wean

huhu,

kennt jemand von euch ein eine passwort depot applikation die webbasierend und "sicher" ist? Momentan benutzen wir Password Safe and Repository. Aber es treten immer mehr Probleme und Konzeptfragen mit der Synchronisation auf. Webbasierend wäre am idealsten.

danke,

wean

huhu,

geht um nen xp sp2 rechner. habe das auch noch an einem anderen rechner nachgestellt.

Aktiviert ihr die Windows Firewall und editiert nen Filter, dass irgendwas erlaubt ist und vergibt für die Regel einen zulässigen Adressrange von z.B 192.168.10.0/255.255.255.0 dann dürfte ja theoretisch jeder Rechner, der in diesem Range liegt, das jeweilige Protokoll nutzen.

Anders ist es aber, wenn ihr euch auf dem Server eingewählt habt und eine IP aus dem Range bekommen habt. Kaum aktiviert ihr die Firewall, geht eure Connection flöten. Die Lösung des Problems ist, nicht auf die "Lan-Verbindung" IP des Rechners zuzugreifen, sondern über die RASServer IP der Einwählschnittstelle des Rechners. Sonst bekommt ihr keinen Zugriff.

Liegt evtl daran, dass die RAS IP eures eingewählten Clients zwar 192.168.10.x ist, aber die Maske mit 255.255.255.255 nicht übereinstimmt (?)

Wollts nur loswerden. Hab ziemlich lang gesucht :D

pro subnet hast du immer zwei adressen, die du abziehen musst. Und zwar immer die erste und die letzte deines bereiches. diese kannst du auch nicht für deine ip-adressenvergabe verwenden

Das /24 ist eine Umschreibung der Subnetmaske und bedeutet lediglich, dass die Maske 24 Bit lang ist:

Binärschreibweise 11111111 11111111 11111111 00000000

Dezimalschreibweise: 255.255.255.0

oder eben auch /24

---------------------------------

IP Adresse und Subnetmaske gehören immer zusammen. Vergleichs mit Strassen. Du hast eine ewig lange Strasse mit Hausnummern von 0 bis 255. Und um zu beschreiben, welchen Bereich Du bestimmen willst, gibt es die Subnetmaske.

z.B würde die /24 (255.255.255.0) einen Hausnummernbereich von 0 bis 255 beschreiben. Du hättest also wenn Du die "Strasse" 192.168.10.x" nimmst und die Subnet Maske 255.255.255.0 verwendest Hausnummern von: 192.168.10.0 bis 192.168.10.255.

Mit einer Subnetmaske kannst du auch Deine Strasse in zwei oder mehrere Teile unterteilen. Verwendest Du z.B die Subnetmaske /25 besteht diese aus 25 Bits:

Binär: 11111111 11111111 11111111 10000000

Dezimal: 255.255.255.128

Dann erhälst Du zwei Strassen. Die eine von: 192.168.10.0 bis 192.168.10.127 und die andere von:192.168.10.128 bis 192.168.10.255. Guckst Du Dir nun eine Hausnummer an. z.B die 192.168.10.30 mit der Subnetmaske 255.255.255.128, weisst Du genau, diese muss vom unteren Teil der Strasse kommen (weil der obere Teil ja erst bei 128 beginnt).

Bräuchtest Du nun Briefträger, die für Dich für Dich die Briefe an die Hausnummern verteilen, machst Du es so:

Mit 192.168.10.0/25 beauftragst Du Karl

Mit 192.168.10.128/25 beauftragst Du Peter

Und schon hast Du geroutet, ohne es zu merken ;)

..........................................................................................

und um zu Deiner eigentlichen Frage zurückzukehren:

Eine Subnetmaske besteht IMMER aus 1en und 0en. Dabei sind die 1en immer von den 0en führend getrennt:

gültig:

11111111 11111111 11110000 00000000

ungültig:

11111111 11110011 11101111 00000000

Das Problem ist nämlich folgendes:

München:

gepard: domaincontroller (server 2000)

hamster: fileserver (domain dfs root; server 2000)

Düsseldorf:

dogo: domaincontroller & fileserver (NOCH kein dfs root, solls aber werden, server 2003)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Das Problem ist nun, dass es mir zwar möglich wäre auf gepard nen dfs root zu erstellen, aber nicht auf dogo :(

huhu,

ich komm nicht klar.

zwei standorte, eine domäne. jeder standort 1 domaincontroller.

