niedax

Hallo Inge, da MS ja die öffentlichen Ordner für 2015 oder 2016 abgekündigt hat und wir auch Sharepoint einsetzen, möchten wir keine ö.O. mehr einsetzen. Ausserdem hätten wir gerne alles in "einer Liste". Aber trotzdem danke für den Tip. LG, Stefan

CONTROL USERPASSWORDS2, genau das war's. Stand irgendwie aufem Schlauch. Danke, auch wenn ziemlich spät. Gruß, Stefan

Hm, das ist sehr unpraktisch. Dann werden wir es evtl. mit Präfix [NO-EMAIL] o.Ä. im Anzeigename versuchen. Danke für die klare Aussage. Gruß, Stefan

Hallo zusammen, Anforderung: Alle Mitarbeiter, die keine Benutzerkennung im AD und/oder keine E-Mailadresse besitzen, jedoch z.B. eine Telefon-/FAX-Nummer haben, werden als Kontakt angelegt, damit Daten wie Telefonnummer und Adresse von allen Mitarbeiter im AD verfügbar sind. Diese Kontakte sollen ebenfalls in den Adresslisten des Exchange erscheinen und im Outlook mit einer CTI-Software ansprechbar sein. Problem: Kontakte, die per AD (AD-Benutzer- und Computer) hinzugefügt werden, sind nicht automat. E-Mailaktiviert, daher werden auch die Exchange-Adressrichtlinien nicht angewendet. Diese Kontakte müssen daher manuell (oder per Enable-Script??) in der EX-Konsole aktiviert werden. Erst dann greifen die Adress-Richtlinien und die Benutzer tauchen in den Adress-Listen auf. Muss dies manuell erfolgen? Haupt-Problem: Damit die Kontakte in den Adresslisten erscheinen, müssen diese zwingend eine E-Mailadresse besitzen. Daher würde sich eine allgemeine Adresse wie z.B. nomail@unserefirma.de anbieten, hinter der sich dann ein Responder versteckt, der dem Absender dann eine Mail schickt mit dem Hinweis, dass der Adressat nicht per E-Mail erreichbar ist. Bei einer Rundmail wären das jedoch ne Menge Respondermails, die wir uns gerne sparen würden. Gibt es keine Möglichkeit, die Kontakte OHNE E-Mailadressen in die Adresslisten zu bekommen? Im Outlook ist die ja auch möglich(Kontakte in PST). Danke für eure Hilfe und Anregungen, Stefan

Servus zusammen, wir haben eine W2k3-AD-Umgebung und zwei Aussenstellen per WAN angebunden, deren User/Clients noch nicht Domänenmitglieder sind und so schnell auch noch nicht werden können, jedoch auf unseren Exchange- und ISA-Server zugreifen sollen, dabei jedoch nicht bei jedem Connect ihre Credentials eingeben sollen. Gibt es ein Tool, was diese Aufgabe übernimmt und bei dem der User nur einmal beim Starten seine Credentials eingeben muss? Danke für eure Hilfe. Gruß, Stefan

