StefanWe

Auf dem Terminalserver ist Datev installiert. Eventuell löscht Datev beim anmelden durch irgendein script das Homedrive?

Hallo, ich habe einen DOmänencontroller, der als Fileserver für das UserHome dient. Freigabe ist eingerichtet. Berechtigungen passen auch. Nun trage ich im Terminalserverprofil des Benutzers das UserHome als UNC Pfad ein. Laufwerk ist H: \\server\UserHome$\%username% anschließend meldet sich der Benutzer mittels Citrix am TS Server an. Das Userhome wird auf dem Fileserver herstellt. Aber das Laufwerk H: wird nicht gemappt. Selbst wenn ich es im normalen Profil des Benutzers eintrage, wird dieses ebenfalls nciht gemappt. Wenn ich per Browser auf den UNC Pfad gehe, wird dort auch ein "Windows" Verzeichnis angelegt und der User kann drauf zugreifen. Demnach passen ja die Berechtigungen. Server ist ein 2008 mit Citrix XenApp 5. Im Eventlog taucht leider diesbezüglich nichts auf. Laufwerk H: ist nirgends belegt. set h zeigt übrigens als HomeLaufwerk das Laufwerk H: an. und als Share auch den richtigen UNC Pfad. Trotzdem wird das Laufwerk H nicht gelinked. Wenn ich ein Netzlaufwerk auf H: mappe funktioniert es. D.h. das Laufwerk H: ist definitiv nicht belegt.

Gut die Default Route würde auch gehen. Aber ich kann mir irgendwie halt noch nicht so ganz damit anfreunden, das der Cisco Packettracer das problem ist. Da ich auf einigen Seiten gelesen habe, daser VPN unterstützt. Danke trotzdem für die Hilfe.

@Wordo: Das ist richtig, aber das Problem habe ich bereits, da ich keinen VPN Tunnel zum laufen bekomme. Da ich das heute mit Echt Hardware aufbauen möchte, möchte ich nur gern im Vorfeld gewisse Dinge bzw. Fehler ausschließen. @Otaku: Wenn ich das jetzt richtig verstehe muss die ACL so aussehen, dass der Traffic vom Internen Netz ins Interne Netz permited wird. D.h. access-lists 101 permit ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255 Und entsprechend eine Route add ip route 192.168.10.0 255.255.255.0 10.200.0.2 und auf dem Andern Router entsprechend andersherum. Richtig ?

Hi, ich eröffne hier mal einen neuen Thread, weil es in den anderen nicht mehr rein gehört. Habe vergeblich mit dem Cisco Packet Tracer aus dem CCNA Kurs versucht einen VPN Tunnel aufzubauen. Vergeblich. Nun werde ich das ganze auf der Arbeit mal mit echt Hardware nachbauen. Aber hier ein paar Grundlagen die ich vorher gern geklärt haben möchte. Als Hardware habe ich einen 1841 und einen 2821 jeweils mit 2 Fastethernet Anschlüssen. 1) Kann ich einen VPN Tunnel zwischen zwei Ethernetanschlüssen im gleichen Subnetz herstellen? Oder muss zwischen den Routern noch einmal nen Router stehen? 2) Brauche ich auf diesen Routern wirklich Accesslisten fürs VPN? Oder ist Standardmäßig nicht eigentlich alles aktiviert? 3) Wenn 2 "ja", dann wie müssen diese Listen aussehen? Traffic vom "client-Netz" oder traffic vom externen router interface zum andern router? 4) Wie müssen die Routen aussehen? Als Beispielconfig schlage ich folgendes vor: Das RouterInterface fa 0/0 ist jeweils das "LAN" und das 0/1 ist das "WAN" Interface. Router1 0/0 10.200.0.1/24 Router1 0/1 192.168.0.254/24 Router2 0/0 10.200.0.2/24 Router2 0/1 192.168.10.254/24 Client1 192.168.0.1 Client2 192.168.10.1 Die Crypto Map und Transfom-set hab ich mitlerweile verstanden ;)

@Wordo: Ok, aber warum ist das schlim? Klar ist des nicht very secure, aber es ist ja auch nur eine Testumgebung. Oder hat es noch andere Gründe ?

ok, wenn ich debug crypto isakmp mache, bekomm ich die ausgabe, dass das debug eingeschaltet ist. aber wo sehe ich die debug ausgaben ?

aber müsste unter show crypto isakmp sa nicht wenigstens der Tunnel auftauchen, egal ob er up oder down ist ? Interfaces sind alle UP. Im Packettracer sind alle Interfaces entsprechend auf "grün"

ok, habe das routing noch entsprechend hinzugefügt. ip route 192.168.0.0 255.255.255.0 10.200.0.1 und ip route 192.168.10.0 255.255.255.0 10.200.0.2 auf dem andern router. jetzt kann ich natürlich den client anpingen, ein vpn tunnel wird aber immernoch nicht aufgebaut die beiden router sind übrigens im gleichen subnetz mit ihrem fa 0/1 interface. dies sollte aber ja kein problem darstellen, oder? Noch ne idee?

show crypto isakmp sa sollte ja wenigstens den tunnel anzeigen egal ob down oder nicht, oder? aber hier steht - nichts. show crypto ipsec sa zeigt folgendes:

