Gori
-
Gesamte Inhalte
58 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gori
-
-
@Damian..
ok, werde ich machen...
-
shit!!
schon schwer...
und ich will das garnet...
daß man zu solchen maßnahmen greifen ist schon traurig...
problem ist... ich weiß net was ich jetzt tuen soll...
-
kein betriebsrat hier...
ca. 25 mitarbeiter...
sieht schwierig aus, oder?
-
Hallo leute!!
ich muß, laut der geschäftsleitung irgendeine software installieren die das surfverhalten der mitarbeiter bei uns protokolliert..
mein chef muß es ja bekanntgeben daß wir das protokollieren, oder?
welche software kann ich denn dafür benutzen?
was muß mein chef noch beachten bevor die software eingesetzt wird?
Gruß
Gori
-
danke für die hilfe...
ip adresse ist vom provider geändert worden...
sicherheitsmaßnahmen sind auch getroffen worden...
gruß
gori
-
Wie siehst denn aus wenn der TS gleichzeitig der dc ist?
ist ja bekannt daß er dann die Default Domain Controllers Policy
anwendet...
wie kann ich das umgehen?
Danke
-
danke dir schonmal!!
ich schätze über gpedit.msc, oder?
gruß
Gori
-
hallo zusammen!!!
ist es überhaupt möglich über terminal services den client-desktop so einzustellen daß der user nur die verknüpfungen aufm desktop starten darf, und daß ich die "Start" leiste ausblenden könnte?
so hätte mehr sicherheit, da meine chefin net so besonders fit da drin ist...
wenn ja, wo stelle ich das ein?
danke für alles...
Gruß
Gori
-
@scooby
Danke
so, ich habe jetzt die lösung auf all meine probleme..
kriege vom provider nen 4er netz für die außenstelle und ein 32er netz für die innenstelle erstellt...
so habe ich dann echte ips im lan und habe diese probleme dann nicht mehr..
außerdem werden alle ports und anfragen an die pix weitergeleitet und kann selber da entscheiden was rein kann und was nicht...
kostet zwar 150€ das umzusetzen, aber das ist mir wert...
danke für die mithilfe...
-
hat denn keiner mehr nen tipp für mich??? :(
Gruß
Gori
-
hallo!
...bin nach dem "Cisco" beispielen gegangen... dachte es wäre richtig...
habe schonmal "global (outside) 1 interface", aber dann kommt keiner mehr ins internet...
aber zurück zu mein problem:
laut log der pix kommen die pakete an, un die pix gibt folgende fehlermeldung raus:
"tcp request discarded from 195.xxx.xxx.xxx to 134.0.0.1/www"
unser provider meinte daß es daran liegen könnte daß der router schon NAT macht, und wenn die pix das nochmal macht daß es nicht gut wäre... hat er recht?
ich weiß jetzt garnet mehr weiter... habe alles gelöscht, nochmal eingegeben und access-listen für "innen nach aussen" und für "aussen nach innen", aber das einzige was ich erreiche ist daß die anfragen vom LAN zum I-NET gehen, aber nicht andersrum, die landen alle auf der pix...
kann sich das irgendwer mal erklären?
Danke
-
Danke ;)
Building configuration...
: Saved
:
PIX Version 6.3(1)
interface ethernet0 10full
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
name 134.0.0.3 WebServer
name 134.0.0.4 FTP
access-list 100 permit icmp any any
access-list 100 permit ip any any
access-list 100 permit icmp any any unreachable
access-list 100 permit tcp any host WebServer eq www
access-list 100 permit ip any host WebServer
access-list 100 permit tcp any host FTP eq ftp
access-list 100 permit ip any host FTP
pager lines 24
logging console debugging
mtu outside 1500
mtu inside 1500
ip address outside 134.0.0.1 255.255.255.0
ip address inside 135.0.0.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm location 135.0.0.2 255.255.255.255 inside
pdm location 135.0.0.4 255.255.255.255 inside
pdm location WebServer 255.255.255.255 outside
pdm location FTP 255.255.255.255 outside
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 134.0.0.15-134.0.0.253
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) WebServer 135.0.0.2 netmask 255.255.255.255 0 0
static (inside,outside) FTP 135.0.0.4 netmask 255.255.255.255 0 0
access-group 100 in interface inside
route outside 0.0.0.0 0.0.0.0 134.0.0.2 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
http server enable
http 135.0.0.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
: end
[OK]
-
Hallo leute!
folgendes problem habe mit einer pix 506E, ich hoffe jemand kann mir hier helfen...
sdsl router:
öffentlich ip: xxx edit by Scooby
interne IP: 134.0.0.2
alles auf 134.0.0.1 weitergeleitet.
