Jump to content

firsttime

Members
  • Gesamte Inhalte

    124
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Junior Member

Fortschritt von firsttime

Proficient

Proficient (9/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hallo Newbie, naja, du machst scheinbar 5 Jobs auf einmal. Jetzt würde ich etwas provokativ behaupten, dass du allein aus zeitlichen Gründen keinen richtig machen kannst.. Wo liegen den prozentual deine Schwerpunkte Consulting/Sales/Technik und wo deine Stärken? Nur von den Tätigkeiten her und deiner Angabe 40h incl. 20h Überstunden, könnte man nach drei Jahren Berufserfahrung brutto locker um 50% drauflegen. Ich würde an deiner Stelle, um die Qualtität des Jobs und deine Qualität zu maximieren, einen Schwerpunkt vertiefen, und die anderen Bereiche abgeben...
  2. Hi, es gibt nur ein "nonat".. Sprich soll die Außenstelle nur über den Tunnel kommunizieren. Ein Proxy ist auch eingetragen. Nur kommt kein traffic zurück. Also wird er bestimmte Routen nicht kennen. Die muss ich wohl auf der zentralen FW eintragen. Die Frage, die ich mir Stelle ist ,welche statischen Routen setzt ich? Müsste auf der zentralen ein route inside 10.10.10.0 255.255.255.0 10.10.10.1 gesetzt werden?
  3. Also ich meinte den Namen des Tools. Aber es ist der paket-tracer, wie Otaku19 richtig geschrieben hat. Aber der Proxy kann mal weggelassen werden. Den habe ich für das Troubleshooting ausgeschaltet, und das slebe Bild. Wären die Einträge für das statische Routing so ausreichend? Also ein ipconfig der Ausstellen-PCs (Die sollen über das GW 10.10.20.254 ins Inet) 10.10.10.5 255.255.255.0 10.10.10.1 ipconfig zentrale (Inet klappt): 10.10.20.4 255.255.255.0 10.10.20.254 Konfig Aussenstelle: access-list outside_crypto extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-list nonat extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-list inside_in extended permit ip 10.10.10.0 255.255.255.0 10.10.20.0 255.255.255.0 access-group inside_in in interface inside route outside 0.0.0.0 0.0.0.0 1.1.1.1 1 Mehr Regeln sind eigentlich erst mal nicht definiert.
  4. Ein wenig wundert mich das auch, da rdp klappt. Aber so bald ich http, icmp Pakete Richtung WAN sende, kommt nichts zurück. Im ASDM gibt es ja so ein Tool der den Path abläuft (habe kein ASDM vor mir und komme nicht auf den Namen). Dieses Tool gibt mir ebenfalls ein Reverse-path verify failed zurück. Deswegen vermute ich, dass es am Routing liegt.
  5. Hallo zusammen, folgendes Szenario. Ein VPN steht zwischen zwei ASA 5505. Auf der einen Seite die Zentrale und auf der anderen Seite die Zweigstelle. Die Zweigstelle soll über den webproxy in der Zentrale auf das Internet zu greifen. Welche statischen Routen muss ich hier setzen und auf welcher Seite? Wenn mir hier jemand behilflich sein könnte. Das Ganze mit IPs gefüllt. Die Zweigstelle 10.10.10.0/24 LAN -> Default GW 10.10.10.1 -> Public IP 1.1.1.1 Eine statische Route 0.0.0.0 0.0.0.0 1.1.1.1 (outside) Die Zentrale: 10.10.20.0/24 LAN -> Default GW 10.10.20.254 -> Public IP 2.2.2.2 Eine statische Route 0.0.0.0 0.0.0.0 2.2.2.2 (outside) Aus der zentrale komme ich ins Inet, aus der Zweigstelle nicht. Aus der Zweigstelle kann ich auf das LAN der Zentrale zu greifen (z.B. rdp) Danke & Gruß
  6. um nochmal zu deiner Frage zurück zu kommen. Ein Studium an der Uni Hagen ist zu schaffen. Aber du wirst ein unglaubliches Durchhaltevermögen aufzeigen müssen! Wenn die Mathematik etwas zurück liegt, werden viele Kurse doppelt hart, weil du Dir viele Dinge quasi im Exkurs aneignen musst. Die Arbeitgeber erfreut es überwiegend schon, bei Bewerbungen, ein kleiner Teil ist eher abgeneigt. Wenn du es mal berufsbegleitend geschafft haben solltest, werden die AGs dich mit Kusshand nehmen. Das Alter ist eigentlich egal, es bringt dich definitv weiter. Wenn es monetär nutzen soll, dann sollte man aber schon vor der Rente fertig werden.. :-)
  7. firsttime

    SMTP Relay

    Hallo zusammen, mit Microsoft Boardmitteln habe ich auf einem 2003 Server ein SMTP Relay eingerichtet. Das Problem ist, dass die Queue jede Menge eml Objekte enthält. Grund sind NDRs, die besagen das irgendein SPAM XY den Empfänger im Hause nicht erreicht hat. Da der SPAM Absender in der Regel nicht erreichbar ist, bleibt die Mail so lange in der Queue bis alle drei Zusendeversuche fehlgeschlagen sind (2 Stunden lang). Meine Frage ist. Kann ich ohne zusätzliche kostenpflichtige Software diesem Problem begegnen und wenn ja wie, oder muss man damit leben? Gruß
  8. firsttime

