grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
@grizzly: Da ist dann ziemlich viel offen...[/qoute]
Da hast du ziemlich Recht ;)
aber wenn er's unbedingt haben will, scheint's nicht anders zu gehen :shock:
Ich würde mir jedoch an mgat's Stelle auch was anderes überlegen.
grizzly999
-
Ich habe lediglich einige Zeit mit der intergrierten Sicherung von W2k gearbeitet. Läuft soweit gut und ordentlich. Bloss nach einer Weile hat er Probleme mit der Medienpoolverwaltung und wollte dann immer manuelle Bestätigungen beim Bandwechsel.
Bei W2k3 habe ich es noch nicht getestet, weil ich seit langen nun mit Veritas Backupexec arbeite. Bin damit hochzufrieden und kann es nur empfehlen. Brightstor ist aber genausogut.
grizzly999
-
It's not a bug, it's a feature des Serverdienstes. Das haben fast alle mit Windows 2000.
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/01/24/57.shtml&words=autodisconnect
Besser noch hier:
http://support.microsoft.com/default.aspx?scid=kb;en-us;297684
grizzly999
-
am besten, mal tiefer in die Materie einlesen. Die Online Hilfe des Servers ist da gar nicht mal schlecht. Ausserdem gibt's noch nützliche Infos hier:
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/remoteaccess/vpnoverview.asp
http://www.microsoft.com/windows2000/techinfo/planning/incremental/vpndeploy.asp
Ansonsten bin ich mir sicher gibt es beim googlen noch bebilderte Anleitungen zum aufbau eines VPN
grizzly999
-
Die Idee wäre gut und auch korrekt, aber sie funktioniert nicht. Wenn auf der Firewall eine IP als Zugang eingetragen ist, ist sie eingetragen, da gibt es nichts dynamisches, was irgendeine Datenbank nach einer Namen-IP-Zuordnung abfragt. Die Firewall checkt ganz einfach nur die Absender IP-Adresse und vergleicht sie mit der eingetragenen Regel. Steht deine IP drin kannst du rein, hast du eine andere IP, musst du draussen bleiben.
Du kannst nur dafür sorgen, dass du immer mit derselben IP zur Firewall kommst, und das geht wie schon gesagt mit einer gemieteten Standleitung. Da bekommst du zusätzlich auc gleich eine oder mehrere IP-Adressen fest zugewiesen und die hast du dann immer beim Surfen bzw. Verbindungsaufbau nach draussen.
Kostet allerdinsg ein paar Euro.
Sorry, dass ich keine bessere Nachricht habe, aber technisch ist es einfach so.
grizzly999
-
"Zu doof" bist du bestimmt nicht, aber RRAS und speziell VPN sind nicht die einfachsten Themen bei Windows 2000.
Aber du sagtest doch, es läuft jetzt alles, bis auf den ping? Können denn die Clients (von aussen meine ich) sich mit dem VPN Server verbinden? Können sie auf Ressourcen auf dem Server oder dahinter zugreifen?
Den statischen Pool würde ich übrigens ändern: in 134.x.x.x, so dass die VPN-Clients Adressen aus dem Netz bekommen. Wenn du mit einem statischen Pool arbeitest, brauchst du kein DHCP-Relay Agent. Der wird nur benötigt, wenn du die Adressen an die Clients automatisch vergeben lässt. Und dann muss die Relay-Agent-Adresse auf die externe Karte gelegt werden, nicht die interne.
grizzly999
-
Am Benutzerkonto in der Domäne unter Eigenschaften/Konto/Anmelden.... Dort sind wohl explizit einer oder mehrer Rechner eingetragen, von den aus sich der User anmelden darf. Dann klappt es aber auch von keinem anderen als den angegebenen aus.
grizzly999
-
Im Adresspool kann man kein Gateway eingeben. Das teilt der VPN-Server den VPN-Clients automatisch zu, nämlich seine (VPN-Server) zugeteilte virtuelle IP-Adresse aus dem Pool. Kann man beim Client nach Verbindungsaufbau mit ipconfig /all sehen.
Den VPN-Server sollte man aber mit seiner virteullen Adresse von aussenanpingen können, wenn die Verbindung steht.
grizzly999
-
Das Lernen auf un Ablegen der 70-217 ist mit Sicherheit sehr hilfreich, denn es kommen auch einige Active Directory Fragen dran. Einstellungen mittels Gruppenrichtlinien, Softwareverteilung mittels Gruppenrichtlinien, AD reparieren usw. Die 219 halte ich persönlich hinsichtlich der 218 für weniger hilfreich. Das ist nämlich genau der Bereich, den die 218 überhaupt nicht abdecken und prüfen will. Fundierte Kenntnisse in 210-217 reichen aus, wobei ich nie unerwähnt lassen möchte, dass sich diese Prüfung (218) an Leute mit ca. 12 Monaten Erfahrung in mittleren und größeren Netzwerken wendet. Nicht dass man ohne diese Erfahrung die Prüfung nicht besteht, aber speziell in dieser Prüfung kann die Erfahrung sehr hilfreich beim Lösen der Fragen sein.
grizzly999
-
Ich glaube wir haben irgendwie aneinander vorbei geredet. Am besten, du schilderst nochmal genau, was du wie machen möchtest.
grizzly999
-
Oh ja, massig:
dyn.to
dyn.ee
dyn.ca
Dynamic IP Service
dynip
... ... ... ... ... ... ... ...
um nur ein paar wenige zu nennen. Aber warum unlogisch?!
grizzly999
-
Du meintest wahrscheinlich den MCP. Der MCSE ist die "große" Zertifizierung mit 7 Prüfungen im Bereich Windows 2000 bzw. bald auch 2003 Server.
