Jump to content

AIK

Members
  • Gesamte Inhalte

    19
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von AIK

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. AIK

    DHCP shared subnets

    Hi zusammen, ich habe eine Anforderung auf dem Tisch und kann bei Windows keine passende Lösung finden. Ich benötige für 1 Subnet 2 IP Pools, die jedoch die selbe Subnetmaske haben. Beispiel: aktuell habe ich einen W2K3 DHCP Server im Netz 172.16.1.0/24 Der Server hat die IP 172.16.1.9/24 Die aktuelle Scope ist 172.16.1.61-200 im Netz 172.16.1.0/24 Somit bekommt ein Client z.B. die IP *.100/24 In diesem Netz befinden sich nun 2 Unternehmen die auf Grund der Standleitungs-Failoverthematik ein Source Based Routing bekommen sollen. Dazu ist es notwendig, dass Clients der Fa. A einen anderen Adressebereich bekommen sollen als die von Fa. B Das wäre ja noch über zwei Subnets machbar. Aber die Client Subnetmaske soll auf /24 bleiben, damit im LAN auf gemeinsam genutze Server zugegriffen werden kann, ohne über Router gehen zu müssen. Beispiel: Fa. A: IP Pool 172.16.1.129-172.16.1.190 Maske /24 Fa. B: IP Pool 172.16.1.193-172.16.1.254 Maske /24 Die Server liegen im Bereich 172.16.1.1-172.16.1.30 Maske /24 Bei Unix hab ich in Konfigurationen "Shared Subnets" gesehen. Bei Windows finde ich nichts dergleichen. Habt ihr nen Tipp? Gruß AIK
  2. AIK

    HyperV Server 2008

    Hallo zusammen, ich habe ein ähnliches Problem. Ich installiere gerade ne Demo MS Hyper-V Server als Core (ist ein Download von MS) . Wenn das System installiert und hochgefahren ist, dann ändere ich das Passwort und melde mich an. Danach startet eine DOS-Shell mit Konfigurationsmöglichkeiten wie Domäne, IP, etc... Nun das Problem. Ich bekomme die Meldung, dass das System keinen aktiven Netzwerkadapter findet. In der Kompatibilitätsliste bei MS ist die Karte allerdings für 2008 Server gelistet. Es ist eine Intel Giga 82567LM-3 Ihr schreibt oben es gibt "Legacy NIC" Treiber und HyperV Tools. Wo bekomme ich diese ? Ich finde auch bei MS kein Handbuch wo die Installation, die CFG oder Troubleshooting im Detail beschrieben ist. Lediglich Quick Guide und das hilft nicht weiter. Auch kann ich keine MMC starten. Das ist beim Core System nicht vorhanden. Lediglich remote Admin per Vista MMC Plugin wäre möglich, wenn die NIC funktioniert. Habt ihr ne Idee?
  3. Hat jemand von euch Erfahrung mit der Avira Suite? Hab bei diversen Dienstleistern nach Produktempfehlungen angefragt und neben Symantec wurde mir Avira angeboten. Kenne das primär aus der Free Edition, aber da ist es jetzt nicht der Renner. Macht es sinn das Produkt für ein Firmennetz in Betracht zu ziehen? Vorallem wie sieht es mit Stabilität, Geschwingidkeit und Ressourcenverbrauch aus?
  4. Ich habe dir ne Beispiel Konfig per Mail geschickt. Die funktioniert. Prüfe mal was zu Deiner unterschiedlich ist.
  5. AIK

