Beeboop

Hallo, auf dem Router mußt du das Protokoll GRE und den Port 1723 für das VPN auf den Server forwarden, damit VPN funktioniert. Wenn du keine feste, öffentliche IP hast, mußt du natürlich DynDNS benutzen, wie willst du wissen, zu wem du dich verbinden willst. Damit muß dein Boss aber auch umgehen können oder ihm muß die aktuelle IP per Mail übersandt weden. GRE ist TCP 47, aber manche Router haben dafür spezielle Namen, bitte im Handbuch des Routers bei VPN und GRE nachschauen. Beim RRAS auf dem Server gibt es einen Fallstrick; jedenfalls unter dem W2K3 SBS. Wenn du RRAS per Assistent aktivierst, bekommst du Probleme mit der Windows Firewall, du mußt das VPN benutzerdefiniert einrichten. Auf dem Router wäre das alles. Da du eine ADS hast, mußt du deinem Chef auch das Recht zur Remoteeinwahl geben und ihn auch bei der VPN anlage als VPN User anlegen oder auswählen. Recht Remoteeinwahl machst du im Profil von Ihm über das Active Directory

Hallo, da habe ich etwas mißverstanden. Ich war der Meinung, die externen Clients kommen aus einem anderen Netz, zu Hause und sind nicht unterwegs. Deshalb die Ansage, festes GW auf den Clients. Das mit der möglichen Anzahl der IP's soll heißen, warum so ein großes Netz? Schon mal an einen Broadcast gedacht und das bei dieser Anzahl von möglichen IP's? Warum sich unnötig Probleme machen, sollte das bedeuten, hätte ich dabei schreiben sollen. Wenn ich es richtig habe, wählt der Client sich ein, bekommt vom ISP sein IP und GW zugewiesen. Somit hat er ein GW eingetragen. Dann baut er die Verbindung per VPN zum Server auf und bekommt seine IP auf dem virtuellen Interface, als GW bekommt er seine eigene IP des virtuellen Interfaces -> habe gerade meine Downloads abgeschossen.

Hallo, verstehe ich was falsch? Cluster -> alle Dienste laufen auf allen Maschinen gleichzeitig, eventuell noch mit Lastverteilung. Aktiv/Passiv -> HA-Lösung, wenn die eine ausfällt, springt sofort die andere ein. Richtig? Liegen da die Begrifflichkeiten bei deinen Chefs ein bißchen falsch? Ich denke, sie sollten erst mal überlegen, was sie da richtig wollen und ob die Software das überhaupt kann. Haben da wieder mal die Marketingleute zugeschlagen? Du hast Cluster vorgeschlagen mit 2 DCS, sie wollen aber HA. Schließe mich da den Vorrednern an, das du noch Support von extern brauchst und speziell Exchange wird ein Strich durch die Rechnung machen -> Postfachspeicher User usw.

Hallo zur Info die Anzahl deiner IP's 16.777.214

Hallo, erstmal vorweg eine Frage. Weißt du wie groß dein Netz ist? Ich glaube nicht. Einfache Lösung: Da der Client ja von extern kommt, Ihm eine feste IP im seinem Netz mit einem festen GW geben.

Hallo, kurze Übersicht: LAN incl. Server -> Switch auf dem Router -> DSL-Modem. Der Router D-Link DI-804HV VPN Router hat doch schon ein 4 Port-Switch. Also den Server mit der Karte, auf dem eine LAN-IP liegt, auf einen freien Port am Switch. Die 2. Karte aus dem Server raus, bringt nur Probleme, wenn du sie sowieso nicht brauchst. Somit noch 3 Ports frei für die Clients im LAN. Dann die Clients direkt an den Switch. Wenn die restlichen 3 Ports nicht ausreichen, dann einfach noch ein Switch zusätzlich auf einen freien Port beim Switch stecken, Switch Kaskade. Dann auf den Clients den Router als Gateway, den Server als DNS; wenn ein DNS drauf läuft. Wenn auf dem Router ein Forward auf die DNS deines ISP eingerichtet ist, die Clients und den Server können dann; und nur dann; den Router als DNS-Server eingetragen bekommen. Machen viele falsch. Ansonsten nach Möglichkeit auf dem Server ein DNS-Server integrieren, dort dann ein Foward auf die DNS deines ISP eintragen und auf den Clients den Server als DNS eintragen. Wenn die Clients ihre IP's per DHCP vom Server bekommen, dann dort im DHCP_Server die lokale IP des Server mit installierten DNS-Dienst als DNS eintragen. Dann nix Probleme mit Routing, ist nicht nötig.