PIX506E:
outside: 134.0.0.1
inside: 135.0.0.1
server:
ip: 135.0.0.2
...die pakete kommen übers netz, aber die beiben auf der pix hängen, und werden net weitergeleitet, was habe ich den falsch gemacht?
konfig kann auch mal posten falls erforderlich...
pix ist richtig konfiguriert, hat schonmal funktionert...
ich schätze mir fehlt irgendwo einen route eintrag, ich komme aber net mehr weiter... *allesschwarzvoraugen*
danke
-
ok!
dann laß mal hören...
vorhanden ist:
SERVER:
doppel-cpu server mit insgesamt 4,2 ghz, 2 mgbyte speicher, an 2mbit leitung mit pix506E und gigabit 3com netzkarte.
server ist dazu noch an einem 3com switch 4400.
CLIENTS:
5 x amd 2,8 ghz mit 512 mb ram, windows xp peofessional mit packs und patches. DSL-Leitung
Was ich bis jetzt erreicht habe:
vpn ohne pix am server eingestellt, ergebnis: klappt, aber langsam..
vpn mit pix (integr. vpn acceleration), anmeldung sauschnell, trotzdem langsam...
anmeldung über isdn mit "Netop" am server, sehr schnell, arbeitsgeschwindigkeit ist auch erträglich...
anmeldung über dsl mit "Netop" am server, sehr schnell, arbeitesgeschwindigkeit ist schnell.
was mache ich falsch? oder ist vpn nunmal nicht die schnellste lösung?
meine idee:
"netop host" installieren, und 5 user mit "netop client"am server anmelden über TS.
da TS ja getrennte sessions erlaubt, oder?
für hilfe wäre ich dankbar...
Gruß
Gori
-
@Dr. Melzer
Danke schonmal..
also du meinst ich kann das ohne "bedenken" über M$ Soft machen?
VPN:
ich habs mit ner PIX506E getestet, das teil ist an einer 2mbit angeschlossen, und trotzdem ist es sa*lahm..., genauso lahm wie mit der vpn software von windows...
wenn ich dagegen nicht über vpn sondern über "netop" (ist ein remoteverwaltungsprogramm), mich am server anmelde, bekomme ich die normale geschwindigkeit des servers...
bei vpn klappt ja die verbindung, aber bis ich ein programm gestartet habe, vergehen min. 10 min (nicht mal die symbole der dateien kann man sehen...), wenn ich ne textdatei öffne ca. 2 min.. ist eigentlich net normal, oder?
darum habe ich mir gedacht daß es dann über TS einfach schneller ginge...
das einzige was ich will ist daß sich 4 user gleichzeitig am server übers internet anmelden und eine auftragssoftware starten können...
gruß
Gori
-
@Onkelgauss
gut gekontert:-)
-
Hallo erstmal!
habe ein paar fragen zum TS, vielleicht kann mir jemanden von euch helfen, ihr seid ja die experten... :)
laut literatur habe ich mitbekommen daß man damit rechnen muß das microsoft über seine verschlüsselung und die des kunden in Sachen terminalserver lizensierungen in verschiedenen abständen an der National Security Agency weitergibt... was soll denn das????
wir haben alles in der firma legal erworben, und haben nichts dagegen daß m$ ein bißchen schnüffelt, (kann man sowieso nichts dagegen tuen) :( , aber das geht zu weit, oder?
was gibt es für alternative lizensierungsmöglichkeiten? HOBLink oder Tarantella gebe es noch. Wer hat erfahrungen mit den beiden letzten gemacht?
Was habt ihr so für erfahrungen gemacht?
danke schon mal..