    Cisco Pix 501

    Hi, gibt es hier ebenfalls noch probleme? Oder hat sich das erledigt?
  6. hast du die NAT/Global und Routing Konfiguration geprüft? Wenn das Logging aktiv ist, schaue doch mal per console auf die Pix schaue per " show logg" oder "show pdm log" was die Pix Dir ausgibt. Wenn Du willst, kannst du auch die Configuration der Pix per Console wegschreiben (z.B. "sh run" und über die Zwischenablage in ein Notepad kopieren, oder per TFTP mit "wr net". Dafür muß Du aber zuvor eine TFTP Server IP auf der Pix hinterlegen), anonymisieren (passwörter, user und IPs rausnehmen) und per Mail zukommen lassen. Dann prüfe ich die Config und schicke Sie Dir kommentiert zurück.
  7. Der Ausführung kann ich zustimmen ! Ich habe aber die Aussage von ASR so verstanden, dass er eine SA kaufen möchte um alle OEM Systeme per Image aufspielen zu können. Ob ich das richtig verstanden habe mit ASR nochmal beantworten. Wenn dies erlaubt wäre, dann handelt es sich ja weiterhin um einen Standard. Ich denke nun ist die Verwirrung groß. Nun bitte eine kurze Zusammenfassung: Ein OEM System darf nur mit einer SA reimaged werden (ja/nein)? Eine Volumenlizenz ist nur ein Update, somit muß ein Produkt wie OEM/SB vorhanden sein (ja/nein)? Ich darf mit einer SA lediglich den einen PC per Image betanken (ja/nein)?
  8. Versuche den Fehler von einem Client aus dem "LAN" die verschiedenen IPs Richtung internet anzupingen (inside PIX, outside PIX, Router Interface zur PIX, Router Interface zu Internet). Damit solltest Du herausbekommen wo es haken könnte. Per default lässt die Pix von innen nach außen alles durch. Wenn Du daran was geändert hast, dann muß die die ACL um Deine Tests erweitern. Hat die PIX eine default Route zum Router ins Internet? Hast Du ein Global definiert, mit dem die Clients vom inside ins outside kommunizieren? Ohne NAT oder STATIC Einträge mag die Pix nicht wirklich. – ach ja, das habe ich noch vergessen, prüfe die Logs. Die Pix dekumentiert recht gut, wenn etwas wegen ACL oder NAT gelockt wird.
  9. Ich habe bereits in Unternehmen jeglicher Größe gearbeitet und war zeitweise neben der Technik auch mit dem Einkauf betraut. Da mußte ich immer mit Prozesskosten TCO und Co. kalikulieren. Wo allerdings der TCO eher eintreten soll wenn ich 200 SA's kaufe, anstatt nur 1, wenn lediglich 1 benötigt wird, kann ich nicht finden. Da wäre mir eine Erläuterung doch sehr hilfreich. (Man will ja nicht dumm streben :) ) Wenn es hier zu aufwändig ist, kannst du mir gerne auch ne Mail schicken.
  10. Wenn der OEM Rechner später mal aus dem Bestand geht, kann ich dann die entsprechende SA wieder für einen anderen verwenden? Wenn nicht ist es ja so ein Art Bundel :)
  11. Mit AV ist der Virenscanner gemeint. Ob er die Dateien gelockt hat ist schwierig. Würde mal sagen ja. Aber wo ich ihn das erste mal gestoppt hatte, waren die Dateien noch nicht frei. Erst beim zweiten mal. Warum ist noch ne bessere Frage. Hier bin ich fast geneigt zu sagen, "weil es ein bescheidener Virenscanner ist". Bin komplett unzufrieden mit dem Ding und bereits in der Planung auf ein anderes Produkt umzusteigen. Habe mein Profil wieder auf roaming gestellt und alles läuft bisher gut. Aktuell liegen auch keine TMP Dateien im Profil->Cookies Ordner. Ich gebe euch recht, ich habe auch noch nie TMP Dateien an der Stelle gesehen. Woher die kommen ist mir ein Rätsel. Wenn die AD mal vollständig bereinigt ist, kann ich die Accounts auf roaming profiles umstellen. Dann will ich Verzeichnisse wie Cookies und Temp Inet Files aus den Profilen herausnehmen und irgendwo lokal ablegen. Muß ja nicht meinen Server zu müllen. Das könnte auch das Problem ausgrenzen.
  12. Über die Console kannst Du diverse Befehle absetzen um PDM zu konfigurieren, oder den Status anzusehen: show pdm sessions pdm disconnect session_id pdm history enable pdm history [view {all | 12h | 5d | 60m | 10m}] [snapshot] [feature {all | blocks | cpu | failover | ids | interface if_name | memory | perfmon | xlates}] [pdmclient] pdm group real_group_name associated_intf_name pdm group ref_group_name ref_intf_name reference real_group_name pdm location ip_address netmask if_name pdm logging [level [messages]] show pdm history show pdm logging show pdm sessions clear pdm Hier der Link zur Command Referenz für PIX OS 6.3 bei cisco: http://www.cisco.com/en/US/docs/security/pix/pix63/command/reference/63_cmd.pdf Wenn du eine andere Version hast, Cisco PIX Firewall Software Command References - Cisco Systems Wenn Du die PIX in "factory default" setzen willst, kannst du dei gesamte config löschen z. B. mit "write erase" Im Handbuch sind diese Sachen recht übersichtlich erklärt: Cisco PIX Firewall Software Configuration Guides - Cisco Systems Hoffe das hilft weiter.
  13. Also ich habe TrendMicro gute 10 Jahre eingesetzt und war von der Leistung / Steuerung und Trefferquote meh als überzeugt. Das einzige Manko ist manchmal das Client Deploy was auf grenzen stoßen kann, dass der Client nicht mehr ausgebracht wird, da der Server der Meinung ist, der Client ist schon drauf. Liegt an zwei Reg Keys die sich im Client eintragen, wenn er in Netz vom Server einfach mal angepollt wird (Netzsuche). Ein Tool was dann das Drüberinstallieren erzwungen hat, wird von Trend leider nicht mehr publiziert. Seit einem Jahr arbeite ich mit Panda. Resourcen werden wenige verbraucht, aber das Management finde ich nicht gut. Wenn zusätzlich nochmal Schutz für mobile User mit ggf. FW hinzukommen soll, wärest Du damit auch falsch aufgestellt. Meine Favoriten sind Trend und F-Secure. Gut, schnell, sicher und übersichtlich. Kapersky kenne ich nur aus dem privaten Umfeld. Werde mich aber mal auf Grund eurer Texte damit auseinandersetzen.
  14. Versuchs mal mit denen: APEWS.ORG - Anonymous Postmasters Early Warning System. The Spamhaus Project dnsbl.net.au Die sind in meinem System hinterlegt. Ist allerdings kein Exchange.
  15. Dann danke ich mal recht herzliche für die vielen Informationen. Somit werde ich mein Glück mit OEM/SA Bundel versuchen und schauen wie es läuft. Da wir erst mal bei XP bleiben, kann ich mir etwas später gedanken über das aktivieren von Vista mit einem eigenen Lizenzserver machen.
×
×
  • Neu erstellen...