mickey

halli hallo, ich habe mal eine config von einer neune ASA 5505: hostname fwpr domain-name xxxx.local names name 192.168.10.2 Miraculix name 192.168.10.1 Obelix ! interface Vlan1 nameif inside security-level 100 ip address 192.168.10.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address XX.XXX.XXX.XXX 255.255.255.248 ! interface Vlan3 no forward interface Vlan1 nameif dmz security-level 50 ip address 192.168.110.254 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 2 speed 100 duplex full ! interface Ethernet0/1 speed 100 duplex full ! interface Ethernet0/7 switchport access vlan 3 ! ftp mode passive dns server-group DefaultDNS domain-name xxxx.lan access-list from-out-smtp extended permit tcp any interface outside access-list inside_nat0_outbound extended permit ip any 192.168.210.0 255.255.255.128 pager lines 24 logging enable logging asdm informational mtu inside 1500 mtu outside 1500 mtu dmz 1500 ip local pool vpn_HN 192.168.210.10-192.168.210.100 mask 255.255.255.0 icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-524.bin asdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 0 access-list inside_nat0_outbound nat (inside) 1 0.0.0.0 0.0.0.0 static (inside,outside) tcp interface smtp Miraculix smtp netmask 255.255.255.255 route outside 0.0.0.0 0.0.0.0 xx.xxx.xxx.xxx 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute aaa-server xxxx_Radius protocol radius aaa-server xxxx_Radius (inside) host Miraculix timeout 5 key XXXXXX http server enable http 192.168.1.0 255.255.255.0 inside http 0.0.0.0 0.0.0.0 inside no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto dynamic-map outside_dyn_map 20 set pfs group1 crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside crypto isakmp enable outside crypto isakmp policy 10 authentication pre-share encryption 3des hash sha group 2 lifetime 86400 crypto isakmp nat-traversal 20 client-update enable telnet timeout 5 ssh 0.0.0.0 0.0.0.0 inside ssh timeout 5 console timeout 0 group-policy VPN_xxxx internal group-policy VPN_xxxx attributes dns-server value 192.168.10.2 192.168.10.1 vpn-tunnel-protocol IPSec default-domain value xxxx.lan tunnel-group VPN_xxxx type ipsec-ra tunnel-group VPN_xxxx general-attributes address-pool vpn_HN authentication-server-group xxxx_Radius default-group-policy VPN_xxxx tunnel-group VPN_xxxx ipsec-attributes pre-shared-key * ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp ! service-policy global_policy global meine frage bzw. problem (herausforderung) besteht darin, dass nach jedem connect automatisch der standard gateway auf dem client durch einen neuen ersetzt wird. ist es möglich zu sagen z.b. route add 192.168.10.0 255.255.255.0 GW 192.168.210.201 oder so? so das der defualt gateway am cleint unverändert bleibt!? danke!

hallo, danke für die info -nachdem es sich hierbei um eine brüogemeinscahft handelt uns es um die monatliche gemeinschaftliche abnützung der geräte handelt inkl. deren abrechnung ist es datenschutzrechtlich schon ok. ich werde mir mal diese 2 links genauer ansehen. danke!

hallo alle miteinander, wir gründen demnächst eine Bürogemeinschaft. In so einer Bürogemeinschaft werden diverse spezielle Drucker im Druckerraum auch für alle zu Verfügung gestellt. Wie z.b. Plotter etc., daher stellt sich mir die Frage, gibt es die Möglichkeit bzw. einen Dienst oder Tool, welches die Druckaufträge der Drucker auf einen Druckserver protokolliert? in so fern, welche IP Adresse, welcher User, wie viele Seiten und wann. damit wir dem jeweiligen User bzw. der jeweiligen Firma die anteiligen Druckkosten besser zuordnen können. Am besten noch relativ einfach bzw. über eine Datenbankschnittstelle oder so, damit auch diese Dinge auch die Sekretärin auswerten kann. Danke! danke!

