ads2k

hi ist es möglich mit sbs 2003 cds aus dem explorer zu brennen , ähnlich wie mit xp sp2, oder benötige ich eine 3rd party software ? danke

Super Grizzly !! Vielen Dank! Das fällt einem garnichtmehr ein da nach zu sehen wenn die Schaltfläche deaktiviert ist. Lediglich der Registry Eintrag war nicht zu finden, aber funzt klasse. Vielen Dank!

Hi, über die in 2003 vorhandenen Microsoft Faxservices gibts ja nicht allzuviele Informationen, mal abgesehen davon das diese darüber berichten das es nur eine halbe Lösung sei, ähnlich Pop3Connector des SBS. Meine Frage wäre unterstützt der FaxService von Microsoft Aktive B1 Karten und handelt gleichzeitig mehrere Ports? Und ist es möglich Serienfaxe zu senden, z.B. über verlinkte Datenquellen oder Parameter im Dokument oder Gruppen aus dem Adressbuch. Vielen Dank!

Hi Leute, ich habe ein kleines Phänomen, ich hatte mal eine Zonenreplizierung eingerichtet. Diese wollte ich jetzt deaktivieren und habe festgestellt das wenn ich mich mit nem Sniffer dazwischen hänge das er immer noch Replikationen durchführen will: Zone change notification DNS UDP. Und zwar alle 15 Minuten. Handelt sich um Windows2000 Server. Was ich gemacht habe: "Zonenübertragung zulassen" Häckchen raus. In den entsprechenden Forward und Reverslookupzonen. Hat jem. nen Rat? Danke!

Verstehe ich jetzt nicht so ganz, aber ok. Es geht hierbei um DNS Server die externe IP Adressen haben sollen und natürlich auch hinter einer Firewall stehen.

Hi Leute, habe ein kleines Verständnisproblem bei ner Firewall ohne NAT. Bsp. mit NAT ADSL. Router hat ext IP: 123.123.123.123 Router hat int IP: 192.168.1.1 Client hat int IP: 192.168.1.2 Auf dem Client läuft z.B. ein Apache Webserver (80) der Router hat also nen Portforwarding auf 192.168.1.2 und dazu noch nen Paketfilter das er auch nur ausgehen DNS HTTP usw. zulässt. So wenn jetzt ne Anfrage aus dem WWW kommt (z.B. über ne IP als Bsp.) 123.123.123.123:80 Dann wird geforwarded und der Apache meldet sich. So aber wir funktioniert das jetzt wenn ich z.B. SDSL mit eigenem Subnet z.B. (16 fester IP Adressen) und ich möchte nicht NATTEN, sondern dem Webserver selbst ne externe IP geben z.B. 123.123.123.124. Was jetzt ja erstmal bedeuten würde die Kiste ist voll offen. Jetzt könnte man natürlich auf die Kiste nen Paketfilter installieren, was aber eigentlich ja auch nicht sein soll, denn auf ner Firewall sollen ja eigentlich auch keine anderen Dienste als Firewalldienste laufen (und kein Webserver). d.h. man muss ein Gerät davorschalten, aber wie läuft das Routingtechnisch ab? Denn wenn die Firewall die davor hat z.B 2 Schnittstellen hat. [82.0.0.1 Providerrouter 123.123.123.120] ----- > [123.123.123.123 Firewall 123.123.123.122] ---- > [123.123.123.124 Webserver] Dann würde der Providerrouter ja auch nicht über die Firewall auf den Webserver routen, da er ja erstmal der letzte Routingpunkt ist und nur die 123.123.123.123 sieht aber den 123.123.123.124 sucht. Müsste ich dann auf dem Providerrrouter ne statische Route einbidnden (z.b).: route add 123.123.123.124 mask 255.255.255.255 123.123.123.123 ?? Wie löst man sowas? Vielen Dank!