München:

Server: 1 Domaincontroller, 2 FileServer (deshalb DFS)

Ordner: Technik, Vertrieb, Sync (NTFRS Replicat mit Düsseldorf), Düsseldorf (klick auf Düsseldorf öffnet die Shares in Düsseldorf)

Düsseldorf

Server: 1 Domaincontroller und zugleich FileServer

Ordner: - Technik, Vertrieb, Sync (NTFRS Replicat mit München) München (klick auf München öffnet Ordner Düsseldorf)

Wie könnte ich das realisieren?

Gilt das dann auch für Anmeldescripts der Benutzer und nicht nur für die Startscripts des Computers?

Bei den Benutzereinstellungen gibt es diesen Schalter nicht :(

Ich habe mich geirrt. Es besteht kein Zusammenhang mit der WLAN-Karte.

Zum einen gibt es einen RegistrySchlüssel, dass der Computer die Offlinedateien aktiviert, selbst wenn der Server verfügbar wäre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCache]

"GoOfflineOnSlowLink"=dword:00000001

Zum anderen, muss die Option "Langsame Netzwerkverbindungen nicht erkennen" deaktiviert werden. Zu finden unter: Computerkonfiguration/Administrative Vorlagen/System/Anmeldung, oder über die Registry:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

"SlowLinkDetectEnabled"=dword:00000001

[/Quote]

 

Und es muss die minimale Bandbreite angegeben werden, die erfüllt sein muss um nicht als "Langsame Verbindung" zu gelten (default= 500KBit/s). Zu finden unter: Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinien/Gruppenrichtlinien zur Erkennung von langsamen Verbindungen

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]

"GroupPolicyMinTransferRate"=dword:000001f4

[/Quote]

 

Ausserdem macht es Sinn (damit alles reibungsloser funktioniert) bei Windows XP die Option:

"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" zu aktivieren.

 

Die einzigste Sache, die noch nicht klappt ist das Verhindern von Benutzer-Anmeldescripts, während einer langsamen Verbindung. Evtl hat hier jemand noch einen Tip. Merkwürdiger Weise ist mir aufgefallen, dass bei den Anmeldescripts auch steht:

 

An der Stelle, wo die Anmeldescripts definiert werden:

"Scripts zum Anmelden für Langsame Verbindungen"

 

Evtl soll das ja auch so sein..

 

mfg wean

Die Ausgabe sieht dann entsprechend so aus:

regards

Also,

ich habe am DNS Server folgende Haken unter der Protokollierung aktiviert:

Der Inhalt der dns.log sieht dann so aus:

Der DNS-Server wurde gestartet.

Rcv 192.168.10.1 aba0 Q [0001 D NOERROR] (5)_ldap(4)_tcp(4)domain(2)de(0)

Rcv 192.168.10.1 eca2 Q [0001 D NOERROR] (5)_ldap(4)_tcp(3)pdc(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 21bd Q [0001 D NOERROR] (5)_ldap(4)_tcp(2)gc(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 1abf Q [0001 D NOERROR] (5)_ldap(4)_tcp(36)03b503fc-e961-4a51-93ca-26890b63ac3b(7)domains(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 57b9 Q [0001 D NOERROR] (36)dbd40ca3-63b6-4e52-aa9d-a2fd907ecbf1(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 d4b8 Q [0001 D NOERROR] (6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 35f7 Q [0001 D NOERROR] (36)dbd40ca3-63b6-4e52-aa9d-a2fd907ecbf1(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 07bb Q [0001 D NOERROR] (9)_kerberos(4)_tcp(2)dc(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 6eb5 Q [0001 D NOERROR] (5)_ldap(4)_tcp(2)dc(6)_msdcs(4)domain(2)de(0)