Hi, wir sind bei den Vorbereitungen für eine Migration der Daten von einem Novell-Fileserver auf einen Windows Server 2003 R2 SP2 ENG MUI mit ABE und DFS. Nun stellt sich uns die Frage wie man an die Berechtigungsstruktur rangehen sollte. Kleiner Auszugaus der bestehenden Dokumentenstruktur: d:\dokument |-> Abteilung1 |-> User1 |-> User2 |-> User3 |-> public für User2 und User3 |-> public für User1,User2 und User4 |-> public für Abteilung1 |-> Abteilung2 |-> User4 |-> User5 |-> public für Abteilung2 |-> Gruppe Nord |-> User6 |-> User7 |-> public für Gruppe Nord |-> Gruppe Süd |-> User8 |-> User9 |-> public für Gruppe Süd |-> public für alle Laufwerk X ist mit \\server\d$ verbunden. User4 soll nun auf sein Verzeichniss,"public in Abteilung2" und "public für User1,User2 und User4" Berechtigung bekommen, aber nicht auf die anderen User-Verzeichnisse, oder Abteilungen. Das Problem ist ja wenn ich nur auf diese Ordner die Berechtigung vergebe, kommt der User nicht dran, da er auf die Ordner davor keine Berechtigung hat. Setze ich das Recht "Ordner durchsuchen" auf alle Ordner bringt mit das ABE nichts und das wollen wir auf jedenfall einsetzen damit die User das gleiche sehen wie vorher auf dem Novell-Server. Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung? Hatte von einem Bekannten den "Tipp" bekommen überall Freigaben zu erstellen und diese zu mappen, allerdings habe ich dann jede Menge Mappings und keiner findet sich mehr zurecht. Finde die Lösung mit den hunderten von Freigaben auch nicht so dolle, da die User ihr Verknüpfungen in den Dokumenten ändern müssten. Habt ihr Tipps, Lösungen, oder wie macht ihr es mit eurem Fileserver? Vielen Dank im Voraus für Eure Hilfe. Gruß Olli

Hallo zusammen! Habe hier auf einem 1812er mal ein WebVPN aufgesetzt und möchte darüber auf unser CitrixWebfrontend zugreifen und veröffentlichte Anwendungen per Citrix JavaClient starten. Der Zugriff auf das Webfrontend, das Starten der veröffentl. Anwendung per ActiveX-Client geht auch, aber beim Java-Client bekomme ich die Fehlermeldung, dass der Server nicht gefunden werden kann. Teilweise startet auch das Java-Kaffeetassengerümpel und nach mehreren Minuten kommt nur ein rotes X. Habe mehrfach gelesen, dass es wichtig ist, dass der CN-Eintrag im Zertifikat mit dem FQDN des WebVPN-Gateways ist. Dies ist jedoch sichergestellt. Ich habe das Zertifikat auch schon im IE in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installiert sowie per keytool.exe dem Zertifikatspeicher der JRE hinzugefügt. Ebenfalls habe ich bei der Citrix JavaClient-Bereitstellung die Option "SSL/TLS" aktiviert. JRE ist auf dem neusten Stand. Hat jemand diese Konstellation so produktiv im Einsatz? sh run: crypto pki trustpoint test-trust enrollment selfsigned serial-number none fqdn mein-fqdn ip-address none subject-name CN=mein-fqdn revocation-check crl rsakeypair test-trust webvpn gateway webvpn hostname test-citrixfarm ip address XXXXXXXXX port 443 http-redirect port 80 ssl encryption 3des-sha1 ssl trustpoint test-trust inservice webvpn context webvpn title "Our-WebVPN" ssl encryption 3des-sha1 ssl trustpoint test-trust ssl authenticate verify all ! url-list "Our-Websites" heading "Testservers Testlab" url-text "Test-Citrixfarm" url-value "http://IP-Adresse-internesLAN" policy group pol1 url-list "Our-Websites" nbns-list "NBNSServers" functions file-access functions file-browse functions file-entry hide-url-bar citrix enabled default-group-policy pol1 gateway webvpn max-users 2 inservice

Servus, habe auf einem Rechner auf der Arbeit und hier daheim den CISCO VPN-Client in der Version 5.0.00.0090 mit Vista ohne Probleme laufen. Es gibt aber wohl noch ein paar Einschränkungen, musst du mal in der Readme zum Download lesen. Vielleicht gibt's mitlerweile auch ne vollständig funktionsfähige Version. Gruß, Stefan

Ok, nochmals dickes D A N K E für deine schnelle Hilfe und die ausführlichen Erklärungen. Gruß, Stefan

Was kann ich nicht runternehmen? Du meinst das "isdn point-to-point-setup"? Das konnte ich ja deaktivieren mit "no isdn point-to-point-setup". Aber ich habs gerade getestet, wenn ich die TEI statisch zuweise, ist es egal, ob "isdn point-to-point-setup" aktiviert oder nicht. Wenn ich das richtig verstanden habe, ist die TEI-Aushandlung doch dem Layer 2 zuzuordnen? Wieso sehe ich denn dann im Debug schon Meldungen vom PPP Auth(Layer 3)?? Wofür ist dieser TEI denn genau?

