Mr.John_Doe

Ich hatte gerade in dem Testraum einen Zwischenfall. Dafür muss ich erklären: Der Raum ist ans Internet über einen eigenständigen Anschluss angebunden (DSL Flat) Die Internetverbindung wird über ein ELSA durchgeführt. Dahinter ist eine CISCO Pix als Firewall. Der ELSA schickt alles zur CISCO und die CISCO filtert u.a. nach Ports und leitet den Rest weiter. Das klappt auch wunderbar. Jetzt hab ich die Firewallregeln der Pix nocheinmal überprüft und festgestellt, dass nur die eingehenden Pakete auf 1723 durchgelassen werden, nicht aber die ausgehenden. Ich hab eine zweite Regel geaddet, dass auch der Ausgehende 1723-Verkehr durchgelassen werden soll und ab diesem Moment war das Internet des gesamten Raumes tot. Ich entfernte die Regel und es ging wieder alles. Warum wirkt sich das so aus? Irgendwo hat mal einer angedeutet, das VPN einen Internetanschluss komplett dicht macht. Aber das hat dort widerum ein anderer verneint. Was war da los? Ich hab allerdings vorher schon einmal mit nem Packetsniffer geschaut und dann versucht, eine Verbindung herzustellen. Es kam am Server allerdings kein einziges Packet an.

Der Server ist ein Windows Server 2003, der Client zum Testen ist ein XP mit SP2 Innerhalb des LAN funktioniert es ja Probremlos, aber aus dem Inet her nicht. Ich hab aber Port 1723 weitergeleitet und die Firewall blockt das auch nicht. IP-Adresse wird übern DHCP zugewiesen. Wie schon gesagt, bei der zweiten Testumgebung kommt er durch. Das muss an dem ELSA liegen. P.S. Ich hab noch eine Frage. Ist es denn irgendwie möglich, Arbeitsplätzen, welche nie in der Domäne waren, Zertifikate zu übergeben. Ich meine die Rechner, welche zu Hause stehen, und von denen dann später gearbeitet werden soll?

@Kurt Sorry, war ein Fall von "Gleichzeitig posten" Wenn du mit der rechten Maustaste auf den Arbeitsplatz gehst, dann eigenschaften wählen. Dort gibt es ja den Register Remote. Da müssten zwei Felder sein. Der eine für den klassischen Remotedesktop, der andere für diese Hilfefunktion. Dort das Häkchen setzen und unter Details ein bisschen nachstellen. (Kann jetzt leider nicht genau den Wortlaut wiedergeben) Jedenfalls gibt es dort das Feld "Hilfe ohne vorherige Aufforderung" Ist aber dann alles gut in der Hilfe erklärt (der Link steht da irgendwo) Der "Vorteil" davon ist, das man mit dem Nutzer (bei Server 2003???), der am Monitor sitzt, kommunizieren kann und er alles sieht, was man macht....

Ich hab das jetzt mal mit einem anderen Testnetz versucht. Dort steht ein anderer Router. Ich habe nur schnell PPTP eingerichtet und dann versucht, die Verbindung herzustellen. Hier kommt er schon bis zur Option "Computername und Kennwort werden verifiziert" Allerdings bricht er hier mit dem Fehler 721 ab "Der Computer antwortet nicht." Wir nutzen hier ein ELSA-Gerät, was sich sehr bescheiden konfigurieren lässt. Ich hab leider nirgends eine Option für das Generic Routing Encapsulation gefunden. Kannst du das vielleicht näher erklären? Danke im voraus

Danke für die schnelle Antwort. Genau das ist, was ich gesucht habe.

Hallo, ich habe leider nichts im Internet gefunden, deshalb frage ich hier. Ich fahre in der Firma einen Windows Server 2003. Auf dessen Desktop läuft ein Programm, welches nicht als Dienst läuft -leider. Nun möchte ich dieses via MSTSC verwalten. Leider habe ich bisher nur die Möglichkeit gefunden, entweder einen separaten Desktop für die MSTSC zu erhalten oder diese Hilfe-Anfrage zu verwenden. Bei der Hilfeanfrage/angebot kann ich ja den Desktop des aktuell angemeldeten Users sehen und bearbeiten. Allerdings muss jemand an dem Server diese Sitzung zuerst erlauben. Kennt jemand eine Möglichkeit, dies trotzdem ohne Zusatzsoftware tun zu können. Da wir teilweise von Gebäude zu Gebäude nur sehr langsame Verbindungen haben, wäre das ne qual. Sonst müsste ich einen Praktikanten oder ähnliches neben den Rechner setzen, welcher dann immer auf ja drückt ;-). Dann könnte man ja auch Voice-Command einführen. Ich sag ihm "drück da und mach dann das" und er tut es ;-) Kennt jemand eine Möglichkeit, dies ohne Zusatzsoftware zu tun

Hallo, ich richte gerade bei unserer Testumgebung ein VPN ein. Im optimalsten Falle soll jeder die Möglichkeit, von außen auf das Netzwerk zugreifen zu können. Und das so sicher wie möglich. Innerhalb unseres Netzes funktioniert das schon gut über L2TP. Jetzt hab ich aber versucht, von außerhalb über das Internet eine Verbindung herzustellen, was mir leider misslang. Ich kriege keine Verbindung zum VPN-Server. Wir verwenden ein ELSA-DSL-Modem für die DSL-Einwahl und verwenden DynDNS. Ich habe beide Ports (den für PPTP und den für L2TP) via NAT zum RAS weitergeleitet. Kennt jemand das Problem und eine entsprechende Lösung? Danke im voraus.