scardmor

Hier noch eine genaue Beschreibung der Umgebung mit allen Settings: [url=http://www.informatik24.ch/config_tmg.pdf][/url] http://www.informatik24.ch/config_tmg.pdf Es befindet sich noch eine zusätzliche Firewall zwischen dem TMG und der Zyxel die alles "durchnatet", ist im Dokument aufgeführt. Die Settings von Samsam habe ich probiert, leider ohne Erfolg. Falls das Zyxel Gerät im BranchOffice ungeeignet ist, bin ich auch offen etwas anderes zu beschaffen, da wäre ich sehr dankbar um einen Tipp für ein Gerät das mit dem TMG funktioniert um die RemoteSite mit IPSec herzustellen. Vielen Dank für die Hilfe.

Hallo, Super vielen Dank, werde ich nächste Woche probieren mit diesen IPSec Settings. Gruss

Hallo zusammen, Ich versuche seit einiger Zeit eine Site to Site Verbindung mit einem Forefront TMG 2010 und einem Zyxel aufzubauen. Die IPSec einstellungen und der Schlüssel sind korrekt und gleich auf beiden Seiten. Das Zyxel Log gibt mir folgenden Log: 1 07/15/2011 23:44:42 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 2 07/15/2011 23:44:42 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 3 07/15/2011 23:44:42 Send:[HASH][NOTFY:ERR_ID_INFO] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 4 07/15/2011 23:44:42 vs. My Remote [192.168.120.0]-[192.168.120.255] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 5 07/15/2011 23:44:42 Recv ID: SINGLE, [192.168.101.50]-[192.168.101.50] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 6 07/15/2011 23:44:42 Rule [5] Verifying Remote ID failed: <externeIP-MS-TMG> <externeIP-Zyxel> IKE 7 07/15/2011 23:44:42 Start Phase 2: Quick Mode <externeIP-MS-TMG> <externeIP-Zyxel> IKE 8 07/15/2011 23:44:42 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 9 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 10 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 11 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 12 07/15/2011 23:44:41 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 13 07/15/2011 23:44:41 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 14 07/15/2011 23:44:41 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 15 07/15/2011 23:44:41 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 16 07/15/2011 23:44:41 Recv Main Mode request from [<externeIP-MS-TMG>] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 17 07/15/2011 23:44:41 Rule [5] Receiving IKE request <externeIP-MS-TMG> <externeIP-Zyxel> IKE 18 07/15/2011 23:44:41 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 19 07/15/2011 23:44:41 Send:[HASH][NOTFY:NO_PROP_CHOSEN] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 20 07/15/2011 23:44:41 !! No proposal chosen <externeIP-MS-TMG> <externeIP-Zyxel> IKE 21 07/15/2011 23:44:41 Rule [5] phase 2 mismatch <externeIP-MS-TMG> <externeIP-Zyxel> IKE 22 07/15/2011 23:44:41 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 23 07/15/2011 23:44:41 Send:[HASH][sA][NONCE][iD][iD] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 24 07/15/2011 23:44:41 Start Phase 2: Quick Mode <externeIP-Zyxel> <externeIP-MS-TMG> IKE 25 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 26 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 27 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 28 07/15/2011 23:44:40 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 29 07/15/2011 23:44:40 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 30 07/15/2011 23:44:40 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 31 07/15/2011 23:44:40 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 32 07/15/2011 23:44:40 Send Main Mode request to [<externeIP-MS-TMG>] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 33 07/15/2011 23:44:40 Rule [5] Sending IKE request <externeIP-Zyxel> <externeIP-MS-TMG> IKE Hat mir hier jemand noch einen Tip? Vielen Dank! Gruss

Hallo zusammen, Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben: Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien: 1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz)) 2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen. Lösung: ?? :(. Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte. Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden. Umgebung: W2003/W2008 Client: WinXP/2000 Hoffe es hat mir jemand einen Vorschlag oder einen Tipp. Besten Dank Gruss Reto

Herzlichen Glückwunsch auch von mir. Ich darf heute Nachmittag an die 70-649 :)! Hast du das Examen auf Deutsch oder Englisch gemacht? Gruss Reto

@Thaek Besten Dank für die Infos, ich suche wenn möglich ein Buch auf Deutsch, mit dem englischen käme ich sicher auch zurecht ist aber halt anstrengender. Aber ansonsten würde es gut passen denn den MCSE2003 hab ich ja und supporte bei uns in der Firma eine AD2003 mit Srv2003. @sir baphi Ich suche ein Buch und die Technet-Seite kenn ich. Ich fahre in den nächsten 3 Woche pro Tag 3h Zug dann möchte ich ein Buch zum lesen haben. -> Sonst noch jemand einen Buchtipp? Gruss Reto

Hallo zusammen, Nachdem ich nun auch schon einige Zeit meinen MCSE2003 bestanden habe und die Techdays letzte Woche (Schweiz) doch einige Intressante Features vom Server 2008 präsentiert haben, möchte ich mich "Updaten" vom MCSE 2003 auf den Server 2008 mit der 70-649. MS war ja an den Days spendabel und hat Software den Teilnehmern abgegen. Nun fehlt mir nur noch ein gutes Buch zum Server 2008. Was ich bis jetzt gesehen habe gibt es noch nicht sehr viel Literatur oder kommt erst irgendwann im April/Mai auf den Markt, solange kann ich nicht warten, den bald stehen 3 Wochen WK an mit viel "Lernzeit" -> Nun habt ihr mir einen Buchtipp für den Server 2008? Besten Dank Gruss Reto

