alkumuc

So mal zur Access-list 160 im generellen. Ich bin ja kein Cisco Experte aber ist es nicht völlig schwachsinnig die so zu konfigurieren? Ich geh mal davon aus, dass die Access-list im Grundzustand alle Verbindungen denied oder? Und deshalb nur die "permits" von Bedeutung sind. Alleine diese beiden settings heben sich ja im Prinzip schon selber auf: access-list 160 permit icmp any any echo access-list 160 remark *** Drop selected without log access-list 160 deny icmp any any echo Wäre es deshalb nicht einfacher nur die protokolle zu permiten die man brauch und der Rest ist eh Standart auf deny? Würde mich sehr über eine Antwort diesbezüglich freuen. Bin jetzt zuhause und teste gerade den Server: Wie mein Kumpel (der_tester) ^^ mir das Problem schon erklärt hat: Ich browse auf die (Feste IP) und gelange auf die Startpage die so gegliedert ist (die dazugehörige Fehlermeldung in Klammern) [Adresse] : ______________ Willkommen Klicken Sie zum Starten auf einen Link. Interne Firmenwebsite ( Die Webseite kann nicht angezeigt werden. ) [http://IP:444] Ermöglicht es, Dokumente auf der internen Firmenewebsite gemeinsam zu nutzen. Netzwerkkonfigurations-Assistent (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.) [https://IP/ConnectComputer] Fügt einen Clientcomputer dem Windows Small Business Server-Netzwerk hinzu. Remote-Webarbeitsplatz (funktioniert bis auf "Interne Firmenwebsite verwalten") [https://IP/Remote] Stellt eine Verbindung mit dem Windows Small Business Server-Netzwerk über das Internet her. Informationen und Antworten (funktioniert ohne Probleme) [https://IP/ClientHelp] Zeigt weitere Informationen über Windows Small Business Server an. __________ Meine Vermutung für die "Interne Firmenwebsite" ist, wie Wordo schon angedeutet hat, dass die verlinkung evtl nicht stimmt. Dabei habe ich das Problem versucht zu lösen wie hier beschrieben: The "My Company's Internal Web Site" link on the default Web site Welcome page does not work when you connect to the site over the Internet in Windows SBS 2003 Jetzt raubt mir das Problem sogar meine Freizeit, ist furchtbar ein Problem zu haben und man die ganze Zeit überlegt wie man es lösen könnte... Vielen Dank schon mal für die Antworten mcseboard ihr seid die besten! :) mfg Alex

Ich habe diese rules nachträglich zur ,schon bevor ich hier angefangen habe bestehende, access-list hinzugefügt! Wie kann ich die vor den :" access-list 160 deny ip any any log " schieben (?) und macht das wirklich einen Unterschied? Was ist eine Wildcard und warum muss ich sie angeben wenn ich eine Ziel-IP angebe? Die Ports sind die wie oben angegeben (443 & 444). und den Companyweb-Link habe ich mit der externen IP verlinkt, wie hier beschrieben. The "My Company's Internal Web Site" link on the default Web site Welcome page does not work when you connect to the site over the Internet in Windows SBS 2003 mfg Alex

und natürlich die nat : ip nat inside source list 150 interface Dialer11 overload ip nat inside source static tcp 192.168.123.16 444 interface Dialer11 444 ip nat inside source static tcp 192.168.123.16 443 interface Dialer11 443 ip nat inside source static tcp 192.168.123.16 25 interface Dialer11 25 ip nat inside source static tcp 192.168.123.16 110 interface Dialer11 110 ip nat inside source static tcp 192.168.123.16 80 interface Dialer11 80 ip nat inside source static tcp 192.168.123.16 47 interface Dialer11 47 ip nat inside source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip dns server 192.168.123.16 ist die IP des SBS2003 Servers thx für euer Hilfe! mfg Alex

