-
Gesamte Inhalte
590 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Darkmind
-
-
Hallo liebe Forum Mitglieder
Ich habe eine Frage bezüglich einer Symantec Hardware Firewall und RRAS
Nun, ich habe RRAS auf einem SBS Kunden Server konfiguriert. Bei der Firewall alle nötigen Ports weitergeleitet und habe ein Problem bzw. ein mir unerklärliches phänomen:
So wie es Aussieht leitet die Firewall GRE nicht weiter. Bei der Authentifizierung des Benutzernamens schlägt die verbindung fehl..
eigentlich klarer fall...
jetzt kommts aber.... Ich weise dem Kunden an von seinem Client aus sich per PPTP mit unserem VPN zu verbinden. ist die verbindung zustande gekommen, kann ich mit meinem Client hier ohne probleme eine PPTP verbindung zum kunden Server aufbauen.
Auch wenn ich dies schon absolut nicht nachvollziehen kann... kommts noch besser... ich weise nun dem Kunden an.. nach dem ich die Verbindung zu seinem server getrennt habe, seine verbindung zu unseren Servern ebenfalls zu trennen...
Nach dem dies erfolgt ist, kann ich mich Trotzdem wieder bei seinem Server Einwählen, hat also im grunde genommen nichts mit seiner Verbindung zu unseren Servern zu tun...
Nun, da ich am freitag auf die gleiche weise auf seine Server Zugreifen konnte und am montag nicht mehr, gehe ich davon aus, das ich morgen wieder keine PPTP einwahl mehr vornehmen kann.
Im AD ist die einwahl für meinen Benutzer dauerhaft genehmigt, und es sind auch keine Fehler im Eventlog verzeichnet.
meine frage.... wie kann es zu so einem phänomen kommen :suspect:
Zur konfig:
Kunde hat wenn er sich bei uns einwählt eine statische IP Adresse.
Unsere Subnetze sind verschiedene.
Kennt das problem jemand ?
Über eine Antwort würde ich mich freuen.
Grüsse
Darkmind
-
Bei mir geht auch die Active X Installation ohne probleme... und das transscript lässt sich auch drucken hmmm.. tut mir leid.. Sofern Active X bei dir Aktiviert ist... bin ich etwas ratlos...
Meine Sicherheitseinstellung: Mittel
Grüsse
Darkmind
-
Hi alphaville..
Und kannst immernoch nicht drucken ?
Grüsse
Darkmind
P.S. ich teste es grade auf einem "jungfräulichen" Browser
Grüsse
Darkmind
-
Danke für die Antwort.
Das heisst somit für mich, dass eigentlich für 4 oder mehr Platten nur eine höhere Speicherkapazität spricht, die Redunanz aber gleich bleibt. Richtig?
Dann werde ich wohl auf die 3 Plattenstrategie gehen...
SBK
Du kannst mit einem RAID 6 Verbund die von hirgelzwift angepsrochene Problematik beheben. Bei RAID 6 dürfen max. 2 Platten gleichzeitig ausfallen.
/edit: dafür werden mind. 4 Platten benötigt.
Grüsse
Darkmind
-
Hi Alphaville
Also ich kann mein Transkript Drucken.
Hast du das Addon strprint.trprints in der Addon verwaltung und ist es aktiviert ?
Grüsse
Darkmind
-
/edit: sorry.... was falsches abgelesen :D
Postfächer verschieben und datenbank verschieben ist wohl nen grosser unterschid :eek: :D
Grüsse
Darkmind
-
hi zwelch82
ist evtl. eine desktop firewall beim anderen rechner im spiel ?
Grüsse
Darkmind
-
Halllo
du kannst dich mit der ipadresse des entfernten rechners verbinden.
via cmd:
net use x: \\ipdesanderenrechners\freigabe
Hoffe das hilft..
Grüsse
Darkmind
-
Du hast mir nicht ans Bein gepinkelt, sorry, wenn meine Antwort den Eindruck erweckt hat. Es ist definitiv nicht TCP 135 (Snifferprotokoll), sondern es sind NetBIOS-Ports. Ohne Namensauflösung (z.B. über LMHOSTS) wird ein Broadcast geschickt, der natürlich nicht den Router passiert. Es wird nach der Adresse bzw. Namen gesucht, der im Moment verbunden ist (was Du mit FSMGMT.MSC sehen kannst, ich beziehe mich auf NET SEND /USERS). Ist dieser Name auflösbar (wenn Du z.B. in der LMHOSTS einen solchen Eintrag hast: 192.168.100.1 XPPC1 #PRE), wird kein Rundspruch mehr geschickt, sondern gerichtet angefragt ... Mit einer VPN-Verbindung könnte ich mir das schon vorstellen, direkt an die externe des Routers, hm , hab ich noch nie probiert, könnte man mal probieren
edit: ach Zahni hat schon geantwortet ...
