Jump to content

Thomas L.

Abgemeldet
  • Gesamte Inhalte

    141
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Thomas L.

  1. Hallo Ich bin auf Anraten eines Mitarbeiters über diesen Artikel gestossen: Greylisting Sample Agent Hat das schonmal jemand gemacht bzw. weiss jemand ob das auch funktioniert, wenn keine Edge Rolle installiert ist sondern nur die Hub Transport? Herzlichen Dank
  2. Hallo Wolfgang Das mit dem Vergessen zu Replizieren könnte sein - vielleicht war ich ein wenig zu schnell unterwegs. Ich habe das von SimoneIT ausprobiert (allerdings mit ... Book anstatt ... List, zweiteres gabs nämlich bei mir nicht), hat aber nicht geholfen. Ich habe jetzt ein zweites Offline Address Book mal angelegt und dieses als Standard zugewiesen, mir scheint jedoch als hätten die Clients Probleme auf dieses zuzugreifen (Bei Senden / Empfangen dauert es sehr lange und endet dann mit einem Fehler). Kann ich das alte OAB bedenkenlos löschen oder begebe ich mich damit in Teufels Küche? Interessant ist auch, dass ich auf einem neuen Client in der Domäne jetzt alle aktuellen Daten habe, obwohl es derselbe Client ist der sagt er könne kein OAB laden. Ich schätzemal die Daten kommen jetzt direkt von der WebDistribution oder wie? Auch in OWA habe ich die aktuellen Benutzer was mich gleich noch mehr verwundert. Kann jemand vielleicht zu einem der Themen da irgendwas sagen? Herzlichen Dank auf jeden Fall.
  3. Von beiderlei scheints nicht zu funktionieren Hier mal der Output vom Outlook Auto Connection Status: <?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <User> <DisplayName>sdfsdf sfdfsdf</DisplayName> <LegacyDN>/o=BLT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=a.b</LegacyDN> <DeploymentId>30a97afe-2ece-4c91-95fb-1822c4fa8893</DeploymentId> </User> <Account> <AccountType>email</AccountType> <Action>settings</Action> <Protocol> <Type>EXCH</Type> <Server>srv-blt03.blt.intern</Server> <ServerDN>/o=BLT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SRV-BLT03</ServerDN> <ServerVersion>720180F0</ServerVersion> <MdbDN>/o=BLT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SRV-BLT03/cn=Microsoft Private MDB</MdbDN> <PublicFolderServer>srv-blt03.blt.intern</PublicFolderServer> <AD>SRV-BLT04.blt.intern</AD> <ASUrl>https://srv-blt03.blt.intern/EWS/Exchange.asmx</ASUrl> <EwsUrl>https://srv-blt03.blt.intern/EWS/Exchange.asmx</EwsUrl> <OOFUrl>https://srv-blt03.blt.intern/EWS/Exchange.asmx</OOFUrl> <UMUrl>https://srv-blt03.blt.intern/UnifiedMessaging/Service.asmx</UMUrl> <OABUrl>https://srv-blt03.blt.intern/OAB/06ed88db-5332-491b-8e02-5ad9def3f076/</OABUrl> </Protocol> <Protocol> <Type>EXPR</Type> <Server>mail.domain.at</Server> <SSL>On</SSL> <AuthPackage>Basic</AuthPackage> <ASUrl>https://mail.domain.at/EWS/Exchange.asmx</ASUrl> <EwsUrl>https://mail.domain.at/EWS/Exchange.asmx</EwsUrl> <OOFUrl>https://mail.domain.at/EWS/Exchange.asmx</OOFUrl> <OABUrl>https://mail.domain.at/OAB/06ed88db-5332-491b-8e02-5ad9def3f076/</OABUrl> </Protocol> <Protocol> <Type>WEB</Type> <External> <OWAUrl AuthenticationMethod="Fba">https://mail.domain.at/owa</OWAUrl> <Protocol> <Type>EXPR</Type> <ASUrl>https://mail.domain.at/EWS/Exchange.asmx</ASUrl> </Protocol> </External> <Internal> <OWAUrl AuthenticationMethod="Basic, Fba">https://srv-blt03.blt.intern/owa</OWAUrl> <Protocol> <Type>EXCH</Type> <ASUrl>https://srv-blt03.blt.intern/EWS/Exchange.asmx</ASUrl> </Protocol> </Internal> </Protocol> </Account> </Response> </Autodiscover> Schaut das da soweit ok aus? <OABUrl>https://srv-blt03.blt.intern/OAB/06ed88db-5332-491b-8e02-5ad9def3f076/</OABUrl> <OABUrl>https://mail.domain.at/OAB/06ed88db-5332-491b-8e02-5ad9def3f076/</OABUrl> Das Problem ist dass ich eben keinen Fehler bekomme, das OAB wird ganz normal geladen, nur es wird einfach kein aktuelles erzeugt (schon seit mehreren Tagen, aufgefallen ists erst jetzt weil neue USer dazugekommen sind).
