.0 Mask 255.0.0.0

: Extern : 192.168.60.0 Mask 255.255.255.0

(ich weiss das das nicht so toll ist aber das wurde vor meiner zeit festgelegt *gg*).

PIX : Inside : 192.168.60.100

: Outside 88.1.50.251

Ich habe es über das VPN Wizard erstellt eine Remote Access VPN Verbindung, freigegeben für Inside und Outside Nic mit "Windows using L2TP" MSChap, lokaler VPDN ohne nat.

Ich kann weder mich vom internen netz mich mit L2TP und dem richtigen Key noch vom externen netz anmelden.

Oder habe ich einen grundlegenden Denkfehler?

Thx sch4k.

(PPTP funktioniert problemlos)

Guten Morgen,

genau liegt die IP die du per DHCP zugewießen bekommt im Netz deines Host-Systems?

Benutzt du PPTP oder L2TP ?

VPN-Server spielt eine GNATBox, ist eine Panamp Firewall.

Aber das gleiche tritt auf wenn ich 2 WinXP Maschinen miteinander verbinde..

Ist also irgendwie ein grundlegendes problem, oder ich habe einen gewaltigen denkfehler irgendwo drin.

Hallo allerseits,

ich hatte das problem schonmal aber ich steh aufm schlauch und bekomme es nichtmehr hin.

Folgende Situation : 2 Standorte je mit einer Internetverbindung.

Im Standort 1 is der VPN-Server.

Standort 2 verbindet sich per VPN Client zum Server.

Verbindung erfolgreich hergestellt, alle rechner sehen sich untereinander alles perfekt.

Aber Sobald die VPN Verbindung besteht kann man vom Standort 2 nichtmehr "normal" ins internet, also kann auf keine webseiten mehr drauf.

Wenn die VPN-Verbindung stillgelegt wird, funktioniert das "internet" wieder.

Ich hatte das problem schonmal, weiss aber nichtmehr wie ich es wegbekommen habe.

Könnt ihr mir vielleicht helfen ?

Thx !

Dein toller link is kaputt !

Hallo erstmal .

Mich würde mal interessieren was ihr für positive oder negative Erfahrungen gemacht habt mit Hardwarefirewalls, wie z.b Checkpoint, Sonicwallm, Ben Hur usw..

Was würdet ihr für eine Firewall empfehlen für folg. Szenario :

ca. 500Mitarbeiter, mehrere Server die von aussen erreichbar sein müssen, Standleitung, 19Zoll Technik, Antivirus-Gatway, VPN-Server usw.

Bin mal gespannt was euer favorit für ein solches szenario wäre.

(Bitte eine Checkpointfirewall für 120.000€ *g*)

Greetz, sch4k.

Ich bevorzuge ebenfalls Veritas.

Ich bekomme unter Arcserve einfach nicht hin das ich mails bekomme wenn ein sicherungsjob nicht gelaufen ist.

Dann sichert Arcserve einfach nach lust und laune keine jobs mehr weg usw.

Mit dem Veritas bisher nur gute erfahrungen gemacht.

Also ich habe das alles nur mal kurz überflogen hier....

Ihr redet ständig von kosten usw.... ich verstehe nicht warum ich 3 Server mit W2k3 Server incl Lizenzen für 3 Clients brauche...

Und für 3 Hanseln brauche ich auch keinen 2003er Exchange server...

Wie möchtest du denn deine Server Sichern ?

Auf die 250GB externe Platte ?

Ich würde niemals eine aktiv laufende Datensicherung auf eine Festplatte machen, schon garnet wenn es eine IDE Platte ist.

Ich würde in einen Server ein Bandlaufwerk einbauen und das Veritas installieren und auf die anderen server den Veritas Client.

Desweiteren ist dein Exchange nicht gegen Viren geschützt oder irre ich mich da ?

Das mit dem Subnetzen und sicherheit peil ich sowieso nicht, was eure absicht damit ist.

