newbie2007

... wenn ich auf einem Memberserver ein nslookup mache erhalte ich immer zuerst Fehlermeldungen und manches mal sogar erst beim zweiten mal eine richtige Antwort. Wie kann ich das Problem in den Griff bekommen?

C:\Users\Administrator.INTERN>nslookup www.test.at
Server:  mstest01.intern.local
Address:  172.24.1.252

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
Nicht-autorisierende Antwort:
DNS request timed out.
   timeout was 2 seconds.
Name:    test.at
Address:  46.4.96.174
Aliases:  www.test.at

Kenne mich leider bei MS DNS Servern nicht wirklich aus, vielleicht ist es nur eine Kleinigkeit. Thx

Hi,

ich will natürlich 2 DCs haben aber ich muss die HW wechseln, daher ist es einfacher einen zusätzlichen zu installieren und dann die alten abzubauen.

Ich glaube es hat geholfen per dcpromo den alten zu entfernen. Ich danke euch auf alle Fälle mal.

Thx.

Hi,

ich habe nach dieser Anleitung einen zusätzlichen Domaincontroller installiert und wenn ich jetzt den ursprünglichen DC herunterfahre dauert die Anmeldung der Clients extrem lange, ich habe den DHCP Server und auch den DNS Server auf dem neuen Server aktiviert. Mit ipconfig /all am Client schaut alles okay aus, woran kann das liegen????

Ich hoffe es kann mir jemand helfen. Vielleicht steht am Client noch irgendwo ein Eintrag vom alten DC.

Thx

Hi, hat sich erledigt, jetzt funktioniert es es dürfte an einem Timer gelegen haben nachdem ich ipconfig /flushdns gemacht habe hat es funktioniert.

:(

Also ich würde mir keine HW kaufen, mit dynamips und einen Cisco Account kann man alles für die CCNP Prüfung simulieren.

Ich wünsch viel Spaß und viel Erfolg bei der Prüfung.

Hi,

ich wundere mich auch warum du ein L3 Gerät gekauft hast. Aber jetzt zu deiner eigentlichen Fragen. Also ich würde die zwei Switches über ein Ethernetkabel miteinander verbinden und die beiden ports als trunk konfigurieren und nicht als Access Ports. somit kannst du alle definierten Vlans auf beiden Switches verwenden.

Beispiel für eine Trunk konfig wäre:

 switchport trunk encapsulation dot1q
switchport trunk native vlan 99
switchport mode trunk
storm-control broadcast level 1.00
spanning-tree link-type point-to-point
ip dhcp snooping trust

Ich wünsch viel Erfolg

Hi,

wenn ich auf einem w2k8 Server der Mitglied einer Domäne ist einen CNAME anpinge, dann erhalte ich immer

Ping-Anforderung konnte Host "proxy" nicht finden. Überprüfen Sie den Name, und versuchen SIe erneut

nslookup auf den cname funktioniert aber jetzt bin ich gerade etwas verwundert. Vielleicht kann mir jemand weiterhelfen?

Hallo erstmal an ALLE !!!

Ich bin in Sachen Firewall besonders in Sachen PIX ein kompletter Newbie ( habe zwar schon die eine oder andere Firewall mit IPTABLES realisiert, aber noch nie eine auf einer PIX)

Zur Hardware: Ich habe 2 Stk. PIX 501

Schema, was will ich :

PC1 ----- > PIX1 ----- > PIX2 ----- > PC2

PC1 : Adresse 10.248.16.1/24

PIX1 : interne Adresse 10.0.1.23/24 (Natürlich sind hier noch diverse

Router dazwischen damit die PIX auch den PC1 erreichen kann)

externe Adresse 88.101.102.103/24

PIX2 : interne Adresse 192.168.233.22/24

externe Adresse 88.101.102.104/24

PC2 : Adresse 192.168.233.10/24

Nun habe ich es soweit hinbekommen, dass zwischen den beiden PIXen ein IPSec Tunnel steht, ich kann auch alle Devices hinter den Netzen Pingen usw.

Ich möchte aber jetzt, dass der PC2 nicht über die interne 10.248.16.1 mit PC1 kommuniziert, sondern wenn der PC2 212.33.35.201 sollte er durch den Tunnel auf den PC1 kommen.

Also sollte die interne Adresse des PC1 auf PC2 nicht erscheinen, also ein völlig normales NAT (es ist nicht einfach einen NAT zu beschreiben *g*)

Ich danke euch für eure Unterstützung.

–

Ist mein Problem so trivial oder hab ich es schlecht rübergebracht.

Falls ich es nicht gut erklärt habe ich versuche es nochmal :

Ich habe folgendes Problem, ich muss zwei destinationen per IPSEC über zwei CISCO PIX 501 miteinander verbinden, der IPSEC Tunnel steht jetzt auch schon, es soll auf der PIX ein nat durchgeführt werden. Und ich weiß überhaupt nicht wie das geht!!!!!

PC1 --> PIX1 --- IPSEC --- PIX2 ---> PC2

PC1 hat als echte IP 10.248.16.1 und soll von extern jedoch durch den Tunnel unter 212.33.35.201 erreicht werden. Und wenn der PC1 was verschickt und das Paket hat als Destination Adresse PC2 drinnen, dann soll es ebenfalls auf die 212.33.35.201 genated werden.

Ich hoffe es kann mir jemand helfen, weil der Ausfall ist total lästig.

newbie2007