knuut

Hallo Alphaville2000,

gehe ich richtig in der Annahme dass in dem Netzwerk Switches laufen? Wenn ja, sind diese gemanaged? Dann kannst Du nämlich meist einen Snifferport festlegen auf den der gesamte Traffic der zu beobachtenden Ports mitübertragen werden soll (wie bei einem Hub). Wenn nein, hast Du nur die Möglichkeit den Datenverkehr an einem zentralen Punkt (Server oder Gateway) abzugreifen.

Zum Datenschutz: Es ist schon erlaubt den Netzwerkverkehr stichprobenmäßig mitzuprotokollieren, allerdings ist es immer ratsam die Geschäftsleitung miteinzubinden.

Gruss

knuut

Das funktioniert schon

siehe z.B.: http://kbserver.netgear.com/kb_web_files/n101409.asp

die richtige Hardware ist halt Voraussetzung

dass XPP VPNs hosten kann. Wie funktioniert denn das?

Frage:

Was soll das für eine VPN sein? (PPTP, L2TP, IPSEC)

Wozu wird diese VPN verwendet?

Die Option "Eingehende Verbindungen zulassen" betrifft soweit ich weiß nur RAS-Verbindungen für direkte Einwahl über Modem am PC und nicht via Internet.

Gruss

knuut

Habe mich soeben mit unserer alten Firewall aus der Firma auf den Weg gemacht und diese dazwischengeschaltet - und welch Wunder es funktioniert.

Es scheint also wirklich so - Windows kann nicht mit zwei gleichen Verbindungsprotokollen hintereinander eine stabile Verbindung aufbauen! Meine starke Vermutung, daß Windows die MTU pro Protokoll und nicht pro Verbindung aushandelt hat sich glaube ich bestätigt.

Zum Glück ist Microsoft so kurzsichtig, sonst würde es uns Admins sicher irgendwann an den Kragen gehn!

Servus

knuut

Hallo zusammen,

ich habe ein kleines Problem mich über eine AON-Verbindung (Telekom Austria über PPTP) mit meiner Firewall über PPTP zu verbinden. Da das Ganze über eine Modem-Wählverbindung und über einen anderen Provider (UTA mit USB-Modem, Cablecom, ... - alles ohne PPTP) ohne Probleme funktioniert, reift in mir langsam der Verdacht, dass Windows bei zwei gleichzeitigen PPTP-Verbindungen nicht mehr mitkommt. So sieht die Verbindung aus:

FirmenVPN (PPTP) --> AON (PPTP) --> Modem (Ethernet) --> Internet --> Firewall (PPTP) --> Frimennetz

Das seltsame ist nämlich, dass der VPN-Tunnel zustande kommt incl. Namensauflösung und ich den Server hinter der Firewall anpingen kann (mit bis zu 1331 Bytes). Auch eine Telnetverbindung zum Drucker funktioniert problemlos. Nur sobald ich ein Netzlaufwerk, Remotedesktop oder Exchangeserver ansprechen will läuft's ins timeout.

Meine Frage: Könnte es eventuell daran liegen, dass Windows fürs PPTP-Protokoll immer nur eine MTU-Grösse aushandeln kann und somit die Pakete aus unserer Firmen VPN beim AON-Stack verworfen oder zumindest stark fragmentiert werden?

Danke

knuut