Spacey

Kein Thema, ich hab's auch bös' verstanden wollte aber nur nach den ganzen Lizenz-Postings wieder auf die technischen Probleme gehen ;) Vielen Dank für alle Tips, Hinweise und Anregungen so far!

*seufz* Wie ich schon mal sagte: Ich habe es gleich beim ersten Mal *verstanden* (nur das sollte mein "Zurück zum ...." ausdrücken), das es nicht legal ist - es muss nicht immer und immer wiederholt werden nur weil ich noch mal meine Gedanken dazu weiterspinne. Gut, ich hätte es vielleicht gleich dabei belassen sollen. :rolleyes: Wenn ein Mod mag, kann er das ganze reduzieren & löschen auf das Wesentliche Thema - dabei gerne den Teil drinnen lassen wo einmalig gesagt wird das es bei OEM nicht erlaubt ist. :p So, damit das ganze wieder in die richtige Bahn kommt: Wenn ich das technisch machen werde, dann kaufe ich mir eben noch entsprechende Volume-Lizenzen damit alles vollkommen legal ist.... :shock:

Ich will mich da auch nicht drüber hinwegsetzen, mich wundert es nur sehr da ja im Grunde nichts illegales gemacht wird. Es existieren die Lizenzen und die Software ist ja auch so auf jedem Rechner drauf, SN eingegeben aktiviert etc.. Einzig das nicht jeder Rechner manuell eingerichtet wird sondern das ein Image mehrfach bespielt wird. Das ich keine Hilfe bei der Vervielfältigung von Lizenzcodes etc. haben will, ist - denke ich - vollkommen klar. *DAS* wäre in meinen Sachen (höchst) Illegal. Hier trennen sich bei mir einfach das allgemeine Verständnis und das, was man dem Papier nach darf. [OT] Ist wohl ähnlich wie mit der Geschwindigkeitsregel: Es sind 50 erlaubt aber (fast) jeder fährt 60.... Eigentlich wollte ich die Rechner von einer anderen Firma kaufen und die sollten die Image-Bespielung übernehmen, was aber am zu hohen Preis für die Rechner selber scheiterte. Da habe ich mit dem Vertriebler auch über Lizenzen gesprochen und er hatte keinerlei Einwände als wir über OEM und Imageverteilung gesprochen haben. Es wäre trotzdem interessant zu wissen (wenn auch nur für lokale Backup-Zwecke) wie ich's mit dem Imaging schaffen kann. Acronis und Ghost scheitern hier anscheinend am Controller...

Danke für die Info zwecks lizenzen. Aber es wundert mich doch schon... Lizenzen gibt es ja für jeden Rechner und es ist auch die richtige & selbe Windows 7 Version. Wenn man (vor dem Image/Clone) die Infos mittels Sysprep rücksetzt, dann muss ich auf dem Zielrechner die Win7 Lizenz eingeben und damit sollte die Sache doch "gegessen" sein... ist Imaging *generell* nicht erlaubt? Dann wäre es ja auch illegal sich selbst zur Sicherung ein Image zu erstellen... OK, zurück zur Praxis: Ich habe nun etwas weiter herumexperimentiert: Im BIOS steht der Controller auf AHCI - wenn ich den auf IDE/ATA stelle, dann startet zumimdest Acronis. Aber eine ältere Version (10) findet dann später keine HD, wenn man ein Image / Clone machen will. Eine neue Version von Acronis (True Image 2010) bootet nun ebenfalls, aber das Auswahlmenü nach dem booten lässt sich nicht mittels Tastatur bedienen. Ich vermute, das Ding mag keine USB Tastaturen - einen PS2 Anschluss gibt es aber nicht mehr. Sehr strange. Ghost meckert bei der Erstellung des Backups mit Fehler EBAB0013 - POSTCONDITION failed, CopyLegacyBootManager:: ..... Also selbst ohne AHCI & mit ATA Mode nicht wirklich was zu gewinnen. Die HD kann ich zwar mit etwas Aufwand ausbauen... aber selbst dann bekomme ich das Image ja nicht wirklich auf die Zielrechner, wenn die so rumzicken mit Acronis & Ghost. :rolleyes:

