grizzly999

Wer macht das VPN und wohin und welcher Server antwortet nicht und welche Ports hast du von wo auf welche Adresse...ach ich höre jetzt auf ..... :rolleyes: Kurzum: hier ist nichts klar, außer dir vielleicht grizzly999

Nun, das kommt darauf an, wen die alles als DNS-Server eingetragen bekommen haben. grizzly999

Das Thema ist in X Beiträgen behandelt worden, auch mit Literaturhinweisen zum Lernen und zur Prüfungsvorbereitung. Die Boardsuche wirft aktuell (25.09.04 11:49) 310 Threads raus. ist wohl eher schlecht mit Sticky machen :wink2: grizzly999

Ahja, und was will uns dieses sagen ... grizzly999

War das dieser Thread hier? http://www.mcseboard.de/showthread.php?s=&threadid=44000 Würde mal behaupten JA, aber da stand nichts von einem W2k-Server als Router :rolleyes: Das sieht nach Einsatz einer Stateful Firewall aus, z.B. einem ISA Server oder etwas in dieser Art. Mit Boardmitteln sehe ich bei W2k hier schlechte Chancen. bei W2k3 als Router-Server schon, da gibt's NAT mit Basisfirewall. U.U. geht es aber auch mit einer neueren Version des Tool im o.a. Link. grizzly999

Also das Thema Selbststudium ist hier schon mehr als oft besprochen worden. Ich weiß nicht, wieso man jedes selbe Thema dieser Art jedesmal wieder einzeln behandeln sollte. Benutze doch bitte die Boardsuche, und du wirst reichlich mit Ifos überschüttet werden ;) grizzly999

So geht's: http://support.microsoft.com/default.aspx?scid=kb;de;187623 grizzly999

Benutzerrechte -> Lokale Anmeldung grizzly999

Nein das geht nicht. NAT braucht 2 NICs. Allerdings: eine weitere NIC gibt's schon ab 12,95€ in diversen Fachmärkten :wink2: grizzly999

Das ist korrekt, das Tool gibt es nur für 2000. Allerdings kann man es in einer 2000-Domäne auch auf einem XP mit .NET-Framework-Paket installieren und damit dann die GPOs auf dem 2000 DC verwalten. grizzly999

Hallo und willkommen im Board :) Schau mal hier rein: http://support.microsoft.com/default.aspx?scid=kb;en-us;237282 grizzly999

Ja, das geht auch auf XP. Wichtig ist der Zertifikatszweck, nämlich Wiederherstellungsagent, und der ist bei XP derselbe ;) grizzly999

google schmeisst da das eine oder andere zu diesen Suchbegriffen raus. Pingplotter war mal eines. grizzly999

Wenn du die Support-Tools von CD installierst, dann in der Kommandozeile ADSIEDIT.MSC eingeben. Aber Vorsicht ;) !! grizzly999

In den Eigenschaften von TCP/IP gibt es den Haken "Routing aktivieren", den anklicken. Dann den Clients im 10er Netz die IP des Servers (192.168.2.1) als Standardgateway eintragen, und umgekehrt im anderen Netz auch. Dann geht der Zugriff allerdings auch umgekehrt. Das muss aber. NT 4.0 hat keine eingebaute Möglichkiet der Filterung oder NAT wie 2000/2003. Einzige Idee, die dann noch hätte, wäre der RRAS-Aufsatz für NT 4.0 anschauen (war mal unter dem Codenamen Steelhead zum Download bei MS). Vielleicht bietet der die Möglichkeit. Als der rauskam, war er aber sehr buggy. Ansonsten Drittherstellersoftware, die NAT kann, wie z.B. WinRoute, und nur vom 192er Netz ins 10er Netz natten. grizzly999

