ascaris

Hallo, ich habe das folgende Problem: Ich habe eine Cisco PIX 506 mit dem internen IP-Netz 172.16.200.0/24 und der IP 172.16.200.1 auf dem internen Interface. An der Pix hängen über Internet ein paar SITE-TO-SITE VPN-Anbindungen. Nun greifen alle Remote-Sites an der PIX auf einen Server im 172.16.200.0/24 Netz zu und das klappt alles ganz hervorragend. Nun muss ich eine neue Remote-SITE anbinden, die aber selbst das 172.16.0.0/16 Netz intern verwenden. Also mich ich irgendwie ausweichen. Meine Idee war nun, dem betreffenden Server (W2K3-Server) eine zusätzliche IP z.B. 10.230.200.100 zu geben. Aber wie bringe ich der PIX 506 bei, dass sie a) Dieses neue IP-Netz erkennt und routet ? Eine zweite IP kann ich dem inside Interface ja nicht gegen. Mach ich da einfach ein route inside 10.230.200.0 255.255.255.0 172.16.100.1 ? ?? b) dieses neue IP-Netz auch durch die VPN-Tunnel routet. Muss ich da einfach nur in den IPSec Rules eine Crypto policy mit den entsprechenden IP-Netzen eintragen und alles klappt ? Das Problem ist, dass ich die Pix nicht physikalisch im Zugriff habe und wenn ich mich aussperre erstmal ne Stunde Autofahrt vor mir habe um sie zu resetten. Daher scheue ich mich vor experimenten. Bin für jede Hilfe dankbar. Dirk

Wir setzen den POPCon Pro (Christensen Software - Exchange POP3 Connectivity) ein und dieser funktioniert soweit auch sehr zufriedenstellend. Bis auf dieses seltsame Problem funktioniert der in der rest der zeit korrekt. Ich habe mich inzwischen etwas weiter umgesehen und habe da eine Vermutung.. vielleicht kann einer von euch die bestätigen oder kennt sowas. Kann es sein, dass der Exchange Server - warum auch immer - plötzlich die Email-Adressen der eingehenden Mails nicht mehr zu den korrekten Benutzern/Benutzerkonten auflösen kann und dann die emails in den betreffenden Ordner legt. Ich habe da sowas von einem Catchall Eventsink gelesen, der auf nicht zustell/zuweisbare Emails reagiert und diese dann an ein bestimmtes Ziel zustellt. Leider habe ich keine Möglichkeit gefunden zu prüfen, ob auf dem Exchange irgendwo ein solcher EventSink installiert ist. Gibt es da wege das zu prüfen ? Wenn ja wie ? Danke nochmal für jede Hilfe Dirk

Hallo Leute, ich habe da ein kleines (grosses) Problem mit einem Exchange 2003 Server. Wir rufen die Emails per POP3 vom Provider ab und der stelt diese dann an den Exchangeserver zu. Das funktioniert im Normalfall auch ganz hervorragend und problemlos. Exchange erkannt anhand der Email-Addresse wohin die email gehört. Zuweilen (ca einmal die Woche) aber passiert es, dass eingehende Emails anstatt in die entsprechenden Postfächer und Öffentlichen Ordner alle in einen Öffentlichen Ordner zugestellt werden. Dann starten wir den gesamten Server neu und alles ist wieder in Ordnung - bis zum nächsten Mal. Es lässt sich aber nicht erkennen warum das passiert.. auch im Eventlog gibt es keine aussagekräftigen Hinweise. Hat jemand eine Idee wieso sowas passiert und wieso die emails immer in den einen Öffentlichen Ordner zugestellt werden. Postmaster ist der Administrator und nicht der ÖO. Bin für jeden Tipp dankbar. Danke Dirk

Also bei EventID habe ich schon nachgesehen. aber nichts hilfreiches/passendes gefunden. Aber dennoch danke für den Tip. Auch habe ich keine Grafikkarten-Tools oder sonst irgendwelche grossartigen Tools installiert. Das mit dem UPHC werde ich mal ausprobieren. Danke Dirk

Nein, IP-Richtlinien haben wir keine definiert. Die IP-Richtlinien sind standard out-of-the-box konfiguriert.

Umgebung ist wie folgt: Windows 2003 R2 Server Standard Edition RemoteDesktop im Verwaltungsmodus ADS-Domäne (30 User) DNS und WINS installiert und konfiguriert. Class-C IP-Netz, zwei Intel Gigabit Ethernet-Adapter (teamed) 3COM 5500 Series Switch Alles relativ Standard. Das einzig "aussergewöhnliche" ist dass ich von aussen über ein Port-Forwarding mittels SSH-Tunnel auf den RDP zugreife. Aber ich habe dasselbe Problem (seltsamerweise mal und mal nicht) von Workstations im lokalen Netzwerk. Ich suche nun seit Tagen bei Google, Technet, MS Knowledgebase usw aber irgendwie finde ich nichts zu dieser Problematik. Abgesehen von diesem Fall habe ich dasselbe Problem auf einem anderen Server OHNE ADS Domäne mit Windows 2003 SP2. Danke für jede Hilfe. Dirk