Hmmm ich hänge hier ein wenig: a) Ich habe nun die erste Charge der Rechner hier. Habe einen so konfiguriert wie alle anderen aussehen sollen. b) Ich habe mit WAIK runtergeladen (>1GB), auf ein ISO gebrannt und auf diesem Master-Rechner installiert. Nach div. Lektüre der Readme's & Tutorials im Web versteh' ich es aber nicht. Was ich mitbekommen habe ist, das ich damit ein neues Image erstellen kann/muss. Aber ich habe ja jetzt einen fertig konfigurierten Rechner mit allen Settings und meiner Software. Diese Installation will ich verteilen - nichts neu machen mit "nur" ein paar vordefinierten Einstellungen. Ich habe auch keine org. Win 7 CD - die Rechner kommen pre-installed und haben (nur) eine Recovery-CD. c) Ich habe Acronis Snap Deploy Management 3.0 als Testversion hier. Habe auf meinem ArbeitsPC Management Console und den Lizenzserver installiert. Auf dem Master-Rechner dann diesen Agent. Aber bei der Erstellung eines Master-Images "Auf einem Remote-Computer" gibt es die Fehlermeldung "Nicht unterstütztes Protokoll" (auf dem Remote-Computer) - was auch immer. Wenn ich ein Boot-Medium erstelle um damit den Master-Rechner zu booten (um ein Master-Image davon zu erstellen) dann meckert der Acronis Bootloader das er kein Device finden kann oder so ähnlich. Da habe ich herausgefunden das dieser Acronis Bootloader wohl kein SATA unterstützt... So, nun bin ich kein bissel weiter :/ Jemand noch ein paar brauchbare Tips oder Links (die ich nicht gefunden habe)?! Exkurs: Bei anderen Rechnern früher war es easy - MacMini als Basis. Dort habe ich einfach unter OSX die Bootcamp-Partition ceclont und die dann auf anderen Rechner einfach eingespielt...

Hallo Forum! Wir wollen für unsere POS Rechner + Touchscreens einsetzen. Es wird darauf hinauslaufen, das wir erstmal ca. 30 kleine Rechner anschaffen. Diese müssen von uns identisch mit Software "befüllt" werden. Idealerweise habe ich direkt beim Hersteller angefragt aber die machen das bei diesem (Nicht Business sondern Consumer) Produkt nicht. Ergo muss ich mich selbst drum kümmern wenn ich nicht jede Maschine manuell machen will. Die Rechner kommen mit vor installiertem Windows 7 64bit incl. Treibern und diverser Software. Diese "diverse" Software muss ich entsprechend löschen :rolleyes: und dafür unsere Software + Treiber installieren. :p Da ich das in dieser Form noch nicht gemacht habe, meine Fragen hier an Euch: 1) Mit welcher Software erledige ich das am besten?! Ja, ich habe ich schon gegoogled und einige Themen im Web (und hier) dazu gefunden, aber bevor ich jetzt selbst verschiedene Lösungen ausprobiere möchte ich lieber noch mal die Frage an Euch weitergeben - vielleicht auch hinsichtlich genau meiner Situation eine Empfehlung was ich mir angucken soll?! Sysprep - WAIK - Acronis....?! :suspect: 2) Wie verhält es sich mit den Windows-Lizenzen? Jeder Rechner kommt ja mit einer OEM Lizenz. Das Win7 ist ja auch vorinstalliert. Wie löst man das - oder haben solche Duplizierungsprogramme dafür auch extra Mechanismen für OEM? z.B. dann bei jedem Rechner noch die Lizenz beim ersten Booten eingeben oder so ähnlich? :confused: Vielen herzlichen Dank für jeden Tip & Anregung! :D

Habe ich ja vorher eingegeben ;) Ich versuche es am Montag, wenn ich direkt am Device bin... Vielen Dank!

Habe mit dem ASDM Config-Line-Tool noch nicht viel gemacht, bin davon ausgegangen das der direkt im config mode ist. aber auch wenn ich mit dem Ding in conf wechsele gibt's den selben Fehler. Direkten SSH dann erst nächste Woche wieder... Ja, wie gesagt - wenn es kundige Leute in der Muc Region gibt, bin für jede PN dankbar...

Wir nutzen das Gerät hauptsächlich um den VPN Zugang zur Verfügung zu stellen. Ich selbst bin kein Netzer und erst recht kein Cisco-Admin, daher entdeckt der Profi bestimmt zig Sachen, die es besser zu machen gilt - deshalb bin ich ja auch hier um bei Fragen hoffentlich Hilfe zu bekommen. Anders herum: Wenn es im Raum München jemand gibt, der auf Stundenbasis für uns hier alle Nase lang konfiguriertechnisch tätig sein will, der kann sich gerne bei mir melden. Vielleicht auch zu Beginn einmal die Config ganz neu machen... Ich will ja auch nichts für um sonst.... Ansonsten: Result of the command: "inspect http" inspect http ^ ERROR: % Invalid input detected at '^' marker Bin gerade nicht direkt an der ASA daher habe ich hier nur die ASDM Console...

