Jump to content

Gori

Members
  • Gesamte Inhalte

    58
  • Registriert seit

  • Letzter Besuch

Über Gori

  • Geburtstag 11.10.1967

Profile Fields

  • Member Title
    Newbie

Fortschritt von Gori

Enthusiast

Enthusiast (6/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. @Damian.. ok, werde ich machen...
  2. shit!! schon schwer... und ich will das garnet... daß man zu solchen maßnahmen greifen ist schon traurig... problem ist... ich weiß net was ich jetzt tuen soll...
  3. kein betriebsrat hier... ca. 25 mitarbeiter... sieht schwierig aus, oder?
  4. Hallo leute!! ich muß, laut der geschäftsleitung irgendeine software installieren die das surfverhalten der mitarbeiter bei uns protokolliert.. mein chef muß es ja bekanntgeben daß wir das protokollieren, oder? welche software kann ich denn dafür benutzen? was muß mein chef noch beachten bevor die software eingesetzt wird? Gruß Gori
  5. danke für die hilfe... ip adresse ist vom provider geändert worden... sicherheitsmaßnahmen sind auch getroffen worden... gruß gori
  6. Wie siehst denn aus wenn der TS gleichzeitig der dc ist? ist ja bekannt daß er dann die Default Domain Controllers Policy anwendet... wie kann ich das umgehen? Danke
  7. danke dir schonmal!! ich schätze über gpedit.msc, oder? gruß Gori
  8. hallo zusammen!!! ist es überhaupt möglich über terminal services den client-desktop so einzustellen daß der user nur die verknüpfungen aufm desktop starten darf, und daß ich die "Start" leiste ausblenden könnte? so hätte mehr sicherheit, da meine chefin net so besonders fit da drin ist... wenn ja, wo stelle ich das ein? danke für alles... Gruß Gori
  9. @scooby Danke so, ich habe jetzt die lösung auf all meine probleme.. kriege vom provider nen 4er netz für die außenstelle und ein 32er netz für die innenstelle erstellt... so habe ich dann echte ips im lan und habe diese probleme dann nicht mehr.. außerdem werden alle ports und anfragen an die pix weitergeleitet und kann selber da entscheiden was rein kann und was nicht... kostet zwar 150€ das umzusetzen, aber das ist mir wert... danke für die mithilfe...
  10. hat denn keiner mehr nen tipp für mich??? :( Gruß Gori
  11. hallo! ...bin nach dem "Cisco" beispielen gegangen... dachte es wäre richtig... habe schonmal "global (outside) 1 interface", aber dann kommt keiner mehr ins internet... aber zurück zu mein problem: laut log der pix kommen die pakete an, un die pix gibt folgende fehlermeldung raus: "tcp request discarded from 195.xxx.xxx.xxx to 134.0.0.1/www" unser provider meinte daß es daran liegen könnte daß der router schon NAT macht, und wenn die pix das nochmal macht daß es nicht gut wäre... hat er recht? ich weiß jetzt garnet mehr weiter... habe alles gelöscht, nochmal eingegeben und access-listen für "innen nach aussen" und für "aussen nach innen", aber das einzige was ich erreiche ist daß die anfragen vom LAN zum I-NET gehen, aber nicht andersrum, die landen alle auf der pix... kann sich das irgendwer mal erklären? Danke
  12. Danke ;) Building configuration... : Saved : PIX Version 6.3(1) interface ethernet0 10full interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 names name 134.0.0.3 WebServer name 134.0.0.4 FTP access-list 100 permit icmp any any access-list 100 permit ip any any access-list 100 permit icmp any any unreachable access-list 100 permit tcp any host WebServer eq www access-list 100 permit ip any host WebServer access-list 100 permit tcp any host FTP eq ftp access-list 100 permit ip any host FTP pager lines 24 logging console debugging mtu outside 1500 mtu inside 1500 ip address outside 134.0.0.1 255.255.255.0 ip address inside 135.0.0.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm pdm location 135.0.0.2 255.255.255.255 inside pdm location 135.0.0.4 255.255.255.255 inside pdm location WebServer 255.255.255.255 outside pdm location FTP 255.255.255.255 outside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 134.0.0.15-134.0.0.253 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside,outside) WebServer 135.0.0.2 netmask 255.255.255.255 0 0 static (inside,outside) FTP 135.0.0.4 netmask 255.255.255.255 0 0 access-group 100 in interface inside route outside 0.0.0.0 0.0.0.0 134.0.0.2 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local http server enable http 135.0.0.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet timeout 5 ssh timeout 5 console timeout 0 terminal width 80 : end [OK]
  13. Hallo leute! folgendes problem habe mit einer pix 506E, ich hoffe jemand kann mir hier helfen... sdsl router: öffentlich ip: xxx edit by Scooby interne IP: 134.0.0.2 alles auf 134.0.0.1 weitergeleitet. PIX506E: outside: 134.0.0.1 inside: 135.0.0.1 server: ip: 135.0.0.2 ...die pakete kommen übers netz, aber die beiben auf der pix hängen, und werden net weitergeleitet, was habe ich den falsch gemacht? konfig kann auch mal posten falls erforderlich... pix ist richtig konfiguriert, hat schonmal funktionert... ich schätze mir fehlt irgendwo einen route eintrag, ich komme aber net mehr weiter... *allesschwarzvoraugen* danke
  14. ok! dann laß mal hören... vorhanden ist: SERVER: doppel-cpu server mit insgesamt 4,2 ghz, 2 mgbyte speicher, an 2mbit leitung mit pix506E und gigabit 3com netzkarte. server ist dazu noch an einem 3com switch 4400. CLIENTS: 5 x amd 2,8 ghz mit 512 mb ram, windows xp peofessional mit packs und patches. DSL-Leitung Was ich bis jetzt erreicht habe: vpn ohne pix am server eingestellt, ergebnis: klappt, aber langsam.. vpn mit pix (integr. vpn acceleration), anmeldung sauschnell, trotzdem langsam... anmeldung über isdn mit "Netop" am server, sehr schnell, arbeitsgeschwindigkeit ist auch erträglich... anmeldung über dsl mit "Netop" am server, sehr schnell, arbeitesgeschwindigkeit ist schnell. was mache ich falsch? oder ist vpn nunmal nicht die schnellste lösung? meine idee: "netop host" installieren, und 5 user mit "netop client"am server anmelden über TS. da TS ja getrennte sessions erlaubt, oder? für hilfe wäre ich dankbar... Gruß Gori
×
×
  • Neu erstellen...