Also es funktioniert mal prima, was ich aber noch nicht erkennen konnte ob er erst versucht über SMTP1 zusenden und dann über SMTP2, oder ob er direkt über SMTP2 sendet. Ciao

Hi, habe folgende Konfiguration, bzw. habe vor. 2 ExchangeServer, vollkommen unterschiedliche Domänen, selber Zugang ins Internet über gleiche Firewall, über VLAN getrennt, können sich gegenseitig nicht erreichen, per mail. Es geht nicht um Replizierung und Vertrauensstellung. Mailserver1 erreicht Mailserver2 momentan über BackupMX, da die externe IP sonst wieder intern geroutet wird und dann kein Zugriff mehr ist. Mailserver2 erreicht Mailserver1 nicht, da kein fremder BackupMX der später zustellt. Jetzt habe ich mir überlegt pro Mailserver 2 Smarthosts anzulegen. 1. Adressraum *; Kosten 1;DNS 2. Adressraum *fremdedomain.tld; Kosten 1;Smarthost Meine Frage ist nun, da Adressraum 1 ja alles abdeckt (*), versucht die mail erst über Connector 1 rauszugehen und dann über Connector2, da über Connector1 ja nicht erreichbar? Oder wie kann ich hier festnageln das fremdedomain.tld nur über Connector 2 gesendet wird? Danke! Axo: 1x EX2K,1xEX2K3

Hallo, habe den Fehler gefunden, war wie schon vermutet ein Filter für NetBios und CIF´s. Habe nun folgende Rules definiert: 1. CIF IN deny 2. CIF OUT deny 3. Netbios IN deny 4. Netbios OUT deny 5. Broadcast deny 6. Allow In den Schnittstellen habe ich die Rules folgendermaßen angewandt: ETH0 LAN: FirstRule 3 Virtuell WAN: FirstRule 1 Virtuell Tunnel: FirstRule 3 Auf dem Client Netbios deaktiviert und alles funzt prächtig!!! @ Spezialisten: Gibts da was dran auszusetzen (Sicherheitsrisiko)? Danke

HI Mr. Rossi, kloar hab ich das auch mit \\ipdesservers\freigabe usw. ich versuche das ganze heute Abend, hab grad keinen Zugriff, aber ich werde folgendes versuchen: 1. Netbios im TCP/IP abschalten 2. Basisfilter für Netbios im Bintec komplett kicken Dann sollte es funktionieren, ansonsten debuggen debuggen debuggen. Axo: Netbios brauche ich doch eh nimmer bei XP Clients und 2K Server, oder? Hatte da irgendein Whitepaper von Microsoft, mal ganz abgesehen davon das der 2K Server eh keinen WINS Server installiert hat und als er noch in Standort A war alles funktionierte. Danke erstmal für die Hilfe!

Hi Mr.Rossi, tja das is ja lustig WINS Server aufsetzen, der Server wurde outgesourced und deswegen der Tunnel eingerichtet ;) Auf Site A stehen nurnoch Clients. Die Broadcasts brauche ich ja eigentlich nur für Netbios und DHCP oder. Bin grad am überlegen ob ich nicht Netbios deaktiviere, denn DNS auf den Server auf der anderen Seite (ohne LMHOSTS) funzt einwandfrei. Clients haben mom. eh static IPs.

Haste recht, der Bintec zeigt mir auch schön ein refuse für SMB und Netbios ports, Hier habe ich schon gesehen das Filter gesetzt sind, dort habe ich aber der Virtuellen Schnittstelle keine Regel hinterlegt. Ich muss mal gucken ob auf der anderen Seite (Gateprotect) noch irgendeine Systemrichtlinie ala ISA vorhanden ist, leider ist hier die Protokollierung nicht so schön wie z.B. beim ISA oder Bintec, wo man ne "On Access" Liste sieht bzw. ich habe diese noch nicht gefunden.

Hi, habe sogar schon von Port 1-65000 TCP und UDP freigegeben, geht aber nicht, zur Info: verwende kein WINS. Der Computerbrowser zeigt mir den PDC auch nicht an. Aber das sollte ja eigentlich nicht der Grund sein. Fehlen hier vielleicht noch andere Protokolle ausser TCP und UDP? AUf Exchange kann ich per Outlook ohne probs zugreifen! Danke!

