sepp016

Hallo zusammen, Windows XP Pro, Sp2, normaler User (kein Admin) folgendes Problem: Nach der Installation eines Tapi Treibers durch den Admin, ist es mit einem normalen User nicht möglich den Treiber zu konfigurieren (Siehe Screenshot) Alle drei Felder (Hinzufügen, Enfernen und Konfigurieren) sind ausgegraut. Selbst wenn der User in der Gruppe Hauptbenutzer ist, funktioniert es nicht. Sämtliche Registry Einträge habe ich überprüft, ohne Erfolg. Kann mir jemand helfen? Danke.

Danke für deine Antwort. Ja, die drei Interfaces laufen im Multi-WAN Modus. Policy Based Routing habe ich bei keiner Regel aktiviert. Es ist während dieser Zeit generell kein Zugriff auf jegliches Protokoll vorhanden, auf jedem WAN Interface. Für ca.2-3 Minuten bekomme ich solche Log Einträge: 2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535 Hier wird eine Anfrage über Port 80 geblockt, wenn z.B. versuche Google zu öffnen. Nach dem Logeintrag "2008-02-22 10:46:05 spamd[5076] spamd started" werden diese und andere Pakete wieder durchgelassen?? Wenn es nur POP3 wäre, dann könnte ich es noch verstehen, denn man kann eine Regel definieren, wenn keine SCL möglich ist, den Traffic über POP3 zu blocken. Diese ist aber deaktiviert. Bin am verzweifeln. Gerade eben habe ich wieder 2 Minuten warten müssen, bis ich das Forum öffnen konnte. Habt ihr noch irgendwelche Ideen? Danke.

Hat keiner eine Idee??

Hallo, wir haben hier eine Watchguard x750e mit Fireware Pro 9.1. Es gibt drei external Interfaces mit jeweils DSL16000. Zwei Interfaces hängen an einem DSL Business Anschluss mit fester IP. Wir haben einen POP3 Proxy mit Antispam Lizenz am laufen. Ich bekomme mehrmals täglich die u.a. Logeinträge. Während dieser 2-3 Minuten sind keine Verbindungen ins WAN möglich. Mir scheint als würde die Firebox die Spamklassifikation aktualisieren. Aber das kann doch nicht sein, bei einem Gerät dieser Preisklasse??? Danke für eure Antworten LOG: 2008-02-22 10:44:25 spamd[29250] Commtouch Detection Center is off-line 2008-02-22 10:44:38 Deny 192.168.1.38 EXT IP pop3/tcp 1792 110 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 2408609087 win 65535" 2008-02-22 10:44:51 Deny 192.168.1.38 EXT IP http/tcp 1795 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 1326099787 win 65535" 2008-02-22 10:44:53 Deny 192.168.1.38 EXT IP http/tcp 1798 80 1-WUG_LAN unknown denied (outgoing route unknown) 48 128 (Unhandled Internal Packet-00) tcpinfo="offset 7 S 3601130301 win 65535" spamd[4448] spamd started. 2008-02-22 10:44:55 spamd[4448] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp] 2008-02-22 10:44:55 spamd[4448] max_threads=16 2008-02-22 10:44:55 spamd[4448] scan_file_size=100000 2008-02-22 10:45:05 spamd[4448] Commtouch Detection Center is off-line 2008-02-22 10:45:26 dvcpcd Start to initialize 2008-02-22 10:45:26 dvcpcd Initialization complete 2008-02-22 10:45:26 dynDNS DynDNS: trying update - intf 7 ip xx.xx.xx.xx. for XXXX.dyndns.info... 2008-02-22 10:45:31 dynDNS DynDNS: update result - for intf 7 2008-02-22 10:46:05 spamd[5076] spamd started. 2008-02-22 10:46:05 spamd[5076] connection string= [serverAddress=resolver%d.wguard.ctmail.com; LicenseKey=XXXXXXXX; URI=/SpamResolverNG/SpamResolverNG.dll?DoNewRequest; VodEnabled=0; ProactivePatternsEnabled=1; ClassCacheMaxEntries=10000; TempDir=/tmp] 2008-02-22 10:46:05 spamd[5076] max_threads=16 2008-02-22 10:46:05 spamd[5076] scan_file_size=100000 2008-02-22 10:49:58 Allow 192.168.100.27 EXT IP pop3/tcp 1131 110 1-WUG_LAN 6-T-Online2_WAN/PPPoE ProxyAllow: POP3 Content type