Hallo, NetBios -> was willst du damit? Cat5 -> kein Platz-> nehm LW. Cat5 ist zwar zugelassen aber bringt nur Probleme wegen der Abschirmung -> Kein Platz? -> Liegen in den Leerohren noch Stromkabel?

Hallo, poste doch mal die Ausgabe von ipconfig /all

Hallo, RRAS geht auch mit Windows-Firewall. Nur muß die Verbindung nicht automatisch eingerichtet werden, sondern es muß "Benutzerdefiniert" ausgewählt werden und dort dann nur "VPN".

Hallo, natürlich kannst du die Firewall je Client ausschalten. Smart-Dashboard -> Sicherheitseinstellungen-> Neue Gruppe Da die Clients rein. Dann für diese Gruppe konfigurieren, das sie keine Firewall haben sollen! Das wars

Hallo, W2K3 oder W2K3 SBS? SBS hat den Vorteil, da ist schon alles drinne was ihr braucht, ohne extra zu zahlen. Auf jeden Fall gehört eine vernünftige Firewall davor, egal welcher Anbieter von Firewalls das ist. Dann nach Möglicheit eine feste, öffentliche IP, erspart ne Menge Konfigurationsarbeit. Intern sollte dann ein Hub oder Switch genutzt werden, damit die Clients und der Server vernünftig angebunden sind. Erspart eine Menge Zeit bei der späteren Fehlersuche.

Hallo, Bluetooth-Adapter deinstallieren, auch die Netzwerkschnittstelle für Bluetooth. Schließe mich meine Vorredner an, DNS auf dem Route ist B......: läuft dort überhaupt ein DNS oder ist dort eine Weiterleitung aktiviert genau so wie es auf dem AD richtig aktiviert sein sollte. Bis jetzt kenne ich keinen Router, der einen eigenen DNS-Server hat, sind alles nur Weiterleitungen. Hast du dir deinen Server durch RAS verkonfiguriert, z.B. NAT falsch eingestellt.

Hallo, hier meine Meinung dazu: ich möchte gerne das Netzwerk eines kleinen Unternehmens mit 11 Clients (alle XP Pro) und 1 Server( Windows 2000 Server) ans I-Net anbinden. -> Öffentliche IP besorgen, je nach Anbieter nichts oder bis zu 20 € im Monat. Warum -> wegen der Firewall und dem Zugriff von extern. Jeder eine E-Mail Adresse -> ja, aber wie soll sie heißen. Habt ihr eine Internetdomain? Wenn ja, dann habt ihr doch eine Domain für die E-Mailadressen. Wenn nicht, registriert euch eine z.B. bei Strato mit firma.de Dort könnt ihr dann per Pop3 die E-Mails für jeden Mitarbeiter abrufen. Oder eigenen Mailserver im Netz. Exchange? Hmm ist doch wohl dann am Anfang zuviel oder nicht? Kostenlosen Mailsverver -> Mercury, ist übersichtlicher als Exchange reicht normal auch aus. Denn Mailserver so vom Internet erreichbar? Braucht er nur, wenn er die Mails direkt empfangen soll, wenn er sie wie der Exchange per Pop3-Connector abholt, braucht er das nicht! Dann Virenschutz im Netzwerke !!!!!!!!!!!!!!!!!!!WICHTIG!!!!!!!!!!! Chef von zu Hause per VPN-Client, wichtig, damit Verbindung verschlüsselt. Oder Routing und Ras aktivieren, über die Firewall die Ports freischalten und VPN auf dem Rechner des Chefs einrichten. Greift er dann per Terminalclient zu oder nur direkt auf die ERP-Lösung, welche ein Frontend hat, das man übers Internet erreicht. Nicht weil wir sie verkaufen, aber Watchguard Firebox oder Sonicwall TZ 170 mit Useranzahl 20 und dementsprechenden VPN-Clients würde ich empfehlen, kosten so ca. 500 €. Noch ein Tipp, ich würde auf den W2K3 SBS umsteigen, dort hast du alles incl. Exchange usw. und brauchst nicht noch extra Software kaufen. Dort bei Routing und Ras aufpassen, google mal nach nat.sys, Böse Falle.