Hi Leute, habe Probleme bei einem IPSEC TUnnel zwischen 2 Standorten. ICMP DNS usw. funzen alles perfekt, problem ist nur das ich auf keine Freigabe zugreifen kann, die Rechner wurden der Domäne zugefügt als der PDC noch am urspr. Standort war. Habe folgende Pakete durchgelassen: Kerberos Netbios DNS ICMP LDAP Habe auch schon versucht per IP drauf zuzugreifen \\192.X.X.X\ geht alles nicht, was muss noch geöffnet werden. P.S. DNS funktioniert vorwärts als auch rückwärts. Danke!!!

Hallo, habe ein kleines Problem bei einer Standortvernetzung über einen VPN Tunnel. A: 192.168.33.X ISA2000 B: 192.168.1.X Draytek VPN Router Habe über RRAS beim ISA eine dauerhafte Verbindung mit "Wählen bei Bedarf" eingerichtet, ne statische route auf die Wählen Bei Bedarf Schnittstelle (192.168.1.0 255.255.255.0) gesetzt und habe auch vom ISA (A) zugriff auf das komplette Netz (B), das Problem ist nur das ich von Clients aus Netz A nicht auf Netz B zugreifen kann. Habe auch schon auf die Interne sowie externe Schnittstelle des ISA´s NAT aktiviert, statische routen auf den Clients gesetzt, bisher leider ohne erfolg. Hat jem. einen Tipp? Danke!

Hier stand was im Forum, weiss nimmer genau wo, aber das Problem ist wohl der RPC-Filter. Das war glaube ich: Zweite Systemrichtlinie -> Protokolle -> RPC -> RpcFilter deaktivieren

Wenn du der ISA zwei NIC´s hat kannst du doch folgende Regeln definieren: LocalHost -> Intern (Alles erlauben) Intern -> LocalHost (Alles erlauben) Dann ist extern noch gesperrt oder irre ich mich da!

Hi Leute, habe nun erfolgreich ein Formbased Owa über SSL Bridging beim ISA eingerichtet. Jetzt möchte ich ganz gerne noch den Port (443) ändern. Auf dem Weblistener habe ich zum test mal: 444 eingetragen, die OWA Anmeldung erscheint auch, im Bridging steht nach wie vor 443 da der IIS des Exchange ja auf diesem Port lauschen sollte ( tunnel ISA -> Exchange). Nach der Anmeldung bekomme ich allerdings nur Die Seite kann nicht angezeugt werden. Muss ich den IIS am Exchange auch auf 444 umstellen und im ISA Bridging 444? Ist das nicht möglich: Tunnel 1 Tunnel 2 Client -> (444) -> ISA -> (443) IIS ? Danke!

Hi Leute, ich möchte einen ISA Server so konfigurieren das bestimmte VPN User aus einer Gruppe nur OWA auf den Exchange können. Bisher ist die Konfiguration so das nur Port 80 auf Destination Exchangeserver und zurück möglich ist, was benötige ich hier noch? DNS, Kerberos? Habe schon versucht per Ethereal mit zu sniffern aber bin mir nicht sicher ob ich die richtigen Pakete geschnappt habe. Kerberos geht dann wohl an den Ticketserver (PDC?) Was ich wohl brauche? VPN CLIENT <-> Exchange = Port 80 TCP (beide Richtungen) KRB5 CLIENT <> PDC = Source Port 88 Dest Port 1546 (88 PDC, 1546 Client)

Hi, stand gestern ziemlich heftig auf dem Schlauch!!!! Is ja logisch da die Source IP z.B. aus privaten Adressbrereichen kommen kann und deshalb keine Eindeudikeiten mehr vorhanden ist.

Hi, mich würde mal interessieren ob ich z.B. für eine Internetverbindung unbedingt NAT benötige? Bsp. SDSL Einwahl per Modem Externes Netz, dann nen routingfähiges Betriebssystem mit 2 NICs. Einmal intern einmal extern. Wofür benötige ich hier unbedingt NAT? Wenn ich zwei private Netzte z.B. 192.168.1.0/24 und 192.168.2.0/24 über einen Server mit 2 NICs route brauche ich ja auch kein NAT?