Also mit Telekom DSL Business Anschlüssen ist es nicht möglich unter PPPoE eine Static IP einzutragen. Sobald du das machst, schlägt die Authentifizierung fehl und das Interface steht auf "failed". Aber so wie es ITHome beschrieben hat, funktioniert mein VPN jetzt. Einfach ein externes Interface auswählen, unter "Use IP address" die feste IP des DSL Zugangs eintragen und das Menü verlassen. Jetzt alle Einstellungen im VPN Menü vornehmen (Groups, User, Verschlüsselung etc.). Wenn jetzt alles fertig konfiguriert ist, die IP Addresse des externen Interfaces wieder auf "...automatically" stellen und die Config speichern. So hat es bei mir geklappt...Danke nochmal ITHome!

Hallo, wir haben hier eine Watchguard x750e mit Fireware Pro 9.1. Es gibt drei external Interfaces mit jeweils DSL16000. Ein Interface hängt an einem DSL Business Anschluss mit fester IP. Nun ist es aber bei der T-Com so, das bei der Konfiguartion unter PPPoE die feste IP nicht eingetragen werden darf sondern weiterhin auf dynamisch stehen muss. Es wird zwar bei jeder neuen Einwahl die gleiche IP zugewiesen, aber leider "bemerkt" das die Watchguard nicht. Folglich bekomme ich beim Einrichten einer MUVPN die Meldung: "Es muss mindestens ein externes Interface mit einer static IP konfiguriert sein". Somit kann ich keine MUVPNs einrichten. Hat jemand eine Lösung für mich? Danke. sepp016

Der Zugang zum Internet (bzw. zu den External Interfaces) hat von der Adresse 170.169.100.233 deswegen nicht funktioniert, weil der Adressbereich nicht im Dynamic NAT Table eingetragen war. Dort waren nur by default die drei Privaten Adressbereiche eingetragen!

Danke für Deine superschnelle Hilfe. Das habe ich total übersehen das der IP Bereich der zweiten Domäne im Öffentlichen Bereich liegt. Habe gerade die IP des Servers von 170.169.100.233 auf 192.168.100.233 geändert. Zum Schluss noch die Secondary IP des Trusted Interface auf 192.168.100.254 abgeändert und siehe da, jegliche Verbindung kommt zustande :D Nächstes mal werde ich mehr auf die IP Bereiche achten! Aber noramlerweiße müsste es doch auch funktionieren, dass zwei Trusted Interfaces mit unterschiedlichen IPs an einem Switch hängen oder? Ist jetzt nicht so wichtig aber heute Nachmittag hatte ich sofort sekundenweise Logeinträge mit "kernel MAC entry..." Also nochmal Vielen Dank für Deine Hilfe IThome. Ich weiß das echt zu schätzen...

170.169.100.233 ist der Server der zweiten Domäne. Dort habe ich versucht auch eine Webseite zu gelagen. Seite nicht gefunden und dann sucht er nach auto.search.com. Diese Anfrage kommt bei der Firebox an und ist auch erlaubt. (laut Host Watch) Jedoch bekomme ich keinerlei Antwort am IE bzw Server.

Es handelt sich um die Fireware Pro. Regeln sehen so aus: ANY-Trusted-->ANY-External(DNS,HTTP,POP3,FTP alles Proxies und noch HTTPS und PING) Policy Based Routing ist überall deaktiviert. Multi WAN wird über Round Robin gesteuert, Weight 1. So jetzt habe ich gerade einen weiteren Trusted Port aktiviert mit der IP 170.169.100.254. Der Traffic Monitor ist jetzt überschwemmt mit: "2007-11-28 17:37:34 kernel MAC entry (00:0c:f1:be:ef:80 -- 0.0.0.0) changed from interface eth1 to interface eth3". Die beiden Trusted Inerfaces hängen am selben Switch. Das dürfte aber kein Problem sein oder? Leider gibts immer noch keine Besserung. Im HostWatch kommt folgende Meldung: 170.169.100.233(Server)-192.12.94.30-53 / udp-WUGMAG(Trusted)-1und1_WAN/PPPoE(WAN)-Proxy-DNS: http://www.www.ebay.de.com Ich blick nicht mehr durch!!