  4. Hallo NorbertFe Ich dachte mir das hätte ich bereits: Unter Organization Configuration -> Mailbox -> Offline Address Book -> Distribution Da habe ich "Enable Web based Distribution" angehakt, nicht jedoch "Enable Public Folder Distribution" Unter Distribution Mechanism scheint dann auch nur Web based distribution auf. Habe ich da was vergessen?
  5. Hallo Erstmal vorweg - ja, es dürfte ein bekanntes Problem sein, aber wirkliche Lösung habe ich noch keine gefunden. In meiner EXCH Umgebung gibt es nur Outlook 2007 Clients mit einem EXCH 2007 Server. Die Probleme traten soweit ich das bis jetzt mitbekommen habe seit einer Migration des Exchange Servers auf, ich kann es jedoch nicht wirklich darauf eingrenzen. Die Benutzer selbst erhalten keine Fehlermeldungen, nur wenn ich das OAB manuell updaten will, so geschieht nichts und ich erhalte die folgenden Einträge im App Log: Event Type: Error Event Source: MSExchangeSA Event Category: OAL Generator Event ID: 9331 Date: 19.08.2008 Time: 13:44:53 User: N/A Computer: SRV-BLT03 Description: OALGen encountered error 80004005 (internal ID 50101ee) accessing the public folder store while generating the offline address list for address list '/'. - Default Offline Address Book For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Type: Error Event Source: MSExchangeSA Event Category: OAL Generator Event ID: 9335 Date: 19.08.2008 Time: 13:44:53 User: N/A Computer: SRV-BLT03 Description: OALGen encountered error 80004005 while cleaning the offline address list public folders under /o=BLT/cn=addrlists/cn=oabs/cn=Default Offline Address Book. Please make sure the public folder store is mounted and replicas exist of the offline address list folders. No offline address lists have been generated. Please check the event log for more information. - Default Offline Address Book For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Soweit ich das bis dato mitbekommen habe, versucht er nun irgendwas mit einem Public Folder zu machen. Das will ich jedoch eigentlich gar nicht. Am liebsten würde ich alle Public Folders komplett vom Exchange löschen. Kann ich irgendwo sagen, dass ich keine Public Folders für das OAB wünsche?
  6. Hallo So, mal ein ganz anderes Thema. Ich habe hier im Netzwerk 2 Rechner die über eine selbstgebastelte Applikation auf Port 1744 Daten austauschen. Ich wollte nun mal die Advanced Firewall testen und habe eine Regel angelegt, die Incoming Connections (UDP) auf Port 1744 blocken soll (auf diesen Port hört dieser Client). Ich habe dann zusätzlich auch noch eine Regel definiert, die Outgoing Connections auf den Port 1744 (UDP) blocken soll, auch die funktioniert nicht. Unter Logging scheint sie zwar auf, das wars aber auch schon. Dass UDP 1744 korrekt ist zeigt mir Wireshark. Die Verbindung wird dort angezeigt. Habe ich etwas vergessen einzustellen? Muss ich die Advanced Features irgendwie aktivieren?
  7. Hallo Ich habe derzeit das Problem, dass Clients, welche zwar im internen Netz sind, jedoch nicht in der Domäne hängen, von Outlook Anywhere einen "falschen" (für außerhalb des Netzwerks jedoch richtigen) Domaineintrag erhalten. Klingt jetzt vielleicht etwas eigenartig, ist aber für mich ein Problem. Diese Clients erhalten nämlich die IP des externen Routerinterfaces und da dieses ebenfalls über https angesprochen wird, somit ein "falsches" Zertifikat (das des Routers). Das führt natürlich zu Fehlern, da Outlook Anywhere mit Zertifkaten ja recht genau ist ;). Zudem stimmt natürlich dann auch die Serveradresse nicht. Jetzt wirds richtig mysteriös. Wenn ich vom internen Netz aus die externe Adresse des Routers aufrufe, komme ich auf dessen HTTPS Server (deshalb auch das Zertifikat) obwohl eigentlich HTTPS von außen auf den Exchange durchgetunnelt wird. Daher meine Frage .. Wie ändere ich das?