Rcv 192.168.10.1 69b7 Q [0001 D NOERROR] (9)_kerberos(4)_tcp(4)domain(2)de(0)

Rcv 192.168.10.1 68b1 Q [0001 D NOERROR] (3)_gc(4)_tcp(4)domain(2)de(0)

Rcv 192.168.10.1 6bb3 Q [0001 D NOERROR] (9)_kerberos(4)_udp(4)domain(2)de(0)

Rcv 192.168.10.1 628d Q [0001 D NOERROR] (8)_kpasswd(4)_tcp(4)domain(2)de(0)

Rcv 192.168.10.1 948d Q [0001 D NOERROR] (11)slnk-01e080(4)domain(2)de(0)

Rcv 192.168.10.1 378e Q [0001 D NOERROR] (2)10(3)168(3)192(7)in-addr(4)arpa(0)

Rcv 192.168.10.108 79ee Q [0001 D NOERROR] (9)callpilot(4)domain(2)de(0)

Rcv 192.168.10.10 3939 Q [0001 D NOERROR] (3)www(15)taxipepedrivers(2)de(0)

Rcv 192.168.10.10 3911 Q [0001 D NOERROR] (3)www(15)taxipepedrivers(2)de(0)

Rcv 192.168.10.163 4cdc Q [0001 D NOERROR] (2)ad(7)adition(3)net(0)

Rcv 192.168.10.10 2789 Q [0001 D NOERROR] (2)ad(7)adition(3)net(0)

Rcv 192.168.10.115 02d9 Q [0001 D NOERROR] (9)bayerncup(6)kuslkf(2)de(0)

Rcv 192.168.10.10 38c2 Q [0001 D NOERROR] (9)bayerncup(6)kuslkf(2)de(0)

Rcv 192.168.10.10 38c3 Q [0001 D NOERROR] (9)bayerncup(6)kuslkf(2)de(0)

Rcv 192.168.10.10 38c4 Q [0001 D NOERROR] (9)bayerncup(6)kuslkf(2)de(0)

[/Quote]

 

 

Meine Batch-Datei für die Auswertung, steuert folgende Datei an: \\dns-server\dns$\dns.log

 

Musst die Datei halt entsprechend freigeben oder die Batch-Datei ändern. Hier meine Version:

 

@echo off

 

echo Suchbegriff:

set /p suche=

if "%suche%" == "" goto alles

 

cat \\dns-server\DNS$\dns.log | grep "^Rcv .*NOERROR" | grep -v "(4)arpa(0)" | grep -v "(4)_tcp." | grep -v "_msdcs" | grep -v "domain" | sed "s/^Rcv[[:space:]]\+\([0-9.]\+\).*NOERROR] ([0-9]\+)\(.*\)\((0)\)\?$/\1 \2/;s/([0-9]\+)/./g" | grep %suche% | sed "s/^.* \(.*\)$/\1/" | sort | uniq -c | sort -nr > "%userprofile%\Desktop\DNS-Auswertung.txt"

cls

echo Auswertung fuer %SUCHE%

echo.

echo.

echo.

echo.

cat "%userprofile%\Desktop\DNS-Auswertung.txt"

echo.

echo.

echo.

echo.

echo.

echo.

pause

exit

 

 

 

:alles

cat \\dns-server\DNS$\dns.log | grep "^Rcv .*NOERROR" | grep -v "(4)arpa(0)" | grep -v "(4)_tcp." | grep -v "_msdcs" | grep -v "domain" | sed "s/^Rcv[[:space:]]\+\([0-9.]\+\).*NOERROR] ([0-9]\+)\(.*\)\((0)\)\?$/\1 \2/;s/([0-9]\+)/./g" | grep "www\." | sed "s/^.* \(.*\)$/\1/" | sort | uniq -c | sort -nr > "%userprofile%\Desktop\DNS-Auswertung.txt"

cls

echo Auswertung fuer alles

echo.

echo.

echo.

echo.

cat "%userprofile%\Desktop\DNS-Auswertung.txt"

echo.

echo.

echo.

echo.

echo.

echo.

pause

exit

[/Quote]

 

Die UnixTools findest Du hier, diese einfach ins Windows Dir entpacken und feddich.