Besten Dank für eure Antworten. Dann ist es nun so, das der Enterprise Administrator nicht "höher" ist wie der Server Administrator einfach eine andere Richtung? (Also dann nicht vergleichbar mit MCSA zu MCSE) Das heisst wie Windowsbetatest schon gesagt hat sollte am besten die 70-646 und die 70-647 gemacht werden? -> zuerst die 70-646 und dann die 70-647 oder spielt dies keine Rolle? Hier noch ein gutes PDF über die neuen Certis und Updatewege: http://www.nt-ag.de/downloads/nt-ag_treffen/33_Treffen/Vortrag_2/NTAG_WS_2008_Zertifizierungen_final.pdf Gruss Reto

sorry falscher Thread...

Hallo zusammen, Ich habe da noch ein wenig ein durcheinander mit den neuen Zertis, vielleicht könnt ihr mir weiterhelfen: Nun was möchte ich -> Windows Server 2008 Enterprise :g). Ich habe: MCSE 2003 und 70-620 Vista. Was muss ich nun noch tun für den 2008 Enterprise? So wie ich das verstanden habe kann ich mit der Prüfung: 70-649 (TS: Upgrading Your MCSE on Window Server 2003 to Windows Server 2008) folgende Examen erlangen: - 70-643: TS: Windows Server 2008 Applications Infrastructure - 70-642: TS: Windows Server 2008 Network Infrastructure, Configuring - 70-640: TS: Windows Server 2008 Active Directory, Configuring - (70-620: Vista hab ich schon) Somit ergibt das 2 Prüfungen für den Enterprise Administrator 70-649 (Update-Exam) und die 70-647 (Enterprise Admin Exam). Ist dies richtig? Gibt es schon einen "Titel" wenn ich nur die 70-649 Update Prüfung mache? Hoffe es kann mir jemand hier ein bisschen Klarheit in die ganzen Zertis und Titel bringen. Besten Dank Gruss Reto

Hallo zusammen, Ich stehe wiedermal vor einem kleinen Problem, wovon ich noch leider keine Lösung habe: In unserer Firma kommen nun Firmen Mobile Phones zum Einsatz die mit Outlook/Exchange synchronisiert werden sollen. Nun möchte wir die Adressen des Globalen Adressbuches synchronisieren zwecks E-Mail Adressen und Telefonnummern aller Firmeninternen User. (Es ist ja möglich im Benutzerkonto des Mail-Users eine Telefonnummer zu hinterlegen.) Nun wie bekomme ich die Kontakte der Globalen Adressliste in die Persönlichen Kontakte (damit sie dann auch synchronisiert werden mit dem Mobile Phone)? Besten Dank Gruss Reto

Wiso kamst du dann mit dem Vorschlag die Unix Domain einzutragen in den Empfängerrichtlinien? Diese ist ja keine eigentliche Interne Domain. nein Filter sind keine Aktiv, ist noch fast ein jungfräulicher Ex2003, DNS sollte in Ordnung sein. das heisst auch die Unix Maildomain (server.en.domain.local) kann aufgelöst werden. Gruss Reto

Hallo zusammen, Das wäre sicher eine Möglichkeit bzw. einfach eine Internet-Konforme Absender Mailadresse zu hinterlegen, dies würde funktionieren, ist aber leider nicht auf allen Maschinen möglich, darum müsst ich eine Möglichkeit mit diesen Absender-Domains finden. Nein ist sie nicht. Soll ich diese wie die anderen Domains zu der Default Policy hinzufügen? ohne Generierung (%g.%s.)? Danke und Gruss Reto

Hallo zusammen, Ich habe hier eine ziemliche knacknuss zum lösen. Das Problem ist folgendes: Wir haben einen öffentlichen Ordner unix dieser ist E-Mail aktiviert also unix@domain.de Diverse Unix/Linux Server schicken mit Mailx mails an diesen Ordner. Diese werden dann via einer Verteilerliste an exteren Mailkonten via Kontakte versendet. Dies funktioniert auch wunderbar solange die Absender Adresse Internet Konform ist. Das heisst wenn ich nun eine Mail von meinem GMX Konto auf den öffentlichen Ordner unix@domain.de schicke kommen diese im Ordner an und werden auch richtig an die externen Mail Adresse weitergeleitet. Nun die Unix/Linux Rechner haben aber folgende Absender Adressen: z.B. datenbank@server.en.domain.local diese werden im ÖO empfangen aber nicht weitergeleitet an die externen Kontakte. Exchange prüft wahrscheindlich ob die Absenderadresse Internet Konform ist und verweigert dann das weiterleiten. (von GMX funktionierts ja.) gibt es eine Möglichkeit dies irgendwie zu ändern damit diese Unix/Linux Mails trotzdem beim externen Empfänger ankommen? Besten dank Gruss Reto

Hallo Günther, Besten dank! Hmm schade. Was hat den das für eine Grund:confused: ? ist ja sonst in der Windows-Welt ja nirgends so:suspect: . Gibt es wirklich nirgends eine Option in den tiefen der Register? Gruss Reto