Hallo, eigentlich gehst du ja über die Box von intern nach extern und das sollte sie so können. Aber zur Sicherheit auf der Fritz Box das Protokoll GRE freischalten, den Port 1723 und auf der Firebox den Zugriff per VPN-Client auch zulassen. Dazu auf der Firebox einen User anlegen und dem das Recht per MUVPN den Zugriff zulassen.

Hallo, danke für die Antwort, werde mal in die ini-Dateien schauen, ob dort irgendwo eine Zeit hinterlegt ist. So wie es aussieht, sollten es so ca. 10 min sein. Habe ich erstmal so mit Linux ausprobiert -> Mozilla Und Windows -> IE Aber beide nicht in der Domäne. Anscheinend ist das Verhalten dann noch anders, wenn der User in der Domäne ist, und sich dort angemeldet hat, mal sehen. Gibt es nicht z.B. eine Gruppenpolicy, womit ich so ein Verhalten einstellen kann -> z.B. 10 min keine Eingabe im IE -> neu einloggen. Laut den Admins vor Ort soll der W2K3 Server mit SP 2 solche Einstellungen möglich machen.

Hier mal ein Ausschnitt aus der Readme.txt, die es auf den Seiten von TM gibt. Vielleicht ist das ja dein Problem! 7.4 Client-Verwaltung ====================================================================== 7.4.1. Clients mit 64-Bit-Prozessoren können die Client Server Security Funktionen der Personal Firewall und der Virensuche in POP3-Mails nicht installieren.

Hallo, folgende Testkonfig zur Zeit: W2K3 SBS RC2 mit Domäne und Testuser User authorisieren sich an einem Proxy-Programm über LDAP-Abfragen; Trend Micro IWSS; um den Zugriff auf das Internet zu bekommen. Das funktioniert auch alles wunderbar aber ein Manko bleibt und ich weiß nicht, wo ich das konfigurieren soll, auf der IWSS geht es nicht. Wenn der User sich eingeloggt hat; Username und Passwort: dann kann der ruhig eine gewissse Zeit nichts an seinem PC oder dem Internet machen und kann sich dann ohne sich wieder zu authorisieren mit dem Internet verbinden. Zur Zeit teste ich es noch, da nach ca. 1/2 Stunde er sich dann doch authorisieren muß, doch das heißt a, irgendwo ist dafür ein Wert gesetzt, doch wo? Kann ich das Verhalten über eine Gruppenpolicy oder über die ADS steueren? Es soll nachher produktiv mit Windows 2003-Servern laufen. Vielen Dank an alle im Voraus, die mir antworten.

Hallo, danke für die Info und für die Antwort. Mit BartPE habe ich mir schon mal eine Boot-CD erstellt. Zwar ein bißchen aufwendig; wollte noch mehrere Programme drinne haben; aber es ging. Für mich stellt sich die Frage, wie ich die restlichen 5 CD's integriere, damit nicht ständig die Abfrage nach der nächsten CD ist. Werd also mal ein bißchen testen.

Hallo, danke für die Info aber gibt es da nicht auch was von Microsoft? Ich kann mich dunkel erinnern, das es da was gab, so vor 2-3 Jahren.

Hallo, ich suche nach einer Anleitung, wie ich von den CD's des Windows 2003 RC2 SBS eine bootfähige DVD erstellen kann. Sie sollte aber schon so sein, das die CD's bei der Installation von der DVD auf der DVD auch gefunden werden.

:D Hallo, hat sich erledigt. Fehler war, das die 2. Variable leer ist. Unter W2K ist das Datumsformat WOCHENTAG DATUM. Unter XP ist es bei mit nur DATUM. Somit ist die 2.Variable leer und das würde bedeuten, ich würde Ordner ohne Namen anlegen und das geht nicht. Deswegen auch das "ACCESS DENIED" oder "Zugriff verweigert". :D

Hallo, es ist egal ob es die *.pl oder *.exe ist. Bei beiden erhalte ich den gleichen Fehler. Das runas habe ich schon ausprobiert, klappt auch nicht. Ich sehe es so, das es nur an den Sicherheitseinstellungen liegen kann, anders kann ich es mir nicht mehr erklären. Warum kann das Programm, mit denen ich die Scripte schreibe, sie richtig ausführen, aber wenn ich die Kommandozeile aufrufe und dort die Programme ausführe geht es nicht. Bin völlig ratlos, da wie gesagt, unter W2K lief das ohne Probleme. Trotzdem danke für die Hinweise.