Wie schon gesagt, sicherheit bringts net und musst unnötiges routing einrichten..

Die Lösung scheint mir technisch gesehen etwas komisch zu sein... aber wenn es funtkioniert, bitte.

Also ich denke mal das WLAN hätte keinen so schlechten ruf wenn alle Betreiber von Access Points die mitgelieferten Sicherheitseinstellungen vornehmen würden.

Vorallem die T-Com kümmert die sicherheit recht wenig, sogar wenn sie Access Points selbst in den Häusern ihrer Kunden installieren, da ist nichtmal das dafaultpassword vom Login geändert geschweige dem eine verschlüsselung eingestellt.

Aussage der T-Com : Für die Sicherheit sind die Kunden selbst verantwortlich....

Die Firewall ist eine Gnatbox , die Clients dahinter sind WinXP, Win2k, Winnt usw.

Hallo allerseits, ich platze mal gleich mit der Tür ins haus *g*

Ich habe mal unsere externe ip vom GFI Languard gescannt und er zeigt mir bei offene UDP-Ports den Port : 3127 (MyDoom) an.

Dieser Rechner ist allerdings eine Linux Firewall, also wie kann das möglich sein ?

Desweiteren wenn man allerdings die aktiven ports an der firewall direkt sich anschaut , zeigt er nicht an das dieser port offen ist.

Welcher Information soll ich nun trauen ?

Sorry falls das das falsche forum ist, da es auch etwas um linux geht *g*

Thx.

sch4k

Hallo, gibt es eine möglichkeit um global zu sehen wer welche Regeln gerade aktiv laufen hat ?

Oder muss ich da mich mit jedem benutzer extra anmelden um die aktuellen regeln zu sehen ?

Jo wenn das WEP128Passwort "1234" heisst dann wird es in 7sekunden geknackt weil es in der wordlist drinsteht, aber wenn du die 128bit vollausnützt mit dann wird das sicher net in 7sekunden geknackt.

Setz den Router mal auf Werkseinstellungen zurück und versuch dann die "neue" ip via icmp (ping) zu finden.

Wenn das nicht geht und deine kabel i.o sind ist dein router defekt.

Also unsere Exchange2000 laufen alle auf DNSbasis.

Desweiteren hat z.B dein DNS-Name auch ein Netbiosnamen.

Wir haben auch mehrere Standorte und Subnetze und DNS funktioniert hervorragend.

Nur mal so nebenbei.. ich glaube nicht das deine Router (zwischen den subnetzten) deine Netbios-Pakete durchlassen.

Und wenn du deinem Remote-PC ne andere IP gibst und dich dann direkt übers inet per vpn connectest müsste das doch gehen.

Kannst ja mal spasseshalber versuchen den Remote-Host in deinen DNS-Server manuell als Host einzutragen, könnte dir evt. weiterhelfen.

Aber da eure Gateway nichtmal angesprochen wird da sich der Zielhost im eigenen Segment befindet wirste deine Probleme bekommen.

Was kommt denn dabei raus wenn du den DHCP-Adresspool vom Zielhost in ein anderes segment verlegst ? Der Server wird doch sicher mehrere NICs haben oder ?

Original geschrieben von Adben

. Bei Windows wird in der Regel allerdings noch heute WINS und damit auch NETBios benötigt.

Ach ja ? Wo denn bitte schön ?

Installierst du wohl auf deinem Win2ksrv nen Winsserver oder was ? Wins ist ein relikat aus der steinzeit meiner meinung nach.

Benutz wirklich fast NIEMAND mehr.

Original geschrieben von Adben

.Nur mit DNS wird man früher oder später Probleme bekommen... :)

Hmm ? Sobald der DNS-Server richtig eingerichtet ist läuft die kiste , wieso sollte man da probleme bekommen frag ich mich ?!

W32Time Dienst ist an oder aus ?

Domainenanmeldung ? KAnn sein das er sich die falsche zeit holt.