Gori

Danke Jan

@Damian..

 

ok, werde ich machen...

shit!!

 

schon schwer...

und ich will das garnet...

 

daß man zu solchen maßnahmen greifen ist schon traurig...

 

problem ist... ich weiß net was ich jetzt tuen soll...

kein betriebsrat hier...

 

ca. 25 mitarbeiter...

 

sieht schwierig aus, oder?

Hallo leute!!

 

ich muß, laut der geschäftsleitung irgendeine software installieren die das surfverhalten der mitarbeiter bei uns protokolliert..

mein chef muß es ja bekanntgeben daß wir das protokollieren, oder?

 

welche software kann ich denn dafür benutzen?

 

was muß mein chef noch beachten bevor die software eingesetzt wird?

 

Gruß

Gori

danke für die hilfe...

 

ip adresse ist vom provider geändert worden...

sicherheitsmaßnahmen sind auch getroffen worden...

 

gruß

gori

Wie siehst denn aus wenn der TS gleichzeitig der dc ist?

ist ja bekannt daß er dann die Default Domain Controllers Policy

anwendet...

wie kann ich das umgehen?

 

Danke

danke dir schonmal!!

 

ich schätze über gpedit.msc, oder?

 

gruß

Gori

hallo zusammen!!!

 

ist es überhaupt möglich über terminal services den client-desktop so einzustellen daß der user nur die verknüpfungen aufm desktop starten darf, und daß ich die "Start" leiste ausblenden könnte?

so hätte mehr sicherheit, da meine chefin net so besonders fit da drin ist...

 

wenn ja, wo stelle ich das ein?

 

danke für alles...

 

Gruß

Gori

@scooby

Danke

 

so, ich habe jetzt die lösung auf all meine probleme..

 

kriege vom provider nen 4er netz für die außenstelle und ein 32er netz für die innenstelle erstellt...

so habe ich dann echte ips im lan und habe diese probleme dann nicht mehr..

außerdem werden alle ports und anfragen an die pix weitergeleitet und kann selber da entscheiden was rein kann und was nicht...

 

kostet zwar 150€ das umzusetzen, aber das ist mir wert...

 

danke für die mithilfe...

hat denn keiner mehr nen tipp für mich??? :(

 

Gruß

Gori

hallo!

 

...bin nach dem "Cisco" beispielen gegangen... dachte es wäre richtig...

habe schonmal "global (outside) 1 interface", aber dann kommt keiner mehr ins internet...

 

aber zurück zu mein problem:

laut log der pix kommen die pakete an, un die pix gibt folgende fehlermeldung raus:

"tcp request discarded from 195.xxx.xxx.xxx to 134.0.0.1/www"

 

unser provider meinte daß es daran liegen könnte daß der router schon NAT macht, und wenn die pix das nochmal macht daß es nicht gut wäre... hat er recht?

 

ich weiß jetzt garnet mehr weiter... habe alles gelöscht, nochmal eingegeben und access-listen für "innen nach aussen" und für "aussen nach innen", aber das einzige was ich erreiche ist daß die anfragen vom LAN zum I-NET gehen, aber nicht andersrum, die landen alle auf der pix...

 

kann sich das irgendwer mal erklären?

 

Danke

Danke ;)

 

Building configuration...

: Saved

:

PIX Version 6.3(1)

interface ethernet0 10full

interface ethernet1 auto

nameif ethernet0 outside security0

nameif ethernet1 inside security100

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol ils 389

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

names

name 134.0.0.3 WebServer

name 134.0.0.4 FTP

access-list 100 permit icmp any any

access-list 100 permit ip any any

access-list 100 permit icmp any any unreachable

access-list 100 permit tcp any host WebServer eq www

access-list 100 permit ip any host WebServer

access-list 100 permit tcp any host FTP eq ftp

access-list 100 permit ip any host FTP

pager lines 24

logging console debugging

mtu outside 1500

mtu inside 1500

ip address outside 134.0.0.1 255.255.255.0

ip address inside 135.0.0.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

pdm location 135.0.0.2 255.255.255.255 inside

pdm location 135.0.0.4 255.255.255.255 inside

pdm location WebServer 255.255.255.255 outside

pdm location FTP 255.255.255.255 outside

pdm logging informational 100

pdm history enable

arp timeout 14400

global (outside) 1 134.0.0.15-134.0.0.253

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

static (inside,outside) WebServer 135.0.0.2 netmask 255.255.255.255 0 0

static (inside,outside) FTP 135.0.0.4 netmask 255.255.255.255 0 0

access-group 100 in interface inside

route outside 0.0.0.0 0.0.0.0 134.0.0.2 1

timeout xlate 0:05:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

http server enable

http 135.0.0.0 255.255.255.0 inside

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

telnet timeout 5

ssh timeout 5

console timeout 0

terminal width 80

: end

[OK]

Hallo leute!