  8. Hallo Nach der (mehr oder weniger) erfolgreichen Migration einer Exchange 07 Kiste stehe ich nun vor folgendem Problem. Ich habe sämtliche Postfächer auf den neuen Server verschoben, ging ohne gröbere Probleme, hat nur etwas gedauert. Nun wollte ich noch die Public Folders löschen, da diese sowieso nie gebraucht wurden, nur: * Ich kann den Public Folder nicht löschen, da er angeblich noch Replica enthält. Wie kann ich diese einsehen? Im Public Folder Management Tool aus der Toolbox sehe ich nichts (bis auf einen System Teil). * Wenn ich das RemoveReplicaFrom... Script aufrufe, läuft es ohne Fehler durch, das Ergebnis ist jedoch immer dasselbe, ich bekomme wieder die Meldung dass noch Replicas vorhanden sind. Eigentlich wollte ich doch nur die Public Folders löschen, sodass ich den Server sauber neu aufsetzen kann. Herzlichen Dank für Tips Thomas
  9. Thomas L.

    Umzug 2K7 -> 2K7

    Gott sei Dank. Eine gute Nachricht - irgendwas vergesse ich sicher Von "wollen" war eh keine Rede. Ich habe mir nur gedacht dass mir im Endeffekt diese zwei Möglichkeiten bleiben. Sicherer ist natürlich die Variante, in der er NICHT öffentlich erreichbar ist. Gut zu wissen dass es da in dem Fall keine Probleme geben dürfte. Bin etwas geschädigt, was beispielsweise FTP anbelangt. Hier ist die Routerkonfiguration nicht mehr so trivial (aktiver, passiver Modus, ...). Herzlichen Dank auf jeden Fall für die Antwort. Irgendwie bin ich gleich schonmal beruhigter :) – Hallo Die Empfehlung der Trennung von EXCH und AD ist mir bekannt (zumindest beim 2003er habe ich das gelesen, ob es immer noch so ist, weiss ich nicht :)). Voraussichtlich wird es auch dazu kommen. Am Donnerstag sollte noch eine weitere Serverhardware ankommen, aber man weiss ja nie - daher: Plan for the worst :) Eine ISA Firewall wird wahrscheinlich nicht zum Einsatz kommen, stattdessen wird das Routing vom Traffic ein Cisco Device übernehmen (mit IPS und FW). Hm, also das verstehe ich jetzt nicht. Du meinst ich soll von der aktuellen Addresse aus auf die neue Addresse umleiten? Geht es dir jetzt um die Outlook Clients? (dass sich diese nicht mehr versuchen mit der alten URL zu verbinden? - derzeit verwenden diese den https modus, weil der server an einem externen Standort steht). Und wenns morgen gewesen wäre, mir ist jeder Beitrag mehr als Recht :) Herzlichen Dank. – So .. for future reference: Da ich das Szenario derzeit einmal durchspiele: Es werden nicht nur Mailboxen und Public Folder gemeldet, sondern auch das OAB und - tada - Send Connectoren ... mal schauen auf was man da noch alles stößt.
