Jay_Fisi

Hallo,

Ich versuche ein VPN mit einer Cisco Pix aufzubauen, in das sich Mitarbeiter von unterwegs einwählen können. Die Authentifizierung soll gegen einen Radius Server und das Active Directory gehen.

In den Ereignislogs des IAS sieht das auch soweit gut aus beim Verbindungsaufbau:

Ereignistyp: Informationen

Ereignisquelle: IAS

Ereigniskategorie: Keine

Ereigniskennung: 5050

Datum: 09.06.2008

Zeit: 21:17:42

Benutzer: Nicht zutreffend

Computer: server1

Beschreibung:

Eine LDAP-Verbindung mit dem Domänencontroller server1.firma.com für die Domäne FIRMA wurde hergestellt.

-------------------------------------------------------------------

Ereignistyp: Informationen

Ereignisquelle: IAS

Ereigniskategorie: Keine

Ereigniskennung: 1

Datum: 09.06.2008

Zeit: 21:17:42

Benutzer: Nicht zutreffend

Computer: server1

Beschreibung:

Benutzer "hmueller" wurde Zugriff gewährt.

Vollqualifizierter Benutzername = firma.com/FirmaGmbH/Technik/Heinz Müller

NAS-IP-Adresse = 10.2.0.1

NAS-Kennung = <nicht vorhanden>

Clientanzeigename = firewall.firma.com

Client-IP-Adresse = 10.2.0.1

Kennung der Anruferstation = 0.0.0.0

NAS-Porttyp = <nicht vorhanden>

NAS-Port = 24

Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden

Authentifizierungsanbieter = Windows

Authentifizierungsserver = <unbestimmt>

Richtlinienname = Verbindungen mit anderen Zugriffsservern

Authentifizierungstyp = MS-CHAPv1

EAP-Typ = <unbestimmt>

---------------------------------------------------------------

Eigentlich sollte man daraus schliessen, dass soweit alles durch die Firewall durchgeht und die Verbindung erfolgreich war. Auf Client-Seite bekommt man allerdings die Meldung:

Fehler 718: Die Verbindung wurde abgebrochen, da der Remotecomputer nicht im einem Zeitgemäßen Rahmen geantwortet hat.

Ich poste jetzt natürlich nur sehr ungern die Firewall Konfig- sofern man das Probleme ohne Konfig überhaupt analysierbar ist? Vielleicht hat jemand von euch ja eine Idee woran das liegen könnte?

OK, Rahmenbedingungen in unserem speziellen Fall:

Alle Clients sind Notebooks die in Deutschland verteilt an vielen Standorten genutzt werden.

Hallo,

Wir hatten hier gerade eine Diskussion, wieviele Clients + Server ein einziger Administrator alleine bewältigen kann?

Es kamen Einwände wie "20 Server und 500 Clients"- das finde ich persönlich aber definitiv zu heavy.

Was meint ihr?

Hallo,

Gibt es in den tiefen von XP eine Möglichkeit mehrere Netzwerkverbindungen zu verwalten? Bsp: Ich pendle wöchentlich immer zwischen 3 Standorten und müsste somit für jeden Standort die Netzwerkverbindungen neu konfigurieren.

Gibt es dafür eine einfache Lösung?

Oder irgendwelche Zusatztools, wenn möglich kostenlos?

Danke!

Das geht unter "Systemsteuerung- System- Register Erweitert- Fehlerberichterstattung"

das Versuch ist von außerhalb des Netzwerkes- innerhalb funktioniert wiegesagt alles....

Rpc funktioniert auch, nachdem erstmalig innerhalb des Netzwerkes synchonisiert wurde

daher kann ich auch 100%tig sagen, dass die Ports alle offen sind

das tritt also nur in dem speziellen fall auf, wenn der rechner neu installiert wurde und bei der ersten outlook konfigruation nicht in der domäne ist

Hi Daniel,

Das Authentifizierungsfenster kommt garnicht erst. Es kommt leider direkt die Fehlermeldung.

Wenn man sich einmal innerhalb der Domäne sychonisiert hat ist das kein Problem-dann kommt das Fenster auch. Aber bevor man sich zum ersten Mal synchronisiert hat gehts leider nicht :-(

Hallo,

Ist es möglich Outlook 2007 direkt nach der Installation auch außerhalb der Domäne mit Exchange 2003 zu synchronisieren?

Über RPC scheint keine Verbindung möglich zu sein, wenn man bei erster Verwendung nicht in der Domäne synchronisiert hat. Beim Öffnen von Outlook bekommt man immer die Fehlermeldung "outlook muss im onlinemodus oder verbunden sein, um diesen vorgang abzuschließen", wenn man ok klickt schließt sich outlook wieder.

das postfach ist korrekt für rpc angelegt, aber dennoch scheint das so nicht zu gehen!?

Hat jemand eine Idee?

Ich habe das nun weiter beobachtet.