Sauber! Das war's. Muchas Gracias. Ich habe jetzt eine statische TEI zugewiesen und schon funzt's. Wodran kann es denn liegen, dass die autoamtische Aushandlung nicht funktioniert?

An dem NTBA hängt nur der Router, sonst kein Gerät !! #do sh debug PPP: PPP authentication debugging is on PPP protocol negotiation debugging is on Jun 28 10:57:55.692: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99 Jun 28 10:57:55.696: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up Jun 28 10:57:55.696: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX N/A Jun 28 08:57:55.696: BR0:1 PPP: Using dialer call direction Jun 28 08:57:55.696: BR0:1 PPP: Treating connection as a callin Jun 28 08:57:55.696: BR0:1 PPP: Session handle[7E0000FC] Session id[149] Jun 28 08:57:55.696: BR0:1 PPP: Phase is ESTABLISHING, Passive Open Jun 28 08:57:55.696: BR0:1 LCP: State is Listen Jun 28 08:57:57.696: BR0:1 LCP: Timeout: State Listen Jun 28 08:57:57.696: BR0:1 PPP: Authorization NOT required Jun 28 08:57:57.696: BR0:1 LCP: O CONFREQ [Listen] id 114 len 38 Jun 28 08:57:57.696: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380) Jun 28 08:57:57.696: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00) Jun 28 08:57:57.696: BR0:1 LCP: MRRU 1500 (0x110405DC) Jun 28 08:57:57.696: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX Jun 28 08:57:57.696: BR0:1 LCP: (0x13130176706E2D64652D67656E736861) Jun 28 08:57:57.696: BR0:1 LCP: (0x67656E) Jun 28 08:57:59.712: BR0:1 LCP: Timeout: State REQsent Jun 28 08:57:59.712: BR0:1 LCP: O CONFREQ [REQsent] id 115 len 38 Jun 28 08:57:59.712: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380) Jun 28 08:57:59.712: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00) Jun 28 08:57:59.712: BR0:1 LCP: MRRU 1500 (0x110405DC) Jun 28 08:57:59.712: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX Jun 28 08:57:59.712: BR0:1 LCP: (0x13130176706E2D64652D67656E736861) Jun 28 08:57:59.712: BR0:1 LCP: (0x67656E) Jun 28 10:58:01.572: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 2644980706 , call lasted 5 seconds Jun 28 10:58:01.572: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down Jun 28 10:58:01.572: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99 Jun 28 08:58:01.572: BR0:1 PPP: Sending Acct Event[Down] id[80] Jun 28 08:58:01.572: BR0:1 LCP: State is Closed Jun 28 08:58:01.572: BR0:1 PPP: Phase is DOWN

Moin. Danke für deine Bemühungen. Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2) Ich habe gerade mal auf den anderen 1812ern nachgeschaut, bei zwei anderen ist die selbe Version drauf und bei denen geht's. Also vielleicht doch ein defekter NTBA/defektes BRI?? Ist ein BRI S/T. Jun 28 06:32:28.744: BR0:1 DDR: Caller id XXXXXXX matched to profile XXXXXX Jun 28 06:32:28.744: BR0:1: interface must be fifo queue, force fifo Jun 28 08:32:28.744: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99 Jun 28 08:32:28.744: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up Jun 28 08:32:28.744: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX N/A Jun 28 08:32:34.624: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from XXXXXXX , call lasted 5 seconds Jun 28 08:32:34.624: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down Jun 28 06:32:34.624: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0 Jun 28 08:32:34.624: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99 Danke und Gruß, Stefan

Hallo Rob, danke für deine Hilfe. Anbei die Debug-Meldungen. Habe das "isdn tei-negotiation first-call" wieder vom BRI entfernt. Ich gehe daher einfach mal davon aus. Gruß, Stefan isdn-debug.txt

Noch jemand ne Idee??

