-
Gesamte Inhalte
194 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Stevie123
-
-
Hier die config:
version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Nadja
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 10 log
security passwords min-length 6
logging console critical
enable secret 5
enable password 7
!
username xxx password 7
username VPNauth1 password 7
clock timezone MESZ 1
clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00
no aaa new-model
ip subnet-zero
no ip source-route
no ip gratuitous-arps
no ip domain lookup
ip domain name local
!
no ip bootp server
ip cef
ip inspect audit-trail
ip inspect max-incomplete high 1100
ip inspect max-incomplete low 900
ip inspect one-minute high 1100
ip inspect one-minute low 900
ip inspect udp idle-time 1800
ip inspect dns-timeout 7
ip inspect tcp idle-time 14400
ip inspect name myfw tcp alert on timeout 3600
ip inspect name myfw udp timeout 3600
ip inspect name myfw http timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw tftp timeout 3600
ip inspect name myfw cuseeme timeout 3600
ip ssh time-out 60
ip ssh authentication-retries 2
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip inspect myfw in
no cdp enable
!
interface Ethernet1
ip address 212.6.xxx.yyy 255.255.255.240
ip access-group www out
ip verify unicast source reachable-via rx allow-default 100
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no cdp enable
!
interface Virtual-Template1
ip unnumbered Ethernet1
peer default ip address pool VPN
compress mppc
ppp pfc local request
ppp pfc remote apply
ppp acfc local request
ppp acfc remote apply
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
ppp ipcp dns 192.168.0.200
!
ip local pool VPN 192.168.0.50 192.168.0.60
ip nat inside source list 1 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.6.xxx.yyy
no ip http server
no ip http secure-server
!
!
ip access-list extended www
permit tcp any any eq 443
permit tcp any any eq smtp
permit tcp any any eq pop3
permit tcp any any eq www
permit udp any any eq domain
permit tcp any any eq domain
permit icmp any any
permit tcp any any eq 3389
deny ip any any
logging trap debugging
logging facility local2
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
line con 0
exec-timeout 5 0
transport preferred all
transport output telnet
stopbits 1
line vty 0 4
password 7
login
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
ntp clock-period 17168819
ntp source Ethernet1
ntp master 10
ntp server 192.43.244.18
ntp server 131.188.3.220 prefer
!
end
-
Hallo,
ich habe ein Problem und weiß nicht mehr weiter. Ich habe ein Cisco 806 Router (2 Ethernet Interfaces). Routing, Firewall usw funktioniert alles. Ich möchte mich per VPN PPPT Verschlüsselt MS-Chap v2 von aussen auf den Router verbinden.
Die Verbindung funktioniert, ich bekomme aus meinem Pool eine IP und den DNS Server auf den externen Client übertragen. Jedoch ist es mir nicht möglich irgendein CLient oder den Router im entfernten Netz (192.168.0.0) anzupingen.
Wäre toll wenn einer den Fehler finden würde.
-
Danke für die schnelle Antwort.
Es funktioniert aber leider nicht mit dem Häkchen im Anmeldefenster, das habe ich schon probiert. Die Verbindung ist schnell genug, es ist eine E1 (ausser dial in).
Die Verbindung zur Domäne stellt er ja schon vor dem Anmeldefenster her und für die Computerrichtlinien aus. Und nach dem login wird ja nie Software installiert über GPO.
Hattest du schonmal so ein Problem ?
-
Hallo,
ich habe folgendes Problem.
Bei uns in der Firma verbinden sich unsere Aussendienstler per VPN over LAN oder dial in zum Hauptsitz. Wenn ich neue Software per Gruppenrichtlinie verteile klappt dies wunderbar in der Zentrale, da sich ja die Notebooks bereits vor der Anmeldung die Computerrichtlinie holen.
Wenn ich jedoch an einem remote Standort bin habe ich ja keine Verbindung vor der Anmeldung zur Domäne.
Wenn ich mich im remote Standort local an den PC anmelde und danach die VPN Verbindung aufbaue erhalten die Rechner ja nicht die Computerrichtlinie. GP update u.a. bringt keinen Erfolg.
