Jump to content

Litotes

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    9

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Litotes

  2. IPSec-Tunnel über Internet durch 2 Router?

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Zusammen,

     

    es gibt Überlegungen meinerseits die bestehende PPTP-Verbindung durch ein VPN-Tunnel zu ersetzen. Soweit ist das mit dem IP-Sec, Zertis usw. klar.

     

    Also 2 Windows 2000 Server in 2 Städten sollen mittels VPN übers Inet verbunden werden. Jetzt definiere ich ja in der RRAS-Konsole die Tunnelendpunkte, das sollen jeweils die beiden Server sein. Vor den beiden Servern hängt jeweils eine Firewall mit fester IP an den Outside Interfaces. Das Default Gateway ist auf beiden Servern gesetzt und Inetverbindung ist da.

     

    Meine Frage: Kann man das so machen? Also leiten die Server die Pakete zum Tunnelaufbau dann zum Router wg. des gesetzten Standardgateways? Die Firewallregeln müssten ja entsprechend angepasst werden. Muss man dann noch wie bei PPTP eine Regel für GRE erstellen?

    Klingt jetzt vll. etwas durcheinander. Vll. kann mir ja jemand sagen, wie das schematisch abläuft um den IPSec-Tunnel aufzubauen.

     

    Thanx

  3. Access Groups editieren

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich beschäftige mich gerade ganz neu mit Cisco Firewalls und deren CLI.

    Wie kann ich einzelene Einträge in den Access-listen oder Access-groups löschen?

    und 2. versuche ich gerade bei einer Cisco PIX 506 E ein FTP-Server von aussen verfügbar zu machen. Stimmt es, dass die IP des Outside-Interfaces auf dem die FTP verbimndung ankommt nicht im Pool enthalten sein darf?

     

    Hier die config:

    PIX Version 6.3(1)

    interface ethernet0 auto

    interface ethernet1 auto

    nameif ethernet0 outside security0

    nameif ethernet1 inside security100

    hostname pixfw

    domain-name xxx.xx

    clock timezone CEST 1

    clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00

    fixup protocol ftp 21

    fixup protocol h323 h225 1720

    fixup protocol h323 ras 1718-1719

    fixup protocol http 80

    fixup protocol ils 389

    fixup protocol rsh 514

    fixup protocol rtsp 554

    fixup protocol sip 5060

    fixup protocol sip udp 5060

    fixup protocol skinny 2000

    fixup protocol smtp 25

    fixup protocol sqlnet 1521

    names

    object-group service Mailserver tcp

    description All Services used on Mailserver

    port-object eq www

    port-object eq https

    port-object eq smtp

    port-object eq imap4

    object-group service VPN_Server tcp

    description Services Used on VPN Servers (currently only pptp)

    port-object eq pptp

    access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168

    .0.0 255.255.255.0

    access-list acl_outside permit tcp any host xxx.xxx.xxx.xxx eq ftp

    access-list inside_access_in permit tcp any any

    access-list inside_access_in permit udp any any

    pager lines 24

    logging on

    logging timestamp

    logging console emergencies

    logging buffered informational

    logging trap warnings

    logging facility 21

    logging queue 3

    logging host inside 192.168.0.143

    mtu outside 1500

    mtu inside 1500

    ip address outside xxx

    ip address inside 192.168.0.13 255.255.255.0

    ip audit info action alarm

    ip audit attack action alarm

    ip local pool PPTP_KS 192.168.0.213-192.168.0.230

    global (outside) 1 213.23.102.211

    nat (inside) 0 access-list inside_outbound_nat0_acl

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0

    access-group inside_access_in in interface inside

    route outside 0.0.0.0 0.0.0.0 213.23.102.209 1

    timeout xlate 0:05:00

    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

    timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

    timeout uauth 0:05:00 absolute

    http server enable

    http 192.168.0.143 255.255.255.255 inside

    http 192.168.0.0 255.255.255.0 inside

    http 0.0.0.0 0.0.0.0 inside

    no snmp-server location

    no snmp-server contact

    snmp-server community public

    no snmp-server enable traps

    floodguard enable

    sysopt connection permit-pptp

    sysopt ipsec pl-compatible

    telnet timeout 5

    ssh 192.168.0.0 255.255.255.0 inside

    ssh timeout 60

    management-access inside

    console timeout 0

    vpdn enable outside

     

     

     

    Danke und Gruß

  4. Dial-In

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    ich hab mal ne eigentlich einfache Frage. Versteht man unter einer Einwahlverbindung auch eine DSL-Verbindung?? Bisher war ich immer der Meinung, dass eine Dial-In-Verbindung nur über Modem oder ISDN hergestellt werden kann. Doch jetzt les ich als was anderes....