  10. Thomas L.

    Umzug 2K7 -> 2K7

    Hallo In den nächsten Tagen steht hier ein Serverumzug bevor. Ein mittlerweile etwas zu schwacher Exchange 2007 Server soll auf neue Hardware umziehen. Ich finde im Internet eigentlich nur Guides zur Migration von 2K3 auf 2K7 oder ähnliches, jedoch keinen für 2K7 auf 2K7 (jeweils WinSrv2k8x64). Daher bin ich mir etwas unsicher, ob ich nicht etwas vergessen habe. Der Exchange hostet derzeit auch gleichzeitig ein Active Directory, welches weiterbestehen soll. Folgende Prozedur ist angedacht. Eine Mailweiterleitung ist derzeit eingerichtet, d.h. es bleiben etwa 48 Stunden Zeit, ohne dass eine Mail verloren geht (Mails werden von einem extern Provider empfangen und dann im Notfall verspätet zugestellt). Eingeplant ist für den Umzug ein Wochenende (wenn es schneller geht auch kein Problem). Folgendes Prozedere hätte ich mir vorgestellt (Server1 = bestehender AD+EXCH, Server2 = neuer EXCH/AD). * Server1 offline nehmen und zum neuen Ort bringen (ca. 1 - 2 Stunden) * Server1 am neuen Ort ins Netz bringen * Server2 mit frischer Installation als Domaincontroller einrichten (sollte sich dann mit Server1 replizieren) (3 - 4 Stunden) * Einrichten der für Exchange benötigten Rollen und Services (IIS, IIS6 Metabase, das sagt eh das Setup Tool). ( 1 Stunde) * Installation von Exchange (muss ich hierbei etwas beachten, oder reicht eine Typical Installation aus?) (1 Stunde) * Einrichten eines Send Connectors für den Internet Mailverkehr (* address space nennt sich das glaube ich dann) * Am bestehenden Empfangs Connector die Anonymen Benutzer hinzufügen (danach sollte eigentlich der Mailempfang prinzipiell möglich sein). * Umzug der Postfächer auf Server2 (6 Stunden) * Testweises Herunterfahren von Server1, Test ob Outlook das Postfach am neuen Server findet. * Hochfahren von Server1 und Deinstallation von Exchange07 * Offline nehmen von Server1 und neuer Bestimmung zuführen ;) Angenommen ich stehe vor der Deinstallation von Exchange auf Server1, würde mich Server1 zuerst noch fragen, sofern ich etwas vergessen habe? (ein Postfach z.B.?). Sollte ich dem neuen Exchange Server eigentlich besser nur bestimmte Ports am Router forwarden (SMTP, was noch?) oder sollte ich ihm gleich eine öffentliche IP Adresse zuweisen (beides möglich)? Ich weiss dass das viel Text ist, es würde mich jedoch gerade deshalb umso mehr freuen, wenn jemand hierzu kurz eine Aussage treffen könnte :)
  11. Hallo lexus, ich bins wieder :) Habe heute endlich die Zeit gefunden das Ganze mal zu testen. Da ich derzeit woanders bin habe ich auch gleich die Zeit genutzt eine komplett neue Konfiguration hineinzuhacken. Kurzum: Ein VLAN (Fa2, Fa3, Fa4), ein Outside Interface (Fa0), PAT ist konfiguriert und auch ein DHCP Server (192.168.0.0/24). Das funktioniert soweit. Ich habe dann deine Konfiguration (L2TP/IPSec) hinzugefügt und habe dann gesehen, dass die Einwahl tatsächlich wieder funktioniert hat. Ich bekomme auch wieder eine IP Adresse aus dem 192.168.2.x Range zugewiesen. Das Problem jedoch: Ich kann nach wie vor weder die IP Adresse des Outside Interfaces pingen, noch sonst einen Rechner erreichen (auch nicht das Loopback Interface mit der .1 oder sonstwas). Die Frage ist nun: Muss ich ein Routingprotokoll aktivieren? (z.B. Ripv2) und die beiden Netzwerke 192.168.0.x und 192.168.2.x eintragen damit die Rechner aufeinander zugreifen können? Oder habe ich sonst etwas vergessen. ACLs sind derweil noch kein konfiguriert, bzw. nur eine fürs NAT. Herzlichen Dank fr die Hilfe bisher und für die Hilfe die noch kommen mag :) – So Ich bin soeben auf etwas draufgekommen: Ich kann auf einen FTP Server der im 192.168.0.x Netz sitzt zugreifen. Also eigentlich genau das was ich will. Die Frage ist nun: Warum gehen keine Pings durch? Angenommen ich würde mich später mal gerne im Firmennetzwerk übers VPN an der Domäne anmelden. Funktioniert das dann oder muss ich hierfür einen anderen Weg wählen. Ich kann es leider derzeit noch nicht testen, unsere neuen Server kommen erst nächste Woche. lg Thomas