Die Antwort habe ich schon. Wie Wurzerl schon sagt. M$ kann einem eine "Überschreibungslizenz" austellen. Diese deaktiviert dann die zuvor verwendeten. Diese bleiben aber drin stehen und dienen der Historie.

Ziemlich bescheuert dieses System. Wieso es wohl nicht einfach so sein kann, dass 15 gleichzeitige Verbindungen zugelassen ist und die 16 abgelehnt wird, bis einer rausgeht......ts ts ts

Oder die Lizenzen neu anfordern, und bei jeder Anforderung schwirren die nicht mehr gültigen TS-Aktivierungen im Lizenzserver .

verschwinden diese dann auch nicht, wenn das "gültig bis" datum überschritten würde? denn wenn das so wäre, hätte ich auf einmal wirklich 20 lizenzen, anstelle meiner 15.

doc, was meinst du dazu?

@Wurzerl

Wie kann ich da vorgehen um einfach "alles platt zu machen", dass ich ihn wieder jungfräulich mit 15 "Nicht-Windows-2k (XP)" CAL's in Betrieb gehen kann?

ja - windows 2000 server, windows 2000 clients (teilweise). Aber die bekommen alle brav Lizenzen aus "Vorhandene Windows 2000 Lizenz".

Die Geräte welche CAL's aus dem Pool "Terminal Services CAL Token (per-device)" sind Unix-Hardware-Clients (Firma Igel). Diese CAL's benötigen sie ja auch, da sie kein Windows 2000 Betriebssystem ausführen. Und genau diese CAL's sind "zu wenig"

Mit Microsoft telefoniert.

Der Mitarbeiter meinte es müssten lediglich weitere Lizenzen installiert werden. Ich gab ihm die Lizenzseverkennung und er generierte mir daraus einen key aus einem bereits bestehenden Vertrag (Authorization Number und License Number)

Die neue Lizenz ist nun installiert. Der Server verfügt nun über 20 Lizenzen obwohl wir nur 15 erworben haben. Microsoft sagt, das sei rechtens (?)

Nun sieht das ganze aber so aus und ich weiss nicht, ob das so richtig ist, weil die Art der Lizenzen die wir benötigen eben für "Nicht-Windows-2000" Terminalclients sein soll. Uns sind ja die "Windows 2000 Server - Terminal Services CAL Token (per-device)" ausgegangen, da dort Lizenzleichen drinliegen, die es schon seit 2003 nicht mehr gibt, diese aber noch eine Gültigkeit bis 2005 haben

Vorher:

Und Nachher:

Kann es sein, dass M$ auch nicht so recht weiss, was es macht?

Huhu,

unser TerminalLizenzServer hat 15 CAL's für unsere Hardware-Clients. und obwohl nun innerhalb der terminalserverlizensierung der hostname des clients eingetragen ist, kann dieser sich nicht zum server verbinden.

anfang 2003 waren teilweise andere hardware-clients im einsatz, welche es schon lange nicht mehr gibt. dennoch steht deren lizenz im manager drin mit einer gültigkeit bis 2005.

wie bekomm ich diese alten lizenzen raus? und wieso kann sich der eine client, desssen name ja lizenziert ist, nicht mit dem terminalserver verbinden?

danke,

wean

oh, achso :)

dachte lediglich die tunnel stehen, aber es käme keiner rüber. hab ich wohl was überlesen

Hier ist eine Lösung für Dich wie Du es über PPTP realisieren könntest:

Du erstellst auf dem Domänencontroller2 (192.168.0.249) einen User. Bei diesem User trägst Du in den Eigenschaften unter "Einwählen" ein, dass eine statische Route generiert werden soll sobald er sich verbindet. Dort trägst Du ein:

192.168.123.0 - 255.255.255.0

Nun gehst Du auf den Domänencontroller1 und generierst innerhalb von Routing und RAS unter Schnittstellen eine "Neue Schnittstelle für Wählen bei Bedarf". VPN, PPTP. Benutzername und Kennwort, ist logischer Weise der vorher angelegte User von Domaincontroller 2. Wenn Du damit fertig bist gehst Du innerhalb von Routing und RAS (immernoch auf Domaincontroller1) auf IP-Routing - "Statische Routen". Rechtsklick, Neue Statische Route. Als Schnittstelle wählst Du die vorher angelegte VPN Verbindung.