@Grizlly999
danke für deine hilfe damals beim vpn... ich habs aber aufgegeben weil diese lösung einfach zu langsam ist um anwendungen darüber zu starten...
grüße an alle
Gori
-
Hi!
ich mußte damals auch wie ein wilder kämpfen und testen mit meiner pix 506E, hab aber mittlerweile das teil sehr gut im griff...
poste hier oder sende mir per email deine config, dann helfe ich dir gerne...
Vielleicht kannst du mir evtl. auch helfen, da ich noch ein paar probleme mit der vpn geschwindigkeit aufm win2k server...
eMail: GoriBoy@t-online.de
-
danke weimer!
eine sache verstehe ich aber net, meine "user-eigenschaften" sehen anders aus...
ich habe nicht die möglichkeit den user eine statische ip zu vergeben...
bei mir gibts die felder überhaupt nicht...
ich benutze windows 2000 advanced server!!!
ansonsten sind die einstellung wie bei mir...
wenn du über vpn eine anwendung starten würdest, sagen wir mal paintshop, exel, acces o.ä, wie lange dauerts bis die anwendung sich öffnet?
danke schonmal!!!
-
Hallo weimer!!!
also, an der hardware kann es net liegen, da ansonsten "NetOp" auch langsam wäre...
ich habe hier folgende config:
Server
standleitung 2,3 mbit
windows 2000 advanced server
2 x 1800 Mhz CPU
1 gbyte speicher
4 harddisk 80 gbyte
100mbit netzkarte von Realtek
cisco pix 506e
Clients
winxp professional
100 mbit
dsl leitung
amd xp 2000+
ich habe per cisco oder per win2000 software vpn aufgebaut, was sehr schnell ist, aber nur bei der anmeldung...
eine .txt zu öffnen dauert so um die 3 minuten...
kannst du mal bitte mehr infos geben wie du es gelöst hast???
Danke
@wegen netop: kannste mir da deine config mal mailen? so kann ich dann schauen was du evtl. da falsch eingestellt hast...
eMail.: GoriBoy@t-online.de
-
hatte ich auch am anfang, mußte bei den optionen auf dem pc einstellen daß der bildschirm mit übertragen wird...
so hats bei mir gefunzt!!
ist aber auf dauer keine lösung, da sich nur einer anmelden kann, da deine tastur und mauseingaben, und der bildschirm des server übertragen wird...
ich schau mal ob ich in andere foren hilfe kriege, dann würde ich mich bei dir melden.
hier siehts leider net rosig aus mit hilfe :-((
-
schau mal hier...
jap, es ist nur für "remotezwecke"...
mußt du auf server und client installieren..
ich weiß wirklich net mehr was ich machen soll, entweder liegts an mir daß ich irgendwas vergessen hab, oder vpn ist der größte ****** denn es gibt...
admin: sorry für den ausdruck.. aber ich bin schon mit den nerven am ende vom soviel testen...
-
würde ich auch gerne wissen warum...
ich gehe von einer dsl auf einer 2,3 mbit leitung.... auch sehr langsam...
habe deswegen ne cisco pix 506e geholt, der client meldet sich superschnell an, aber die vpn verbindung ist auch sch... lahm...
ob's eventuell mit dem protocol was zu tun hat?
bei ipsec wird ja alles komprimiert, bei pptp nicht..
ich nutze momentan nur pptp, mit ipsec habe ich noch keine erfahrungen gemacht...
wäre schön wenn einer uns mal helfen würde...
P.S.: an der leitung kann es net liegen, da ich "NetOp" zwischendurch benutze, und das teil ist sauschnell (auch bei dsl-dsl).. problem dabei ist daß nur einer gleichzeitig arbeiten kann, da man alles auf dem remoterechner sieht, und da würde es probleme geben :D ...
bin auch mit meinem latein am ende...
bitte, bitte hilfe!!!!
-
:( :( :(
Keiner da?
oder wenigstens 'nen tipp wer mir da helfen könnte!!!
Danke trotzdem...
Protokollierung des Surfens...
in Windows Forum — Allgemein
Geschrieben
Danke Jan