Litotes
-
Gesamte Inhalte
9 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Litotes
-
-
Hallo Zusammen,
es gibt Überlegungen meinerseits die bestehende PPTP-Verbindung durch ein VPN-Tunnel zu ersetzen. Soweit ist das mit dem IP-Sec, Zertis usw. klar.
Also 2 Windows 2000 Server in 2 Städten sollen mittels VPN übers Inet verbunden werden. Jetzt definiere ich ja in der RRAS-Konsole die Tunnelendpunkte, das sollen jeweils die beiden Server sein. Vor den beiden Servern hängt jeweils eine Firewall mit fester IP an den Outside Interfaces. Das Default Gateway ist auf beiden Servern gesetzt und Inetverbindung ist da.
Meine Frage: Kann man das so machen? Also leiten die Server die Pakete zum Tunnelaufbau dann zum Router wg. des gesetzten Standardgateways? Die Firewallregeln müssten ja entsprechend angepasst werden. Muss man dann noch wie bei PPTP eine Regel für GRE erstellen?
Klingt jetzt vll. etwas durcheinander. Vll. kann mir ja jemand sagen, wie das schematisch abläuft um den IPSec-Tunnel aufzubauen.
Thanx
-
Hallo,
ich beschäftige mich gerade ganz neu mit Cisco Firewalls und deren CLI.
Wie kann ich einzelene Einträge in den Access-listen oder Access-groups löschen?
und 2. versuche ich gerade bei einer Cisco PIX 506 E ein FTP-Server von aussen verfügbar zu machen. Stimmt es, dass die IP des Outside-Interfaces auf dem die FTP verbimndung ankommt nicht im Pool enthalten sein darf?
Hier die config:
PIX Version 6.3(1)
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
hostname pixfw
domain-name xxx.xx
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
object-group service Mailserver tcp
description All Services used on Mailserver
port-object eq www
port-object eq https
port-object eq smtp
port-object eq imap4
object-group service VPN_Server tcp
description Services Used on VPN Servers (currently only pptp)
port-object eq pptp
access-list inside_outbound_nat0_acl permit ip 192.168.0.0 255.255.255.0 192.168
.0.0 255.255.255.0
access-list acl_outside permit tcp any host xxx.xxx.xxx.xxx eq ftp
access-list inside_access_in permit tcp any any
access-list inside_access_in permit udp any any
pager lines 24
logging on
logging timestamp
logging console emergencies
logging buffered informational
logging trap warnings
logging facility 21
logging queue 3
logging host inside 192.168.0.143
mtu outside 1500
mtu inside 1500
ip address outside xxx
ip address inside 192.168.0.13 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool PPTP_KS 192.168.0.213-192.168.0.230
global (outside) 1 213.23.102.211
nat (inside) 0 access-list inside_outbound_nat0_acl
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group inside_access_in in interface inside
route outside 0.0.0.0 0.0.0.0 213.23.102.209 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.0.143 255.255.255.255 inside
http 192.168.0.0 255.255.255.0 inside
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-pptp
sysopt ipsec pl-compatible
telnet timeout 5
ssh 192.168.0.0 255.255.255.0 inside
ssh timeout 60
management-access inside
console timeout 0
vpdn enable outside
Danke und Gruß
-
Hallo,
ich hab mal ne eigentlich einfache Frage. Versteht man unter einer Einwahlverbindung auch eine DSL-Verbindung?? Bisher war ich immer der Meinung, dass eine Dial-In-Verbindung nur über Modem oder ISDN hergestellt werden kann. Doch jetzt les ich als was anderes....
Wer kann Licht ins Dunkle bringen??
-
Diese Möglichkeiten würde ich sonst auch nehmen, aber die Aufgabenstellung sieht dazu vor, dass der User in der Gruppe bleibt.
Wenn ich jetzt Vollzugriff und/oder ändern verweigere wird das lesenrecht mit einbezogen. Bei NTFS-Berecht. ist das anders, bei Freigabeberecht. wird das leider so gehandhabt. Deswegen halte ich die Realisierung für diese Aufgabe mit den Vorgang für unmöglich. Würde mich aber freuen, wenn jemand doch eine Lösung unter den gegebenen Voraussetzung hat.
-
hallo, ich bins nochmal.
Ich muss noch eine Aufgabe lösen, von der ich glaub, dass es net geht.
Ich soll die Freigabeberechtigungen eines Ordners wie folgt konfigurieren.
Eine Gruppe soll vollzugriff auf den Ordner bekommen. Ein Mitglied der Gruppe soll aber nur lesenrechte erhalten. Da die Berechtigungen kumulativ sind, hat er ja dann auch vollzugriff. Jetzt soll ich die Freigabeberechtigungen so konfigurieren. Das die Gruppe Vollzugriff aber der User nur lesenrechte hat. Ohne NTFS-Berechtigungen zu verteilen, also wirklich nur die Freigabeberechtigungen!!!!! Wie soll das gehen????
-
So, habe die antwort gerade selber gefunden. Für den dens interessiert:
-
Hallo,
habe folgende Aufgabe auf einem WS 2003 zu lösen. Im Netzwerk werden servergespeicherte Profile verwendet.
Ich soll einen neuen Benutzer anlegen, der die gleichen Einstellungen wie userX hat. (ist soweit klar. Kopieren halt)
Weiterhin soll ich sicherstellen, dass jeder Benutzer der neu angelegt wird, das gleiche vorkonfigurierte Profile bekommt wie der neue Benutzer den ich kopiert habe. Das ganze sind wie gesagt servergespeicherte Profile. Das Profil soll nicht verbindlich sein. D.h. die Änderungen werden gespeichert. Es soll nur gewährleistet sein, dass jeder neue User, den gleichen vorkonfigurierten Desktop bekommt.
THX for your help
-
Hallo,
ich habe bei mir ein kabelgebundenes Netzwerk und zwei Rechner über WLAN verbunden. Das
Kabelnetz kann auf Inet (DSL)zugreifen. Nun möchte ich über statische Routen auch ins Inet bringen. Folgendes Szenario:
Router
IP: 192.168.0.1
Workstation 1
IP Kabel: 192.168.0.2
WLAN: 192.168.2.1
Workstation 2
IP WLAN: 192.168.2.2
Wenn ich auf Workstation 1 die Internetverbindung des LAns freigebe kommt die WS2 ins Inet. Doch ich möchte das gern über statische Routen einrichten. Ich hab eine Netzwerkbrücke erstellt und anschliessen mit route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 versucht jeden Verkehr an den Router zu übergeben. Das brachte keinen Erfolg.
Kann mir jemand sagen, wie die Route(n) auszusehen hat?? Win XP Pro ist auf allen WS im Einsatz.
Gruß Jens
IPSec-Tunnel über Internet durch 2 Router?
in Windows Forum — LAN & WAN
Geschrieben
Danke für die schnelle und präzise Antwort. War genau das, was ich wissen wollte.
Gruß Litotes