Hi, Easy Recovery von Ontrack kann so etwas. Excel, Word, PowerPoint, Access, Outlook und Zip Archive. Funktioniert eigentlich ganz gut. LG sepp016

Hallo an alle Watchguardspezialisten :-) Folgendes ist am Laufen: Windows Server 2003 mit AD,DHCP,DNS,SQL mit 15 Clients(192.168.1.x/24). Als Firewall dient eine Watchguard x750e 9.1 welche auch an drei DSL16000 Leitungen hängt. Jetzt wurde eine zweite unabhängige Domäne installiert. Selbe Config wie oben jedoch mit 170.169.100.x/16 Adressen. Hängt physikalisch am selben Switch. Soweit funktioniert auch alles. Um die zweite Domäne ans Internet anzubinden habe ich in der Firewall eine secondary IP angelegt. Somit hat der Port, welcher mit dem Switch verbunden ist, zwei IPs. Die 192.168.1.254 und 170.169.100.254. Problem: Keine Verbindung ins Internet, keine DNS Abfragen usw. von der neuen Domäne aus. Und das komische ist, im Hostwatch wird die Verbindung angezeigt z.B. 170.169.100.10 -->T_Online WAN = allowed :Proxy Die Zweite Domäne benutzt die selben Firewallregeln wie die Erste. Ein Ping auf das Interface ist auch möglich. Sobald ich die Fritz Box wieder anstecke und als Gateway eintrage funktioniert alles wieder. Hat jemand eine Ahnung?

Danke für eure Antworten. Ich habe nun die IP Adresse des Absenders herausgefunden. Zum Glück handelt es sich sogar um eine Statische, dadurch konnte ich über Ripe den Eigentümer feststellen. Siehe dar, ein Internetcafe :wink2:

Hallo! Ich hoffe ich bin hier richtig. Einer unserer Mitarbeiter bekommt fast täglich Drohungen per E-Mail mit persönlicher Anrede und anderen pers. Details. Das Problem ist jetzt nur dass diese Mails immer über Kontaktformulare bzw. die Funktion "An Freund senden" geschickt werden, d.h. z.B über dasoertliche.de und vielen anderen Portalen. Desweiteren sendet diese Person auch E-Mails an andere und gibt im Formular die pers. Angaben unseres Mitarbeiters an. Das ist besonders ärgerlich. Kann man dagegen vorgehen? Bzw kann ich irgendwie die IP rausfinden? Vielen Dank für eure Hilfe. Sepp016

Guten Morgen! Das komische ist ja, wenn ich andere Vorlagen hinzufüge, erscheinen diese sofort in der Webregistrierung. Nur die Vorlage des IPSec nicht. Wenn ich z.B. alle Vorlagen entferne und nur IPSec hinzufüge, dann kommt die Meldung "keine Vorlagen gefunden". Ich verstehe nicht ganz was ich mit dem SnapIn "Zertifkate" machen soll? Kannst du das genauer beschreiben? Vielen Dank!

Hallo! Ich stehe einmal wieder vor einem Problem. Ich will ein meiner Testumgebung ein VPN erstellen. Soweit hat auch alles geklappt. Nur jetzt sollen sich die Benutzer per IPSec Zertifikat einwählen, welches jedoch vorher bei der Zertifizierungsstelle angefordert werden muss. Somit habe ich eine neue IPSec Zertifikatvorlage erstellt, die Berechtigungen darauf erteilt und zugelassen. Wenn ich jetzt auf http://serv1/certsrv gehe, erscheint diese Vorlage nicht in der Liste, andere schon. Ich kann also kein IPSec Zertifikat anfordern. Was mache ich falsch? Umgebung: Windows Server 2003 Enterprise als DC, aktueller Stand, DHCP, DNS, RAS, AD, Stammzertifizierungsstelle; Client, Windows XP Pro SP2, aktueller Stand. Danke schon einmal! Sepp016