Hallo liebes Forum, ich bin fast fertig mit dem Einrichten des SBS 2003 Servers den ich als Praktikumsaufgabe bekommen habe. Ich habe nur ein Problem beim Zugriff auf die Companywebsite übers Internet. Man kann über die IP-Adresse die Standartwebsite des SBS2003 Server erreichen, wenn man jedoch auf einen link wie z.b. "Interne Firmenwebsite" oder "Remote-Webarbeitsplatz" klickt bekommt die Fehlermeldung das der Server nicht erreichbar ist. Zu Testzwecken hatte ich die Access-list kurzzeitig ausgeschaltet und (tada) man konnte auf alles zugreifen. Da ich jedoch die Access-List (verständlicherweise) anlassen will, steh ich jetzt vor einem Problem Hier die Access-list: access-list 150 remark *** no NAT to private IP's access-list 150 deny ip any 10.0.0.0 0.255.255.255 access-list 150 deny ip any 172.16.0.0 0.15.255.255 access-list 150 deny ip any 192.168.0.0 0.0.255.255 access-list 150 remark *** NAT-List access-list 150 permit ip 10.0.0.0 0.255.255.255 any access-list 150 permit ip 172.16.0.0 0.15.255.255 any access-list 150 permit ip 192.168.0.0 0.0.255.255 any access-list 160 remark ******************** access-list 160 remark *** FIREWALL: Inbound-Rules for Internet-Interface access-list 160 remark *** IKE/ESP allowed access-list 160 permit esp any any access-list 160 permit udp any any eq isakmp access-list 160 permit udp any any eq non500-isakmp access-list 160 permit gre any any access-list 160 permit tcp any any eq 1723 access-list 160 remark *** ICMP-subset allowed access-list 160 permit icmp any any echo access-list 160 permit icmp any any echo-reply access-list 160 permit icmp any any unreachable access-list 160 permit icmp any any time-exceeded access-list 160 permit icmp any any ttl-exceeded access-list 160 permit icmp any any packet-too-big access-list 160 remark *** Allow Management access-list 160 remark *** NTP-Response from Time-servers access-list 160 permit udp host 192.53.103.103 eq ntp any eq ntp access-list 160 permit udp host 129.69.1.153 eq ntp any eq ntp access-list 160 permit udp host 192.43.244.18 eq ntp any eq ntp access-list 160 remark *** ElabNET WC access-list 160 permit ip 213.68.224.0 0.0.0.31 any access-list 160 permit ip 213.69.234.112 0.0.0.15 any access-list 160 permit tcp any eq domain any access-list 160 permit udp any eq domain any access-list 160 remark *** Drop selected without log access-list 160 deny icmp any any echo access-list 160 deny tcp any any eq 57 access-list 160 deny tcp any any eq ftp access-list 160 deny tcp any any eq sunrpc access-list 160 deny tcp any any eq ident access-list 160 deny udp any any range 135 netbios-ss access-list 160 deny tcp any any range 135 139 access-list 160 deny udp any any eq rip access-list 160 deny tcp any any eq 554 access-list 160 deny tcp any any eq 593 access-list 160 deny tcp any any eq 901 access-list 160 deny tcp any any eq 1234 access-list 160 deny tcp any any eq 1433 access-list 160 deny udp any any eq 1434 access-list 160 deny tcp any any eq 1434 access-list 160 deny tcp any any eq 2014 access-list 160 deny udp any any eq 2301 access-list 160 deny tcp any any eq 4899 access-list 160 deny tcp any any eq 17300 access-list 160 deny tcp any any eq 27374 access-list 160 deny ip host 127.0.0.1 any access-list 160 remark *** DENY anything else with log access-list 160 deny ip any any log access-list 160 permit tcp any 0.0.0.0 192.168.123.16 eq 443 access-list 160 permit tcp any 0.0.0.0 192.168.123.16 eq 444 access-list 160 permit tcp any 0.0.0.0 192.168.123.16 eq www // was beduetet wildcard access-list 160 deny tcp any any eq 445 access-list 160 permit tcp any host 192.168.123.16 eq www // was bedeuetet wildcard? vielleicht kann da ja mal jemand einen kurz Blick drauf werfen und mir sagen was ich noch umstellen muss! thx ( ihr seids die Besten!) :D mfg Alex

Hallo liebes Forum, mittlerweile ist die Standartwebsite des SBS2003 Server übers Internet aus erreichbar, aber wenn man einer der links z.b. "Interne Firmenwebsite" "Remote-Webarbeitsplatz" usw anklickt Fehler z.B.: Interne Firmenwebsite: Fehler: Server nicht gefunden Der Server unter companyweb konnte nicht gefunden werden Die Ports dürften nun endgültig alle freigegeben und richtig geforwarded sein. Ist das ein bekanntes Problem? Weiß jemand woran es liegen kann? mfg alku

Hat keiner nen Tipp für mich?