@Velius, du meinst er macht nur NAT bei Protokollen wie HTTP usw.? Wenn der ISA ne Edgefirewall ist, dann macht der ISA doch grundsätzlich zwischen NIC Intern und Extern NAT, oder? Anders wäre es bei einem 1 NIC ISA, oder? Sprich ISA als Edge und dahinter HW Router ist bei allen Protokollen doppel NAT sozusagen, oder?

Hi Grizzly, erstmal vielen Dank für die Antwort. Was mich jetzt doch ein wenig verunsichert ist: Local Host sind alle Schnittstellen des ISA´s. Bedeutet aber jetzt nicht das wenn ich folgende Regel habe (wegen ADS) Intern -> Local Host [alles erlauben] Local Host -> Intern [alles erlauben] Das alle Clients über alle Ports/Protokolle ins Internet zugriff haben, es besteht schon noch ein Unterschied zwischen Netzwerk extern und Local Host , oder?? Das meinte ich eher mit der Konfig (is ja nur so wegen Memberserver). (Kritisch)? 2. Frage (Proxy) Selbst wenn ich keinen Proxy im IE eintrage stellt die Anfrage doch der ISA wenn dieser Standardgateway ist, wäre doch dann wieder eine NAT Beziehung wie beim Hardware Router, man könnte fast sagen ein normale Hardwarerouter wäre dann auch ein Proxy, oder würfel ich gerade so alles durcheinander, weil der router nur eine weiterleitung macht und die eigentlich Anfrage vom Client gestellt wird? ;)) Oje oje.

Hallo, ich habe in einer Testumgebung folgendes Szenario erfolgreich aufgebaut. 1. Windows2003 Standardserver PDC, DNS, DHCP 2. Windows2003 Standardserver ISA 2004 3. Hardwarerouter für DSL Einwahl. Der ISA Server fungiert dabei als Edgefirewall, der Router macht NAT auf die externe Schnittstelle des ISA´s für das Protokoll SMTP. Der ISA Server hat eine veröffentlichung auf den Testweise (später exchange) IIS SMTP Server (PDC). Ich kann von ausserhalb per Telnet Port 25 auf die mx addresse zugreifen. Dann habe ich noch ein paar Filterregeln für intern -> extern HTTP HTTPS FTP DNS PPTP Passthrough usw. eingerichtet, funktioniert auch alles perfekt. Punkt 1: Schwierigkeiten machte es mir erstmal den ISA als Memberserver zu definieren da das joinen zur domain erst klappte als ich (hier irgendwo gelesen) das häckchen für RPC-Filter entfernt habe und folgenden Filter gesetzt habe: intern -> local host alles zulassen local host -> intern alles zulassen local host ? hiermit ist der ISAServer selbst gemeint?!? Memberserver wegen VPN da ich mich mit Radiusservern erst noch ausseinander setzten muss. Ist diese Konfiguration kritisch? Punkt 2: Ein Proxy ist für mich ein Cacheserver der Website Inhalte speichert oder sperrt, oder hat der noch eine andere Funktion? Paketfilter hat ja nicht wirklich was mit Proxy zu tun sondern ist ja auch wieder ne eigene Funktion, oder? Punkt 3: Was mich an der Konfiguration irritiert ist, das ich sowohl ohne Proxy im IE als auch mit Proxy eintrag surfen kann, gibts da irgendeine Policy in der ich definieren kann das nur über den Proxy HTTP funktioniert?(mit Einstellungen IE). Wäre super wenn jem. was dazu schreiben könnte. Danke!

Hab hier auch noch eine Frage bezüglich DNS Weiterleitung. Wenn ich keine Weiterleitung aktiviere bzw. keinen z.B. T-Online Nameserver eintrage, sollte der lokale DNS Server doch anfragen an die root Server stellen, oder? z.B. nslookup http://www.google.de'>http://www.google.de local -> rootserver für . rootserver für . > rootserver für .de rootserver für .de > google dns für .google.de Rückgabe http://www.google.de = XXX.XXX.XXX.XXX oder? Wäre das nicht der Ablauf, eigentlich brauche ich doch garkeine weiterleitung? Wäre super wenn mir das jem. erklären könnte. Danke!