dormi98

Kannst du den PC3 anpingen? - Wurde dort vielleicht eine Firewall installiert oder eingeschalten?

Hallo! Ich habe hier einige Benutzer die sich über eine VPN Verbindung (Cisco VPN Client) mit dem Firmennetzewerk verbinden und dann ihr Outlook synchronisieren und auf Daten am Server zugreifen. Bei einem dieser Benutzer habe ich seit kurzem folgendes Problem: Er kann sich mittels VPN Client verbinden und auch auf Daten am Server zugreifen. Outlook meldet allerdings nur Verbindungsversuch (rechts unten). Das bleibt auch so stehen und springt nicht auf getrennt oder sonst was um. Wie gesagt, das öffnen von Dateien, pingen, ... von diesem Server ist alles Möglich nur Outlook mag halt nicht. Woran könnte das liegen?

Nach Monaten habe ich nun endlich die Lösung gefunden! Die Sache ist eigentlich trivial. Das Passwort wird tatsächlich gecached. Allerdings nur solange wie man angemeldet bleibt. Also Batch Job einmal manuell von der lokalen Konsole gestartet - System gesperrt - Batchjob läuft zeitgesteurt täglich ohne Probleme.

Hallo! Vielleicht gehört die Frage eher in ein AS400 Forum, aber da hier einige auch damit zu tun haben und es relativ einfach sein müsste... Ich habe einen Batch Job der über einen ODBC Treiber auf eine AS400 zugreift und Daten von der AS400 in eine Acess DB schreibt. Das funktioniert auch so weit, allerdings verlangt die AS400 bei einer Verbindung nach Benuztername und Passwort. Der Benutzername lässt sich über die ODBC Treiberkonfiguration festlegen und laut Hilfe bleibt das Passwort gecached. Allerdings läuft der Job nicht und ich muss mich derzeit täglich am Abend auf das System verbinden und ein Passwort eingeben. ODBC Treiberversion: Client Access ODBC Driver V. 10.00.02.00 Gibt es eine Möglichkeit das Passwort irgendwo fix einzutragen? Oder gibt es vielleicht eine neuere Version des ODBC Treibers wo das geht?

solange es Benutzerkonten in der alten Domäne gibt und man sich authentifizieren kann, kann man auch auf die Dienste zugreifen. Ich weiß allerdings nicht was passiert wenn du die neue Domäne mit gleichen Namen wie die alte erstellst.

Vielen Dank für die Hinweise Habe über die Terminalserververwaltung eine Sitzung die den Status "Verbindung getrennt" hatte gefunden und diese zurückgesetzt. Jetzt funkt die Sache wieder. Nochmals vielen Dank Problem gelöst, daher Closed

Hallo an alle! Hab hier folgendes Problem: Bisher war es kein Problem dass ich mich auf meinen WIN2000 Server per Remotedesktop verbinde. Sowohl im LAN als auch über einen VPN Tunnel. Seit kurzem geht es nicht mehr. Wenn ich die Remotedesktopverbindung herstelle wird zunächst ganz normal der Login Screen gezeigt. Ich gebe Usernamen und PW ein und klicke auf OK. Das Login Fenster verschwindet und sonst passiert nichts. Der Desktop wird nicht angezeigt und auch keine Taskleiste ist zu sehen. Eine lokale Anmeldung auf dem Server ist möglich. Kann ich lokal irgendwie feststellen ob noch andere Remotedesktopsitzungen offen sind? Besten dank Gerald

Außerdem sollte die Profilgröße beschränkt werden. Ist ein Profil mal auf 500MB angewachsen, weil irgendwer große Dateien am Desktop speichert und man verwendet servergespeicherte Profile, so dauert das an und abmelden ziemlich lang, da ja das ganze Profil kopiert wird.

Also wie man einen Windows Rechner zum routen bekommt ist hier sehr gut beschrieben: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/netzwerk/ipenablerouter.html aber Vorsicht! Ich nehme mal an du hast den Proxy aus Sicherheitsgründen installiert oder? Wenn das Windows selbst routet ist wird alles was in ein anderes Netz soll geroutet. weiß nicht ob dass das ist was du willst.