  12. hallo lexus Herzlichen Dank für die schnelle Antwort :D In dem Fall heissts für mich wieder um 05:00 morgen auf und in die Firma fahren den Router konfigurieren (solange noch niemand da ist, machts nichts wenn ich mal vertue :D). Die ACLs sind natürlich konfiguriert und da ich ja einen bereits vorhandenen (aber ungenutzten) Bereich für die IPs angegeben habe hätten die schon korrekt sein müssen. Denke dennoch für den Hinweis, wenn es sich ausgeht schau ich mir das gleich morgen in der Früh an :)
  13. Hallo lexus :) Das loopback habe ich eh mal weggelassen - habe mir schon sowas ähnliches gedacht. Dass es sich bei einem VPN um eine P2P Verbindung handelt ist klar, da macht auch die NW Mask Sinn. Mein Problem besteht eigentlich darin, dass eben KEINE Kommunikation mit den Clients möglich war - mit keinem einzigen, weder in die eine noch in die andere Richtung. Hätte ich dem VPN Client vielleicht eine IP Adresse in einem anderen Netz geben sollen? Liegt da vielleicht der Fehler (könnt ich mir schon vorstellen). Ich umreisse kurz was ich habe: * Int FastEthernet0 hängt an der eigentlichen Inet Verbindung * Diese wird mittels pat auf etwa 5 Clients aufgeteilt, wobei diese in 2 VLANs gesplittet sind. Jedes VLAN hat Zugriff aufs Inet, nicht jedoch auf das andere VLAN. Soweit sogut. * Nun wollte ich eben erreichen, dass ein VPN Client sich wenn er verbunden ist als Mitglied eines dieser VLANs sieht (z.B. VLAN2). Und genau hier fangen die Probleme an. Wie kann ich sagen, dass er Mitglied von VLAN2 sein soll. Hier arbeitet man ja wieder auf unterschiedlichen ebenen. Einmal Layer 3 (IP) und VLANs wieder auf Layer2 ... dazu noch ein P2P ebenfalls auf L2 ... ich bin verwirrt :D
  14. Hallo lexus Erstmal herzlichen Dank für die gepostete Konfig. Bin gerade von der Arbeit gekommen und hab sie gleich mal ausprobieren müssen. Eine Verbindung mit dem Windows XP VPN Client (L2TP / IPSec) war sofort erfolgreich (gut, nachdem ich einen entsprechenden User angelegt hatte :D). Nun bekommt der Client jedoch zwar eine IP aus dem definierten Pool, jedoch eine 255.255.255.255 Netzwerkmaske. Über Google konnte ich nicht viel finden, außer dass jemand anderer dasselbe Problem hatte. Darf ich dich fragen wozu du das Loopbackinterface in deinem Beispiel verwendest? Hat das was damit zu tun? Was ich versuche zu erreichen ist: Ein User der sich erfolgreich eingeloggt hat, befindet sich im selben Netz wie die lokalen Clients (bei mir 192.168.2.0 / 24) und hat natürlich auch Zugriff auf all die Rechner aus diesem Netz. Kannst du dazu irgendwas sagen? Ansonsten ist die Lösung wirklich ausgezeichnet. Ich habe es auch schon geschafft mich mit einer anderen VPN Config mittels des Cisco Clients auf den Router zu verbinden. Da habe ich dann eine korrekt IP bzw. korrekte Netmask bekommen. EDITH: Achja - Ich habe auch schon versucht dem Virtual-Template2 folgendes zuzuweisen: peer default ip address dhcp-pool PoolVlan2 Hat aber nichts geholfen. Jetzt bekomme ich zwar eine andere IP als mit dem eigenständigen Pool (beide mit korrekter IP Adresse aber mit der 255.255.255.255 Netmask).
  15. Ah, danke - das schaut schonmal ganz gut aus :)
  16. Hi .. Endgerät wäre ein Cisco 1811 mit (glaub ich) IOS 12.4 (zumindest aber 12.3) Wär super wenn du das hättest - habe eine längere Zugfahrt vor mir uns wenns nichts wird, muss ich mir halt die Mühe machen und die ganze Seiten einzeln abspeichern :( ... Mit automatisierten Tools hab ichs leider nicht geschafft - das Redirect verwirrt die meisten :(