Und hier die config von Router1 Jemand eine Idee warum der Tunnel sich nicht aufbaut ?

danke, hab das mal durchgearbeitet, allerdings baut der Tunnel nicht so richtig auf. Konfig sieht so aus: Client1 = 192.168.0.1 GW0 fa0/0 = 192.168.0.254 GW0 fa0/1 = 10.200.0.1 GW1 fa0/1 = 10.200.0.2 GW1 fa0/0 = 192.168.10.254 Client2 = 192.168.10.1 hier die config von router 0:

Ok habe ich ;) Kennst du ein halbwegs verständliches tutorial für einen einfaches IP SEC Tunnel ? Ich hab nur welche gefunden, wo mal ne dynamic map dann wieder ne static map dann beides verwendet wird. Da steig ich leider noch nicht ganz durch ;)

Habe mir den GNS 3 mal runtergeladen. Nur ****erweise habe ich keinen Zugang zu den Cisco IOS Versionen zum Downloaden. Muss man da extra für freigeschaltet werden, oder wo gibts die?

gut, aber das ist ja auch langweilig ;) aber was meinst du mit vpn könnte nicht funktionieren? die ios funktionen sind auf jedenfall vorhanden.

Hi, ich habe leider nicht soviel Erfahrung mit dem Cisco Packet Tracer für CCNA. Allerdings kann man hiermit ja schön verschiedene Szenarien nachbilden. Ich möchte ganz gerne mich mit dem Thema VPN + Cisco auseinander setzen. Hier gibt es ja nun im Packet Tracer die Möglichkeit das "Internet" mit der "Wolke" zu simulieren. Bin ich hier aufem Holzweg, oder kann man das damit nachstellen ? Und wenn ja, kann mir jemand erklären wie die "Wolke" zu funktionieren hat, bzw. wie ich einen Router entsprechend konfiguriere um z.b. eine DSL Einwahl(dynamische IP + Statische IP ) zu simulieren?

ich kenn das ja insoweit, das ich in meinem antispamserver die blacklisten aktiviere. Und dann müsste ja automatisch die IP geblockt werden, oder? Spamhaus oder andere scannen ja nicht das Internet nach Mailservern ab, oder?

die beiden Möglichkeiten kenne ich. Aber wo kann man diese trotzdem in die Spam listen eintragen? Oder geht dies nur über die automatischen Dienste die im Server implementiert sind?

Hi, wie kann ich eine IP eines versendenden Mailservers, welcher keinen Reverselookup konfiguriert hat, auf eine Blackliste wie spamhaus eintragen ? habe hier einen bestimmten server, bzw. dessen ip. Nur ich finde keine Möglichkeit diesen dort einzutragen.

Hat sich erledigt. Ich vermute ich war einfach zu schnell. und er hatte noch nciht alles repliziert.

Guten Abend, ich bin gerade dabei einen SBS 2003 zu migrieren. Server ist ein 2008 Standard mit Exchange 2007. Der 2008 hat mitlerweile auch alle FSMO Rollen usw. Die Domäne läuft im 2003 Modus. Exchange Organisation im einheitlichen Modus. Wenn ich nun das Exchange Setup starte, fragt er mich nach einem Organisationsnamen. D.h. er findet meinen 2003er Exchange nicht. Gibt es hier etwas, was ich vergessen haben könnte ?

das könntest du über NTFS Berechtigungen lösen.

Du solltest in den Gruppenrichtlinien in den Benutzereinstellungen festlegen, das der Bildschirmschoner nicht anspringt, bzw. das sperren des Computers nicht vollzogen wird.

Also das lange Warten auf eine Verbindung hat sich nun erledigt. Dies lag daran, das in den ICA Einstellungen der Shadowbar als ICA Port der Port 80 ausgewählt wurde. Nun hab ich diesen auf 1494 ( ICA Standard ) gesetzt und es funktioniert. Allerdings bekomme ich nun den gleichen Fehler, als wenn ich vom Terminalserver direkt das Shadowing starten möchte. Und zwar: Eine Verbindung mit dem Citrix XenApp Server ist nicht möglich....

Hi, ich hoffe mir kann hier jemand auch bzgl Citrix weiterhelfen. Wir haben hier eine Win 2008 x64 Umgebung mit XenApp 5 FP2. Allerdings haben wir Probleme mit dem shadowing der User. Über die Access Managementkonsole funktioniert es. Aber ich möchte ja gerne für die Helpdeskmitarbeiter die Shadow Konsole als Published Applikation freigeben. Ich habe die wshadow auf einem Citrix server freigegeben, auf dem sich keine User mit Programmen verbinden. Wenn ich nun einen user in der Shadow Bar auswähle - versucht Citrix eine Verbindung aufzubauen udn bleibt dann nach ca. einer Minute in der Mitte des Ladebalkens hängen und es passiert nichts mehr. wenn ich die Shadowbar am gleichen Server starte, wie wo der User drauf angemeldet ist, bekomme ich die Fehlermeldung, das keine Verbindung mit dem Xenapp Server hergestellt werden kann. Jemand eine Idee?