Hallo, ich mache das alles lokal und als User mit Adminrechten! Ich weiß jetzt nicht ganz, wie ich es erklären soll, deshalb mal den Ablauf. Ich schreibe diese Programme auf Windows mit einem speziellen Programm, heißt Optiperl. Darin kann ich die Perlgramme testen, funktionieren auch wunderbar. das Programm legt mir im Kommandozeilenfenster auf C:\ den Ordner mit dem aktuellem Datum an. Versuche ich aber auf der Kommandozeile selbst dieses Programm auszuführen, bekomme ich "Zugriff verweigert" oder "Access denied". Ich starte dazu über Ausführen cmd.exe und erhalte ja das Fenster mit der Dos-Kommanodzeile. In dem Fenster gebe ich in C:\ dann die Befehlszeile wie folgt ein, entweder perl ordner.pl oder einfach ordner.exe. Ich habe schon versucht, mit dem ProcessMonitor rauszufinden, was los ist. Dort kann ich sehen, das die cmd.exe bei dem Zugriff auf C:\ ein Access Denied bekommt, da die cmd.exe angelbich nur das Recht hat zu lesen, nicht zu schreiben.

Hallo, ich versuche nach langer Zeit mal wieder unter Windows mit Perl zu Programmieren. Habe das sonst unter W2K mit Perl gemacht und hatte keine Probleme. Jetzt möchte ich unter XP SP2 ein Script schreiben um Ordner mit Tagesdatum zu erstellen. Dies funktioniert unter W2K tadellos, auch als .exe-File. Unter XP mit SP2 bekomme ich die Meldung "Zugriff verweigert" oder "Access denied". Dies beim Aufruf der Systemfunktionen, egal ob ich "mkdir" schreibe oder das über "system" versuche. Hier das Script. SNIP: #!c:\perl\bin\perl.exe -w $a = `date \/t`;#Datum auslesen chomp $a; my ($a1,$a2) = split (/\s+/, $a); #Datum aufsplitten in 2 Variablen system "mkdir C:\\$a2"|| die "Kann Verzeichnis nicht anlengen: $!"; #$a1=Wochentag, $a2=Datum, Verzeichnis mit Datum anlegen print $a; SNAP: Es kann nur an den Berechtigungen oder Sicherheitseinstellungen von XP liegen, doch wo muß ich ändern?

Hallo, ich habe die Frage so gestellt, da es einer längeren Erklärung bedarf: Ich habe auf einem Windows 2003 Server mit SP1 eine Software zum Virenscannen installalliert. Die Software; Trend Micro IWSS; auf dem Server arbeitet als Proxy für Client und leitet sie ins Internet weiter und scannt dabei den Traffic nach Viren und anderes. Normales http (Port 80) wird über den Proxy geleitet und funktioniert. Aber https (Port 443) funktioniert in der Form nicht, das ,wenn ein Client die Anfrage stellt, nichts passiert und nachher die Fehlermeldung kommt, das die Seite nicht angezeigt werden kann. Wenn ich aber auf dem Server im IE die Software als Proxy angebe; also sich selbst; dann kann ich lokal damit auf https Seiten zugreifen und bekomme alles angezeigt. Für mich sieht es so aus, das der Port 443 von extern nicht zu erreichen ist, aber lokal auf der Maschine funktioniert alles, es ist aber keine Firewall oder sonstiges dazwischen und die Windows Firewall ist auch deaktiviert. Ich weiß aber nicht, wie ich das beheben kann, oder ob schon bei der Installation des Servers; habe ich nicht gemacht; ein Fehler gemacht wurde. Zur Info: Die Software; Trend Micro IWSS; funktioniert klaglos und ohne Probleme bei anderern Kundenmaschinen und auch bei mir sellber, auch unter den verschiedensten OS-Typen, wie z.b. W2K Server mit SP2,3,4 und W2003 mit und ohne SP 1. Nur bei diesem einem speziellen System nicht, ist ein HP Proliant DL 380 G4.