Drucker werden da keine verbunden. Weder lokal auf dem Windows-Server und ich nehme auch keiner in meiner RDP-Session mit rüber. Im Eventlog erscheint immer die folgende Fehlermeldung die mit der Zeit meines Anmeldeversuches zu korrespondieren zu scheint: Quelle. MRxSmb Event-ID: 3019 Der Redirectordienst konnte den Verbindungstyp nicht erkennen. Wenn ich eine getrennte Session wiederverbinde komme ich sofort rein. Wenn ich mich aber richtig abmelde und mich dann sofort wieder anmelde, darf ich wieder warten :(

Hallo Leute, ich habe immer wieder ein Problem mit der Anmeldung bei W2K3 RemoteDesktop. Ich connecte ganz normal mit dem Client auf den Server, melde mich an und dann kommt nur der Desktop-Hintergrund und dann dauert es bis zu 5 Minuten, bis ich die Icons und die Explorer-Bar (inkl. Start-Button) erscheinen und ich loslegen kann. Rechtsklick auf den Desktop (==> Kontextmenü) geht auch nicht. Irgendwie scheint es als ob der Explorer erst nach dieser Wartezeit gestartet wird. Seltsamerweise geht es mal sofort und dann muss ich wieder warten. Ich hatte schon die Namensauflösung im Sinne, aber sowohl DNS als auch WINS sind eingerichtet und funktionieren. Im Eventlog finde ich auch keinen brauchbaren Hinweis. Hat jemand eine Idee woran das liegen kann bzw. was ich tun muss um es abzustellen ? Vielen Dank schonmal. Dirk

Ja das ist schon klar, aber wie kriege ich die Pix dazu das zu machen oder gibt es ein vernünfigtes Auswertungs-tool, welches mir bei einer späteren Auswertung des Logfiles den Reverse lookup macht und dass dann in der Auswertung mit dem hostnamen statt ip-adresse darstellt ? Danke

Danke für den Tipp, aber einen DNS habe ich eingetragen. Aber eigentlich sollte die ASA die URL doch auch ohne DNS direkt aus dem Aufruf herausfiltern können, oder nicht. Frage ist halt, wie ich das so einstelle dass er den Hostnamen und nicht die IP loggt. Danke Dirk

Hallo Leute, ich habe hier eine ASA 5510 stehen die mir fleissig und reichlich Logzeilen in den Syslog schreibt. Nun finde ich hier im Log auch die Webzugriffe der Workstations allerdings nur mit IP-Adresse, so z.B. 192.168.2.4 Accessed URL 81.173.245.10:/m01_flash_xml.php. Nun möchte ich das gerne nutzen um eine Statistik der aufgerufenen Webseiten zu erstellen. Ist es möglich, dass hier statt einer IP der echte aufgerufene Hostname (in diesem fall RTL.de) steht ? Was muss ich dafür tun, dass da der Hostname steht ?. Oder geht es vielleicht mit AAA Accounting und einem Radius Server ? Vielen Dank für jeden Tip

Hallöchen, ich habe einen Exchange 2003 Server mit OWA laufen kann aber über das OWA keine neuen Termine anlegen. Emails, Kontakte, Notizen kann ich über das OWA korrekt anlegen. Nur halt keine Termine. Seltsamerweise kann ich Termine in Kalendern im Öffentlichen Ordner Informationsspeicher anlegen und die tauchen dann auch auf. Was kann ich tun.. sollte es ein Rechte Problem auf dem persönlichen Kalender sein ? Aber ich als Besitzer des Kalenders sollte doch alle Rechte haben, oder funktioniert der OWA da anders als auch der Outlook Client. Ich weiss echt nicht mehr weiter. Bin dankbar für jede Hilfe. Dirk

Danke für den Tip, ich habe das Problem inzwischen gelöst. Der Trick war der, dass ich einen Filter einbauen musste, der dafür sorgt, dass der gewünschte Traffic (Souce and Destination) NICHT durch das Tunnel Default Gateway geroutet wird, sondern der Routingtable entsprechend. Danke aber für jegliche Hilfe. Dirk

Hallo liebe Leute, ich habe ein Problem mit einem Cisco VPN-Konzentrator und hoffe hier auf Hilfe. Ich habe zwei Teilnehmer (ein gesamtes Netz mit einem Cisco 836 über DSL) sowie ein einzelplatz via Cisco Software VPN Client an den selben VPN-Konzentrator angebunden. Die VPN-Verbindungen funktionieren und beide (Netz sowie Einzelplatz) können einwandfrei auf Dienste "hinter" (also im Netz des VPN-Konzentrator) dem VPN zugreifen. Nun möchte ich aber vom Einzelplatz auf ein Gerät hinter dem Cisco 836 Router zugreifen, funktioniert aber nicht. Wieso ??? Die Routings müssten stimmen. Beide haben durch das VPN den VPN-Konzentrator als Default-Gateway und der kennt ja jeweils die IP-Route zum anderen. Zugriffs-ACLs die irgendwas blockieren habe ich eigentlich keine Was hab ich vergessen. Wo ist der Denkfehler? Bin für jegliche Hilfe / Tips / ideen dankbar. Danke schonmal Dirk

Aaach soooo.. na da muss man aber auch erstmal drauf kommen.. steht in der Cisco Doku zum Thema Port ACLs nämlich so nicht drin, erst in der VLAN-Maps section steht dann, das das nur mit VLAN Maps geht. Vielen Vielen Dank für die Hilfe.. ich dachte echt schon ich wäre zu doof für ACLs.. naja war ich in diesem Fall ja vielleicht auch ein wenig. Aber nun weiss ich ja wie es geht.. DANKE:D :D :D :D