hallo alle miteinander, es musste ein sbs 2k8 unsanft aus einer bereits vorbereiteten Domain entfernt werden - wurde darüber erst 2 Wochen später nachdem ich die Migration abschließen wollte, darüber informiert. egal, jedenfalls ist ein neuerliche Migration in die sbs Domain nicht möglich, da der Server immer sich selbst sucht, sprich - er sucht einen DC denn es nicht mehr gibt. zum testen, ein dc promo macht folgendes am neuen sver: Expected value ridMasterDSA.parentDN not found gut, wollte somit am alten SBS 2k3 wieder mit dem adprep vom 2k8 Schema drüber fahren, jedoch meldete dieser: ADPREP hat einen LDAP-Fehler festgestellt. Fehlercode: 0x20. Erweiterter Server-Fehlercode: 0x208d, Server-Fehlermeldung:0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=IDEFIX\0ADEL:4ecee09b-8518-44aa-ab27-befae51276ec,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=hanousek,DC=lan' okay, mach ich also das adsiedit auf, jedoch unterm Bereich configure an dieser besagten stelle finde ich diesen Eintrag einfach nicht... im Active directory steht der alte Server auch nicht mehr drinnen - musste ich manuell entfernen über den Assistenten. hat jemand einen Tipp wie ich dieser Sache ein Ende bereiten kann, ohne dass ich die Domain neu aufsetzen muss - danke!

sehr gut danke!

hallo, ich suche und offenbar bin ich zu doof auch die passende suche zu starten - gibt es schon irgend wo ein howto migration sbs 2k3 auf 2k8 bei unterschiedlicher hardware? also der 2k8 sbs server würde auch auf einer anderen hardware laufen. danke & gruss

hi, ich hätte da mal eine Frage- Sicherheit hin oder her, ich bräuchte die Möglichkeit dass das OWA auch ohne SSL zu Verfügung steht und der ActiveSync bzw. OMA auch ohne SSL zu Verfügung steht. warum, ganz einfach: ich will nicht unseren Damen erklären müssen wieso sie über http:// nicht mehr auf das owa zugreifen können sondern mittels SLS nur mehr – was jetzt kein bezug auf das Geschlecht sein soll, sondern andere Gründe hat. Ebenso nicht an jedem Handy die Einstellungen ändern müssen, damit sie SSL akzeptieren. daher: wie kann ich bei OMA,Active Sync und OWA das SSL optional deaktivieren. sodass keine SSL unbedingt notwendig ist? die ganzen howtos von microsoft wie z.b. von How to Simplify the Outlook Web Access URL läuft zwar wunderbar unter Exchange 2007, jedoch der ISA nicht mit der Version 7. somit ist diese Erklärung bzw. sind diese menupunkt nicht auffindbar. danke

hallo an alle, ich habe hier ein ziemlich defektes Netzwerk übernommen. stand: 20user 2 x server 2008 1 x exchange 2007 wenn ich die exchangeverwaltungskonsole öffne, stehen z.b. unter Serverkonfiguration -Postfach 4! Server, wobei nur einer wirklich aktiv ist. zusätzlich versucht die konsole auch auf ienen falschen server zu connecten. in der powershell bei Get-OwaVirtualDirectory kommt ebenso ein fehler dass der Server "FOX" nicht gefunden werden kann - diesen Server gibt es auch nciht. das owa funktioniert überhaupt nciht. hilft es wenn ich im ADSI edit eingies lösche !? klar wäre es sauberer das Netzwerk komplett neu zu gliedern, ist leider aber nicht so einfach, da hier ca. 5jahre histroy stehen inkl. verbund mit anderen stellen - zwar ohne forest, jedoch trozdem div. skripts etc.,... daher wäre eine neu installation des AD nur als äusserste notfall zu sehen... danke & lg – – GELÖST: mittels DASI Edit habe ich unter Configuration -> Services -> Microsoft Exchange -> Organisationsname -> Administrative Groups -> Administrative Gruppe -> Servers -> ServerName die server noch herumschwirren gesehen, raus damit... neustart.. alles da...