Da das Problem nicht immer auftritt, könnte das vielleicht damit zusammenhängen, dass das nur auftritt wenn mehrere User eingeloggt sind? Oder vielleicht dass eine Session nicht richtig abgeschlossen wird?:confused:

Also der Controller ist im Intel Matrix Storage Driver nicht sichtbar- er findet da keinen für das lokale System.

Herunterfahren kann ich das System leider nicht einfach so.

Support ist leider abgelaufen...

Controller Treiber ist von Intel. Mehr Infos habe ich leider nicht... :-(

Hallo,

Ein Windows 2003 Server piept seit gestern. In den Ereignislogs sieht man diverse Raid Fehler.

Weiß jemand ein geeignetes Tool, mit dem ich prüfen kann, was genau defekt ist?

danke!

Hallo,

Ich bin hier gerade am verzweifeln, habe schon sämtliche Ideen die noch so absurd erschienen ausprobiert, aber bekomme diese Aufgabe einfach nicht geregelt. Alle anderen Aufgaben habe ich seltsamerweise ohne Probleme lösen können.

Weiß jemand wie man das rechnen muss?

Danke schonmal!

Danke für eure Antworten.

Das sind dann immer die MAC Adressen der Clients.

Muss ich denen denn, wenn sie mit Citrix arbeiten, eine extra IP über Citrix zuweisen oder sowas?

Hallo,

Auf unserem Citrix Server erhalten wir desöfteren folgende Fehlermeldung

Ereignistyp: Fehler

Ereignisquelle: Tcpip

Ereigniskategorie: Keine

Ereigniskennung: 4199

Datum: 28.11.2007

Zeit: 15:16:23

Benutzer: Nicht zutreffend

Computer: citrix

Beschreibung:

Das System hat einen Adressenkonflikt der IP-Adresse 10.2.5.123 mit dem Computer mit der Netzwerkhardwareadresse 00:13:BA:67:1D:14 ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden.

Diese IP Adresse ist die des Citrix Servers. Der Domänen-DNS Server vergibt einen anderen Adressbereich, da sind also keine Überschneidungen mit Clients möglich. Dennoch muss es etwas mit Citrix zu tun haben, da das nur auf diesem einen Server auftritt.

Hat jemand eine Idee?

Hallo,

Gibt es irgendwo eine Übersicht, wieviele Prozent man bei allen MCSE Prüfungen bekommen muss um zu bestehen?

Danke!

Ok, super daran lag das in der Tat.

Und wie kann ich nun manche Treiber ausschliessen? Momentan wird auch versucht z.B. PDF Drucker zu verbinden, was aber nicht nötig ist.

Hallo,

Ich versuche nun schon seit Tagen die Clientdrucker in Citrix zu konfigurieren, jedoch bekomme ich immer folgende Meldung in den Logs:

Ereignistyp: Fehler

Ereignisquelle: MetaFrameEvents

Ereigniskategorie: Druckerverwaltung

Ereigniskennung: 1107

Datum: 23.11.2007

Zeit: 10:03:16

Benutzer: Nicht zutreffend

Computer: SERVER106

Beschreibung:

Fehler bei der automatischen Erstellung von Clientdruckern. Der Treiber konnte nicht installiert werden. Möglichen Ursachen für den Fehler: Der Treiber ist nicht in der Treiberliste des Servers. Der Treiber konnte nicht gefunden werden. Treiberzuordnung ist falsch. Clientname: (WI_kJnci2M16YTVMK6KR) Drucker: (magicolor 2300 DL auf server102 (von WI_kJnci2M16YTVMK6KR) in Sitzung: 3) Clientdruckertreiber: (MAGICOLOR 2300 DL) Serverdruckertreiber: (magicolor 2300 DL)

Die Doku hilft mir leider auch nicht wirklich weiter und ich habe schon super lange gegoogelt...

Die Clientdrucker sind übrigens nicht lokal an den Clients angeschlossen sondern Drucker im Netzwerk...

Weiß da jemand weiter?

Hi,

Weil die Software in die ich die LIVE-Videoaufnahmen der Kamera einbinden will, ausschliesslich auf die in Windows konfigurierten Kameras zugreifen kann... Bei Netzwerkkameras geht das laut Hersteller nicht.

Hallo,

Ich suche eine Netzwerkkamera, welche sich in Windows unter "Scanner und Kameras" einrichten lässt. Das ist etwas problematisch, da Hersteller wie z.B. Axis dies nicht unterstützen.

Kennt ihr einen Hersteller mit dem das geht?

Hintergrund: Die Software in die ich die LIVE-Videoaufnahmen der Kamera einbinden will, greift ausschliesslich auf die in Windows konfigurierten Kameras zu...

Meine alternative Idee war daher eine USB-Webcam per Konverter an das LAN anzuschliessen und diese dann in "Scanner und Kameras" einzurichten. Geht sowas?

Vielen Dank!

Hallo,

Kann es sein, dass Office 2007 nicht über die Gruppenrichtlinien- Benutzerkonfiguration veröffentlichbar ist?

