tschutschi

nachtrag:

könnte die konstellation mit einer trihomed firewall funktionieren, bei der das dritte netz das netz wäre in dem die vpn netze aufschlagen?

Hallo zusammen,

ich habe hier ein kleines problemchen mit einer WAN-DMZ-LAN Konstellation.

anhand des screenshots könnt ihr die derzeitigen netze und firewalls/isa sehen. die ips sind natürlich gefaked!

der isa server ist als backfirewall konfiguriert und hängt mit jeweils einer nic im lan und in der dmz. konnektivität von intern nach extern und zurück ist vollkommen in ordnung.die user surfen fleissig, mails werden rein- und rausgelassen usw.

die zywall hängt mit einer nic in der dmz und mit der wan nic am internet. auf der zywall terminieren die vpn verbindungen. da aus sicherheitsgründen der zugriff absofort nur noch über den weg LAN -> DMZ -> WAN und zurück erlaubt sein soll, muss das auch für die vpn tunnel gelten.

soweit so gut. die netzwerkpolicies auf den remote routern haben wir angepasst und die konnektivität bis zur dmz steht. das dmz interface der zywall ist von extern via vpn pingbar :-)

pings vom vpn aus ins lan werden aber am isa (dmz seitig) geblockt. wegen spoofing. ist ja klar, da für den isa ja das netzwerk "extern" = "internet" ist und auf dieser seite keine privaten adressen aufschlagen dürfen. :-( der isa ist aber schon ein schlauer schlawiner :p :D

ich habe schon versucht im isa ein netz "vpn-netze" zu kreieren und die fw regeln darauf auszurichten, aber es ist mir leider nicht gelungen einen ping durchzulassen. die anforderung (nicht der rückweg) werden weiterhin geblockt...

hat jemand einen tipp, wie ich das am geschicktesten hinbekommen kann?

dickes merci und grüße,

tschutschi

zahni war schneller:cry: :D

hi,

einträge in den fehlerlogs?

poste mal deine ipconfig. mach mal ein netdiag

gruß

schau mal, vllt hilft dir der link weiter:

Yusuf`s Directory - Blog - Personalnummer im AD eintragen

das muss leider auf den clients passieren.

hab es damals so gelöst, dass ich den befehl im loginscript hab laufen lassen und die cscmd.exe in einem share zugänglich gemacht habe.

grüße

hi,

über dieses problem bin ich vor kurzem auch gestolpert.

hintergrund ist, dass man bei der ordnerumleitung beim umzug auf einen neuen pfad immer die aktive gpo löschen muss und eine neue dafür anlegt wird. die daten werden dann je nach konfiguration wieder auf die clients geschoben /bzw. an ort und stelle gelassen und dann zum neun ziel kopiert.

händisch kann man den verweis zum alten server so löschen:

CSCCMD /MOVESHARE:\\Alter-Server\Freigabe \\Neuer-Server\Freigabe

hier noch ein interessanter blog von yusuf dikmenoglu:

Yusuf`s Directory - Blog - Offline Dateien

grüße,

tschutschi

wenn du maximal 100 host pro netzwerk brauchst, warum dann kein class c netzwerk subnetten?

du kannst dir das so ausrechnen:

2^hostbit - 2 = maximale hostanzahl pro subnet (-2 wegen netz- und broadcast)

2^netzbit - 2 = maximale subnetze pro netz ( -2 wegen der special cases, kann man aber vernachlässigen^^)

hi wsuspraxis,

der server ist ein applikationsserver für eine verlagsmanagersoftware. dazu läuft auf der maschine noch die acronis backupsoftware (mgmt console, remote agent, backup- und licenseserver) und WSUS. OS ist 2003 R2 standard SP2

habe gerade schon versucht, die registry einträge für sql zu exportieren und dann in der registry zu löschen. bisher noch kein erfolg. habe denke ich auch noch nicht alle einträge erwischt. könnte das auch zum ziel führen? falls nicht, würd ich mir wahrscheinlich arbeit sparen^^

lg

tschutschi

hmm.. ok.

also ich finde z.b. unter Programme\Microsoft SQL Server\90\Setup Bootstrap\ keine arpwrapper.exe

eine sqlsupport.msi finde ich leider auch nicht, da mir 1. der pfad nichts sagt (Servers\setup\sqlsupport.msi ) und durch durchsuchen der festplatte auch nicht.

wo könnte ich die finden, damit evlt. die arpwrapper.exe intalliert wird?

anbei mal ein screen von der verzeichnisstruktur:

grüße

leider nicht:

hmm... die Microsoft SQL Server Setup Support Files sind nicht installiert, aber ich finde auch die sqlsupport.msi und die arpwrapper.exe nicht.

hi WSUSPraxis,

kein ding^^

also auf C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\DATA sind noch files drin. der NETZWERKDIENST hat auch vollzugriff.

hab mal zum spass die sqlservr.exe gestartet und bekomme dort folgende fehlermeldung:

Your SQL Server Installation is either corrupt or has been tampered with (Error getting instance ID from name). Please uninstall then re-run setup to correct problem

grüße,

tschutschi

hi,

das dachte ich mir auch ;-)

habe bevor ich meinen ersten post gemacht habe schon auf eventid geschaut. mache ich immer so, bevor ich poste, da eventid meistens allein schon hilft.

der einzige eintrag, der für mich passen würde, wäre der hier, aber dort steht leider keine lösung dabei.

