Jump to content

Hindin

Abgemeldet
  • Content Count

    56
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Hindin

  • Rank
    Gast
  • Birthday 08/07/1981
  1. Wir wollen unserer PIX 501 durch einen ASA 5505 ersetzen. Beim rüber nehmen der Config gab es einige Probleme. Seither funktioniert die Einwahl von unserer Zweigstelle nicht mehr. Folgende Konfiguration: Hauptniederlassung: PIX 501 / neu ASA 5505 dynamische WAN IP. Zweigstelle: Draytek 2910 / dynamische WAN IP. Bisher hat sich der Draytek Router bei der PIX eingewählt. Hat alles funktioniert. Mit folgender Config: sysopt connection permit-ipsec crypto ipsec transform-set myset esp-3des esp-md5-hmac crypto ipsec transform-set Tunnel-ESPDES-MD5 esp-des esp-md5-hmac crypto
  2. Hallo Jungs, also die PIX läuft nun produktiv, der Fehler lag nicht an der Konfig, sondern einzig und allein daran, dass der DynDNS Updater meinen CustomDNS Account nicht aktualisiert hat. So hat wenn ich die PIX angschlossen habe, die IP-Adresse nicht gepasst. Habe ich den alten Router angeschlossen, hat alles wieder funktioniert, da der automatisch die IP Adresse Updates. Das habe ich nun behoben. Nun tut alles. Danke für eure Hilfe. Gruß Daniel
  3. Hallo hegl, also beim zweiten mal hat die VPN- Verbindung funktioniert. :-) Jetzt wollte ich meine Test Konfiguration produktiv schalten und es funktioniert mal wieder gar nichts. Ich habe im Test auf meinen Web- Server zugreifen können. Ich habe einfach die IP-Adressen verändert, damit das ganze in mein produktives System passt. Mit der folge dass der Mail-Server keine e-Mails entgegen nimmt und der Webserver keine web anfragen. e-Mails senden funktioniert, aber nicht empfangen. Ich habe das Logging mal angeschalten, aber ich sehe nur dass die acl_out ständig etwas verbietet. Hat j
  4. Hallo hegl, also ich melde mich doch wieder. Aber keine Agnst es hat fast alles funktioniert. Also ich habe nun eine VPN Verbindung herstellen können. Der Client bekommt auch eine gültige IP-Adresse aus dem ippool. Ich sehe auch im Statusbild des PDM dass eine Verbindung besteht. Allerdings kann ich auf nichts zugreofen, also keinen ping machen, nicht auf den internen webserver zugreifen. Also ich nehme mal an dass ich noch eine acl erstellen muss, nur weis ich nicht wo ich die dann einbinden soll, bzw. was ich da freigeben muss. anbei meine Konfiguration: :PIX Version 6.3(5) inter
  5. Ok danke hegl, werde das heute abend mal ausprobieren. Werde mich aber bestimmt wieder melden, denn als nächstes steht die VPN einwahl an. :)
  6. Muss ich nun einen externen DNS-Server angeben? Oder was meinst du mit <DNSServer-IP>. Dachte ich gebe interne DNS Server IP auf any an. gut ich könnte alle root DNS Server IP Adressen anstelle con any angeben, aber macht das wirklich Sinn? Oder meinst du die DNS-Server die ich von meinem ISP zugewiesen bekomme? Gruß Daniel
  7. Hallo hegl, genau ich habe einen DC auf dem läuft DNS und DHCP. Bisher war es so, dass der DNS auf dem DC die Namensauflösung innerhalb des netzwerkes gemacht hat, und sobald was kahm was er nicht konnte wurde das an den Router (draytek 2910) weitergeleitet. Ich interpretiere deine antwort nun als ein Nein. Das bedeutet ich muss meinen DNSso einstellen, dass er diese Anfragen bearbeitet. Dazu muss ich einen acl Eintrag anlegen oder? Theoretisch muss ich meinem DC erlauben DNS Abfragen zu machen. Geht das so: access-list acl_out permit tcp host server_IP any eq domain access-list