Danke... wobei die david Access List wohl eher falsch ist.... ich habe sie mal für das richtige Interface gemacht. Aber leider immer noch Fehler: Deny TCP (no connection) from 172.19.0.27/80 to 172.22.0.1/63248 flags SYN ACK on interface intern Wenn ich von dem 172.22.0.1'er den 172.19.0.27'er erreichen will Habe nun die AL's: access-list intern_nat0_outbound_1 extended permit ip 172.19.0.0 255.255.255.0 172.19.0.0 255.255.255.0 access-list intern_nat0_outbound_1 extended permit ip 172.19.0.0 255.255.255.0 172.22.0.0 255.255.255.0 access-list intern_nat0_outbound_1 extended permit ip 172.22.0.0 255.255.255.0 172.19.0.0 255.255.255.0

Noch 'ne Idee dazu?! :/

Hallo & Danke! Mhhh hab's versucht aber Ergebnis: Deny TCP (no connection) from 172.19.0.27/80 to 172.22.0.1/60992 flags SYN ACK on interface intern Hier im Anhang mal meine ganze gesäuberte Config. Ich fürchte fast, ich brauche noch mal Hilfe :( ;) config.txt

Hallo, Ich denke simples Problem, aber ich habe derzeit keine Idee. Vermutlich für die Profis hier nur 1-2 Config Zeilen bzw. ASDM Clicks: Habe eine ASA5510 mit ASA 8.0(4) und ASDM 6.1(5). Die ASA hängt im 172.19.0.0'er Netzwerk. Nun haben wir einen zweiten Standort welcher ein 172.22.0.0'er Netzwerk hat. Die Standorte sind via VPN miteinander verbunden. Nun hat ein Server im 172.19.0.0'er Netz die ASA als Gateway, alles klasse. Ich möchte nun aus dem 172.22.0.0'er Netzwerk diesen Server erreichen. Bis zum Server komme ich, aber die Rückantwort vom Server wird nicht korrekt von der ASA zum VPN Router (172.19.0.55) geschickt sondern ans Outside, was natürlich falsch ist. Ich brauche also ein gaaaaanz simples Routing: Anfragen bzw. Pakete ans 172.22.0.0'er Netzwerk bitte an 172.19.0.55 anstatt ins Outside. Hier die Fehler aus dem ASDM: 6|Jan 29 2010|17:30:48|106015|172.19.0.27|80|172.22.0.169|49411|Deny TCP (no connection) from 172.19.0.27/80 to 172.22.0.169/49411 flags SYN ACK on interface intern 6|Jan 29 2010|17:30:48|305011|172.19.0.27|80|xx.xxx.xx.xx|74|Built dynamic TCP translation from intern:172.19.0.27/80 to outside:xx.xxx.xxx.xx/74 Über eine kurze Hilfe würde ich mich sehr freuen. Seit meiner letzten großen ASA Konfiguration läuft diese recht gut und ich habe so jetzt ca. 1 1/2 Jahre oder so nix mehr Konfigurier-Technisch mit dem Gerät am Hut gehabt, daher holpere ich gerade ein wenig... Vielen herzliche Dank an Euch :) Nachtrag: Habe gerade über ASDM eine statische Route eingerichtet: route intern 172.22.0.0 255.255.255.0 172.19.0.55 1 Als Fehler gibt es nun aber: portmap translation creation failed for tcp src intern:172.19.0.27/80 dst intern:172.22.0.169/49458

O.K... gerade hier etwas weiter geforscht und gebastelt: Wir nutzen den On-Board-Raid-Controller. Der ist (ML110 G3 Server) wohl eher nicht Hot-Swap-Fähig, zumal die HDs keine entsprechenden Vorrichtungen besitzen :) Von daher werde ich dann wohl doch den Weg mit der dritten Platte gehen... mal gucken wie's wird...

Muss mal gucken, ob da bei uns noch irgendwo die genaue Beschreibung des Servers herumliegt - da sollte das ja stehen... aber gut zu wissen :)

Öhm... der Rebuild läuft während das System operativ ist? Ich habe bei einem anderen Raid-System es so erlebt, das er sich neu aufgebaut hat als es in dem Raid-Setup-Tool hing...