Ja wie gesagt, Linux Tools gibts viele die meine Bedürfnisse erfüllen würden, das funktioniert aber nicht da ich eine Windows basierende Personal Firewall nicht auf einem Linux Rechner laufen lassen kann. Mit VMWare wäre das zwar vielleicht möglich, ich weiß aber nicht wie dass dann mit dem Netzwerkverkehr ist. Ich glaub nicht, dass wenn das Linux einmalmal eine Routing Entscheidung getroffen hat, es dann noch das Paket an das Windows weiterleitet. Wie auch immer, danke für den Tip jedenfalls. Bin bei downloads.com fündig geworden. Browsegate 3 routet in beide Richtungen und erfüllt damit meine Bedürfnisse. Auch wenn es kein wirkliches statisches NAT kann. Übrigens wenn man die Routing Funktion von Windows verwendet (einzuschalten über die Registry) so ist keine Personal Firewall in der Lage auch nur mitzubekommen das Traffic über die Netzwerkkarte läuft.

Hallo zusammen! Ich teste derzeit diverse Personal Firewalls für eine kleine Studie. Ich benötige nun ein Tool welches einfaches 1:1 oder static NAT macht und unter Windows läuft. Um es noch konkreter zu sagen, falls nicht ganz klar ist was ich meine. Hab einen PC mit 2 Netzwerkkarten die in unterschiedlichen Subnetzen liegen. Der "externen" Netzwerkkarte sind 2 IP Adressen zugewiesen. Nun soll sämtlicher traffic der an die 2. IP Adresse gerichtet ist an eine IP Adresse im anderen Subnetz weitergeleitet werden. Kennt jemand ein Tool das sowas macht? Ich weiß dass es unter Linux kein Problem wäre, aber da kann ich ja die Personal Firewalls nicht testen. Danke Gerald

nein musst du nicht. Lediglich die Partition muss die gleiche nummer haben. Oder du passt die Nummer an. Achja und um die Systemplatte zu klonen brauchst du natürlich einen zusätzlichen SATA Treiber, sonst findet Ghost die Platte ja nicht.

Jup Testdisk sollte die Sache lösen. Hat mir schon viele Daten gerettet. Wenn das nix findet schaut es ziemlich schlecht aus. Falls du eine Fat32 partition drauf hattest kannst es nachher auch noch mit Lost&Found versuchen, bei NTFS brauchst das aber nichtmal starten.

So, bin jetzt drauf gekommen. Also die Sache läuft so: Deckel der PIX aufschrauben, Karte in den anderen PCI Slot stecken, Deckel zuschrauben, Booten - alles OK :D Hab zum ersten mal eine aufgemacht, da ist ja fast nix drin - lol

Eben darum dachte ich mir schon dass es nicht so sein soll. Aber ich weiß immer noch nicht ob ich das beheben kann oder ob die Karte hinüber is.

Cisco PIX Security Appliance Software Version 7.0(2) der show version command liefert ausßerdem folgenden output der mit etwas merkwürdig vorkommt: 0: Ext: Ethernet0 : address is blabla irq 11 1: Ext: Ethernet1 : address is blabla irq 10 2: Ext: Ethernet2 : irq 0 3: Ext: Ethernet3 : irq 0 4: Ext: Ethernet4 : irq 0 5: Ext: Ethernet5 : irq 0 Sollten die ports auf einer Erweiterungskarte nicht auch Adressen haben und einen anderen als den IRQ 0 verwenden?

Du kannst dir bei Microsoft noch die Beta von der XP 64 Version runterladen. Die kann man 180 Tage kostenlos testen. Weiß nichtmehr genau wo, aber das image file für die CD heisst: WS03SP1_RTM_1830_PX6_EN.iso Bei mir läuft diese zur Zeit und ich muss sagen, dass sie bis jetzt wirklich brav gelaufen ist. Mal abgesehen davon dass sich einige Hersteller (sowohl Software als auch Hardware) weigern ihre Produkte für die 64 bit version laufen zu lassen. Übrigens: Ich hab auf dem gleichen Rechner auch ein normales XP drauf. Laut diverser benchmarks ist XP 64bit tatsächlich schneller. Persönlich merke ich davon nichts.

Hallo! Hab hier eine PIX 515. Und bekomme bereits beim booten die Fehlermeldung "Cannot get channel" und zwar bei allen ports die auf einer 4 port Ethernet Zusatzkarte sind. Die beiden normalen ports funktionieren einwandfrei. Es ist auf jeden Fall nicht möglich eines der betroffenen ports zu aktivieren. Leider hab ich keine Ahnung was mir diese Fehlermeldung sagen soll und auch bei Cisco oder im Netz nichts gefunden. Kann mir jemand sagen ob es ein Konfig Problem ist oder vielleicht sogar die Karte was hat. Achja die Dioden leuten wenn man ein Kabel ansteckt. Danke Gerald

Kann es sein dass du eine relativ neue Festplatte hast und diese mit einem nur 40 poligem IDE Kabel betreibst? Falls ja dann probiers mal mit einem 80poloigem. Ich dachte bis voriger Woche noch dass es nur langsamer geht wenn man ein 40poliges verwendet, aber wie ich festgestellt hab ist dem nicht so und ich hatte den gleichen Fehler den du beschrieben hast.