Hallo liebes Forum, Bei meinem Praktikum ist es meine Aufgabe einen Windows SBS 2003 R2 Server mit Exchange- und VPN-Server einzurichten. Nach einer Woche steht nun der SBS 2003 Server und läuft als VMware-Image auf einem Dell Server, er ist im Netzwerk erreichbar, kann teilweise e-mails verwalten (nur senden) und die einzelnen User sind auch konfiguriert. Über das lokale Netzwerk kann ich auf die Companyweb-Site sowie das VPN zugreigfen. Durch eure Hilfe ist es nun auch möglich über das Internet auf das VPN eine Verbindung herzustellen. thx :D Nur leider schaffe ich es nicht die Companyweb-Site über das Internet aufzurufen obwohl die Ports (genauso wie beim VPN) richtig freigegeben sind. Companyweb (wird ausgeführt): Hostheaderwert: companyweb ; IP-Adresse: *keine zugewiesen ; Port: 80 ; SLL 444 und im Cisco Router: ip nat inside source list 150 interface Dialer11 overload ip nat inside source static tcp 192.168.123.16 25 interface Dialer11 25 ip nat inside source static tcp 192.168.123.16 110 interface Dialer11 110 ip nat inside source static tcp 192.168.123.16 80 interface Dialer11 80 ip nat inside source static tcp 192.168.123.16 47 interface Dialer11 47 ip nat inside source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip dns server Desweiteren kann ich mit einem Client weder über IP noch über http://companyweb auf die Seite zugreifen. Ich hab als DNS den SBS angegeben, da dies bei allen anderen Clients geholfen hat aber bei dem einen(Window 2003 Premium Server) nicht. Was für Einstellungen muss ich da noch vornehmen damit alles funktioniert. Ein weiteres Problem ist der POP3-Connector. Die Benutzer sind alle richtig eingerichtet, die POP3-Connect Daten stimmen alle, die Ports sind extra nochmal freigegeben. Dennoch kann man nur e-mails über z.b. Outlook Web Access senden aber nicht empfangen. Bei einenm Testaccount z.b. bekomm ich zwar von web.de Statusberichte ins webacess Postfach jedoch wird der Posteingang nicht synchronisiert und gesendete testmails nicht empfangen. Im POP3-Connect Manager stehen im Reiter "Problembehandlung" 85 Mails im "Failed Mail" Ordner. Wo dieser ist weiß ich leider nicht. Hier die Fehlermeldungen: POP3 Connector 1053 Die Übermittlung für Nachricht <Kennung: {65A78DE5-4FD2-45A2-8275-56F98371901E}> wurde mit mindestens einem Fehler fertig gestellt. ________ POP3 Connector 1023 Der Download für Postfach <alkumuc@web.de [pop3.web.de]> wurde mit mindestens einem Fehler beendet. _________ Was muss ich noch beachten damit der Empfang von E-mails richtig funktioniert? Wo steckt der Wurm? Ich hoffe ihr habt etwas Verständins dafür, dass ich euch mit evtl so banalen Problemstellung konfrontiere und mir trotzdem unter die Arme greift. ;) Falls ihr irgenwelche Information bezüglich meiner Konfiguration benötigt stelle ich sie natürlich zur Verfügung. mfg euer Praktikant Alex

Hab zwei Freunde von mir testen lassen obs funktioniert, hat aber leider nicht geklappt! Die page is z.Z nicht verfügbar, also Standart Fehlermeldung... Wo muss ich den Hostheader Eintrag vornehmen? Eigentschaften von Companyweb? Ein weiteres Problem habe ich noch... ^^ Wenn ich über Outlook Web-Acess (Companyweb) mit den mittels Exchange eingerichteten Accounts E-mails verschicke kommen sie an, wenn ich aber versuche auf diese zu antworten geschieht nichts, weder Fehlermeldung noch irgendwas im Posteingang. Was mir auch spanisch vorkommt, dass ich Status Mails des einen Username@web.de accounts erhalte, aber der restliche Posteingang nicht synchronisisert wird! Im POP3-Connect Manager sind schon 63 Nachrichten im "Failed MAil" Ordner, hab aber keine Ahnung wie ich auf diesen zugreifen kann. Ich habe mich über jedes Problem versucht selbst aufzuklären, aber diese 3 Fehler (1 ner ist gelöst ;) ) bringen mich um den Verstand =/ thx für deine Hilfe mfg euer Praktikant (aus München) Alex

Im großen und ganzen auf beides! Wir haben hier im Büro eine feste IP-Adresse und eigentlich müsste man den SBS Server/Router doch eigentlich nur so einrichten, dass wenn man die IP eingibt die companyweb page angezeigt wird! Um die IP durch einen Namen zu ersetzen müsste ich bei unserem Provider nur einen Domainnamen anfordern. Das will ich aber erst wenn ich weiß dass alles richtig funktioniert! danke für alle antworten auf diese doch sehr allgemeine und vielleicht sogar ****e Frage! ^^ thx & mfg euer PRaktikant Alex