So heute Mittag war es wieder soweit. Die Seite kann nicht angezeigt werden! Ich habe nslookup gestartet und habe folgende Meldung bekommen: nslookup http://www.thomann.de Server: serv1.local Adress: 192.168.1.200 DNS request timed out. timeout was 2 seconds ***Zeitüberschreitung bei der Anforderung an serv1.local Hat jemand eine Idee? Nachdem ich den Cache gelöscht habe, funktionierts einwandfrei! Danke schonmal sepp016

Hmm ich hatte eigentlich noch nie probleme mit diesen Router. Naja es funktioniert auf jeden Fall seit 3 Tagen. Komisch, komisch. Einmal so und dann wieder so... Ich poste wenns etwas neues gibt...Danke

So, "leider" ;-) funktionierts heute immer noch. Einerseits gut aber anderseits komme ich dann bei der Fehlersuche nicht weiter. Naja ich poste die Meldung auf jeden Fall, wenn der Fehler wieder auftritt. sepp016

Der Haken bei "Cache vor Beschädigungen sichern" ist gesetzt. Den NSLOOKUP kann ich höchstwahrscheinlich erst wieder Morgen früh ausführen, da es momentan funktioniert. Jetzt bekomme ich die Meldung: nslookup http://www.thomann.de'>http://www.thomann.de Server: serv1.test.local Address: 192.168.1.1 Nicht autorisierte Antwort: Name: http://www.thomann.de Address: 212.204.75.161 Hmm daraus kann ich nichts schliessen?

Guten Morgen! Also heute Morgen ist der Fehler iweder aufgetreten. Konnte keinen Ping ausführen oder die Seite öffnen. Sobald ich den Cache am DNS Server gelöscht habe, funktionierts wieder. Die IP ist dieselbe, vor und nach dem löschen. Hat irgend jemand einen Vorschlag? Ich bin am verzweifeln, da Mitarbeiter Bestellungen über diese Seite machen müssen! Vielen Dank. Sepp016

Also heute Morgen habe ich den Cache gelöscht und momentan funktionierts wieder. Pinganforderung: ping www.thomann.de [212.204.75.161] Leider kann ich den Vergleich noch nicht machen, da ich erst wieder warten muss, bis es nicht mehr funktioniert :-(

Danke für die schnelle Antwort. Genau das ist ja das komische, es passiert immer nur mit derselben Andresse? (ich weiß nicht ob ich die hier nennen darf, ist auf jeden Fall einer der grössten Onlineshops für Musikzubehör)

Hallo erstmal, so, ich habe folgendes Problem: Wir haben hier einen Windows 2003 Server laufen, der ein DC ist. Es sind ca. 10 Clients angebunden. Soweit so gut. Auf dem Server laufen folgende Dienste: DNS, DHCP,IIS,AD usw. Wir besitzen noch einen Netgear Router, der den Weg in Internet bereitstellt. Er ist im Server als Router eingetragen. So jetzt will ich an einem beliebigen Client die Seite http://www.beispiel.de'>http://www.beispiel.de öffnen. Funktioniert einwandfrei. Am nächsten Morgen will ich die Seite erneut öffnen, bekomme aber dann die Meldung "die Seite kann nicht angezeigt werden". Das komische ist, dass jede andere beliebige Seite einwandfrei funktioniert. Wenn ich die Seite anpinge bekomme ich die Meldung "ping Anforderung konnte Host http://www.beispiel.de nicht finden". Aber wenn ich den Cache vom DNS Dienst am Server lösche, ist die Seite sofort wieder erreichbar. Aber eben nur für ein oder zwei Tage. Komisch. Unser Server läuft jetzt schon fast ein Jahr, hatten aber nie solche Probleme, erst seit ca. 3 Wochen. Naja ich hoffe ich habe alles nötige aufgeführt. Danke schonmal für eure Anworten!