mels

Hallo! Entschuldigung, ich hätte nur gemeint, weil es ja jetzt nicht mehr um die Windows Firewall geht. Danke für Dein Hilfe! mfg Jörg

Hallo Leute! Kann man die ICMP Meldungen auf einem Win2003 Server ausschalten? Oder braucht man diese ICMP unbedingt? Denn diese ICMP Meldungen machen mir mein Nerzwerk derzeit komplett zu! Und wo kann man diese deaktivieren? Bin für jeden Tip dankbar Vielen dank im Voraus! mfg Jörg

Hallo @ITHome! Vielen dank für Deine Hilfe! Das heißt also wenn der Server selbst ein DNS-Server ist reicht es wenn er bei den Weiterleitungen einen Externen-DNS-Server eingetragen hat? Leider habe ich immer noch das Problem mit Server. Es werde immer noch sobald ich die Firewall ausschalte mehr als 40 ICMP Meldungen zwischen Server und Cisco Pix Firewall hin und hergeschickt! Wie kann ich herausfinden wer da diese Anfragen schickt? Das müßte doch ein Programm auf dem Server sein oder? Oder schickt das Betriebsystem diese Anfragen? Bin für jeden Tip dankbar! mfg Jörg

@IThome Hallo! Nein der Server arbeitet nicht als NAT-Router! Ist ein Windows 2003 SP2 Server wo darauf DNS-Server und die Standart Sachen laufen. Hast Du noch eine Idee? mfg Jörg – Hallo @XP-Fan! Also als DNS-Server ist der Cisco Router eingetragen. Sollte der Server selbst schon die externe Adresse des Provider-DNS-Servers eingetragen haben, ist das vieleicht der Fehler? Vielen dank im Voraus! mfg Jörg

Hallo! Techniker haben wir schon telefoniert hat aber auch nicht genau gewust was er jetzt machen soll. Auf der Firewall kommt folgende Meldung: 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001: Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 Sagt Dir das was? Vielen dank im Voraus! mfg Jörg

Hallo xp-Fan, das hab ich jetzt gemacht und da ist mir aufgefallen, das sehr viele einträge so lauten: Process Protokoll Local Adress Remote Adress dns.exe:184 UDP server1:64010 *.* dns.exe:184 UDP server1:64009 *.* dns.exe:184 UDP server1:64525 *.* dns.exe:184 UDP server1:65037 *.* dns.exe:184 UDP server1:65403 *.* dns.exe:184 UDP server1:56040 *.* dns.exe:184 UDP server1:56039 *.* was kann denn das bedeuten? ist das normal? Vielen dank im voraus mfg Jörg

@grizzly999 Hallo! Danke für die Hilfe, ja genau die Firewall meine ich! Das ist aber komisch, denn sobald wir die aktivieren sind die Anfragen weg! Jetzt verstehe ich gar nichts mehr! Das heißt zurück an den Start und weitersuchen! @XP-Fan Danke für Deine Hilfe, das werd ich gleich mal austesten! Seit dieses Problem auftritt wurde vorher und nachher am Server nichts installiert. Das einzige was im Netzwerk dazugekommen ist, ist eine IP-Telefonanlage. Darum ist unser verdacht das die Telefonanlage auch noch ein wörtchen mitzureden hat. lg Jörg

Hallo! Danke für Deine Hilfe! Der Grund ist eigentlich ganz ein anderer, der Server schickt derzeit unmengen von ICMP Anfragen an unsere Firewall und macht diese fast Dicht und die Internetleitung extremlangsam. Jetzt haben wir eben die Firewall aktiviert und somit waren diese Anfragen weg. Ist zwar derzeit nur eine zwischenlösung, da das ganze irgendwie mit unserer neuen Telefonanlage zusammenhängt. Oder gibt es eine andere Möglichkeit den Server dran zu hindern so viele ICMP Anfragen an die Firewall zu schicken? Bin für jeden Tip dankbar. mfg Jörg

Hallo Leute! Ich habe ein Problem mit unserem Windows 2003 Server. Wenn ich da die Windowsfirewall aktiviere dann geht auf einmal die DNS-Auflösung der Clients nicht mehr die diesen Server als DNS-Server eingetragen haben. Was muß man da tun damit das wieder funktionieren? Bin für jeden Tip dankbar. mfg Jörg

Hallo! Ich sehe im PDMLog Viewer das in einer Sekunde mehr als 30-40 ICMP meldungen kommen: 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 3 Jul 16 2008 10:40:37 313001:Denied ICMP type=3, code=3 from 192.168.10.3 on interface 1 die IP-Adresse hat unser Windows 2003 Server. ist das normal? Bin für jeden Tip dankbar mfg jörg

