Jedy

Hi Klaus!

Also wenn du vor dem Jana nicht noch einen Router hängen hast, der sich um die MTU kümmert, würde ich die MTU mal an den Clients runterschrauben ... bei Freemail Providern wie z.b. gmx hatte ich schon dieselben Probleme!

Die MTU kannst du direkt in der registry oder mit Zusatztools wie z.b. dr tcp verändern!

Den Aspekt MTU hatte ich das letzte mal überlesen ... sorry ...!

Gruß

Jedy

Hi!

Das Problem ist, dass der Jana von Haus aus kein NAT kann - es ist schliesslich nur ein Proxy ... was meinst in deiner Auflistung der laufenden Dienste auf deinem 2k server mit NAT - hast du irgendwelche Zusatzsoftware laufen?!

Also beim Zusamenspiel Jana und 2k Server hab ich schon öfter von Problemen gehört (z.b. im Zusammenhang DNS-Sever etc.)- die sind eigentlich nicht füreinander geschaffen. Auf nem 2k Server hat der ISA o.ä. zu laufen .. ;)

Hast du RAS konfiguriert und wenn ja wie!?

Gruß

Jedy

Hi!

Ist es möglich ein Domänenprofil (w2k server Domäne), welches zwar nicht servergespeichert, sondern lokal gespeichert wird, in ein lokales Benutzerprofil umzuändern!?

Gruß

Daniel

Hi!

Ist es möglich einen Linux-Client in eine 2000-Domäne zu integrieren?! Wenn ja ist es viel Aufwand bzw. wie gehts?

Bisher hab ich immer nur vom umgekehrten Fall gehört (Sambaserver etc.)

Gruß

Jedy

hi!

... nein das geht auch ohne exchange ...

gruß

jedy

Hi!

Das Problem ist, dass ich mit der Registrierung dieses Hosts nichts zu tun habe, ist nicht der eigene.

Ich verstehe nicht, dass die Aktualisierung einwandfrei funktioniert und andere Surfer problemlos darauf zugreifen können.

Vielleicht weiss sonst noch wer einen Rat?!!

Aus den zwischengespeicherten Loopups kann ich auch nichts erkennen. Im betroffenen Ordner sind keine A-Einträge, sondern NS-Einträge - mehr kann ich nicht sagen !

Gruß

Jedy

Hi!

Was für eine Internetanbindung nutzt du? Falls es sich um eine DSL-Verbindung handeln sollte, probier mal den MTU Wert auf dem Client runterzusetzen. Einige Mailserver reagieren nur bei sehr niedrigen MTU-Werten (z.b. gmx)

gruß

jedy

Hi!

Nochmal danke für deine Antwort! =)

Original geschrieben von grizzly999

Eigentlich kann das nicht sein, was du beschreibst. Denn das hieße ja, der DNS-Server gibt den LAN-Clients und seinem eigenen Client jeweils eine andere IP-Adresse bei ein und derselben Namensauflösung heraus. Und beide male handelt es sich um den selben DNS-Server.

Hmm dasselbe habe ich auch gedacht - es ist aber leider so ...

Bei deinen Tests hast du auch den Clientcache des Servers gelöscht gehabt, nicht nur den der ISA-Clients? Wnn das Problem sich reproduzieren lässt (wegen Änderungen der dyndsn.org-Adresse provozieren meine ich), schau auch mal in den DNS-Server Cache, was der als IP Adresse eingetragen hat.

Ja habe auch den Cache am Server selbst gelöscht, sowohl im DNS selbst als auch über Eingabeaufforderung (ipconfig /flushdns)

Habe das ganze auch schon mit einer anderen dyndns-Adresse probiert - bei diesem Account besteht das Problem komischerweise nicht. Ich verstehs nicht ... :(

Wie kann ich in den DNS-Server Cache schauen ?!

Danke und Gruß

Jedy

Hi grizzly!

Danke für deine schnelle Antwort! =)

Der ISA ist auf dem DC selbst installiert - sorry hab mich etwas ungenau ausgedrückt .... Der ISA löst also über den DNS des DC Namen auf oder selbst.

Gruß

Hallo!