    OWA Zertifikat

    Hallo zusammen, ich wollte meine OWA Zertiifkat verlängern. Ich habe eine entsprechende Anfrage an Thawte gestellt und wurde das Zertifikat approved. Wenn ich jetzt ein Zertifikat mittels des PKCS#7 File über den x.x.x.x/certsrv beantragen möchte, dann kommt eine Denied mit der Meldung "Error Parsing Request The signed cryptographic message does not have a signer for the specified signer index. 0x8009200e (-2146885618)"... Woran kann das liegen? Danke & Gruß
  9. Hallo, ich möchte meine CA konfigurieren, so dass diese Zertifikate für IPSec ausstellen kann. Momentan bekomme ich über meine Seite .../certsrv nicht die möglich unter "Type of certificate needed" IPSEC Certificate auszuwählen. Wie bekomme ich das hin? Der Artikel How to install a certificate for use with IP Security in Windows Server 2003 beinhaltet die Aussage: "When you are using a Local Certificate Authority, the CA must be set up to allow IPSEC certificates. The instructions in this article assume that you have permitted Client Authentication, IPSEC, and IPSEC (Offline Request). If you are missing these during the request, you must correctly set up your CA before you continue." Aber es gibt keinen Verweis, wie dies zu tun ist bzw finde ich auch nichts. Danke
  10. Hallo, also letztendlich kommt es auf das Szenario an, ob es Sinn macht einen grobe Auslastung des Netzwerkes zu berechnen, oder nicht. Tendenziell ist es aber durchaus der richtige Ansatz erstmal die Auslastung grob zu berechnen/definieren, bevor eine Bestellung/Auflistung/Vorschlag von möglichen Komponenten aufgestellt wird. Dazu sollte man schon die Spitzenlast/Protokolle/etc. der geschäftskritischen Applikationen ausfindig machen. Dann sollte man das Netzwerk mit den gesamten Kosten simulieren, wie auch einen Test simulieren ob die Komponenten den Anforderungen letztendlich genügen. Dann gibt es natürlich Tools, die diese sehr gut umsetzen. Z.B von OPNET den Netzwerksimulator IT Guru. Nun kommt es auf das Szenario an. Für eine einzige Firma mit 50 Clients, 10 Netzwerkgeräten lohnt sich das alles natürlich nicht, und man wird wohl mit grober Zukunftsplanung die Anforderung abschätzen Gruß
  11. Ja, ich denke eigentlich auch das ein Buch reicht. Nur fehlt die Möglichkeit das praktisch durch zuspielen. Und wenn die Firma sagt, schlag eine Schulung vor, dann muss ich das auch nutzen.. ,-) Regional bin ich nicht wirklich gebunden. Sprich kann es überall sein. Nun, ich werde es mir noch überlegen, aber wenn wer eine Erfahrung schildern kann, do it. ok, dan MCP.. ;-) Gruss
  12. Hallo zusammen, kann jemand positiv von einem Anbieter in D sprechen, welcher ISA 2006 Schulungen durchführt! Die Suchmaschine spuckt natürlich reihenweise an dieser Stelle aus, nur eine Empfehlung auf Grund persönlicher Erfahrung könnte mir eine Entscheidung erleichtern. Und weiß/kennt jemand eine Anbieter in D, der dieses Jahr noch MS Forefront Threat Management Gateway 2009 Schulungen anbietet? Oder im best case eine Kombi ISA 2006 und TMG 2009 anbietet? Danke & Gruß PS.: Kann edit keine Threadtitel ändern? MCP wäre wohl richtiger als Präfix.. :-)
  13. firsttime

    WINS multicast

    Hallo zusammen, auf der Firewall sehe ich alle 40 min folgendes Event: IP spoofing! From x.x.x.x:42 to 224.0.1.24:42 Die Source IP ist der WINS. Wieso wird da versucht mit der Multicast Adresse zu kommunizieren und wie kann ich das unterbinden? Gruss
  14. Stellen im TVÖD sind für ITer absolut unterbezahlt. Deswegen beobachte ich oft, wie IT Stellen eingespart werden und die IT folgerichtig outgesourced wird, weil einfach keine IT-Fachkraft zu diesen Konditionen anfängt. Die Stellen müssen aber ausgeschrieben werden, weswegen vermeintlich recht oft, im TVÖD, Stellen zu haben sind. @WolleXPC Ich würde versuchen eine Vollzeitstelle zu bekleiden. Du wirst dann natürlich noch weniger Freizeit haben, aber es zahlt sich aus. Eine Teilzeitstelle ist, meiner Meinung nach scher zu bekommen, und beinhaltet oftmals Arbeit für eine eingesparte Vollzeitkraft bei kleineren Firmen. Letzendlich kannst du also, auch wegen möglicher Überstunden, genauso ausgepowert sein, wie bei einer 40 Std Stellen. Nur hast du bei einer 40 Std Stelle volles Geld, volle Berufserfahrung und volle Auswahl.
  15. Hi, Dienstleistungsunternehmen? Also meine Company, im Consulting angesiedelt, muss zur Zeit Aufträge ablehnen. Zum einen sind nicht ausreichend Ressourcen vorhanden, und zum anderen ist es scheinbar schwer zur Zeit gute Leute zu finden, die das Unternehmen wechseln wollen. Wahrscheinlich verstärkt die Krise auch den Trend zum Outsourcing.
×
×
  • Neu erstellen...