hallo, steh jetzt grad total auf der Leitung. habe hier bei uns eben eine Migration exchange 2003 inkl. server auf neue hardware server 2008 + exchange 2007 gemacht. bis auf die öffentlich hie Ordner Problematik läuft alles gut - hierfür suche ich noch eine Lösung. nun zu meinem eigentlichen Problem: ich finde am Exchange im Activedirectory keine Registerkarte Exchange mehr ?! haben auch die erweitere Ansicht aktiviert - jedoch ebenso keine Erweiterungen in den Registerkarten der Benutzer? jemand einen tipp !?!? danke & gruss

hi, wo ist dieses howto nun zu finden? bin dringend auf einer suche nach einem guten WAIK howto. danke

hallo alle, bei uns in der Kanzlei hat eine Sekretärin ein interessantes Problem: sie selbst hat Outlook 2007 mit allen neuen Updates installiert. der Exchange Server selbst ist ein 2K3 ebenso mit allen Updates drauf. sie hat mehre Postfächer offen, und wenn sie in einem bestimmten Postfach eine Nachricht sucht bzw. Schlüsselwörter in die suche tippt und die Ergebnisse aufgelistet werden, dann würde sie auch gerne eine dieser Treffer öffnen, jedoch Outlook meint hierzu: "dieses Element kann nicht geöffnet werden. Clientvorgang fehlgeschlagen" das kommt aber nicht, immer... parallel dazu hat ihre Kollegin auch die selben Daten in die suche gegeben und sie konnte Probleme in Trefferliste dieses "Element sehr wohl öffnen. nachdem das Outlook geschlossen und wieder geöffnet wurde, funktioniert es wieder!?!? habe bereits folgende Versuche gestartet: .)Cache deaktiviert .) sichere Verbindung deaktiviert hat da jemand noch andere Ideen !?!

dns Einträge alle ordentlich geändert? Reverse auch richtig geändert? – zusätzlich darfst du nciht vergessen das ein dns update sich über mehre tage - leider habe ich auch schon bemerkt wochen ziehen kann. wenn die dns server beim Absender keine schnellen Intervalle zulassen, kann es manchmal sehr sehr lange dauern bis alles reibungslos funktioniert.

hey an alle, ich überlege seit kurzem mir ein neues Notebook zu kaufen. das mac air hat mir bis dato sehr gut gefallen - jedoch dir Kritiken gegenüber Leistung bei normaler HDD wie auch gegenüber nicht austauschbarem Akku haben mich da doch etwas stutzig gemacht. aus diesem Grund suche ich jetzt ein geeignetes gerät. aber ihr kennt sicher auch das Problem in google, "notebook test vergleich" kommen 1000000 Einträge, die meisten bezügl. Preisvergleiche oder Tests aus dem jahr 2007. nachdem aber der markt gerade jetzt vieles in der small Notebook variante hergibt, wären mich aktuelle Tests interessant. hat jemand zufällig etwas darüber gelesen oder kann mir tipps geben? ich bin einfach nach der suche nach einem 12-13" Notebook. es sollte genügend power haben, da ich wenn ich im Büro bin darauf auch mit ext. montior auf AutoCAD arbeiten will bzw. muss. grafisch auch einiges ändern. jedoch 2notebook nicht anschaffen will. somit ein kleines ding, welches zum fliegen und unterwegs bei kunden sehr gut ausreicht, und dann z.b. mittels Docking Station volle power ausnutzen lässt... jemand eine idee bzw. tipp? danke & lg

okay, gefunden IKE global... hackerl gesetzt - nun funktioniert es.... danke für den tippppp

"ist der nat-t haken im asdm gesetzt" wo soll sich der befinden?

hallo günther, danke für den tipp,... die xwall, arbeitet sehr zuverlässig. kann ich jedem nur empfehlen. habe gesehen dass man zusätzlich einen bestehnden virenscanner integrieren kann... werd ich auch dann ausprobeiren...

hey, wie gesagt am hand selbst liegt es nicht – das funktioniert wunderbar - zu einem anderen Server mit denselben Einstellungen - kein Problem. und ich kann auch mit anderen hand. nicht zugreifen auf diesen Server... übrings SP2 ist drauf inkl. aller updates.

