Jump to content

TobiK

Members
  • Content Count

    36
  • Joined

  • Last visited

Everything posted by TobiK

  1. Danke an euch beide. Ich werde es mit den ACLs versuchen.
  2. Sorry für die ****e Beschreibung. Also fe0/0: 95.123.123.0/27 fe1/0: ip unnumbered fe0/0 (keine Ahnung, ob der Syntax so stimmt, habs schon lange nicht mehr konfiguriert). Jetzt ist die Frage, ob man in dieser Konstellation ACLs anwenden kann, um nur bestimmte Ports durchzulassen. Ziel ist folgendes: Die Server am Interface sollen denken, sie seien direkt mit dem Netz verbunden und haben keine IP-Adressen wie 10.0.0.1, etc. Vielen Dank!
  3. Hi! Hm, also ich würde gerne kein NAT machen, da ich ja dann auf dem private interface andere IPs brauche. Ich hätte dort gerne die gleichen IPs, wie extern, nur das eben nur bestimmte ports durchgelassen werden. Der Router soll also einfach als L4-Firewall fungieren. Hab ich rigendwo einen Denkfehler? Danke! Gruß Tobi
  4. Hallo Leute, wir haben folgendes vor: 1x Public Interface, auf dem ein /27er Netzankommt. Das Netz soll ins Private-LAN weitergeleitet werden, aber einige ACLs angewand werden. Kann man das mittels IP Unnumbered und ACLs machen, oder muss das anders gemacht werden? Ziel ist es, das die IPs aus dem öffentlichen /27er Netz 1:1 durchgeroutet werden. Wenn nicht, wie könnte man das lösen? Danek & Grüße Tobi
  5. Hallo Leute, wir haben hier testweise einen Exchange Server 2007 mit Uniefied Messaging. Er ist übers Internet an einen Asterisk-Server angebunden. Wenn ich ihn anrufe, fordert mich die freundliche Dame zur Eingabe der Durchwahl auf. Leider kann ich eingeben was ich will, da die RTP-Pakete nicht am Exchange ankommen. Das liegt daran, dass der Exchange-Server hinter einem Router steht. In den SIP-Paketen steht im SDP-Contact-Feld die lokale Adresse des Exchange-Servers. Kann man irgendwo einstellen, dass der Exchange-Server STUN oder was auch immer nutzen soll, damit man UM richti
  6. Hallo zusammen, erstmal vielen Dank für eure Antworten! unser Exchange meldet sich mit dem Hostnamen des MX-Records, das ist also korrekt. Ich war immer der Ansicht, das sich der Mailserver, den man kontaktiert mit einem 220 meldet und man erst dann mit einem HELO beginnt. Grüße, Tobi
  7. Ja, ist auch alles vorhanden. MX-Record Zeigt auf die einen A-Record, der wiederrum auf die IP-Adr. des Mailservers zeigt. PTR-Record ist auch korrekt angelegt.
  8. Hallo Leute, ein Kollege möchte eine eMail an abc@Bechtle.com schreiben. Nun ist es so, dass die Mail in der Queue stecken bleibt, da der Remoteserver nicht auf eine Verbindung geantwortet hat, wie es so schön heißt. Ich konnte folgendes feststellen: telnet auf mail1.bechtle.com 25 ergab, dass sich der Mailserver erst meldet, sobald man ein HELO bechtle.com gesendet hat. Vorher meldet er sich gar nicht. Kann das evtl. mit dem Problem zusammenhängen? Wir hatten das shcon mehrmals bei unterschiedlichen DOmains. Wir sind außerdem in keiner RBL gelistet und haben eine feste IP. An
  9. Hallo Edgar, vielen Dank für deine Antwort! Ich meine die Autokorrektur von Word. Hier kann man in einer Liste Einträge ergänzen, die Word automatisch automatisch ersetzt. In den GPOs, die Microsoft zur Verfügung stellt, kann man zwar alles Mögliche einstellen, aber keine Liste, in der die Autokorrektur-Ersetzungen drin stehen. Ich habe nur das Office Resource Kit gefunden. Hier muss aber auf allen Rechnern Office neu installiert werden, wenn ich das richtig verstanden habe. Bleibt wohl nur der manuelle Weg, es über die Support.dot zu machen. Danke! Viele Grüße, Tob
  10. Hallo Leute, bestimmte Namen sollen während der Eingabe auf allen Rechnern durch den entsprechenden Formatierten Namen ersetzt werden. Ich könnte auf jedem Rechner einzeln die Autokorrektur-Liste ändern. Kann ich diese Liste auch per Gruppenrichtlinie o.ä. verteilen? Wenn nicht, wie gehe ich am Besten vor? Danke für Eure Mühe!