Ist noch ein "altes" W2K3 System.... O.K., dann werde ich wohl die Schiene mit Raid-HD-Tausch machen. Wäre nur noch Interessant, wie lange bei Chirho das Rebuild in etwa gedauert hat :) Und wenn während des Rebuild eine HD defekt ist, so habe ich ja noch die ausgebaute Zweite, welche man dann nur in Gang bringen müsste :P

Chirho - oder so, auch 'ne gute Idee. Welche HDs hast Du gegen welche ausgetauscht - also von der Größe her? Wie lange hat das Raid-Rebuild in etwa gedauert? Poison Nuke: Das Acronis ist direkt auf dem Server installiert. 'ne CD dazu müsste ich erst mal suchen... Gibt aber ja schon ein paar gute Ansätze! Ich könnte eine 5. HD auf den IDE Port hängen, entweder zum CD-ROM oder halt anstatt... dann könnte man davon auch direkt booten. Mal sehen! :D

Du meinst dann auch von der 5. HD booten (während das Raid sozusagen leer läuft) und dann von der 5. HD die Daten auf das komplette Raid zurückspielen? Ich habe hier Acronis True Image Server 9.1 - aber ich habe in Acronis nichts gefunden von wegen Raid... also das es irgendwo angezeigt wird...

Hallo! Folgende Situation: Habe einen HP ProLiant ML110 Server hier mit OnBoard Raid Controller und 2 * 76GB HDs - gespiegelt. Nun ist die HD recht voll und ich möchte "einfach" die 2 76'er gegen 2 größere HDs austauschen. Habe schon 2 schicke 750GB Spinpoint Raid HDs hier zu liegen. Mein Ansatz war nun: Mittels Acronis True Image Server das bisherige C-Laufwerk auf die eine der neuen HDs (via USB-SATA-Adapter angeschlossen) zu ziehen. Dann die geclonte HD einbauen und im Softwareraid das Array neu erstellen damit es auf die zweite noch leere 750'er gespiegelt wird. Soweit der Plan... Das Clonen lief einwandfrei aber als ich die geclonte HD dann eingebaut habe wollte ich zuerst mal nur von dieser booten: Der Raid-Controller und auch Bios erkennt die HD korrekt - aber danach "Fehler beim Laden des Betriebssystems". Acronis meinte eigentlich, es erstellt eine bootfähige Kopie der alten HD. Ich habe die geclonte HD an den anderen Raid-Port gehängt - selber Erfolg. Daraufhin habe ich die zweite leere HD eingebaut. Wiederum erkennt mit der Raid-Controller korrekt die HDs im JBOD Mode - aber auch jetzt bootet es sich nicht. :rolleyes: Habe die alten HDs wieder eingebaut und alles läuft wie früher - aber halt mit fast vollen HDs. :( Frage ist halt, was kann / soll ich anders machen um mein Ziel zu erreichen? :confused: Zu "fixmbr" / "mbrfix" bin ich noch nicht gekommen. Als ich von den OS CDs booten wollte erkennt mir das Win nicht den Raid-Controller und ich habe gerade nicht die Treiber dafür gefunden.... Oder wäre das der Weg hier mit MBR fix ran zu gehen? :confused: Vielen Dank für jeden Tip :)