Das betroffene Netz ist folgendermassen aufgebaut:

- Win2k Server als DC mit ISA Server 2000 und DSL-Anbindung über Router

- Win2k Prof. Clients - alle Clients haben als DNS den DC eingetragen (interne Namensauflösung funktioniert einwandfrei!), die Clients sind als Webproxy und FW-Clients konfiguriert, teilweise auch noch zusätzlich als SecureNAT (z.b. um pingen zu können)

Auf dem DNS ist eine Weiterleitung auf den DNS des Routers eingetragen, der Router hat als DNS zwei DNS-Server der Telekom eingetragen (kleiner Hinweis: ich habe auch schon eine direkte Weiterleitung auf die Telekom-DNS-Server probiert)

Folgendes Problem bei der Namensauflösung:

Ein externes Ziel hat einen dyndns-Account. Die Aktualisierung dieses Accounts funktioniert einwandfrei. Setze ich jetzt z.b. einen ping auf diesen dyndns-Host (z.b. xy.dyndns.org) vom Server selbst ab, bekomme ich die korrekte IP-Adresse aufgelöst.

Genauso bei nslookup.

Der Client ist als SecureNAT-Client konfiguriert um pingen zu können. Wird jetzt derselbe dyndns-Account angepingt, wird nicht die korrekte/aktuelle IP-Adresse aufgelöst, sondern eine veraltete angezeigt. nslookup liefert überhaupt kein Ergebnis.

Daraufhin habe ich den Cache des DNS geleert, sowie auf dem Client ipconfig /flushdns ausgeführt. Den betroffenen dyndns-Account habe ich im ISA als Zielsatz eingetragen und ihm gesagt, dass er diesen nicht cachen soll.

Problem bleibt trotzdem erhalten ...

Kennt jm. dieses Verhalten und kennt eine Lösung !??

Hat das irgendwas mit TTL-Einträgen zu tun. Auf dem Gebiet DNS-Server bin ich leider noch nicht richtig fit!??

Danke und Gruß

Hi!

Hrmpf! ... *g* ... danke dir, hätte ich auch selbst finden können.

Naja war halt bisher noch nie in der Situation ein Kw. zurücksetzen zu müssen.

gruß

jedy

Hi!

Gibt es eine Möglichkeit das Kennwort eines Benutzerprofils einer 2000 Domäne zurückzusetzen!? Ein Nutzer hat sein Kw. vergessen ...

Wenn ja wie kann ich das machen !??

Danke und Gruß

Jedy

Hi!

Auf der MSN Homepage gibts ne prima Hilfe! Auf der wird ziemlich genau erklärt welche Ports für welche Anwendungen freigegeben werden müssen, falls das Programm hinter einer Firewall läuft!

Gruß

Jedy

Hi Networker!

Also ich kann wie mein Vorredner aus eigener Erfahrung auch SMC empfehlen.

Der 7004VBR soll bei "Vielsaugern" (emule etc.) des öfteren Probleme machen. Ich selbst hatte derlei Programme noch nie im Einsatz, kann daher nichts dazu sagen. Ein Bekannter hat seit einem Jahr den 7004BR (Nachfolger 7004ABR) und ist höchst zufrieden damit.

Ansonsten hört man im Heimanwenderbereich gutes von den Modellen aus dem Hause Netgear ...

Gruß

Jedy

Hi!

Also normalerweise muss man in der Anmeldemaske überhauptkeinen Computernamen oder IP angeben, das funktioniert von allleine.

Was ist mit Port 3389 - hast du den freigegeben? Geht das überhaupt mit dem Jana so ohne weiteres!??

Gruß

Jedy

Original geschrieben von mullfreak

Hi,

 

das ist mir schon alles klar mit den Veröffentlichungen und so. Auf jeden Fall meinte ich den ISA-Server und nicht den IIS. Die Vorgehensweise ist mir bekannt. Nur kann ich halt bei den Eingehenden Webanfragen keinen anderen Server aus den ISA konfigurieren, weil die Auswahl nicht ich sondern das System trifft. Nun müsste ich aber dort meinen Webserver im ISA-Server angeben und das geht halt nicht.

 

 

Mulll

Hi!

Deinen Webserver musst du aber eben halt nicht bei den eingehenden Webanfragen angeben, weil zuallererstmal nicht dein Webserver auf eingehende Webanfragen reagieren soll, sondern der ISA.

Erklär doch mal wieso du unbedingt den Webserver auswählen möchtest.

Das du in der Auswahl nur den ISA selbst auswählen kannst ist halt vom System so vorgesehen, weil alles andere keine Sinn macht und dem Arbeitprinzip des ISA widerspricht !

Gruß

Jedy

Hi!

Probier mal die MTU noch niedriger zu stellen; es gibt Server (z.b. gmx) die sind sehr schlecht zu erreichen - ich habe meine z.B. auf 1440 stehen!

Gruß

Jedy

Hi!

Sorry, aber deine Vorgehensweise ist falsch! =)

Du musst den ISA-Server auf eingehende Webanfragen konfigurieren, nicht den IIS ! Der ISA leitet diese dann mit Hilfe einer Webveröffentlichungs - oder Serververöffentlichungsregel weiter!