  8. Hallo Foren User, ich bin ein blutiger Anfänger der nun eine PIX 501 konfigurieren soll. Ich habe versucht mich durch zu wühlen, aber ich verstehe ein paar Sachen nicht. Vorab die PIX 501 hängt am outside Interface direkt am KabelModem. Intern läuft ein DC und ein Mailserver so wie ein Webserver. Was ich möchte ist, dass der Mailserver e-Mails senden und empfangen kann und ebenso der webserver erreichbar ist zwecks OWA. Ich habe es mit folgender konfiguration versucht. Läuft aber leider nicht. interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 namei
  9. So habs nun raus. Der Befehl muss so aussehen dann funzt es: Set-ReceiveConnector "FEMAIL01\Default FEMAIL01" -MaxMessageSize 50MB Ohne Identity, das war des Rätsels Lösung. Thx to all.
  10. So nun habe ich deinen Post durchgearbeitet. Aber wenn ich nun: [PS] C:\>Get-TransportConfig | fl max* MaxDumpsterSizePerStorageGroup : 18MB MaxDumpsterTime : 7.00:00:00 MaxReceiveSize : unlimited MaxRecipientEnvelopeLimit : unlimited MaxSendSize : unlimited bekomme ich oben dargestelltes. Beim Sendconnector: [PS] C:\>Get-SendConnector | fl max* MaxMessageSize : 50MB Auch Ok. Nur beim Recieveconnector kommt: Folgendes: [PS] C:\>Get-ReceiveConnector | fl max* MaxInboundConnection
  11. Ok so weit so gut. Wen ich nun aber Get-ReceiveConnector | List eingebe, dann bekome ich ja die IDENTITY angezeigt. Wenn ich dann nun den Set Befehel mit dieser Identity angebe, kommt immer noch der Hinweis dass die Identity nicht auf dem Domänencontoler gefunden werden kann. Wo kann ich den noch die Richtige Identity auslesen? Gruß Hindin
  12. Ich bekomme beim eingeben dieses Befehls Set-ReceiveConnector –IDENTITY -MaxMessageSize 50MB immer die Fehlermeldung das ich eine –IDENTITY eingeben muss. Soweit so gut. Wenn ich die Identity eingebe bekomme ich die Medlung, dass die Identity im AD nicht gefunden werden kann. Was muss ich den Tun, dass der Exchange mit dem AD kommuniziert? Steh da gerade voll auf dem Schlauch. Gruß Hindin
  13. Hallo, ich betreibe einen Mailserver mit Exchange 2007. Bei der installation wird im IIS ja ein Standard Zertifiakt eingerichtet. Dieses Zertifikat habe ich nun entfernt und durch ein Gültiges ersetzt. Vorher war es auf femail01.(Domäne).de asgestellt und nun ist es auf den öffentlichen Namen ausgestellt. mail.(Internet-Domäne).de. Nun meckert der IExplorer nicht mehr das Zetifikat bei OWA an. Nun kommt aber immer wenn ich Outlook 2007 starte eine Meldung, dass der Name des Servers nicht mit dem Zetifikat übereinstimmt. Das ist ja auch richtig, nur warum benützt Outlook im internen LAN das
  14. Auf dem Server ist zur Zeit noch kein Virenscanner installiert. Da ich den gerade erst hochziehe. Ich werde das heute mittag mal probieren. Alternativ werde ich mal eine Platte mit 8 GB erstellen lassen mal schauen was er dann macht. Melde mich dann wieder. Danke schon mal. Gruß Daniel
  15. Hallo XP-Fan, das ist mir klar. Nur das kann doch nicht sein, dass dann für die Zeit nichts mehr geht. Konnte mich nicht mehr per RemoteDesktop auf den Server schalten. Direkt am Server dauerte das anzeigen der anmeldemaske über 5 Minuten. anmelden ging dann nicht. Und nach 2 Stunden habe ich dann den Rechner stomlos gemacht. Gruß Daniel
×
×
  • Create New...