  17. Hi Ich bin derzeit auf der Suche nach brauchbarer Dokumentation zum Einrichten eines Access VPNs. Sprich: Benutzer sollen sich von einem beliebigen Standort entweder mit dem Vista eigenen Client oder mit dem Cisco Client (Unterschiede müssen erst noch eruiert werden) verbinden und dann "im Firmeninternen Netz sein". Nun meine Frage: Gibt es dazu (v.a. auch was die Einrichtung dazu betrifft) irgendwo Literatur, die man sich ausdrucken kann? Das hier habe ich gefunden: Cisco IOS Security Configuration Guide, Release 12.4 [Cisco IOS Software Releases 12.4 Mainline] - Cisco Systems Schaut eigentlich recht gut aus, nur zum Ausdrucken und unterwegs lesen ists nicht geeignet. Gibt es sowas vielleicht auch in fix fertiger PDF Form? ODER Kennt sonst wer ein gutes Buch zu diesem Thema? Herzlichen Dank :)
  18. Danke, werde gleich mal schauen ... Ich bin übrigens grad draufgekommen: Ich hab die startup gepostet, dabei hatte ich die running noch nicht ins nvram geworfen :D Hier die eigentliche Config :D router#show running-config Building configuration... Current configuration : 2505 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ! ip cef no ip dhcp use vrf connected ! ip dhcp pool PoolVlan2 network 192.168.2.0 255.255.255.0 default-router 192.168.2.254 dns-server 192.168.1.1 ! ip dhcp pool PoolVlan3 network 192.168.3.0 255.255.255.0 default-router 192.168.3.254 dns-server 192.168.1.1 ! ip dhcp pool PoolVlan4 network 192.168.4.0 255.255.255.0 ! ip dhcp pool PoolVlan5 network 192.168.5.0 255.255.255.0 ! ip dhcp pool PoolVlan6 network 192.168.6.0 255.255.255.0 default-router 192.168.6.254 dns-server 192.168.1.1 ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0 description INET Connection ip address 192.168.1.60 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 switchport access vlan 2 ! interface FastEthernet3 switchport access vlan 3 ! interface FastEthernet4 switchport access vlan 4 ! interface FastEthernet5 switchport access vlan 5 ! interface FastEthernet6 switchport access vlan 6 ! interface FastEthernet7 shutdown ! interface FastEthernet8 shutdown ! interface FastEthernet9 shutdown ! interface Vlan1 no ip address ! interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan3 ip address 192.168.3.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan4 ip address 192.168.4.254 255.255.255.0 ! interface Vlan5 ip address 192.168.5.254 255.255.255.0 ! interface Vlan6 ip address 192.168.6.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address encapsulation slip ! ip route 0.0.0.0 0.0.0.0 192.168.1.1 ! ! no ip http server no ip http secure-server ip nat inside source list 2 interface FastEthernet0 overload ip nat inside source list 3 interface FastEthernet0 overload ip nat inside source list 6 interface FastEthernet0 overload ! access-list 2 permit 192.168.2.0 0.0.0.255 access-list 3 permit 192.168.3.0 0.0.0.255 access-list 6 permit 192.168.6.0 0.0.0.255 ! ! ! ! ! ! control-plane ! ! line con 0 line 1 modem InOut stopbits 1 speed 115200 flowcontrol hardware line aux 0 line vty 0 4 password cisco login ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end router#
  19. Ach ... an der Konfiguration hatte ich wohl schon zuviel herumgepfuscht - wenn man systematisch vorgeht, gehts ja doch *seufz* Ich poste nacher noch mal die aktuelle Konfiguration (die auch funktioniert) - vielleicht könnte jemand noch ein paar zusätzliche Vorschläge machen, wie man das Ganze sicherer machen könnte :) – So .. hier jetzt mal die Konfiguration ... Wär super wenn noch wer was dazu sagen könnte :) * entfernt, falsche Config gepostet *
  20. Hallo Wordo - Erstmal danke für die Antwort :) Ich hab jetzt mal ein wenig versucht aber habs noch nicht bis zum Schluss geschafft. Was ich habe: 2 VLANs (VLAN2 - 192.168.2.0/24 und VLAN3 - 192.168.3.0/24) 2 DHCP Pools (129.168.2.0 - 255 und 192.168.3.0 - 255) Ich habe dem VLAN2 den Port FastEthernet2 zugewiesen, dem VLAN3 den Port FastEthernet3. Internet ist an Port FastEthernet0 konfiguriert, diesem Interface habe ich auch ip nat outside zugewiesen. DHCP dürfte korrekt konfiguriert sein, da mein PC eine IP zugewiesen bekommt. Ich bin nun jedoch etwas verwirrt, was ich nun als Gateway einzutragen habe, bzw. wie ich nun die beiden VLANs im Prinzip auf den FastEthernet Port mappe. Muss ich da Subinterfaces anlegen oder wie gehe ich jetzt vor? Würde