Beim Versuch der Client-Installation bekomme ich immer die Fehlermeldung:

Error 25004: per-user install not supported

Die Berechtigungen sollten meines Erachtens passen.....

Du hasts echt drauf! :thumb1:

Lag am NAT!

Vielen vielen Dank!

Vielen Dank für deine Antwort. Habe den Fehler gefunden. Es lag an einem Tippfehler in der IP.

Schaut das hier gut aus(?):

002 "tunnel" #4: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP {using isakmp#1}

112 "tunnel" #4: STATE_QUICK_I1: initiate

003 "tunnel" #4: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME

002 "tunnel" #4: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2

002 "tunnel" #4: sent QI2, IPsec SA established {ESP=>0x1233a222 <0x12fe0b12}

004 "tunnel" #4: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x1233a222 <0x12fe0b12}

Kann momentan noch nichts hinter der Pix anpingen. In der Pix steht für dieses VPN "QM_IDLE"....

Und in den anderen Logs auf dem OpenSwan Server steht:

Apr 26 10:20:02 ipsec__plutorun: 104 "tunnel" #1: STATE_MAIN_I1: initiate

Apr 26 10:20:02 ipsec__plutorun: ...could not start conn "tunnel"

Hallo,

Ich habe versucht ein VPN zwischen einer Pix und OpenSwan über das Internet aufzubauen.

Ich bekomme folgende Meldungen in den Logs:

Aug 24 14:05:31 secserver pluto[11682]: |

Aug 24 14:05:31 secserver pluto[11682]: | *received whack message

Aug 24 14:05:31 secserver pluto[11682]: | Queuing pending Quick Mode with [iPSEITE(B) "verbindung"

Aug 24 14:05:31 secserver pluto[11682]: | next event EVENT_RETRANSMIT in 19 seconds for #2

Aug 24 14:05:50 secserver pluto[11682]: |

Aug 24 14:05:50 secserver pluto[11682]: | *time to handle event

Aug 24 14:05:50 secserver pluto[11682]: | handling event EVENT_RETRANSMIT

Aug 24 14:05:50 secserver pluto[11682]: | event after this is EVENT_REINIT_SECRET in 2373 seconds

Aug 24 14:05:50 secserver pluto[11682]: | handling event EVENT_RETRANSMIT for [iPSEITE(B)] "verbindung" #2

Aug 24 14:05:50 secserver pluto[11682]: | sending 328 bytes for EVENT_RETRANSMIT through eth0 to [iPSEITE(B)]:500:

Aug 24 14:05:50 secserver pluto[11682]: | 13 6f a1 c9 13 7f c0 c2 00 00 00 00 00 00 00 00

Aug 24 14:05:50 secserver pluto[11682]: | 01 10 04 00 00 00 00 00 00 00 01 48 04 00 00 34

Aug 24 14:05:50 secserver pluto[11682]: | 00 00 00 01 00 00 00 01 00 00 00 28 00 01 00 01

Aug 24 14:05:50 secserver pluto[11682]: | 00 00 00 20 00 01 00 00 80 0b 00 01 80 0c 0e 10

Aug 24 14:05:50 secserver pluto[11682]: | 80 01 00 05 80 02 00 01 80 03 00 01 80 04 00 05

Aug 24 14:05:50 secserver pluto[11682]: | 0a 00 00 c4 94 0d 34 20 36 43 cd 10 3b 33 ae 89

....

6 96 fc 77 57 01 00

Aug 24 14:05:50 secserver pluto[11682]: | inserting event EVENT_RETRANSMIT, timeout in 40 seconds for #2

Aug 24 14:05:50 secserver pluto[11682]: | next event EVENT_RETRANSMIT in 40 seconds for #2

Habt ihr eine Idee woran das liegen könnte?

MIt einem tcpdump bekomme ich folgenden Output:

IP1 > IP2 isakmp: phase 1 I ident

Habe noch eine kleine Frage:

Situation:

1. Pix Firewall mit Firmennetzwerk hinten dran

2. Externes Rechenzentrum: mit FreeSwan Server

Das Netzwerk des externen Rechenzentrums soll per VPN durch das Internet an das Firmennetzwerk angebunden werden d.h alle Kommunikation die zwischen den beiden erfolgt soll verschlüsselt sein.

Wo gebe ich denn bei der PIX Konfiguration an, dass nur alles was zum externen Rechenzentrum geht, auch wirklich verschlüsselt wird? Die Kommunikation eines unserer Server z.B. mit irgendwelchen anderen Webseiten/oder beim Download von Updates soll ja nicht verschlüsselt werden. Oder weiss die Pix das anhand der Datenpakete was verschlüsselt werden soll und was nicht? Und zwar konfiguriere ich das gerade über die PIX Weboberfläche, da fragt er gerade danach. Gebe ich da das komplette interne Netz an, oder nur die Pix?

Danke