pitt72

Wird mir wohl nichst anderen übrig bleiben.

 

Ob es hilft SP2 einfach drüber zu bügeln? Eine schöne Lösung währe es allerdings nicht. Kann mir nicht vorstellen, dass man das auch nicht anders lösen kann.

 

Pitt

Als Download Datei. Dann entpackt und installiert. Den Pfad zum Ordner wo SP2 liegt funz auch nicht.

 

Pitt

SP2 integration hab ich auch schon gemacht. Nimmt er auch nicht.

 

Ein CD mit Windows XP SP2 in English nimt er. Aber mit Fehlermeldung. Windows ist aber in Deutsch.

 

Pitt

Hi Stoni

 

Hab den Ordner angegeben wo das Entpackte Service Pack 2 liegt. Er findet zwar die Datei die er installieren will spuckt mir aber die selbe meldung aus.

 

Windows muss Irgendwo noch was stehen haben wo er die Versionnummer vergleicht. So stelle ich mir das vor.

 

Was meinst du?

 

Pitt

Auf einem anderen Rechner mit genau den selben Registry Einträgen (identische Windows Version) funktioniert die Installations CD. Mit dem Unterschied das dieses Windows von Anfang an SP2 hatte, im gegensatz zu dem Problemrechner der nur mit SP1 installiert wurde und SP2 später nachträglich installiert wurde.

 

Pitt

hab ich alles schon gemacht. Hab auch schon versucht die Versionsnummer in der Registry zu ändern. Leider steht nach dem Neustart die alte Versionsnummer drinne.

 

Ich weiss nicht mehr weiter.

 

Naja. Trotzdem danke.

 

Pitt

Ja SP2 wurde nachträglich installiert.

 

Wusste garnicht das man mit Knoppix eine Windows CD erstellen kann.

 

Ist es nicht egal mit welchen Programm ich die CD erstelle. Nutze normalerweise nlite.

 

Gruss

Pitt

Natürlich mit SP2. Hab schon original CDs mit SP2 getestet und CD mit SP2 die ich selber "gebaut" habe.

 

Wie gesagt. Die in Deutsch verweigert Windows komplett und die auf Englisch akzeptiert er, meldet aber fehler wegen der Sprache usw.

 

Installiert ist Windows XP SP2 in Deutsch mit IE7 Beta2.

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]

"SubVersionNumber"=""

"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"

"InstallDate"=dword:42d83b82

"ProductName"="Microsoft Windows XP"

"RegDone"=""

"RegisteredOrganization"="XXXXX"

"RegisteredOwner"="XXXXX"

"SoftwareType"="SYSTEM"

"CurrentVersion"="5.1"

"CurrentBuildNumber"="2600"

"BuildLab"="2600.xpsp_sp2_gdr.050301-1519"

"CurrentType"="Multiprocessor Free"

"CSDVersion"="Service Pack 2"

"SystemRoot"="C:\\WINDOWS"

"SourcePath"="M:\\I386"

"PathName"="C:\\WINDOWS"

 

 

Pitt

Ja Firmenrechner. Es betrifft nur die Windows CD. Sobald ich Windows Komponenten nachinstallieren will verlangt er die Windows Cd, was ja ganz normal ist. Er finden auch die Datei auf der CD aber mekert dan, dass ich die CD mit der Bezeichnung "Windows XP Profession Service Pack 2-CD" einlegen soll.

 

Er nimme keine CD. Hab es eben mit einer Englischen WinXP CD probiert und er hat ein Paar Dateien kopiert aber mit mehreren fehler.

 

kann es sein das er bestimmte versionen von Dateien erwartet die nicht auf der CD sind?

 

Pitt

Hi

 

Habe neuerdings folgendes Problem. Wollte ein Paar Windows Komponente (IIS) nachinstallieren und konnte nicht. Windows ist der Meinung das die CD nicht die korrekte ist. Es ist egal welche Windows CD ich nehme (habe mehrere).

 

Habe Windows XP2 mit IE7 Beta2.

 

Kennt jemand dieses Problem und hat eine Lösung dafür?

 

Pitt

Ist ein Berechtigungs Problem. Der User Netzwerkdienst brauch schreibrechte in dem WSUS Content Ordner und Leserechte auf den übergeordneten Ordnern.