Hallo! Wir haben von unserer ASA5510 einen VPN IPSec Zugang von outside wo wir mittels Mac OSX (VPNTracer & Cisco VPN Client) sowie iPhones auf einen Server im (gesonderten) inside zugreifen. Mit dem bestehenden VPN Zugang klappt das alles wunderbar. Es gibt ein gesondertes inside (172.21.0.x) wo nur der eine besagte Server steht. Der VPN Login klappt wunderbar mit allen Clients. Hier ein Beispiel-Log von einem iPhone Login: Siehe Anhang: iPhone - Old - Working Alles tutti - Von unten nach oben lesen, ist ja klar... xxx.xxx.xxx.xxx und yyy.yyy.yyy.yyy sind halt externe IPs.... Mein Vorhaben: Den VPN Zugang nicht in das 172.21.0.x'er Netz zu schicken sondern in das normale inside 172.19.0.x. Das möchte ich erst mal testen neben den funktionierenden Zugängen. Ich habe mir also eine zweite local group erstellt (vpn-intern) und einen neuen local User geschaffen (user2). Wesentlicher Unterschied: Diese Gruppe bekommt die IP nicht vom ASA5510 Pool sondern vom DHCP im inside. Ansonsten ist alles recht ähnlich - habe die Gruppe & User entsprechend auch dupliziert über ASDM. Wenn ich das ganze mit der neuen Gruppe & neuem User jetzt von einem Mac mit dem VPNTracker oder auch dem Cisco VPN Client macht, dann klappt das wunderbar: Der VPN Client bekommt eine IP aus unserem inside und ich kann auf das Gewünschte zugreifen. Hier ein Log: Siehe Anhang: OSX - New - Working Wenn ich das ganze jedoch von einem iPhone mache, dann geht es komischerweise nicht! Wenn man die Logs vergleiche gibt es nach der Adress-Zugweisung das Statement "Forcing iPhone to host mask." und danach dann "PHASE 1 COMPLETED". Bei der zweiten Gruppe bzw. dem zweiten VPN Nutzer nur! vom iPhone klappt dies aber anscheinend nicht: Siehe Anhang: iPhone - New - Not Working Warum? :) Was ist hier anders das es vom OSX VPN Client klappt - aber nicht vom iPhone? Wie gesagt, wenn ich beim iPhone den nutzer "user" und die Gruppe "vpn" nehme von der ursprünglichen ersten Config, klappt alles Problemlos aber halt nur ins 172.21.0.x'er Netz.... Ideen? :) Denn natürlich will ich, wenn dann später mal alles ins 172.19.0.x'er Netz gehen soll nicht für die iPhones separate Nutzer & Gruppe(n) haben müssen, weil die nur mit des bisherigen Profilen gehen.. :P logs.txt

Sorry... bin gerade etwas verwirrt :) Also, ich hatte 2 Anliegen: a) Timeout für die VPN Sessions b) Dieses Passwort-Eingeben Zu -> a) Ehrm.... das hier habe ich noch nicht gefunden, oder?! :) b) Die Passwörter der Nutzer im VPN Tracker Client sind im Client selbst gespeichert btw. das OSX System (Keychain) füllt diese mit aus. Aber diese zusätzliche Abfrage nach diesem Timeout-Reconnect... Bei den Gruppeneigenschaften habe ich so direkt keine Details. So schaut's bei mir aus: Da dachte ich an die erste Option oben... das klingt danach :D

Ich habe in "Network Access" -> "Group Policies" eine eigene Gruppe. Darin? Etwa "IPsec Client" -> "Hardware Client" -> "User Authentication Idle Timeout"?? [quote=Wordo;922781 2) Das verlangt die ASA Uhm... in der selben Gruppe oben ist "Store Password on Client System" mit "Enable" angegeben. Kann man diese erneute Abfrage irgendwie unterbinden? Das verwirrt (und nervt?!) die Mitarbeiter hier.... wenn sie sich schon nicht einloggen können und dann, wenn es wieder geht, noch so eine Abfrage bekommen :) Evtl. "Re-authentication on IKE Re-key" auf Disabled? :confused::p

Hallo! Haben hier ASA5510 im Einsatz mit Mac-VPNTracker als Clients. Das läuft soweit so gut, gibt zwar noch ein paar Unschönheiten aber im Großen und Ganzen passts. Was ich jetzt öfters hatte: Wenn bei Leuten die iNet-Conn (warum auch immer) ausfällt bei aktiviertem Tunnel - dann können die Leute den Tunnel leider nicht "sofort" wieder aufbauen: Auf der ASA ist der Client noch eingeloggt. Erst wenn ich ihn manuell auslogge, kann sich der Client wieder verbinden. Er will dann zwar noch mal neu das Passwort - aber dann geht es wieder. 1) Kann man hier den Timeout etc. für solch abgebrochenen Verbindungen irgendwie verändern? Ich habe div. Settings bezüglich Timeout gefunden aber weiss nicht genau, welches das Richtige ist und ob überhaupt :) 2) Das der Client erneut nach dem Passwort fragt - ist das ASA-Seitig gefordert oder macht das der VPNClient? Vielen Dank!

Ja... natürlich schon bei google gesucht - aber halt nichts brauchbares gefunden bzw. nur was zu split tunneling, aber das funktioniert ja schon und suche ich nicht.... Daher ja meine Mühe, das hier zu posten - OK, ich suche mal weiter :)