Hi IThome
Meinte das nicht wegen deiner antwort, doch wenn man deine Signatur ansieht und somit einem NETBIOS grossmeister :D "wiederspricht", ist dies doch automatisch ein ans bein gepinkle :D
Nun ja, bin froh hasts nicht so aufgefasst. War mir meiner sache nur sehr sicher, obwohl ich jetzt wirklich auch nicht mehr sagen kann obs 135 oder 139 war.. nun ja.. nichts für ungut :D
Grüsse
Darkmind
-
hi
intressant ists schon.. wenn man diesen thread mitverfolgt:
http://www.mcseboard.de/showthread.php?t=84965
:D
hmmm...nun ja ich hatte beim ersten anlauf 654 punkte. und bem zweiten wo ich knapp bestanden habe, war mir bewusst das ich mind. mit 5 fragen überhaupt nicht klar kam.
Grüsse
Darkmind
-
hi hirgelzwift..
ok, da bin ich froh :)
Ich habe seine Antwort so intepretiert, dass er meint das lokale ->Netz<-laufwerke getrennt werden müssten.. so hab ich es verstanden :D
bin mir der problemlösung auch nicht sicher... aber vermute das gleiche wie du ;)
Freundliche Grüsse
Darkmind
-
Das habe ich vor, ich habe den Mitarbeiter gesagt er soll mich anrufen bevor er das nächstemal sich per RDP "online" geht... ich werde in dem fall einfach das Netzlaufwerk des Clients von ihm trennen bevor er wieder per RDP auf den Rechner in der Firma connected.
Was aber noch nicht erklärt warum die dinger dann immer wieder auftauchen...
Wäre für mich nur logisch wenn sie dann nach einer RDP Session die getrennt wurde da wären, aber nicht wenn sich der User ordnungsgemäß an und wieder abgemeldet hat.
grüße, Fabian
Hi kaype..
Ich denke Higelzwift meinte damit, die lokalen laufwerke beim RDP Client Deaktiveren.
Dies kannst du beim RDP Client in den Optionen unter lokale Ressourcen deaktivieren.
Sorry hirgelzwift wenn ich mich einmische.. :shock: aber so wie ich es bei kaypes post heraulslese, ist das nicht ganz klar rübergekommen.
Grüsse
DArkmind
-
Hallo Wolf84
Du musst den Code als PROMO Code eingeben(unterhalb des Vouchercode) wenn du dich bei VUE zur prüfung anmeldest.
Grüsse
Darkmind
-
ich habe meinen MCSA mit den Prüfungen 70-270, 70-290, 70-291 und 70-350 gemacht.
Laut den Internetseiten von Microsoft müsste ich jetzt 4 weitere Prüfungen machen um MCSE zu werdén. Für den MCSE reichen eigentlich aber 7 Prüfungen.
Liege ich hier falsch??
Hi daniel.. so wie ich das sehe ist das nicht ganz korrekt, Die 350er wird als Wahlprüfung anerkannt d.h. du musst "nur" noch die
70-293
70-294
und die: 70-297 oder 298 zum MCSE machen.
guggst du:
http://www.microsoft.com/learning/mcp/mcse/windows2003/default.asp
Grüsse
Darkmind
-
Hi heLLrais0r
oje schade.. hoffe du hast den 2nd Shot bei der Anmeldung benutzt :D Drück dir die Daumen für den nächsten versuch...
hatte auch genau 700 punkte... und 1 kappute simulation.. auch die mit RRAS.
Es wurde hier im forum schon mal besprochen, bei mir wars so, das ich BEVOR ich abgschlossen hatte, zum prüfungsadmin ging, und mich beschwert hatte, der rief auch prompt bei VUE an, und ich hätte wenn ich nicht bestanden hätte, ggf. die prüfung gratis wiederholen können (ohne 2ndshot gezählt natürlich). Doch letzten endes trotzdem bestanden.
Finde das noch einen intressanten Thread zu dem Thema:
http://www.mcseboard.de/showthread.php?t=73774
Grüsse
Darkmind
-
hallo..
kann es sein, das der apache wo am dmz port hängt, im gleichen subnetz liegt wie dein interenes netzwerk ?
ich frage nur deshalb weil wir eine ähnliche konfig haben so wie du sie hast, doch bei uns können externe ip adressen die in die dmz geroutet werden, sich von "innen" aufrufen lassen.
Allerding haben wir eine IPCop
kenne mich mit deinen geräten nicht aus.. allerdings meinte ich das der Speedtouch nicht NATTEN sollte... sondern der Fortigate diese aufgabe übernehmen sollte.
falls dieser das nicht macht.
Kannst du mal deine ip konfiguration posten ? So wie es aussieht trennst du das netz hinter dem LAN nochmals ab mit den 2 netzkarten des w2k3 servers, weshalb ist mir auch nicht ganz klar, dies kann aber durchaus durch meinen erfahrungslücken kommen :)
ITHOME'S lösung ist sicherlich nen guten ansatz. nur etwas aufwändig falls mehrere domains noch hinzukommen :D.