Leider bin ich auf den Nortel VPN Cleint angewiesen (Firma). Es wäre schön wenn ich den Nortel VPN Client auch mit einen Cisco Router verbinden könnte. Leider klappt das nich so richtig. Mein Cisco Router meldet immer, dass der Nortel VPN Client versucht Diphie Hellmann Group 8 zu verwenden. Keine Ahnung wiso. Normalerweise sollte er dann zur nächsten gruppe springen, wie z.B. group 1 oder 2, was er aber nicht tut.

 

Naja, ich bin schon seit längerem auf der Suche und behelfe mich im moment mit Windows VPN.

 

Schön wäre es aber wenn das VPN vom cisco terminiert würde.

 

Gruss

Pitt

Nochmal schade.

bei mir mache ich:

 

ip nat inside source static [ip-adresse] [port] interface Dialer1 [port]

 

wobei der Dialer1 meine verbindung ins internet ist.

 

Gruss

Pitt

Weiß wirklich keiner ob das möglich ist? Und das schon 35 mal?

 

Schade.

Hi.

 

Weiss Jemand ob man den Nortel Contivity VPN Client in zusammenspiel mit einem Cisco Router 1721 nutzen kann.

 

Habe den Eindruck das ich mal was gelesen habe, weiss aber nicht mehr genau.

 

Geht das? Und wenn ja, kann mir jemand sagen/zeigen wo ich doku dazu finde?

 

Im Moment nutze ich den Cisco VPN Client. Leider brauche ich beide und beide zusammen auf einem System will nicht so richtig.

 

Danke.

Pitt

Habe volgendes Problem. Bei einem unserer Kunden, läuft das OWA 2003, ohne die Formbasierte Anmeldung, über SSL ohne Probleme.

 

Jetzt wollte ich es aber ein bisschen Benutzerfreundlicher machen und die Formbasierte Anmeldung nutzen.

 

Solange die Formabierte Anmeldung im Exchange System Manager deaktiviert ist, wird die Seite https://mailserver/exchweb/bin/auth/owalogon.asp geladen und angezeigt. Die Anmeldung geht nicht. Ist ja klar, weil die Formbasierte blabla ja deaktiviert ist.

 

Aktiviere ich die Formbasierte blablabla, starte den IIS neu - wird die seite nicht mehr geladen. Es kommt nur die Fehlermeldung: Die Seite kann nicht angezeigt werden.

 

Wenn ich die Seite mit Firefox aufrufe, bekomme ich aber eine andere Fehlermeldung:

Server object error 'ASP 0178 : 80070005'

 

Server.CreateObject Access Error

 

/exchweb/bin/auth/owalogon.asp, line 4

 

The call to Server.CreateObject failed while checking permissions. Access is denied to this object.

 

Lade ich aber die Seite https://mailserver/exchweb/bin/auth/ger/logon.asp wird die seite zwar geladen aber die Anmeldung geht trotzdem nicht.

 

Das selbe habe ich auch bei einem Anderen Kunden durchgefürt wo genau die selbe Server/Aplications Constelation hercht. Mit dem Unterschied das bei dem Kunden wo die Formbasierte Anmeldung problemloss geht noch ein WSUS läuft. Hier läuft alles super.

 

Hat jemand eine Tip für mich. Bin schon sämtliche Konfigurationen durchgegangen.

 

Danke

Pitt

ein GD Release ?

Cool. Werde ich mal ausprobieren.

 

Pitt

clear ip nat translations * hat auch nichts gebracht.

 

Ich spiele schon mit dem Gedanken, dass das Problem auf dem Netgear Router ist der beim Kunde B im einsatz ist.

 

Pitt

Cisco1721#sh ver

Cisco IOS Software, C1700 Software (C1700-K9O3SY7-M), Version 12.3(7)T4, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright © 1986-2004 by Cisco Systems, Inc.

Compiled Wed 22-Sep-04 12:35 by cmong

 

ROM: System Bootstrap, Version 12.2(7r)XM2, RELEASE SOFTWARE (fc1)

 

Cisco1721 uptime is 2 hours, 47 minutes

System returned to ROM by reload at 22:58:12 CEST Sat Jun 18 2005

System restarted at 14:46:48 CEST Sun Jun 19 2005

System image file is "flash:c1700-k9o3sy7-mz.123-7.t4.bin"

 

 

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

 

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

 

If you require further assistance please contact us by sending email to

export@cisco.com.

 

Cisco 1721 (MPC860P) processor (revision 0x300) with 59279K/6257K bytes of memory.