Das hab ich natürlich auch schon probiert :cool:

Danke für eure Antworten: @ Wordo: Wenn die Drähte vertauscht wären, würden dann die ausgehenden Anrufe mit der Fritz!Card funzen? Vielleicht teste ich es doch nochmal an der Telefonanlage @Ja_mei: point-to-multipoint kann ich auf dem BRI-Interface gar nicht konfigurieren

Ja, ich hab's mal an einem anderen NTBA versucht, aber da hängt noch eine Telefonanlage mit dran, die wir nicht betreuen und da bin ich mir nicht sicher, ob er den Call richtig durchstellt. Hat jedenfalls auch nicht geklappt. An diesem Standort habe ich leider keine andere Möglichkeit. Quelle: "Cisco − Using the show isdn status Command for BRI Troubleshooting" Beim Anwählen springt er ja auch auf Active. Wir haben dieses Phänomen auch schon in einer anderen Aussenstelle beobachtet. DEACTIVATED scheint kein festes Indiz dafür zu sein, dass es nicht klappen wird.

Guten Morgen zusammen, ich versuche mich auf einem CISCO 1812 in einer Aussenstelle per ISDN einzuwählen. Der Router hängt per Patchkabel direkt an einem neuen NTBA, keine Telefonanlage dazwischen. Wir nutzen ISDN zur Fernadministration und als Backup für die DSL-Leitung. Dies funktioniert in mehreren Aussenstellen auch schon ohne Probleme. Doch in besagter Aussenstelle klappt die Einwahl/das Backup nicht. Folgendes schon getestet: - Telekom hat Leitung überprüft --> OK - Kabel getauscht --> keine Veränderung - Per Fritz!Card über den Anschluss rausgewählt auf Handy --> OK - mehrfach: --> clear interface bri0 --> shut/no shut --> reload Ich habe schon sämtliche ISDN-Troubleshoot-Dokumente von CISCO durch. Es scheint so, als hätte ich das selbe Problem, wie der User in DIESEM THREAD HINWEIS: Die Einwahl hat ein einziges Mal funktioniert, nachdem ich das ISDN-Kabel an die anderen Anschluss am NTBA geklemmt habe. Ein paar Stunden später (keine Änderung zwischendurch) gings dann wieder nicht. Seitdem kein Erfolg mehr. Hier mal die relevanten Configauszüge und einige Statiangaben: sh run ! isdn switch-type basic-net3 ! interface BRI0 no ip address encapsulation ppp load-interval 30 dialer pool-member 2 isdn switch-type basic-net3 isdn tei-negotiation first-call --> eingefügt laut CISCO-Tutorial isdn point-to-point-setup ppp authentication ms-chap chap ppp multilink ppp timeout idle 120 sh isdn status Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0, interface ISDN Switchtype = basic-net3 Layer 1 Status: DEACTIVATED Layer 2 Status: TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI Layer 3 Status: 0 Active Layer 3 Call(s) CCB:callid=800B, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK Active dsl 0 CCBs = 1 The Free Channel Mask: 0x80000002 Total Allocated ISDN CCBs = 1 sobald ich mich einwähle und dabei das Kommando "sh isdn status" auslöse, ändert sich der Status: sh isdn status Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0, interface ISDN Switchtype = basic-net3 Layer 1 Status: ACTIVE Layer 2 Status: TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI Layer 3 Status: 0 Active Layer 3 Call(s) CCB:callid=C, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK Active dsl 0 CCBs = 1 The Free Channel Mask: 0x80000002 Total Allocated ISDN CCBs = 1 Danach legt er einfach auf, weil er anscheinend keine TEI zugewiesen bekommt. Folgend noch die Debug-Ausgaben: sh debugging The following ISDN debugs are enabled on all DSLs: debug isdn error is ON. debug isdn q921 detail is ON. debug isdn q921 frame is ON. (filter is OFF) debug isdn mgmnt detail is ON. debug isdn silent errors is ON. Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt Ein "isdn test call interface brI 0 MeineTelefonnummer" liefert: Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt Hat jemand ne Idee, was ich noch versuchen könnte. So wie's ausschaut, bekommt die BRI keine TEI zugewiesen? Merkwürdig ist, dass ich die RX vom NTBA, jedoch nicht die TX vom Router im Log sehe. Danke für eure Hilfe. Gruß, Stefan debug-isdn.txt