Ziel: 192.168.0.0

Maske: 255.255.255.0

Metrik: 1

Wenn Du alles genau so gemacht hast, wie hier angegeben, funktioniert die Sache bereits. Vorraussetzung dafür ist, dass eure Domaincontroller bei den Clients als Standardgateway eingetragen sind.

regards

soooo, das problem ist wohl komplizierter als man annehmen will.

so wie es aussieht geht diese priorisierung nur im zusammenhang mit rsvp und einer authentifizierung am Server.

Ich habe einen Case bei Microsoft eröffnet und werde berichten, sobald sich etwas ergeben hat - Für denn Fall, dass jemand später mal das Forum danach durchsuchen sollte ;)

hat jemand von euch zufällig schon einmal an der diffserv-implementierung in windows 2000 rumgespielt?

bei uns geht es darum, die sprache gegenüber den daten innerhalb der vpn-tunnel zu priorisieren. nun werden die pakete an beiden standorten richtig getagged, jedoch innerhalb des tunnels ("windows 2000-tunnel") nicht priorisiert. somit haben wir eine lücke innerhalb unserer priorisierung.

danke, wean

schönen guten tag gemeinde! :)

ich hoffe ihr könnt mir mal wieder weiterhelfen.

es geht um die remote-standorte unserer außendienstmitarbeiter. diese sind über vpn an den hauptsitz angebunden.

nun soll beim starten der notebooks die ordnerumleitung auf "offlinebetrieb" sowie keine anmeldescripts (mappen der laufwerke und drucker) ausgeführt werden.

dazu ist der schwellwert zum erkennen von langsamen verbindungen auf default (500 kbit/s) gesetzt und "SlowLinkDetectEnabled" enabled.

Fährt der Rechner nun zusammen mit der regulären Netzwerkkarte hoch, funktioniert dies auch.

ABER :p

unsere mitarbeiter verwenden zu hause wlan. die notebooks aktivieren diese verbindung erst während die anmeldemaske erschienen ist. zwar pingt windows brav den dc und gibt auch einen "slow link detected" zurück, aber die startscripts werden dennoch ausgeführt

Logfile userenv.log:

USERENV(2d4.83c) 18:15:07:343 PingComputer: Adapter speed 11000000 bps

USERENV(2d4.83c) 18:15:07:359 PingComputer: First time: 22

USERENV(2d4.83c) 18:15:07:468 PingComputer: Second time: 109

USERENV(2d4.83c) 18:15:07:500 PingComputer: First time: 22

USERENV(30c.320) 18:15:07:640 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:640 GetUserNameAndDomain Failed to impersonate user

USERENV(30c.320) 18:15:07:640 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:640 GetUserDNSDomainName: Failed to impersonate user

USERENV(30c.320) 18:15:07:703 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:703 GetUserNameAndDomain Failed to impersonate user

USERENV(30c.320) 18:15:07:703 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:703 GetUserDNSDomainName: Failed to impersonate user

USERENV(30c.320) 18:15:07:718 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:718 GetUserNameAndDomain Failed to impersonate user

USERENV(30c.320) 18:15:07:718 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:718 GetUserDNSDomainName: Failed to impersonate user

USERENV(30c.320) 18:15:07:734 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:734 GetUserNameAndDomain Failed to impersonate user

USERENV(30c.320) 18:15:07:750 ImpersonateUser: Failed to impersonate user with 5.

USERENV(30c.320) 18:15:07:750 GetUserDNSDomainName: Failed to impersonate user

USERENV(8f8.8fc) 18:15:08:031 LibMain: Process Name: C:\WINDOWS\Explorer.EXE

USERENV(8f8.91c) 18:15:08:687 GetProfileType: Profile already loaded.