Processor board ID FOC0808010F (2844072093), with hardware revision 0000

MPC860P processor: part number 5, mask 2

1 Ethernet interface

1 FastEthernet interface

1 Serial(sync/async) interface

32K bytes of NVRAM.

32768K bytes of processor board System flash (Read/Write)

 

Configuration register is 0x2102

 

Kunde B ist erreichbar. Ping geht und über einen anderen Router oder direkte DSL Einwahl kann man sich problemlos einwählen.

 

Wie schau ich mir die matches meiner accesslisten den an? Mit sh access-lits ?

 

Könnte ich was an meiner conf ändern, damit sie nicht mehr soooo schlecht aussieht?

 

Danke

Pitt

Hi. Habe neuerdings ständig diese Meldung:

 

%PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem?

 

Was ist das?

 

Habe eine WIC-1T im slot 0 und eine WIC-1ENET im Slot 1.

 

Danke

Pitt

Ich benutze den von T-Online.

194.25.134.196

 

Auf meinem 1721 musste ich folgendes eintragen damit er sich die Uhrzeit auch holen konnte:

permit udp any any eq ntp

permit udp any eq ntp any

 

Auf meinem 2600 war es wiederum nicht notwendig. Keine Ahnung wieso. Bin was cisco angeht noch unerfahren.

 

Gruss

Pitt

Mache dieses Thema auf, weill ich Crisirius Thema nicht stören will, da es ja teilweise unterschiedliche Probleme sind:

 

Mein Problem:

 

Wir haben vor kurzem einen Cisco Router in der Firma, den ich konfiguriert habe. Davor, hatten wir einen Netgear Router und die Probleme die wir Jetzt haben hatten wir nicht.

 

Es geht um folgendes: Wir sind ein IT Firma und müssen oft bei unseren Kunden auf die Server. Das wird mittels VPN und Remotedesktop erledigt.

 

Bei den Kunden laufen Windows 2003 oder 2000 Server mit RAS und Routing. Gemacht wird PPTP. So... Jetzt aber mit dem Cisco, habe ich das Problem, dass wir auf manche Server nicht mehr drauf kommen und auf manche schon. Alle Server sind gleich aufgesetzt.

Bei Kunde A funktioniert die VPN Einwahl und bei Kunde B nicht. Bau ich aber von meinen Notebook eine VPN Verbindung zum Kunde A auf und dann noch zusätzlich eine zu Kunde B, funktioniert die Einwahl bei Kunde B. Bau ich aber vorher keine Verbindung zu Kunde A auf kann ich auch keine Verbindung zu Kunde B aufbauen. Er Bleibt bei der Username und Passwort Überprüfung hängen und endet nach ein paar Sekunden mit etwa "Gegenstelle antwortet nicht". Als ob das Protokoll GRE auf dem Router nicht aktiv währe, was aber nicht der Fall ist. Kunde A geht ohne Probleme.

 

Klemme ich aber wieder den Netgear Router dran, der kaum Konfigurationsmöglichkeiten hat aber VPN Pass Through unterstützt, kann ich mich wieder bei Kunde B einwählen ohne mich zuerst bei Kunden A einzuwählen. Ich bin mit meinem Latin am Ende.

 

Ich brauche Bestätigung das meine Conf in Ordnung ist, falls das der Fall ist.

 

Hier das wichtige aus meiner Config.

 

!

interface FastEthernet0

description connected to EthernetLAN

ip address 192.168.32.1 255.255.255.0

ip access-group 100 in

ip nat inside

ip tcp adjust-mss 1452

speed auto

full-duplex

!

interface Dialer1

description connected to Internet

ip address negotiated

ip access-group 101 in

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 2

ppp authentication chap pap callin

ppp chap hostname [snip]

ppp chap password [snip]

ppp pap sent-username [snip] password [snip]

!

router rip

version 2

passive-interface Dialer1

network 192.168.32.0

no auto-summary

!

ip nat inside source route-map nonat interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

!