Grüsse
Darkmind
-
hi
Allerdings muss man dazu sagen das die redundanz mit round robin nicht gewährleistet ist , da ein dns server nicht erkennen kann ob ein system down ist oder wie sehr eines der eingetragenen Hosts grade belastet wird. Einer der nachteile von Round robin. Dafür sehr einfach zu konfigureren.
NLB sowie von Grizzly beschrieben ist wohl die beste lösung für die ausfallsicherheit eines IIS.
Grüsse
Darkmind
-
hi grizzly999
no prob.. :) kenne das copy paste problem nur zu gut :D
Grüsse
Darkmind
-
Freigabeberechtigung: Gruppe B -> Vollzugriff
NTFS-Berechtigung: Gruppe B -> Ändern
Mitglieder von A haben effektiv bei Zugriff übers Netzwerk: ÄNDERN
Daher kann man auf Freigabeebene die Berechtigung Jeder-> Vollzugriff eintragen (bei 2000/NT4.0: lassen), den Rest regelt man sowieso dann über NTFS
grizzly999
hi grizzly999
um verwirrung auszuschliessen, meintest du da nicht Mitglieder von B ?
Grüsse
Darkmind
-
hallo Elena
Möglich wäre, dass man die Datenübertragung mittles einer Man in the Middle attacke inkl. entschlüsselung umsetzen könnte.
Abhilfe sollte RDP 5.2 schaffen, womit sich der Server mit einem Zertifikat ausweist und Client und Server sich gegenseitig authentifizieren.
doch...
Eine Solche Attacke ist nur im gleichen Subnetz möglich. Deshalb sollte das in deinem Fall weniger ein problem darstellen.
Eine andere angriffsmethode ist mir derzeit nicht bekannt. Obwhol Microsoft auch noch ein paar wörter dazu verliert:
http://www.microsoft.com/germany/technet/datenbank/articles/900058.mspx#EEGAC
(siehe Sicherheitslücke)
Ich rate dir ebenfalls zu VPN. Da bist du auf der sicheren Seite.
Ich selbst arbeite am liebsten mit RDP unter der genannten sicherheitsmassnahmen.
/edit: Ich gehe bewusst nicht näher auf die genannten hacking methoden ein.
Grüsse
Darkmind
-
hallo mfrank
Hab ich auch schon erlebt. Die anmelde maske mit bneutzernamen und kennwort eingabe kam einfach nicht mehr. die RDP verbindung war aber da.
Bisher hat jedesmal eine RAM Aufrüstung geholfen. Sofern die CPU wie monarch gesagt hat NICHT 100% Ausgelastet wäre.
Grüsse
Darkmind
-
Hi ITHome
Erstmals Sorry,.. wollte dir nicht ans Bein Pinkeln. :shock:
Weiss nicht was los ist, aber ich bin mir 100% sicher dass das mal funktoniert hat. (auch hinter einem router.)
Jetzt gehts natürlich nicht mehr und nun bin ich der angepisste.. nun ja.. was solls...
(übrigens geht ein net send auch dann nicht, wenn alle besagten ports offen sind)
Mein errinerungsvermögen ist ansonsten gut in takt und ich bin nach wie vor überzeugt davon das alleine durch port 135 eine net send message an einen entfernten rechner hinter einem Router möglich war. Nebst meiner eigens gemachten erfahrung bestätigen auch diverse google funde meine aussage.
Nun gut...Jetzt funktioneirt auf jedenfall nicht mehr ( getestet durch eine DMZ) und ziehe meine Aussage zurück und entschuldige mich für meine falsche Aussage.. schon das 2te mal in diesem Board. *tödlichnerv*
Grüsse
Darkmind
Grüsse
Darkmind
-
hallo
Obwohl ich selbst die messenger idee (wie von ati975 vorgeschlagen) die bessere finde, kann ich sagen das net send über internet funktioniert
mit net send >oeffentlicheip< nachricht
Portweiterleitung auf Router muss meiner errinerung nach 135 sein, das sollte reichen. Und der nachrichten Dienst muss auf dem Client aktiviert werden.
Aber ich wäre da vorsichtig, es kursierten früher net send nachrichten im internet die von Infizierten Rechnern verschickt worden sind. Weiss nicht wie heute der stand der dinge aussieht, aber es ist möglich das der "offene" rechner plötzlich nervige netsend Popups von irgendjemanden erhält.
Grüsse
Darkmind
-
Hallo leuts...
Auch wenns kein wirklicher Witz ist.. dennoch lustig:
http://www.faqs.org/rfcs/rfc2324.html
Mein persönlicher favorit:
5.2 Crossing Firewalls:
Modern coffee pots do not use fire! :D
Grüsse
Darkmind
zuverlässiges Reboot-Tool
in Windows Server Forum
Geschrieben
hi Thomas
Ich finde poweroff ein hammer tool. Wenn poweroff als dienst installiert ist, absolut zuverlässig. hatte noch nie probleme damit.
http://users.pandora.be/jbosman/poweroff/poweroff.htm
Grüsse
Darkmind