USERENV(8f8.91c) 18:15:08:687 GetProfileType: ProfileFlags is 0

USERENV(2d4.83c) 18:15:12:890 PingComputer: Second send failed with 11010

USERENV(2d4.83c) 18:15:12:906 PingComputer: First time: 23

USERENV(2d4.83c) 18:15:13:015 PingComputer: Second time: 107

USERENV(2d4.83c) 18:15:13:015 PingComputer: Transfer rate: 376 Kbps Loop count: 2

USERENV(2d4.83c) 18:15:13:015 ProcessGPOs: A slow link was detected.

USERENV(9c4.9c8) 18:15:14:000 LibMain: Process Name: C:\WINDOWS\System32\imapi.exe

USERENV(9b0.9b4) 18:15:14:078 LibMain: Process Name: C:\WINDOWS\system32\NOTEPAD.EXE

USERENV(a94.a98) 18:15:15:765 LibMain: Process Name: C:\WINDOWS\system32\mobsync.exe

USERENV(af4.af8) 18:15:16:906 LibMain: Process Name: C:\WINDOWS\system32\ctfmon.exe

kann man hier abhilfe schaffen? oder gibt es einen workaround?

p.s servergespeicherte profile werden innerhalb der ganzen firma nicht verwendet (zwecks smb-zeiten)

mfg wean

hi,

hatte gleiches problem

vor dem IIS war der URLSCAN aktiv.

der hat jegliches WebDAV und weiteres Zeug verboten.

%SYTEM32%\inetsrv\urlscan\urlscan.ini etwas rumgewurstelt, die WebDAV

Befehle auf allow, und noch einiges andere raus (eigentlich fast alle

sperren)

das war alles!

gruss wean :)

aus deiner frage nehm ich mal an, du hast extern nur eine ip bzw dein router stellt eine dynamische verbindung zum internet her.

in diesem fall (z.b du hast t-dsl) musst du die konfiguration nehmen, dass sich beide karten intern befinden.

ich dachte halt du hättest extern mehrere ip'S zur verfügung:

Ich möchte allerdings dass eine Karte ins Internet geht damit ich einen FTP-Server laufen lassen kann.

vewende NAT auf dem Router um den Port (Anschluss) 21 TCP auf eine der netzwerkkarten durchzuschleusen.

....

sollte ich was falsch verstanden haben, musst du mir deine netzwerkkonfiguration nochmals genauer schildern. wie gehst du online. von wo nach wo soll der ftp server zur verfügung stehen und und und

dann hängst du eine extern rein, die andere intern. deine clients müssen jedoch um auf die externe zugreifen zu können den weg über den bereits bestehenden router nehmen. sonst hätte das ganze keinen sinn.

netbios namen sind eindeutig. deshalb meinte ich, du müsstest dann die ip's verwenden. es sei du verwendest dns. hier kannst du die option "round robin" aktivieren. d.h der dns server würde einmal die eine und das andere mal die andere ip zurückgeben.

also:

beide karten intern.

natte den port tcp 21 auf dem router zu einem der internen netzwerkkarten deines servers durch. verwende die verschiedenen ip's der netzwerkkarten um von den clients darauf zuzugreifen. oder erstelle in der lmhosts auf JEDEM client zwei einträge:

server1 .....ip1

server2......ip2

eine karte intern, eine extern

ftp funzt, musst nix an dem router "natten". clients müssen um auf die externe karte zugreifen können über den router gehen (router=defaultgatway). namensauflösung entweder wieder über die lmhosts oder über verschiedene dns-einträge

andy

deine clients befindet sich ja alle intern. was nützt also die andere karte extern?

wirf beide karten nach "intern" und gib ihnen unterschiedliche ip's. dann greifst du auf den server zu indem zu auf die beiden unterschiedlichen ip's zugreifst.

dennoch sind 100MBit/s nicht zu unterschätzen.

um wieviele clients geht es denn?