Servus Wordo, danke für die Mühe, die du dir gemacht hast. Werde die Tage mal versuchen, das Problem zu forcieren und dann das Log mal posten. Gruß, Stefan

Hallo zusammen, wir nutzen einen Cisco 2811 mit IOS-Version 12.4(3a) und den Cisco VPN-Client Ver. 4.8.01 um unsere Aussendienstler anzubinden. Ab und zu tritt folgendes Problem auf: Die Internet-Verbindung bricht z.B. durch fehlende GPRS-/UMTS-Versorgung ab, der VPN-Client verliert die Verbindung zum VPN-Gateway. Meistens ist dies kein Problem, sobald wieder I-Netverb. vorhanden ist, kann man sich neu am VPN-GW anmelden. Doch ab und an funktioniert dies dann nicht mehr, der Client zeigt nur "Contacting the security gateway" an und der Befehl "show crypto session groups" zeigt den User auch noch an, als wäre er noch eingewählt (wir nutzen pro User eine Gruppe). In der Ausgabe von "show crypto session detail" sind jedoch keine Informationen, wie z.B. öffentl. IP-Adresse, zu dem User zu finden. Daher kann die verwaiste Verbindung auch nicht mit "clear crypto..." rausgelöscht werden. Eigentlich sollte ja Dead Peer Detection solche Probleme lösen. Folgendes haben wir konfiguriert: crypto isakmp keepalive 60 periodic Die Ausgabe von "debug crypto isakmp" bestätigt uns, dass DPD funktioniert. Allerdings sind keine DPD/R_U_THERE-Pakete zwischen VPN-GW und Client zu sehen. Bis auf die o.g. Groups-Einträge sieht alles so aus, als wenn der jeweilige User nicht mehr aktiv wäre. Manchmal ist das Problem nach mehreren Stunden erledigt, der User erscheint nicht mehr. Nach einem reload ist das Problem ebenfalls behoben. Hat jemand ne Idee? Vielen Dank im Voraus. Cruz, Stefan

Hallo zusammen, habe diesen alten Beitrag nochmal rausgekramt, da mich ebenfalls genau dieses Problem ärgert. Ich würde z.B. gerne per Schalter mitgeben, welche Dateitypen kopiert werden sollen und welche nicht. Gibt es keine Möglichgkeit? Gruß, Stefan

OK, vielen Dank für den Hinweis. Werde diese Funktion im Tera Term mal testen. Schönes WE. Cruz, Stefan

@ all: Vielen Dank für eure Tips und Anregungen. Habe die CatTools getestet und damit die optimale Lösung für uns gefunden. Jetzt noch eine Frage: Kann ich die Backups (Textfiles) in einem Rutsch bei einem neuen Gerät einspielen? Haben schon mehrfach festgestellt, dass bestimmte Terminalprogramme dann einzelne Zeilen verschlucken. Welches Prog empfehlt ihr für nen Restore? Nochmals vielen Dank :thumb1: Stefan

Hallo zusammen! Wir würden gerne die Configs unserer CISCO-Router in gewissen Abständen automatisiert sichern. Wenn ich per FTP eine Verbindung auf Flash: herstelle, sehe ich jedoch nur veraltete Config-Dateien. Wie kann ich es bewerkstelligene, dass dort immer die aktuelle Config liegt? Diese könnte mann dann ja per cron auf ner linux-box mit wget wegsichern. Oder andersrum, gibt es ne Möglichkeit, dem Router zu sagen, dass er zu bestimmten Zeiten die Configs auf einen FTP kopiert? Was gibt es für weitere Alternativen? Cruz, Stefan