Hallo liebes Forum, nachdem ich die Ports fregegeben habe, (was ich eigentlich schon auf 10 verschiedenen Wegen probiert hatte) funktioniert die VPN-Verbindung von meinem Computer zuhause auf das Firmennetzwerk! Vielen Dank jungs :) Nur die Verbindung aus der Firma übers Internet in die Firma funktioniert immer noch nicht, was ja eigentlich nur mittel zum Zweck, also zum testen der Verbindung nötig war. Wenn nötig einfach über die lokale IP-Adresse :) So nun aber zu meiner nächsten Frage, wie kann ich die Companyweb Site des SBS 2003 Servers vom Internet aus erreichen? mit (Feste-IP)/companyweb oder ähnlichen funzt es nicht! Was muss ich beim Server einstellen sodass es funktioniert? mfg euer noobiger Praktikanten Admin ^^

Hab zuvor schon die Suchmaschine angeschmissen und auch die Tips die hier beschrieben werden ausprobiert... http://www.mcseboard.de/cisco-forum-allgemein-38/vpn-per-cisco-851-w-116143.html Habe soweit ich das beurteilen kann den GRE (47) Prot mittlerweile auch freigegeben. ________ ip nat source static tcp (FESTE ISP-IP) 1723 interface Vlan1 1723 ip nat source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip nat inside source list 150 interface Dialer11 overload ip nat inside source static tcp 192.168.123.16 47 interface Dialer11 47 ip nat inside source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip nat outside source static tcp (FESTE ISP-IP) 47 192.168.123.16 47 extendable ip nat outside source static tcp (FESTE ISP-IP) 1723 192.168.123.16 1723 extenda ble ip dns server _______ & _______ router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp --- --- 192.168.123.16:47 (FESTE ISP-IP):47 tcp --- --- 192.168.123.16:1723 (FESTE ISP-IP):1723 tcp (FESTE ISP-IP):47 192.168.123.16:47 --- --- tcp (FESTE ISP-IP):1723 192.168.123.16:1723 --- --- ________ Evtl stimmt was mit der access-list nicht! Habe keinen einzigen Hit auf die TCP 1723 und GRE Ports. Ich bin echt am ende mit meinem Latein... =/

Hallo liebes Forum, nach 5 tägigen googlen, Bücher wälzen und Foren durch stöbern bin ich zwar schlauer aber immer noch nicht zu einer funktionierenden Lösung gekommen. Deshalb muss ich euch leider mit einem weiter Fehler 800 Beitrag den letzten Nerv rauben, wär euch aber unendlich Dankbar wenn ihr mir dennoch bei meinem Problem weiterhelfen könntet. :) Bei meinem Praktikum ist es meine Aufgabe einen Windows SBS 2003 R2 Server mit Exchange- und VPN-Server einzurichten. Nach einer Woche steht nun der SBS 2003 Server und läuft als VMware-Image auf einem Dell Server, er ist im Netzwerk erreichbar, kann e-mails verwalten und die einzelnen User sind auch konfiguriert. Über das lokale Netzwerk kann ich auf die Companyweb-Site sowie das VPN zugreigfen. Soweit so gut, nun aber zu meinem Problem. Wenn ich versuche mich über das Internet auf das VPN einzuloggen kommt die Fehlermeldung 800: " Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. (Fehler 800) " Ich denke das Problem liegt am Cisco Router, da die Verbindung zum VPN über das lokale Netzwerk möglich ist. Ich lasse mich aber gerne eines Besseren belehren ;) Für alle die sich ein bisschen mit Cisco Router auskennen poste ich mal die Config, für alle anderen gilt weiter unter weiterlesen :) __________________________________________ Config: ## Anhang ## __________________________________________ " access-list 160 permit tcp any any eq 1723 " <-- anscheinend sind die ports für VPN freigegeben... Meine Frage lautet nun: Was muss ich am Router einstellen sodass die Verbindung zum VPN-Server richtig weitergeleitet werden? Was ist noch zu beachten beim einrichten eines VPN-Servers? Falls ihr noch irgendwelche Informationen benötigt werde ich sie natürlich zu Verfügung stellen ;) Danke für eure Hilfe! mfg Alex aka Praktikant aka Administrator