     

    Wer kann Licht ins Dunkle bringen??

  5. Freigabeberechtigungen

    in Windows Server Forum

    Geschrieben

    Diese Möglichkeiten würde ich sonst auch nehmen, aber die Aufgabenstellung sieht dazu vor, dass der User in der Gruppe bleibt.

    Wenn ich jetzt Vollzugriff und/oder ändern verweigere wird das lesenrecht mit einbezogen. Bei NTFS-Berecht. ist das anders, bei Freigabeberecht. wird das leider so gehandhabt. Deswegen halte ich die Realisierung für diese Aufgabe mit den Vorgang für unmöglich. Würde mich aber freuen, wenn jemand doch eine Lösung unter den gegebenen Voraussetzung hat.

  6. Freigabeberechtigungen

    in Windows Server Forum

    Geschrieben

    hallo, ich bins nochmal.

     

    Ich muss noch eine Aufgabe lösen, von der ich glaub, dass es net geht.

    Ich soll die Freigabeberechtigungen eines Ordners wie folgt konfigurieren.

     

    Eine Gruppe soll vollzugriff auf den Ordner bekommen. Ein Mitglied der Gruppe soll aber nur lesenrechte erhalten. Da die Berechtigungen kumulativ sind, hat er ja dann auch vollzugriff. Jetzt soll ich die Freigabeberechtigungen so konfigurieren. Das die Gruppe Vollzugriff aber der User nur lesenrechte hat. Ohne NTFS-Berechtigungen zu verteilen, also wirklich nur die Freigabeberechtigungen!!!!! Wie soll das gehen????

  8. Servergespeicherte Benutzerprofile

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    habe folgende Aufgabe auf einem WS 2003 zu lösen. Im Netzwerk werden servergespeicherte Profile verwendet.

    Ich soll einen neuen Benutzer anlegen, der die gleichen Einstellungen wie userX hat. (ist soweit klar. Kopieren halt)

    Weiterhin soll ich sicherstellen, dass jeder Benutzer der neu angelegt wird, das gleiche vorkonfigurierte Profile bekommt wie der neue Benutzer den ich kopiert habe. Das ganze sind wie gesagt servergespeicherte Profile. Das Profil soll nicht verbindlich sein. D.h. die Änderungen werden gespeichert. Es soll nur gewährleistet sein, dass jeder neue User, den gleichen vorkonfigurierten Desktop bekommt.

     

    THX for your help

  9. WLAN über Kabel routen

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    ich habe bei mir ein kabelgebundenes Netzwerk und zwei Rechner über WLAN verbunden. Das

    Kabelnetz kann auf Inet (DSL)zugreifen. Nun möchte ich über statische Routen auch ins Inet bringen. Folgendes Szenario:

     

    Router

    IP: 192.168.0.1

     

    Workstation 1

    IP Kabel: 192.168.0.2

    WLAN: 192.168.2.1

     

    Workstation 2

    IP WLAN: 192.168.2.2

     

     

    Wenn ich auf Workstation 1 die Internetverbindung des LAns freigebe kommt die WS2 ins Inet. Doch ich möchte das gern über statische Routen einrichten. Ich hab eine Netzwerkbrücke erstellt und anschliessen mit route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 versucht jeden Verkehr an den Router zu übergeben. Das brachte keinen Erfolg.

    Kann mir jemand sagen, wie die Route(n) auszusehen hat?? Win XP Pro ist auf allen WS im Einsatz.

     

    Gruß Jens

×
×
  • Neu erstellen...