Hallo Leute! Cisco PIX Firewall Version 6.3(3) Cisco PIX Device Manager Version 3.0(1) Compiled on Wed 13-Aug-03 13:55 by morlee Hardware: PIX-515E, 32 MB RAM, CPU Pentium II 433 MHz Flash E28F128J3 @ 0x300, 16MB BIOS Flash AM29F400B @ 0xfffd8000, 32KB Bei unserer Pix läuft die CPU immer auf 98%, kann man da nachschauen warum oder was die Pix so beschäftigt? Kann das durch viele Packetkollisionen kommen? Bin für jeden Tip dankbar! mfg Jörg

Hallo! Firewall ist deaktiviert! Netzwerk und Freigabecenter, was meinst Du da genau? Netzwerkverbindung ist vorhanden wenn Du das meinst danke im voraus für Deine Hilfe! mfg Jörg

Hallo Leute! Gibt es bei Vista Home Premium irgendeine beschränkung das man auf diesen PC dann nicht von einem anderen PC zugreifen kann? Das heißt ich habe ienen Vista Home Premium PC und einen Vista Business PC Ich hab auf dem Home Premium PC das Temp Verzeichnis freigegeben. Ich kann aber vom Business PC mir diese Freigabe nicht zuordnen. Umgekehrt geht es aber das ich vom HomePremium PC mir eine Freigabe vom VistaPC zuordnen. Hat da Vista Home Premium beschränkungen? Bin für jeden Tip dankbar! mfg Jörg

Hallo Leute! Wenn eine Verbindung über mehrer Router läuft, wie wirkt sich das auf die Geschwindigkeit aus? Anfangspunkt Router1 --> zu Router2 --> zu Router3 Endpunkt Die Router sind alle über VPN-Tunnesl miteinander verbunden Es sind alles Router der 800er Serie Die Internetleitungen sind langsamstes 1024\512 schnellstes 2000\786 - 4000 Gibt es da irgendwie eine Richtlinie oder einen Richtwert? bin für jeden Tip dankbar. mfg Jörg

Hallo! Danke für die hilfe, hab jetzt folgendes gemacht - net stop netlogon - regedit HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters -> Sysvolready auf 1 (siehe auch http://www.microsoft.com/technet/prodtechnol/windows2000serv/reski ...) - net start netlogon jetzt funktioniert es wieder. Trotzdem vielen Dank für Eure Hilfe mfg Jörg

Hallo Leute! Ich habe 2 Windows 2003 Server, beide sind Domaincontroller. Wenn ich jetzt auf einem unter Verwaltung --> Sicherheitsrichtlinie für die Domänen öffnen möchte kommt Folgende Fehlermeldung: Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erfoerderlichen Rechte. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Auf dem zweiten kommt die Fehlermeldung: Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erfoerderlichen Rechte. Der Netzwerkpfad wurde nicht gefunden Hat bis jetzt alles super funktioniert, nur hatten wir am Dienstag einen Stromausfall, wo der Server abgestützt ist und seit dem haben wir diese Probleme. Haben schon alles mögliche ausprobiert aber keinen erfolg. bin für jeden Tip dankbar. mfg Jörg

Hallo! Also laut aussage von Cisco (Verkaufsmensch), ist die ASA von der Geschwindigkeit um einiges schneller als die PIX. Ob das jetzt stimmt sei dahingestellt. Und der Preis soll natürlich auch der Unterschied sein. mfg jörg

Hallo Leute! Ist es möglich eine Access-list in einem Texteditor zu erstellen und zu überarbeiten, die bestehende auf einem Router löschen und durch die neue ersetzten ohne das ich rausgeworfen werde oder die VPN-Verbindung abbricht? mach ich das mit conf term und dann hineinkopieren, oder wie geht man da am besten vor? vielen dank im Voraus! mfg jörg

Hallo! Also jetzt schaut es so aus: Router Nebenstelle: Sh Access-list: Extended IP access list EcoVPN 10 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 (725 matches) 20 permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255 (82 matches) ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.130.0.0 255.255.0.0 ATM0.1 ip access-list extended EcoVPN permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255 Hauptrouter Sh Access-list: Extended IP access list VPN-Neben 10 permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255 (98 matches) 20 permit ip 192.168.40.0 0.0.0.255 10.130.0.0 0.0.255.255 ip access-list extended VPN-Neben remark SDM_ACL Category=4 permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255 permit ip 192.168.40.0 0.0.0.255 10.130.0.0 0.0.255.255 Also irgendwie kommt beim Hauptrouter nichts mehr zurück. Was kann ich da am Hautprouter noch prüfen ob alles über den Tunnel läuft? Danke für Deine Hilfe!