 

folgendes problem habe mit einer pix 506E, ich hoffe jemand kann mir hier helfen...

 

sdsl router:

öffentlich ip: xxx edit by Scooby

interne IP: 134.0.0.2

alles auf 134.0.0.1 weitergeleitet.

 

PIX506E:

outside: 134.0.0.1

inside: 135.0.0.1

 

server:

ip: 135.0.0.2

 

...die pakete kommen übers netz, aber die beiben auf der pix hängen, und werden net weitergeleitet, was habe ich den falsch gemacht?

konfig kann auch mal posten falls erforderlich...

 

pix ist richtig konfiguriert, hat schonmal funktionert...

ich schätze mir fehlt irgendwo einen route eintrag, ich komme aber net mehr weiter... *allesschwarzvoraugen*

 

danke

ok!

 

dann laß mal hören...

 

vorhanden ist:

 

SERVER:

doppel-cpu server mit insgesamt 4,2 ghz, 2 mgbyte speicher, an 2mbit leitung mit pix506E und gigabit 3com netzkarte.

server ist dazu noch an einem 3com switch 4400.

 

CLIENTS:

5 x amd 2,8 ghz mit 512 mb ram, windows xp peofessional mit packs und patches. DSL-Leitung

 

Was ich bis jetzt erreicht habe:

 

vpn ohne pix am server eingestellt, ergebnis: klappt, aber langsam..

 

vpn mit pix (integr. vpn acceleration), anmeldung sauschnell, trotzdem langsam...

 

anmeldung über isdn mit "Netop" am server, sehr schnell, arbeitsgeschwindigkeit ist auch erträglich...

 

anmeldung über dsl mit "Netop" am server, sehr schnell, arbeitesgeschwindigkeit ist schnell.

 

was mache ich falsch? oder ist vpn nunmal nicht die schnellste lösung?

 

meine idee:

"netop host" installieren, und 5 user mit "netop client"am server anmelden über TS.

da TS ja getrennte sessions erlaubt, oder?

 

für hilfe wäre ich dankbar...

 

Gruß

Gori

@Dr. Melzer

 

Danke schonmal..

also du meinst ich kann das ohne "bedenken" über M$ Soft machen?

 

VPN:

ich habs mit ner PIX506E getestet, das teil ist an einer 2mbit angeschlossen, und trotzdem ist es sa*lahm..., genauso lahm wie mit der vpn software von windows...

wenn ich dagegen nicht über vpn sondern über "netop" (ist ein remoteverwaltungsprogramm), mich am server anmelde, bekomme ich die normale geschwindigkeit des servers...

 

bei vpn klappt ja die verbindung, aber bis ich ein programm gestartet habe, vergehen min. 10 min (nicht mal die symbole der dateien kann man sehen...), wenn ich ne textdatei öffne ca. 2 min.. ist eigentlich net normal, oder?

 

darum habe ich mir gedacht daß es dann über TS einfach schneller ginge...

 

das einzige was ich will ist daß sich 4 user gleichzeitig am server übers internet anmelden und eine auftragssoftware starten können...

 

gruß

Gori

@Onkelgauss

gut gekontert:-)

Hallo erstmal!

 

habe ein paar fragen zum TS, vielleicht kann mir jemanden von euch helfen, ihr seid ja die experten... :)

 

laut literatur habe ich mitbekommen daß man damit rechnen muß das microsoft über seine verschlüsselung und die des kunden in Sachen terminalserver lizensierungen in verschiedenen abständen an der National Security Agency weitergibt... was soll denn das????

wir haben alles in der firma legal erworben, und haben nichts dagegen daß m$ ein bißchen schnüffelt, (kann man sowieso nichts dagegen tuen) :( , aber das geht zu weit, oder?

was gibt es für alternative lizensierungsmöglichkeiten? HOBLink oder Tarantella gebe es noch. Wer hat erfahrungen mit den beiden letzten gemacht?