Hi all, jetzt ist der Punkt erreicht wo ich wirklich anstehe... habe hier ein Sony Ericsson P1i und zusätzlich mit noch den Emulator von Microsoft herunterladen. auf beiden Clients kann ich auf einen SBS2k3 ohne Probleme mit SSL zugreifen. jedoch schaffe ich es nicht auf einen anderen Server 100% verbinden. ich werde zwar gefragt ob ich das Zertifikat. Akzeptiere, aber dann bekomme ich entweder am P1i eine 500 ErrorPage oder am Emulator, auch eine Meldung die aus google sagt, es kann einfach keine Verbindung mit dem Server hergestellt wird - gebe aber 100 Möglichkeiten was sein kann - keine passt darauf. ohne SSL selbe Problem. habe alle Einstellungen mit dem sbs vergleichen, kein unterschied. alles freigeschalten, die dll's überprüft. die hackerl im Exchange selbst für mobile geräte, alles. kein Problem. keine Fehlermeldungen in den events..... welche Möglichkeiten gibt es noch herauszufinden, wo der Schuh drückt? bin im IIS nicht so gut , habe versucht aus den logfiles was zu finden, jedoch denke ich dass ich immer die falschen logfiles sehe - liegen immer eine stunde zurück,... beim direkt connect zum Oma, werde ich auch nach username und passwort gefragt – und komme auch zu meinen mails. Beim connect zu http://server/Microsoft-Server-ActiveSync erhalte, ich auch brav : HTTP/1.1 501 Not Implemented ….

hey, und ist hier jemanden etwas aufgefallen was das routing hinter einem nat stören könnte? lg

hallo günther, ja danke den artikel kenn ich bereits, nur wie gesagt es gibt weder eine vpn Verbindung noch soll es sich um eine permantene handeln noch gehen die daten über öffentliche ordner. ich denke da viel mehr an mein handy, welches mittels active sync ständig synchron ist mit dem exchange server, und vielleicht gibt es so was auch für server zu server bzw. dann halt nur ein vista bzw. client der dieses tool drauf hat und mittels activesync Daten synchronisiert.

hallo, wir haben hier im unterenhmen mehre Mitarbeiter, die als teilzeit bei uns arbeiten. diese mitarbeiter haben alle hier im unternehmen ihre eigene exchange (2003) postfächer. mit allem was dazu gehört. in diesen Kalendern werden diverse Termine eingetragen. jedoch haben einige diese Mitarbeiter auch noch zugang zu anderen exchange servern -2.te Arbeitsstätte etc, die nicht zu unserer Domäne gehören. es kann dadurch auch keine vetrauensstellung gebaut werden. somit stehen wir gerade bei der Überlegung , ob es ein tool gibt, welches es ermöglicht z.b. kalenderdaten, kontaktdaten wie auch aufgaben mit anderen Exchange Servern zu synchronisieren - user spezifisch. emails sind nicht notwendig - das läuft über imap wunderbar. ich denke da in Richtung active sync für pdas jedoch für clients bzw. exchange server. ich stelle mir das so vor: user A, hat exchange server A. unser exchange server B hat keine vetrauensstellung zu A. jedoch soll auf A ein tool laufen, in welchem eingetragen werden kann: OWA adresse von B, username und passwort. und Server A holt sich über die OWA bzw. active sync die notwendigen daten von B ab, und sychronisiert diese mit A - postfach des jeweiligen user. gibt es so etwas auf diese art? danke!

