Jump to content

Litotes

Members
  • Posts

    9
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Newbie

Litotes's Achievements

Explorer

Explorer (4/14)

  • First Post
  • Conversation Starter
  • Week One Done
  • One Month Later
  • One Year In

Recent Badges

10

Reputation

  1. Danke für die schnelle und präzise Antwort. War genau das, was ich wissen wollte. Gruß Litotes
  2. Hallo Zusammen, es gibt Überlegungen meinerseits die bestehende PPTP-Verbindung durch ein VPN-Tunnel zu ersetzen. Soweit ist das mit dem IP-Sec, Zertis usw. klar. Also 2 Windows 2000 Server in 2 Städten sollen mittels VPN übers Inet verbunden werden. Jetzt definiere ich ja in der RRAS-Konsole die Tunnelendpunkte, das sollen jeweils die beiden Server sein. Vor den beiden Servern hängt jeweils eine Firewall mit fester IP an den Outside Interfaces. Das Default Gateway ist auf beiden Servern gesetzt und Inetverbindung ist da. Meine Frage: Kann man das so machen? Also leiten die Server die Pakete zum Tunnelaufbau dann zum Router wg. des gesetzten Standardgateways? Die Firewallregeln müssten ja entsprechend angepasst werden. Muss man dann noch wie bei PPTP eine Regel für GRE erstellen? Klingt jetzt vll. etwas durcheinander. Vll. kann mir ja jemand sagen, wie das schematisch abläuft um den IPSec-Tunnel aufzubauen. Thanx
  3. Hallo, ich beschäftige mich gerade ganz neu mit Cisco Firewalls und deren CLI. Wie kann ich einzelene Einträge in den Access-listen oder Access-groups löschen? und 2. versuche ich gerade bei einer Cisco PIX 506 E ein FTP-Server von aussen verfügbar zu machen. Stimmt es, dass die IP des Outside-Interfaces auf dem die FTP verbimndung ankommt nicht im Pool enthalten sein darf? Hier die config: PIX Version 6.3(1) interface ethernet0 auto interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 hostname pixfw domain-name xxx.xx clock timezone CEST 1 clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 names object-group service Mailserver tcp description All Services used on Mailserver port-object eq www port-object eq https port-object eq smtp port-object eq imap4 object-group service VPN_Server tcp description Services Used on VPN Servers (currently only pptp) port-object eq pptp access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168 .0.0 255.255.255.0 access-list acl_outside permit tcp any host xxx.xxx.xxx.xxx eq ftp access-list inside_access_in permit tcp any any access-list inside_access_in permit udp any any pager lines 24 logging on logging timestamp logging console emergencies logging buffered informational logging trap warnings logging facility 21 logging queue 3 logging host inside 192.168.0.143 mtu outside 1500 mtu inside 1500 ip address outside xxx ip address inside 192.168.0.13 255.255.255.0 ip audit info action alarm ip audit attack action alarm ip local pool PPTP_KS 192.168.0.213-192.168.0.230 global (outside) 1 213.23.102.211 nat (inside) 0 access-list inside_outbound_nat0_acl nat (inside) 1 0.0.0.0 0.0.0.0 0 0 access-group inside_access_in in interface inside route outside 0.0.0.0 0.0.0.0 213.23.102.209 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute http server enable http 192.168.0.143 255.255.255.255 inside http 192.168.0.0 255.255.255.0 inside http 0.0.0.0 0.0.0.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable sysopt connection permit-pptp sysopt ipsec pl-compatible telnet timeout 5 ssh 192.168.0.0 255.255.255.0 inside ssh timeout 60 management-access inside console timeout 0 vpdn enable outside Danke und Gruß
  4. Hallo, ich hab mal ne eigentlich einfache Frage. Versteht man unter einer Einwahlverbindung auch eine DSL-Verbindung?? Bisher war ich immer der Meinung, dass eine Dial-In-Verbindung nur über Modem oder ISDN hergestellt werden kann. Doch jetzt les ich als was anderes.... Wer kann Licht ins Dunkle bringen??
  5. Diese Möglichkeiten würde ich sonst auch nehmen, aber die Aufgabenstellung sieht dazu vor, dass der User in der Gruppe bleibt. Wenn ich jetzt Vollzugriff und/oder ändern verweigere wird das lesenrecht mit einbezogen. Bei NTFS-Berecht. ist das anders, bei Freigabeberecht. wird das leider so gehandhabt. Deswegen halte ich die Realisierung für diese Aufgabe mit den Vorgang für unmöglich. Würde mich aber freuen, wenn jemand doch eine Lösung unter den gegebenen Voraussetzung hat.
  6. hallo, ich bins nochmal. Ich muss noch eine Aufgabe lösen, von der ich glaub, dass es net geht. Ich soll die Freigabeberechtigungen eines Ordners wie folgt konfigurieren. Eine Gruppe soll vollzugriff auf den Ordner bekommen. Ein Mitglied der Gruppe soll aber nur lesenrechte erhalten. Da die Berechtigungen kumulativ sind, hat er ja dann auch vollzugriff. Jetzt soll ich die Freigabeberechtigungen so konfigurieren. Das die Gruppe Vollzugriff aber der User nur lesenrechte hat. Ohne NTFS-Berechtigungen zu verteilen, also wirklich nur die Freigabeberechtigungen!!!!! Wie soll das gehen????
  7. So, habe die antwort gerade selber gefunden. Für den dens interessiert: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/b41402c2-c982-4bfb-891e-91b47f211e18.mspx
  8. Hallo, habe folgende Aufgabe auf einem WS 2003 zu lösen. Im Netzwerk werden servergespeicherte Profile verwendet. Ich soll einen neuen Benutzer anlegen, der die gleichen Einstellungen wie userX hat. (ist soweit klar. Kopieren halt) Weiterhin soll ich sicherstellen, dass jeder Benutzer der neu angelegt wird, das gleiche vorkonfigurierte Profile bekommt wie der neue Benutzer den ich kopiert habe. Das ganze sind wie gesagt servergespeicherte Profile. Das Profil soll nicht verbindlich sein. D.h. die Änderungen werden gespeichert. Es soll nur gewährleistet sein, dass jeder neue User, den gleichen vorkonfigurierten Desktop bekommt. THX for your help
  9. Hallo, ich habe bei mir ein kabelgebundenes Netzwerk und zwei Rechner über WLAN verbunden. Das Kabelnetz kann auf Inet (DSL)zugreifen. Nun möchte ich über statische Routen auch ins Inet bringen. Folgendes Szenario: Router IP: 192.168.0.1 Workstation 1 IP Kabel: 192.168.0.2 WLAN: 192.168.2.1 Workstation 2 IP WLAN: 192.168.2.2 Wenn ich auf Workstation 1 die Internetverbindung des LAns freigebe kommt die WS2 ins Inet. Doch ich möchte das gern über statische Routen einrichten. Ich hab eine Netzwerkbrücke erstellt und anschliessen mit route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 versucht jeden Verkehr an den Router zu übergeben. Das brachte keinen Erfolg. Kann mir jemand sagen, wie die Route(n) auszusehen hat?? Win XP Pro ist auf allen WS im Einsatz. Gruß Jens
×
×
  • Create New...