access-list 100 permit ip any any

access-list 101 permit gre any any

access-list 101 permit esp any any

access-list 101 permit icmp any any echo-reply

access-list 101 permit icmp any any packet-too-big

access-list 101 permit icmp any any echo

access-list 101 permit icmp any any ttl-exceeded

access-list 101 permit udp any eq domain any

access-list 101 permit tcp any eq www any

access-list 101 permit tcp any eq smtp any

access-list 101 permit udp any eq isakmp any

access-list 101 permit udp any any eq isakmp

access-list 101 permit udp any eq non500-isakmp any

access-list 101 permit udp any any eq non500-isakmp

access-list 101 permit udp any eq 3000 any

access-list 101 permit tcp any any eq 1723

access-list 101 permit tcp any eq 1723 any

access-list 101 permit tcp any any eq telnet

access-list 101 permit tcp any eq telnet any

access-list 101 permit tcp any any eq 3389

access-list 101 permit tcp any eq 3389 any

access-list 101 permit tcp any any established

access-list 101 deny ip any any

access-list 133 permit ip 192.168.32.0 0.0.0.255 any

dialer-list 2 protocol ip permit

!

route-map nonat permit 10

match ip address 133

!

snmp-server community public RO

snmp-server enable traps tty

radius-server authorization permit missing Service-Type

!

line con 0

exec-timeout 0 0

password [snip]

line aux 0

line vty 0 4

exec-timeout 0 0

password [snip]

!

no scheduler allocate

ntp clock-period 17179871

ntp server 194.25.134.196

end

 

Habs auch schon mit access-list 101 permit ip any any versucht. Half nix.

 

Danke

Hi. Poste mal deine Config.

 

Bei mir sieht es so aus:

!

! No configuration change since last restart

! NVRAM config last updated at 15:06:15 CEST Thu Jun 16 2005 by pitt

!

version 12.2

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Cisco1750

!

logging queue-limit 100

enable password [snip]

!

username pitt password [snip]

memory-size iomem 25

clock timezone MET 1

clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 1:00

aaa new-model

!

!

aaa session-id common

ip subnet-zero

!

!

ip domain name [snip]

ip name-server 194.25.2.129

!

ip cef

vpdn enable

!

vpdn-group pppoe

request-dialin

protocol pppoe

!

!

!

!

!

interface Ethernet0

description connected to Internet

no ip address

half-duplex

pppoe enable

pppoe-client dial-pool-number 1

no keepalive

!

interface FastEthernet0

description connected to EthernetLAN

ip address 192.168.32.1 255.255.255.0

ip access-group 100 in

ip nat inside

ip tcp adjust-mss 1452

speed auto

full-duplex

!

interface Serial0

no ip address

shutdown

!

interface Dialer1

description connected to Internet

ip address negotiated

ip access-group 101 in

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 1

dialer-group 2

ppp authentication chap pap callin

ppp chap hostname [snip]

ppp chap password [snip]

ppp pap sent-username [snip] password [snip]

!

router rip

version 2

passive-interface Dialer1

network 192.168.32.0

no auto-summary

!

ip nat inside source static tcp 192.168.32.4 1723 interface dialer1 1723

ip nat inside source route-map nonat interface Dialer1 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer1

no ip http server

!

!

!

access-list 100 permit ip any any

access-list 101 permit gre any any

access-list 101 permit esp any any

access-list 101 permit icmp any any echo-reply

access-list 101 permit icmp any any packet-too-big

access-list 101 permit icmp any any echo

access-list 101 permit icmp any any ttl-exceeded

access-list 101 permit udp any eq domain any

access-list 101 permit tcp any eq www any

access-list 101 permit tcp any eq smtp any

access-list 101 permit udp any eq isakmp any

access-list 101 permit udp any any eq isakmp

access-list 101 permit udp any eq non500-isakmp any

access-list 101 permit udp any any eq non500-isakmp

access-list 101 permit udp any eq 3000 any

access-list 101 permit tcp any any eq 1723

access-list 101 permit tcp any eq 1723 any

access-list 101 permit tcp any any eq telnet

access-list 101 permit tcp any eq telnet any

access-list 101 permit tcp any any eq 3389

access-list 101 permit tcp any eq 3389 any

access-list 101 permit tcp any any established

access-list 101 deny ip any any

access-list 133 permit ip 192.168.32.0 0.0.0.255 any

dialer-list 2 protocol ip permit

!

route-map nonat permit 10

match ip address 133

!

snmp-server community public RO

snmp-server enable traps tty

radius-server authorization permit missing Service-Type

!

line con 0

exec-timeout 0 0

password [snip]

line aux 0

line vty 0 4

exec-timeout 0 0

password [snip]

!

no scheduler allocate

ntp clock-period 17179871

ntp server 194.25.134.196

end

 

Die 2 Einträge in Fett sind wichtig.

 

Gruss

Pitt