Bob Bostwick (Last update 1/22/2007): 
This error can also happen if you have jobs setup for a database that has been deleted.

da ja das wsus verzeichnis gelöscht wurde und somit auch die *.mda kann ich ja nur versuchen, wsus komplett zu deinstallieren...

noch ideen?

hi,

anbei mal die screens:

hmm... die Microsoft SQL Server Setup Support Files sind nicht installiert, aber ich finde auch die sqlsupport.msi und die arpwrapper.exe nicht.

wo finde ich die?

ok. ich checke mal den link.

die installationsroutine verweist auf das eventlog. im eventlog selbst steht aber nur die msi protokollierung drin, dass die installation abgebrochen ist. sonst nix... :o

merci

aeh, ja. ups, hat ich vergessen zu schreiben.

habe auch schon versucht, eine neuinstallation zu machen. funzt auch nicht. bricht mit fehler ab. fehler sollte im eventlog stehen, da steht aber nix.

gruß

Hallo Zusammen,

bei einem Kundenserver hat es den WSUS komplett zerschossen. Soweit ich das überblicken kann, hat jemand den WSUS Ordner auf einem Laufwerk gelöscht und er kann nun keine Verbindung zur WSUS Datenbank aufbauen... tolle wurscht...

habe schon versucht WSUS zu deinstallieren, aber er bricht die installation komplett ab. im fehlerlog finde ich hunderte von einträgen dieser art:

Die Beschreibung der Ereigniskennung ( 18456 ) in ( MSSQL$MICROSOFT##SSEE ) wurde nicht gefunden. 
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen 
Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln
der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 

NT-AUTORITÄT\NETZWERKDIENST;  [CLIENT: <named pipe>].

jemand eine idee, wie ich am besten den kompletten wsus runter bekomme und ihn sauber wieder aufsetzen kann=?

vielen vielen dank und grüße,

tschutschi

wenn du nur http(s) für die clients freigegeben hast, dann blockt die firewall icmp pakete. mach doch mal die regel ping von intern nach extern auf dem isa an, dann sollte es funktionieren^^

mach lieber den ccna! der bringt dich mehr voran als der berufsschulunterricht. spreche aus erfahrung, habe dieses jahr fisi abgeschlossen und nebenbei den ccna zertifiziert über die schule.

erstmal netzwerkgrundlagen kennenlernen und dann würde ich mit *** zertifikaten anfangen^^

und gleich hagelt es wieder Steine.... :)

steine??? :cool:

hi marcel,

ja das problem kenne ich auch zu genüge.

wir sichern derzeit bei einem kunden täglich 3 produktive und 3 halbproduktive server nachts im vollbackup.

für uns ist das die einfachste sache, da du immer egal von welchem zeitpunkt immer nur ein band benötigst. ist vom handling her einfacher und die backups sind überschaubarer.

bei inkremetiellen ist halt immer die gefahr, dass dir ein band verloren geht, das band einen schlag hat oder sonstige einflüsse auftreten.

wenn du genügend speicherplatz frei hast für die backups, kann ich dir auch nur vollsicherung empfehlen. gerade bei acronis ist dabei die wiederherstellung easy, haben vor 3 wochen einen exchangeausfall gehabt und via vollbackup innerhalb einer dreiviertel stunde wieder ein laufendes system gehabt.

wir sichern nachts auf einen DAS und über tags dann auf band. direkt auf band kann ich dir nicht empfehlen, da der datenstrom meistens nicht schnell genug ist, um das band ausreichend mit daten zu versorgen.

grüße

hoi,

sodala, habs geschafft.

die zwei wichtigen punkte waren die netbios einstellungen für den vpn tunnel. wenn auf beiden seiten netbios zugelassen wird, dann funzt die gschicht auch.

meine clients haben von den jeweiligen zyxelroutern die ip adressen und dns server in den entfernten standorten. inhouse haben sie natürlich die der dc´s.

soweit funkts ja jetzt, merci euch allen!

grüße

hi,

jup, die betreffenden user haben einen zwischengespeicherten domänenaccount.

im betreffenden fall haben die user zugriff auf die shares, da sie mit den gleichen shares inhouse arbeiten. wir möchten den usern also praktisch ermöglichen, von zu hause so zu arbeiten, als wären sie in der firma. die shares um die es geht, bekommen sie auch inhouse beim anmelden zugewiesen. von daher sollten die berechtigungen passen.

vom rechner per browser muss ich heut abend von daheim testen^^

grüße

habe netbios und die hosts einträge gemacht und bekomme leider immer noch den gleichen fehler.

was könnte das noch sein? authentifizierungsprobleme?

grüße