Hallo! hier die Liste: und wenn ich jetzt ein tracert mache schaut es so aus: C:\>tracert 10.130.1.5 Routenverfolgung zu verleinix [10.130.1.5] ber maximal 30 Abschnitte 1 1 ms 1 ms <1 ms 192.168.43.254 2 * * * Zeitberschreitung der Anforderung. 3 105 ms 105 ms 106 ms 192.168.40.6 4 * * * Zeitberschreitung der Anforderung. 5 * * * Zeitberschreitung der Anforderung. 6 * * * Zeitberschreitung der Anforderung. Nur es kommt nichts mehr zurück! Heist das, das am 192.168.40.6 Router irgendwas falsch eingestellt ist oder? Standard IP access list 1 10 permit 192.168.43.0, wildcard bits 0.0.0.255 Extended IP access list 100 10 permit udp host 192.168.43.254 eq domain any 20 permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.0.255 30 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 (9296 matches) 40 deny ip host 255.255.255.255 any 50 deny ip 127.0.0.0 0.255.255.255 any 60 permit ip any any (7195 matches) Extended IP access list 101 10 permit udp host xx.xxx.35.xx any eq non500-isakmp 20 permit udp host xx.xxx.35.xx any eq isakmp (5859 matches) 30 permit esp host xx.xxx.35.xx any (365948 matches) 40 permit ahp host xx.xxx.35.xx any 50 permit udp host 217.237.150.205 eq domain any (63 matches) 60 permit udp host 217.237.149.142 eq domain any (51 matches) 70 permit udp host 192.5.41.209 eq ntp any eq ntp (31560 matches) 80 permit udp host 192.5.41.41 eq ntp any eq ntp (28296 matches) 90 permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255 100 permit ip 10.130.0.0 0.0.255.255 192.168.43.0 0.0.0.255 110 permit udp host xx.xxx.35.xx 192.168.43.0 0.0.0.255 eq non500-isakmp 120 permit udp host xx.xxx.35.xx 192.168.43.0 0.0.0.255 eq isakmp 130 permit esp host xx.xxx.35.xx 192.168.43.0 0.0.0.255 140 permit ahp host xx.xxx.35.xx 192.168.43.0 0.0.0.255 150 permit ip host xx.xxx.83.xx 192.168.43.0 0.0.0.255 160 permit udp host xx.xxx.83.xx any eq non500-isakmp 170 permit udp host xx.xxx.83.xx any eq isakmp (18 matches) 180 permit esp host xx.xxx.83.xx any 190 permit ahp host xx.xxx.83.xx any 200 deny ip 192.168.43.0 0.0.0.255 any 210 permit icmp any any echo-reply 220 permit icmp any any time-exceeded 230 permit icmp any any unreachable (24 matches) 240 permit tcp any eq 1023 any eq www 250 permit tcp any eq 1023 any eq 443 260 deny ip 10.0.0.0 0.255.255.255 any (12 matches) 270 deny ip 172.16.0.0 0.15.255.255 any (12 matches) 280 deny ip 192.168.0.0 0.0.255.255 any (12 matches) 290 deny ip 127.0.0.0 0.255.255.255 any 300 deny ip host 255.255.255.255 any 310 deny ip host 0.0.0.0 any 320 deny ip any any (30349 matches) Extended IP access list 102 10 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 Extended IP access list 103 10 deny ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255 (544 matches) 20 deny ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 (35452 matches) 30 permit ip 192.168.43.0 0.0.0.255 any (1333 matches) Extended IP access list 104 10 permit ip 192.168.43.0 0.0.0.255 81.223.83.0 0.0.0.7 Extended IP access list 105 10 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 Extended IP access list EcoVPN 10 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 (1449163 matches) 20 permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.255.255 (544 matches) Extended IP access list NO-NAT 10 deny ip 192.168.43.0 0.0.0.255 host xx.xxx.83.xx 20 deny ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 30 deny ip 192.168.43.0 0.0.0.255 192.168.44.0 0.0.0.255 40 permit ip 192.168.43.0 0.0.0.255 any

Hallo! Ja, habs leider erst jetzt gesehen, also ins 192.168.40.2 komme ich zB. C:\>tracert 192.168.40.2 Routenverfolgung zu atserver1 [192.168.40.2] ber maximal 30 Abschnitte: 1 1 ms <1 ms <1 ms 192.168.43.254 2 * * * Zeitberschreitung der Anforderung. 3 101 ms 105 ms 123 ms atprogass1 [192.168.40.2] wo und wie sehe ich am besten ob ich matches auf der ACL habe? Tut mir leid, ich stehe leider ein bischen daneben. Vielen dank im Voraus! mfg jörg

Hallo! Danke für deine Hilfe! Aber was muß ich machen damit es über denn Tunnel läuft? Muß ich da beim Routing was anderes angeben? Wie kann ich angeben das er über den Tunnel gehen muß? ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.130.0.0 255.255.0.0 192.168.40.3 muß ich da auch auf den Dailer0 gehen ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 10.130.0.0 255.255.0.0 Dialer0 Vielen dank im Voraus! mfg jörg