Die Nummern hinter den ACLs legen den Typ der ACL fest. 1-99 standard ACL: hier kann nur die Source Adresse festgelegt werden 100-199 extended ACL: hier kann man Source Adresse, Destination Adresse, Source Port, Dest. Port, Protocol Type, dazu gibts noch die optionen established (verbindung von innen iniziert) und log. Generell identifiziert eine Nummer eine ACL Alternativ kannst du aber auch named acls anlegen.

Du hast mir nicht nur ein wenig geholfen, sondern extrem!!! Ist wirklich viel klarer als zuvor. Das Ding hängt hier bei mir überhaupt nicht am Internet, da ich damit lediglich verschiedene Tests mache. Das sollte aber keine Rolle spielen, da ich ja so auch irgendwelche pub IP adressen nehmen kann. Nochmals vielen Dank - ich werd in den nächsten Tagen damit rumspielen. :thumb1: Frage beantwortet - Thread closed

kann es vielleicht sein dass der Router eine Liste mit MAC Adressen hat auf die er hört und alles andere verwirft? Bekommst du überhaupt ein Packet vom Router oder steht da auch nach Minuten noch 0?

Hallo! Ich fange gerde erst an mich mit den Cisco Sachen zu beschäftigen und habe hier zu Testzwecken eine PIX 515. Habe damit ein so triviales Problem das es mir schon fast peinlich ist es hier zu posten, aber ich komm einfach nicht weiter. Keine Sorge hab nur so viel geschrieben damit keine Irrtümer aufkommen. so sieht das setup aus: PC--------|intern int -PIX- extern int|---------|int fa0/1 -Router- int fa0/0| IP Adressen: Alle mit 24 bit subnet mask PC: 222.222.222.20 PIX intern: 222.222.222.1 PIX extern: 200.200.200.2 Router fa0/1: 200.200.200.1 Router fa0/0: 100.100.100.1 Außerdem ist auf der PIX noch ein Interface (config) mit der IP 210.210.210.1 das aber nur zum konfigurieren mit der GUI verwendet wird. Das Problem ist einfach dass ich von dem PC aus das extern Interface der PIX (und natürlich auch alles was dahinter liegt) nicht pingen kann. Ein ping auf das interne funktioniert. Ein Ping von der PIX aus abgesetzt funktioniert überall hin. Es dürfte also an der PIX liegen. Ein debug icmp trace 1 zeigt auch dass der ping (zum externen int) vom PC bis zur PIX kommt. Am PC ist klarerweise die 222.222.222.1 als def Gateway eingetragen. Was muss ich an der PIX Konfiguration ändern damit das geht? hier noch die aktuelle Konfig: PIX Version 7.0(2) names ! interface Ethernet0 nameif config security-level 100 ip address 210.210.210.1 255.255.255.0 ! interface Ethernet1 nameif extern security-level 100 ip address 200.200.200.2 255.255.255.0 ! interface Ethernet2 nameif intern security-level 100 ip address 222.222.222.1 255.255.255.0 ! interface Ethernet3 shutdown no nameif no security-level no ip address ! interface Ethernet4 shutdown no nameif no security-level no ip address ! interface Ethernet5 shutdown no nameif no security-level no ip address ! enable password xxxxx passwd xxxxxx hostname pixfirewall domain-name default.domain.invalid ftp mode passive same-security-traffic permit inter-interface object-group service all tcp-udp port-object range 1 9999 access-list 101 standard permit 210.210.210.0 255.255.255.0 access-list 102 extended permit ip any any pager lines 24 mtu config 1500 mtu extern 1500 mtu intern 1500 no failover monitor-interface config monitor-interface extern monitor-interface intern icmp permit any extern icmp permit any intern asdm image flash:/asdm-502.bin no asdm history enable arp timeout 14400 nat (config) 0 0.0.0.0 0.0.0.0 route extern 0.0.0.0 0.0.0.0 200.200.200.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute http server enable http 210.210.210.0 255.255.255.0 config no snmp-server location no snmp-server contact snmp-server enable traps snmp telnet timeout 5 ssh timeout 5 console timeout 0 Cryptochecksum:f9d642f70e9104175c837cf8420bfc2a : end Achja noch ein kleinigkeit: Gibt es irgendeinen Command mit dem man die ganzen Security Features einfach ein/ausschalten kann? Vielen Dank im Voraus __________ not the sky ist the limit, ....the ground is.