Die XP-Professional Prüfung ist nur eine Prüfung für dieses Produkt.
grizzly999
-
Meinst du in der Netzwerkumgebung?
-
Naja, nicht hundertprozentig, aber so ungefähr. Wenn du dich mit einem Rechner über den DynDns-Namen verbindest, der über ein entsprechendes Tool nach seiner Einwahl bei einem Dienst wie DynDns seine aktuelle IP-Adresse eingetragen hat, fragt der verbindende Rechner diese DynDns-Datenbank nach der aktuellen IP-Adresse für den angegebenen Namen und verwendet diese.
Funktioniert also überall da, wo du für den Zielrechner einen Namen eingeben kannst, z.B. wsftp, oder IE. In Routingtabllen als Beispiel, wo man nur IP-Adressen eingeben kann, geht das nicht mehr.
grizzly999
-
Ich schätze, du hast Windows 2000 als OS. Dann ist es wohl mehr ein Problem des Autodisconnects. Wurde schon viele male angefragt. Suche mal im board. Z.B. gibts hier was dazu:
http://www.mcseboard.de/showthread.php?s=&threadid=7574&highlight=netzwerkverbindungen
grizzly999
-
Um bei deinen Erklärungen zu bleiben: er käme nur bis zum Proxy, denn der hat das entsprechende Protokoll installiert. eine Kommunikation mit anderen Rechnern im Netz von aussen ist IMHO nicht möglich. Aber warum ist der "DSL-Splitter" im LAN zu finden? Vom DSL-Splitter geht es doch erst ans DSL-Modem?
grizzly999
-
Also, ich versuchs mal zusammenfassend zu schreiben: Mehr Hilfe gibt's in der Online Hilfe:
Routing und RAS aktivieren und konfigurieren/Netzwerkrouter mit Wählen bei Bedarf. Dann unter Routingschnittstellen "Neue Schnittstelle für Wählen bei Bedarf" für das Modem einrichten.
Unter "Routing/statsische Routen" eine Standardroute (IP-Adresse 0.0.0.0 SM 0.0.0.0) für die neue Routingschnittstelle einrichten.
Unter "Routing/Allgemein" Neues Routing Protokoll insatllieren: NAT. Dann im neuen Menü NAT zwei neue Schnittstellen einrichten, die Netzwerkkarte als interne an das private Netz angeschlossene, die Routingschnittstelle an das öffentliche Netzangeschlossene (mit Option TCP-Vorspann übersetzen(empfohlen). Fertig.
Achja, die Clients sollte in den IP-Eigenschaften die NIC des Servers als Defaultgateway erhalten.
grizzly999
-
Hallo kirkegard, willkommen an Board :cool:
Lies mal den Thread hier, könnte einige deiner Fragen beantworten:
http://www.mcseboard.de/showthread.php?s=&threadid=9620
grizzly999
-
Wie machst du den Internetzugang auf dem Server? Über einen Router oder ein Modem / ISDN-Karte?
grizzly999
-
Das würde funktionieren, sofern überall Namen eingetragen werden können. In den meisten Routingtabellen oder ~eigenschaften können aber nur IP-Adressen angegeben werden. Da hilft DynDns nicht viel...
grizzly999
-
Routing und Ras auf dem Server aktivieren (als Netzwerkrouter), dann noch zusätzlich unter Routing/Allgemein NAT installieren und konfigurieren.
grizzly999
-
Eine (oder mehrere) statische IP-Adresse erhält man, wenn man bei einem Provider eine sog. Standleitung mietet. Also eine Internetverbindung, die ständig offen ist (kein DSL-Flat oder so).
grizzly999
-
Das kommt auf den Verschlüsselungsgrad bei der RDP-Konfiguration an. Niedrig ist - meine ich- 40 Bit, mittel 56 Bit DES und hoch (ab SP2) 128 Bit 3DES.
grizzly999
-
Auf Nachfrage/ Verlangen errhält man aber meist bei Designing-Prüfungen auc einen Block. Da komme ich nämlich mit einem so'nem Teil nicht weit.
grizzly999
RAS-Serverdienst
in Windows Forum — LAN & WAN
Geschrieben
Ds geht nicht. Man kann auf der Workstation (W2k + XP) nur eine eingehende Verbindung handen, und das ganze auch nur für lokale Benutzer, nicht für Domänenbenutzer. Einzurichten ist das ganze unter "Netzwerk- und DFÜ-Verbindungen" als neue Verbindung. Die RRAS-Konsole gibt es nicht, ausser jemand hier kennt einen Weg, der WS das unterzujubeln. Wäre mir allerdings neu.
grizzly999