Hallo! Wenn ich aus dem Hauptnetz ein Tracert aufrufe, dann schaut das so aus: C:\>tracert 10.130.1.5 Routenverfolgung zu VERLEIHNIX [10.130.1.5] über maxima 1 2 ms 2 ms 2 ms 192.168.40.3 2 1 ms 1 ms 1 ms 192.168.40.6 3 88 ms 27 ms 10 ms 172.28.128.21 4 21 ms 20 ms 21 ms 172.28.128.13 5 20 ms 20 ms 20 ms 172.28.128.14 6 22 ms 21 ms 24 ms VERLEIHNIX [10.130.1.5] aber aus dem Nebennetz geht er nicht mal auf den Hauptrouter sondern irgenwo hin! C:\>tracert 10.130.1.5 Routenverfolgung zu verleinix [10.130.1.5] ber maximal 30 Abschnitte: 1 1 ms <1 ms <1 ms 192.168.43.254 2 68 ms 70 ms 66 ms 217.5.98.7 3 217.237.155.90 meldet: Zielhost nicht erreichbar. Was mach ich da falsch Bin für jeden Tip dankbar Vielen dank im Voraus!

Hallo! Und wenn ich ein tracert aufrufen aus dem Netz des Nebenrouters auf die ip adresse 10.130.1.5 kommt folgendes: http://www.mels.at/hp/bilder/tracert_verleinix.gif

permit ip 192.168.43.0 0.0.0.255 any logging trap debugging access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 192.168.43.0 0.0.0.255 access-list 100 remark auto generated by Cisco SDM Express firewall configuration access-list 100 remark SDM_ACL Category=1 access-list 100 permit udp host 192.168.43.254 eq domain any access-list 100 permit ip 192.168.43.0 0.0.0.255 10.130.0.0 0.0.0.255 access-list 100 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 access-list 100 deny ip host 255.255.255.255 any access-list 100 deny ip 127.0.0.0 0.255.255.255 any access-list 100 permit ip any any access-list 101 remark auto generated by Cisco SDM Express firewall configuration access-list 101 remark SDM_ACL Category=1 access-list 101 permit udp host 8x.xxx.xx any eq non500-isakmp access-list 101 permit udp host 8x.xxx.xx any eq isakmp access-list 101 permit esp host 8x.xxx.xx any access-list 101 permit ahp host 8x.xxx.xx any access-list 101 remark VPN access-list 101 permit ip 192.168.40.0 0.0.0.255 192.168.43.0 0.0.0.255 access-list 101 remark VPN access-list 101 permit ip 10.130.0.0 0.0.255.255 192.168.43.0 0.0.0.255 access-list 101 permit udp host 8x.xxx.xx 192.168.43.0 0.0.0.255 eq non500-isakmp access-list 101 permit udp host 8x.xxx.xx 192.168.43.0 0.0.0.255 eq isakmp access-list 101 permit esp host 8x.xxx.xx 192.168.43.0 0.0.0.255 access-list 101 permit ahp host 8x.xxx.xx 192.168.43.0 0.0.0.255 access-list 101 remark IPSec Rule access-list 101 permit ip host 8x.xxx.xx 192.168.43.0 0.0.0.255 access-list 101 permit udp host 8x.xxx.xx any eq non500-isakmp access-list 101 permit udp host 8x.xxx.xx any eq isakmp access-list 101 permit esp host 8x.xxx.xx any access-list 101 permit ahp host 8x.xxx.xx any access-list 101 deny ip 192.168.43.0 0.0.0.255 any access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any time-exceeded access-list 101 permit icmp any any unreachable access-list 101 remark http access-list 101 permit tcp any eq 1023 any eq www access-list 101 remark https access-list 101 permit tcp any eq 1023 any eq 443 access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 deny ip host 255.255.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip any any access-list 102 remark SDM_ACL Category=4 access-list 102 remark IPSec Rule access-list 102 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 access-list 103 remark SDM_ACL Category=2 access-list 103 deny ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 access-list 103 permit ip 192.168.43.0 0.0.0.255 any access-list 104 remark SDM_ACL Category=4 access-list 104 remark IPSec Rule access-list 104 permit ip 192.168.43.0 0.0.0.255 xx.xx.xx.0 0.0.0.7 access-list 105 remark SDM_ACL Category=4 access-list 105 remark IPSec Rule access-list 105 permit ip 192.168.43.0 0.0.0.255 192.168.40.0 0.0.0.255 dialer-list 1 protocol ip permit no cdp run route-map SDM_RMAP_1 permit 1 match ip address 103