mich freuen wenn mir hier noch jemand weiterhelfen könnte. Ich habe mir mal erlaubt die Config zu posten. Ist sicher der eine oder andere Fehler drin. Als Gateway hatte ich eigentlich vor jeweils die .254 zu konfigurieren, aber funktioniert hat es nicht :( router#show running-config Building configuration... Current configuration : 2683 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.2.254 ip dhcp excluded-address 192.168.3.254 ! ip dhcp pool PoolVlan2 network 192.168.2.0 255.255.255.0 default-router 192.168.2.254 dns-server 192.168.1.1 ! ip dhcp pool PoolVlan3 network 192.168.3.0 255.255.255.0 default-router 192.168.3.254 dns-server 192.168.3.254 ! ip dhcp pool PoolVlan4 network 192.168.4.0 255.255.255.0 default-router 192.168.4.254 ! ip dhcp pool PoolVlan5 network 192.168.5.0 255.255.255.0 default-router 192.168.5.254 ! ! ip name-server 192.168.1.1 ! ! ! ! ! ! ! ! ! interface FastEthernet0 description INET Connection ip address 192.168.1.160 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0.1 description OUTSIDE ip nat inside ip virtual-reassembly ! interface FastEthernet0.2 encapsulation isl 2 ip address 192.168.2.254 255.255.255.0 no ip redirects ip nat inside ip virtual-reassembly no snmp trap link-status ! interface FastEthernet0.3 encapsulation isl 3 ip address 192.168.3.254 255.255.255.0 no ip redirects ip nat inside ip virtual-reassembly no snmp trap link-status ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface FastEthernet2 switchport access vlan 2 ! interface FastEthernet3 switchport access vlan 3 ! interface FastEthernet4 switchport access vlan 4 ! interface FastEthernet5 switchport access vlan 5 ! interface FastEthernet6 switchport access vlan 6 shutdown ! interface FastEthernet7 shutdown ! interface FastEthernet8 shutdown ! interface FastEthernet9 shutdown ! interface Vlan1 no ip address ! interface Vlan2 no ip address ip nat inside ip virtual-reassembly ! interface Vlan3 no ip address ip nat inside ip virtual-reassembly ! interface Vlan4 ip address 192.168.4.254 255.255.255.0 ! interface Vlan5 ip address 192.168.5.254 255.255.255.0 ! interface Async1 no ip address encapsulation slip ! ip route 0.0.0.0 0.0.0.0 192.168.1.1 ! ! no ip http server no ip http secure-server ip nat inside source list 2 interface FastEthernet0 overload ip nat inside source list 3 interface FastEthernet0 overload ! access-list 2 permit 192.168.2.0 0.0.0.255 access-list 3 permit 192.168.3.0 0.0.0.255 ! ! ! ! ! ! control-plane ! ! line con 0 line 1 line aux 0 line vty 0 4 password X login ! ! webvpn context Default_context ssl authenticate verify all ! no inservice ! end
  21. Hallo, mal wieder bins ich mit einer Frage :) Ich habe hier einen Cisco 1811 stehen und bevor ich mich ans Probieren mache wollte ich mal nachfragen ob meine derzeitige Annahme korrekt ist. Am Port FastEthernet0 ist die Verbindung ins Internet. Es sind zusätzliche 3 VLANs (je eines pro geswitchtem Port) aktiv. Nun würde ich gerne jedem Benutzer in jedem VLAN Internetzugang gewähren. Gehe ich richtig in der Annahme, dass folgendes konfiguriert werden muss: * Die drei Ports den entsprechenden VLANs zuweisen und je VLAN eine IP im jeweiligen Netzwerk konfigurieren * Auf allen drei VLANs ein ip nat inside konfigurieren * Auf Fa0 ein ip nat outside konfigurieren * Eine AccessList mit den entsprechenden Netzwerken erstellen (z.B. 192.168.3.0/24, 129.168.4.0/24, 192.168.5.0/24, jeweils permit) * ein ip nat inside source list x interface Fa0 konfigurieren Dann würde ich gern die IPs über DHCP vergeben. Was DHCP anbelangt bin ich noch nicht so recht versiert (was NAT anbelangt auch nicht, aber was solls;) ). Kann ich drei Pools definieren (eben die oben bereits angegebenen) und jedem VLAN einen dieser Pools zuweisen? Was trage ich in der DHCP Konfiguration als Gateway ein? Herzlichen Dank wenn mir da jemand mal kurz Bescheid geben könnte ob ich gerade einen großen ****sinn mache oder ob das halbwegs hinhauen könnte. Im Notfall gehe ich einfach mit einem copy start run wieder zurück zur Ausgangskonfiguration :)