Überprüfen würde ich das mit dem Netzwerkmonitor oder Ethereal ... grizzly999

Im gemischten Modus sind Universale Verteilergruppen möglich. grizzly999

Hmm. ich weiß, DASS es funtkioniert. Dennoch habe ich das mal eben auf die Schnelle im Lab nachgebaut. Bei mir geht das problemlos. Ich habe die Filter für Wählen bei Bedarf weggelassen, muss ja auch bald in die Heia :D , aber ohne geht es prima. Ein Connectversuch vom Client aus und der Router zieht die Verbindung hoch. Nicht hauen, nicht dass ich dich für unfähig halten würde, aber da es bei dir auch ohne Filter nicht tut, würde ich zuerst überprüfen, ob auch Pakete vom Client ankommen. weil es sieht aus, als würde diese Triggerung dem Server überhaupt fehlen. Wenn die Pakete korrekt ankommen, dann den RRAS noch mal deaktivieren und das ganze neu einrichten, dann ist irgendwo ein Fehler drin. grizzly999

Das findest in den Gruppenrichtlinien in den Benutzerrechten. es ist das recht "Ändern der Systemzeit". Allerdings kann der User sie dann auch ändern. grizzly999

Auf keinem MS-Zertifikat steht die Punktzahl. Und Korrektur: Man muss 700 von ???? Punkten erreichen. Derzeit ist es noch so, dass die Maximalpunktzahl nicht bekannt ist. Soll aber ab nächstem Jahr geändert werden, dann irgendwann 700/1000 grizzly999

Was du da machst, ist ein Aufruf zur Verletzung der EULA!! :eek: Auch wenn die Version nach Installation 30 Tage ohne Aktivierung läuft, heißt das nicht, dass sie man sie weitergeben und jedemann sie 30 Tage nutzen darf grizzly999

Du darfst beim 2003-RAS Assistent zum Einrichten des VPN-Servers nicht gleich im ersten Fenster die Checkbox "VPN" nehmen, sondern "Benutzerdefiniert" und dann im zweiten Fenster erst den Haken bei "VPN" setzen ;) grizzly999

Kannst du den eingerichteten Filter genauer beschreiben (bitte sehr genau ;) ) grizzly999

EAP-TLS ist nach RFC2716 nur als Authentifizierungsprotokoll spezifiiert. Es kann aber auch in Verbindung mit anschließender Datenverschlüsselung verwendet werden, muss es aber nicht. Der Key-Exchange bei EAP-TLS für diesen Fall wird mittels MPPE durchgeführt. Eine anschließend gewünschte und konfigurierte Datenverschlüsselung hängt vom Verbindungstyp ab. Handelt es sich um eine RAS-Verbinndung, bei der der Verschlüsselungshaken gesetzt wurde, dann ist es MPPE mit der ausgehandelten Maximal-Schlüsselstärke. Ist es ein VPN dann ist es abhängig vom ausgehandelten VPN-Typ. PPTP -> MPPE, L2TP -> IPsec Wenn man es genau nimmt, zählt SPAP auch zu den Methoden der verschlüsselten Authentifizierung (http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RRAS-Ch1_79.htm). Ist ein Base-64 encoding, das etwas anfällig gegen Replay-Attaken ist. grizzly999

@Hr_Rossi: W2000 macht 3DES ..... @Crockett: In der Anleitung steht ausdrücklich: You must add the ProhibitIpSec registry value to both Windows 2000-based endpoint computers. Aber: Mach's mal, und zwar nur! auf dem 2000 Client und teste es. Es sollte gehen. Ich habe es gerade im Lab angetestet und er verschlüsselt was, aber ich habe keinen Router dazwischen, beide Rechner sind im selben Netz, der VPN-Server hat nur eine NIC, und daher kann ich keine 100%ige Aussage treffen. Und die Aushandlungspakete konnte ich auch nie monitoren, aber er macht IPSec. Wie gesagt: testen. Den 2000 Client kannst du ja verbiegen :D ;) Aber mit den Zerts sollte es doch mit der Anleitung klappen, wo klemmt's ? Gruß grizzly999