helllo, anbei die aktuelle config Result of the command: "show config" : Saved : Written by enable_15 at 07:21:33.647 UTC Thu Jan 3 2008 ! ASA Version 7.2(3) ! hostname fwpr domain-name pr.local interface Vlan1 nameif inside security-level 100 ip address 192.168.66.3 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 83.XXX.XXX.XXX 255.255.255.248 ! interface Vlan3 no forward interface Vlan1 nameif dmz security-level 50 no ip address ! interface Ethernet0/0 switchport access vlan 2 speed 100 duplex full ! interface Ethernet0/1 speed 100 duplex full ! interface Ethernet0/2 ! interface Ethernet0/7 switchport access vlan 3 ! passwd XXXXXXx encrypted ftp mode passive dns server-group DefaultDNS domain-name pr.local same-security-traffic permit inter-interface same-security-traffic permit intra-interface access-list PR_splitTunnelAcl standard permit 192.168.66.0 255.255.255.0 access-list inside_nat0_outbound extended permit ip 192.168.66.0 255.255.255.0 192.168.66.128 255.255.255.128 pager lines 24 logging enable logging asdm notifications mtu outside 1500 mtu inside 1500 mtu dmz 1500 ip local pool VPN_POOL 192.168.66.180-192.168.66.210 mask 255.255.255.0 icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-523.bin no asdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 0 access-list inside_nat0_outbound nat (inside) 1 0.0.0.0 0.0.0.0 route outside 0.0.0.0 0.0.0.0 83.65.205.201 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute aaa-server PR_SERVER protocol radius aaa-server PR_SERVER host 192.168.66.2 timeout 5 key PR http server enable http 192.168.66.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto dynamic-map outside_dyn_map 20 set pfs crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside crypto isakmp enable outside crypto isakmp policy 10 authentication pre-share encryption 3des hash sha group 2 lifetime 86400 client-update enable telnet timeout 5 ssh timeout 5 console timeout 0 dhcpd auto_config outside ! dhcpd address 192.168.66.4-192.168.66.131 inside dhcpd enable inside ! ! class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp ! service-policy global_policy global group-policy PR internal group-policy PR attributes dns-server value 192.168.66.2 vpn-tunnel-protocol IPSec split-tunnel-policy tunnelspecified split-tunnel-network-list value PR_splitTunnelAcl default-domain value pr.local tunnel-group PR type ipsec-ra tunnel-group PR general-attributes address-pool VPN_POOL authentication-server-group PR_SERVER default-group-policy PR tunnel-group PR ipsec-attributes pre-shared-key * prompt hostname context Cryptochecksum:697515f76f03de2a21218ed5ff511b9f

sodala, habe herausgefunden dass alles wunderbar funktioniert, solange ich mich hinter keinem router mich befinde... sobald ich nicht direkt im inet hänge kann ich nciht in das locale LAN pingen etc.,... ist aber ein generelles Problem, egal welcher router bzw. nat dazwischen hängt... welche Einstellung ist hier zu beachten?

hello, also dieses xwall scheint doch sehr mächtig zu sein, habe feststellen können das viele banken es auch im Einsatz haben.... habe jedoch ein Problem mit der spam Zuordnung, habe diesen xwall filter ebenfalls aktiviert. auf der Homepage heißt es ich benötige keinen license key, da ohnehin 30tage aktiv, jedoch in der doku steht schon. auf jedenfall – haheb jetzt einen key beantrag und auch eingetragen…, habe ich meines Wissens alles richtig installiert... jedoch schiebt der dienst keine emails in den junkmail filter... wie sieht es eigentlich mit der Wartung der whitelist aus? wie kann jeder user seine whitelist pflegen? irgendetwas habe ich mit port usw gelesen, dass man es über eine Schnittstelle kann, jedoch mit welchem addon ist das möglich?

BTW: habe ich vergessen dass derzeit ein etrust sowei auch ein trendmicro als spamschutz im einsatz ist, mich jedoch nicht überzeugt da es zu wenige einstellungsmöglichkeiten gibt...