Was habt ihr so für erfahrungen gemacht?

 

danke schon mal..

 

@Grizlly999

danke für deine hilfe damals beim vpn... ich habs aber aufgegeben weil diese lösung einfach zu langsam ist um anwendungen darüber zu starten...

 

grüße an alle

Gori

Hi!

ich mußte damals auch wie ein wilder kämpfen und testen mit meiner pix 506E, hab aber mittlerweile das teil sehr gut im griff...

 

poste hier oder sende mir per email deine config, dann helfe ich dir gerne...

 

Vielleicht kannst du mir evtl. auch helfen, da ich noch ein paar probleme mit der vpn geschwindigkeit aufm win2k server...

 

eMail: GoriBoy@t-online.de

danke weimer!

 

eine sache verstehe ich aber net, meine "user-eigenschaften" sehen anders aus...

ich habe nicht die möglichkeit den user eine statische ip zu vergeben...

bei mir gibts die felder überhaupt nicht...

 

ich benutze windows 2000 advanced server!!!

 

ansonsten sind die einstellung wie bei mir...

 

wenn du über vpn eine anwendung starten würdest, sagen wir mal paintshop, exel, acces o.ä, wie lange dauerts bis die anwendung sich öffnet?

 

danke schonmal!!!

Hallo weimer!!!

 

also, an der hardware kann es net liegen, da ansonsten "NetOp" auch langsam wäre...

 

ich habe hier folgende config:

 

Server

standleitung 2,3 mbit

windows 2000 advanced server

2 x 1800 Mhz CPU

1 gbyte speicher

4 harddisk 80 gbyte

100mbit netzkarte von Realtek

cisco pix 506e

 

Clients

winxp professional

100 mbit

dsl leitung

amd xp 2000+

 

ich habe per cisco oder per win2000 software vpn aufgebaut, was sehr schnell ist, aber nur bei der anmeldung...

eine .txt zu öffnen dauert so um die 3 minuten...

 

kannst du mal bitte mehr infos geben wie du es gelöst hast???

 

Danke

 

@wegen netop: kannste mir da deine config mal mailen? so kann ich dann schauen was du evtl. da falsch eingestellt hast...

eMail.: GoriBoy@t-online.de

hatte ich auch am anfang, mußte bei den optionen auf dem pc einstellen daß der bildschirm mit übertragen wird...

so hats bei mir gefunzt!!

ist aber auf dauer keine lösung, da sich nur einer anmelden kann, da deine tastur und mauseingaben, und der bildschirm des server übertragen wird...

ich schau mal ob ich in andere foren hilfe kriege, dann würde ich mich bei dir melden.

hier siehts leider net rosig aus mit hilfe :-((

schau mal hier...

http://netop.xdsnet.de/

 

jap, es ist nur für "remotezwecke"...

mußt du auf server und client installieren..

 

ich weiß wirklich net mehr was ich machen soll, entweder liegts an mir daß ich irgendwas vergessen hab, oder vpn ist der größte ****** denn es gibt...

 

admin: sorry für den ausdruck.. aber ich bin schon mit den nerven am ende vom soviel testen...

würde ich auch gerne wissen warum...

ich gehe von einer dsl auf einer 2,3 mbit leitung.... auch sehr langsam...

 

habe deswegen ne cisco pix 506e geholt, der client meldet sich superschnell an, aber die vpn verbindung ist auch sch... lahm...

 

ob's eventuell mit dem protocol was zu tun hat?

bei ipsec wird ja alles komprimiert, bei pptp nicht..

ich nutze momentan nur pptp, mit ipsec habe ich noch keine erfahrungen gemacht...

 

wäre schön wenn einer uns mal helfen würde...

 

 

P.S.: an der leitung kann es net liegen, da ich "NetOp" zwischendurch benutze, und das teil ist sauschnell (auch bei dsl-dsl).. problem dabei ist daß nur einer gleichzeitig arbeiten kann, da man alles auf dem remoterechner sieht, und da würde es probleme geben :D ...

 

bin auch mit meinem latein am ende...

 

bitte, bitte hilfe!!!!

:( :( :(

 

Keiner da?

 

oder wenigstens 'nen tipp wer mir da helfen könnte!!!

 

Danke trotzdem...