  11. Hallo Leute, gibt es eine Möglichkeit, im ISA 2k4 nur für bestimmte IP-Adressbereiche die Proxy-Authentifizierung zu erzwingen? Hintergrund: An bestimmten Rechnern soll eine Authentifizierung stattfinen, an anderen nicht. Alle Rechner befinden sich in einem Subnet. Danke & Grüße
  12. Tja, was soll ich dazu sagen?! Bäume -> Wald -> nichts sehen ;) Man, bin ich BLIND. Danke!! Grüße
  13. Hallo Leute, wie kann man in Exchange2k3 das Globale Adressbuch so abändern, dass man verschiedene Telefonnummern angeben kann? D.H. ich möchte für alle Nutzer Private-, Mobil-,Bürorufnummer usw. angeben. Im Active-Directoy kann man ja div. Telefonnummern angeben, diese weden allerdings unter der geschäftlichen Rufnummer im GAB angezeigt. Gibt es irgendeine Möglichkeit, die anderen Rufnummern und Daten ebenfalls zu ändern? Danke & Grüße
  14. Sorry, die ADler benutzen Outlook 2k3 mittels RPC over HTTPS... Danke trotzdem für die Info ;)
  15. Hallo Leute, wir haben so einige Außendienst-Mitarbeiter, die teils nur sehr selten und teils gar nicht an der Domäne angemeldet sind. Ihre Konten benötigen sie nur für Exchange. Da aber auch hier, der Sicherheit wegen, regelmäßig die Kennwörter geändert werden sollen, haben wir hier den iisadmpwd implementiert. Das ist alles schön und gut, aber wie bekomme ich es hin, dass die Außendienstler per eMail eine Benachrichtigung über ein bald ablaufendes Passwort erhalten?! Ich stelle mir es so vor, dass zu einer bestimmten Uhrzeit ein Script anläuft, welches über LDAP alle Konten durch
  16. Mal ganz davon abgesehen: DC mit 2 LAN-Karten ist doch offziell so ohne Weiteres gar nicht supported, oder bin ich da auf einem alten Stand?! Danke
  17. Hallo Leute, hab hier nen kleinen VServer von Server4You zum Basteln. Folgendes Problem: Nach Installation des IAS möchte der Routing and Remote Access Dienst nicht starten. Folgendes erscheint in der Ereignisanzeige: C:\WINDOWS\System32\iprtrmgr.dll kann nicht geladen werden. (Event 20103) Ich habe auch schonmal auf den Pfad C:\WINDOWS\SysWOW64\iprtrmgr.dll in der Registry umgestellt. Geht auch nicht. Es handelt sich um ein mit Virtuozzo virtualisiertes 64-Bit-System. Ich habe schon alle möglichen Ansätze, die ich im Internet finden konnte, ausprobiert. Dieser Fehl
  18. Hi, nee, das meinte ich nicht. Profil "per Hand" zu kopieren ist ja kein Thema, aber aufwendig. Wenn man einen SBS 2k3-Server neu installiert und per HTTP auf ihn zugreift kommt so eine "tolle bunte Seite", auf der man u.a. irgendeinen Assistent ausführen kann, der sich so ähnlich nennt wie: "Der Domäne beitreten" oder irgendwie sowas (schon lange her). Dann gibt man Benutzerdaten an, und der Assistent kopiert das alte, lokale Profil automatisch in das Profil des Domänenbenutzers. Ist natürlich sehr praktisch, da der Admin kaum noch was von Hand machen muss. Gibt es sowas auch für
  19. Regelt man über Empfängerrichtlinien oder den eMail-Adresseneintrag in den ADS-Benutzern. Bitte die Default Receipient Policy NIEMALS editieren. Leg bitte iene neue an und stelle den Filter der Policy entsprechend ein. Bei wenigen Nutzern kannst du auch direkt die Benutzerdaten editieren.
  20. Aus Testzwekchen mache ich dsa ganz einfach: DynDNS-Adresse registrieren, DynDNS im Router starten oder auf dem Server laufen lassen. Jetzt einfach den MX Eintrag auf die Dyn-DNS-Adresse verweisen. Klappt wunderbar. Nur beim Mailversand brauchst du nen Smarthost, da die meisten Spam-Filter dynamische Adressen sperren. Für den "Normalbetrieb" empfehle ich keine dynamischen IPs, etc.
  21. Hallo zusammen, mal eine ganz bloede Frage: gibt es , wie bei der Win2k3 SBS, eine Möglichkeit, lokale Benutzerprofile bei Einbindung eines XP-Pro-Rechners, als das entsprechende Domänenbenutzerprofil beizubehalten, ohne, dass ich das gesamte Benutzerprofil in das neue Domänenbenutzerprofil reinkopieren muss? Bei der SBS gab es da meiner Meinung nach so einen Integrationsassistenten. Danke!
×
×
  • Create New...