  22. Hallo Lukas An die VPN Verbindung zwischen zwei Geräten habe ich auch schon gedacht. An einem der beiden Standorte ist sowieso ein größerer Cisco Router vorhanden, der könnte das sicher gleich mit übernehmen. Standort 2 weiss ich jetzt grad nicht was dort alles herumsteht. Wenn ich dich richtig verstanden habe, würdest du jedoch davon absehen, extra dafür einen auf dem Server zu betreiben. Bedenken bzgl. der Security oder sonstwas? Danke für den Cross Forest Link - genau das Stichwort habe ich gesucht :)
  23. Hallo zusammen Bis dato haben sich meine Erfahrungen immer nur auf einen Standort bezogen, was auch meist alles funktioniert hat. Nun stehe ich jedoch vor folgendem Problem: Eine bereits bestehende Exchange Infrastruktur kommt in eine neue Domäne und ist auf 2 Standorte verteilt, wobei der Exchange Server auf Standort 1 läuft, viele andere Server jedoch auf Standort 2. An jedem der beiden Standorte soll min. 1 Server als DC eingesetzt werden. Die beiden Standorte sollen über ein VPN verbunden sein. Als Domainname soll firmenname.internal verwendet werden. Alle Server sind mit mindestens 2 NW Interfaces ausgestattet. Zum Einsatz kommen Windows 2008 Server (64Bit), evtl. ein Windows 2003 Server und ein Exchange 2007. Nun zu meinen konkreten Fragen. Wie gehe ich am besten vor um das VPN einzurichten bzw. was benötige ich damit die Domain an den beiden Standorten korrekt repliziert wird. So wie ich das bisher sehe: 2 Server (je 1er an jedem Standort) müssen RRAS spielen. Dann kann ich ein Site to Site VPN einrichten. Diese müssen über externe IPs erreichbar sein (Interface #1) und bieten dann in ihrem Netzwerk Services an (Interface #2). Muss ich nun zuerst das VPN einrichten bevor ich die Domäne aufbaue oder sollte ich zuerst die Domäne aufbauen und dann erst das VPN? Angefangen hätte ich nach meinem Verständnis mit Standort #1. Dort hätte ich dann erstmal eine Domäne in einem neuen Forest erstellt, namens firmenname.internal. Dann hätte ich das Site to Site VPN aufgebaut und schliesslich den DC an Standort 2 zu einem Domänencontroller befördert. Wäre das so korrekt oder geht das nicht so wie ich es mir vorstelle? Frage 2: Derzeit gibt es etwa 10 Benutzer welche auch ein Exchange Postfach innehaben. Wenn ich nun die Domain neu erstelle und die Benutzer neu einrichte, ist es dann möglich die (alten) Postfächer den (neuen) Benutzern zuzuweisen? Die AD Objekte haben dann ja andere SIDs usw. Vielleicht kann mal jemand ein bischen was dazu schreiben, dann kommen sicher neue Fragen :) Herzlichen Dank
  24. Hallo ducke Bin gerade dabei die RSAT auf einem Vista zu installieren, bin jedoch erst beim SP1 ;). Habe die RSAT zwar für was anderes gebraucht, aber die Idee ist gut - das werde ich gleich auch mal probieren. Danke für den Input, ich melde mich dann nochmal :) So .. Mit den RSAT von einem Client aus geht es wunderbar - keinerlei Probleme. Schon recht komisch das ganze, aber zum Glück ists ja nur eine Testsetup :) Ich werds wohl dabei belassen und als "Glitch" ansehen, ich weiss nämlich nicht, was man jetzt dagegen tun könnte und will da auch keine weitere Zeit investieren. Danke für den Tipp mit den RSAT :)
  25. Ok, das ist jetzt interessant. Evtl. habe ich mir mit der RRAS Rolle da was verstellt?!? Nachdem ich diese entfernt habe und 2 mal neu gebootet habe, hats auf einmal wieder funktioniert. Das ist sehr eigenartig. Danke jedoch für eure Hilfe, ich werde mir das jetzt erstmal genauer ansehen. – So .. Korrektur: es HAT ganz kurz funktioniert ... jetzt gehts wieder nicht mehr ... und ich habe keine Ahnung was ich getan habe ... Der Rechner ist ein normaler 64Bit DualCore Rechner auf dem sonst nichts anderes läuft mit 2 GB RAM. Das Eventlog vermeldet keinen Fehler, der Dienst scheint auch zu funktionieren. Was könnte ich in der Firewall einstellen, das so ein Verhalten beeinflusst?
×
×
  • Neu erstellen...