Der IIS kann ja gar nicht auf eingehende Anfragen reagieren, weil dieser ja in deinem LAN steht, somit keinen direkten Kontakt zum WAN hat - das hat nur der ISA.

Also konfiguriere das externe Interface deines ISA auf eingehende Webanfragen. Dann erstellst du einen Zielsatz. Diesen Zielsatz bindest du an einen Webveröffentlichungsregel. Die Webveröffentlichungsregel leitet dann die eingehenden Webanfragen an den internen IIS weiter.

Das ganze kannst du auch mit einer Serververöffentlichungsregel machen, dann darf jedoch der Webabhörer nicht konfiguriert sein und man arbeitet nicht mit Zielsätzen. Zu empfehlen ist in jedem Fall die Veröffentlichung per Webveröffentlichungsregel.

s. http://www.misisafaq.de

Falls du noch Fragen hast ... =)

Gruß

Jedy

Hi Vortex!

Also ich kann dazu nur sagen, dass sowieso generell davon abzuraten ist am Client als DNS einen externen einzutragen. Dabei kommt es nur zu unnötigem Datenverkehr und vermindert die Bandbreite (bei ISDN sowieso), weil der Client bei jeder DNS-Anfrage ins Internet muß.

Konfigurier den internen DNS und trag diesen bei den Clients ein - auf dem internen DNS noch eine Weiterleitung zu den externen DNS-Servern eingerichtet und dann sollte das um einiges besser laufen!

Gruß

Jedy

Original geschrieben von defcon3

Moin,

 

also ich kann real_tarantoga da nur zustimmen. Es ist mir nicht bekannt, dass neben VPN auch noch das normale Surfen möglich ist, denn dann müste man dem aufgebauten Tunnel mitteilen müssen, dass er nicht die gesamte Bandbreite des Anschlusses einnehmen soll, sondern auch noch "Platz" fürs Surfen lassen soll... und das ist nicht möglich.

defcon3

Das ist sehr wohl möglich, eben wie oben schon erwähnt indem man in den Eigenschaften der VPN-Verbindung das Default-Gateway rausnimmt !!

Ist der VPN-Client zusätzlich durch eine Firewall geschützt ist das auch nicht weiter bedenklich !

Gruß

Hi!

Ich würde auf jeden Fall deinen internen DNS verwenden und eine Weiterleitung eintragen. Wozu den Router vergewaltigen, wenn du schon so tolle Möglichkeiten mit dem W2k Server hast ... =)

Also die Weiterleitung richtest du folgendermaßen ein:

In der Forward-Lookup Zone musst du die Root Zone (".") löschen und dann in den Eigenschaften deines Servers im Register Weiterleitungen die DNS Server deines ISP eintragen (können auch andere sein)

Wie pingst du denn deine externen Ziele!? Mit IP oder DNS-Name??

Gruß

Jedy

Hi!

Natürlich nervst du nicht, das Forum ist schließlich dafür da, dass wir uns gegenseitig helfen.

Das auf dem 2. Rechner DHCP aktiviert ist, ist mir auch aufgefallen, wenn du dich an die von mir gepostete Anleitung gehalten hast, dürfte das jedoch nicht mehr der Fall sein.

Poste doch mal bitte deine Einstellungen nach deinem zweiten Einrichtungsversuch!?

Müssen auch nicht wieder 1000 Bildchen sein ... *g* - einfach nur TCP/IP Einstellungen.

Gruß

Jedy

Hi!

Auf die schnelle fallen mir da höchstens die Proxyeinstellungen in deinem IE ein - die sollten ausgeschaltet sein - extras-internetoptionen-verbindungen --> am besten auch automatische suche ausschalten!

Ansonsten check nochmal deine komplette Konfiguration ... vielleicht ist dir irgendwo ein Fehler unterlaufen!

Gruß

Jedy

Hi!

Du musst deine DSL-Verbindung für gemeinsame Internetnutzung freigeben (ICS)

Schau dir mal folgenden Beitrag an - da ist das recht gut beschrieben - besser könnt ich es jetzt auch nicht ... =)

http://www.windows-netzwerke.de/inetfreigabe.htm

Gruß

Jedy

Hi!

Also ich verstehe nicht, warum du überhaupt zwei verschiedene Subnetze einsetzen willst !?? Oder habe ich das irgendetwas von Belang überlesen bzw. nicht verstanden ??!

Konfiguriere doch dein LAN und WLAN mit demselben Subnetz (z.b. 192.168.1.x), dann dürfte sich das Problem doch auflösen!?

Gruß Jedy