Wie kann ich das Problem lösen, daß ich auch die remote Standorte per VPN Verbindung über die Softwarerichtlinien steuern kann ?
-
Hi Jungs,
habe den zwar schon durch (MCSE 2000+2003) aber ihr könnt euch ja trotzdem mal melden.
-
Hallo,
ich habe das Cisco Forum schon durchsucht, bin aber nicht so richtig fündig geworden. Habe vor den CCNA zu machen und bin auf der Suche nach Büchern.
Welche Bücher könnt ihr für die Vorbereitung im Selbststudium empfehlen ?
-
Habs gerade gefunden hier im Board. mit Boardmitteln leider nicht machbar.
Schaut es beim Server 2003 oder Win XP anders aus ?
-
Hallo,
habe einen Fax Server unter W2k Prof installiert. Als Modems dienen 2 Fritz B1 Karten.
Besteht eine Möglichkeit den Faxdrucker freizugeben, so das ihn andere im Netzwerk als freigegebenen Drucker nutzen können ?
-
Also ich habe das Buch von Nicole Laue durchgelesen. Es sind die Neuerungen vom Server 2003 zwar alle drin, aber nur kurz angeschnitten.
Man muss sehr viel in der Praxis nachholen. Für mich ist das ok, das dicke grüne wäre doch einfach zuviel drumherum gewesen wenn man schon die 2000er Prüfungen hat. Ausserdem gibt es ja noch das TechNet und viele gute Whitepapers bei MS.
-
Wenn du dich gut für die 215 vorbereitet hast und dir die Neuerungen zum Server 2003 angeeignet hast (praktische Übungen) sollte es doch kein Problem sein.
-
Man kann wirklich nur hoffen das solche Leute in der ersten woche wieder abtreten dürfen. Aber das Personalbüro ist dann auch skeptisch geworden und denken vielleicht der nächste ist auch so.
Naja man kann nur hoffen das in einiger Zeit sich die Profis gegenüber den Laien immer mehr herauskristallisieren werden.
Die Technik und die Anforderungen werden immer spezifischer und da kann kein Laie mehr was genaues machen.
In diesem Sinne...
-
Erstmal vielen Dank für die vielen Glückwünsche. :wink2:
Ich habe mir das Nicole Laue Buch gestern mal gekauft. Bin erst am Anfang und kann noch nicht sagen ob gut oder schlecht.
Das dicke grüne ist mir einfach zu viel Stoff drumherum. Die anderen Prüfungen liegen ja noch nicht soo weit zurück.
Also dann... wieder frisch ans Werk.
-
Nachdem ich letzten Freitag die 224 versiebt hatte, habe ich mich heute mittag nochmal frisch ans Werk gesetzt und habe die 224 mit 868 Punkten bestanden. :D
Ich habe analysiert wieso ich durchgefallen bin. Ganz einfach, ich hatte deutsch übersezte Testfragen wo die antworten einfach Fehlerhaft waren. Habe mich ein mich drauf verlassen und war verlassen.
Noch einen Dank an güntherf für die aufmunternden Worte.
Es ist schon oft geschrieben wurden...jetzt habe ich selbst den Preis von 163.- € für die Lektion bezahlt.
Desweiteren bin ich mit der Prüfung MCSE 2000 und MCSA + Messaging geworden.
Jetzt geht es mit der update Prüfung 292 weiter.
Wie ist Eure Erfahrung mit dem Buch von Nicole Laue ?
-
-
Hallo,
bin gerade duch die 224 durchgefallen. :(
Werde sie aber nächste Woche gleich nochmal wiederholen.
Hatte 654 von 700 Benötigten.
-
Hertlichen Glückwunsch !
Ich bin gerade durch die 224 durchgefallen. :(
-
Einen herzlichen Glückwunsch von mir.
Bleibt uns beiden also noch die 224. ;)
-
Alles Gute auch von mir ! ;)
Viel Glück für dein update.
-
Du kannst z.B. der Datei sagen das du zum öffnen als Standardprogramm ein anderes nehmen möchtest. (rechte Maus auf die Datei - öffnen mit - auswählen und als Standard festlegen).
Dann steht das andere drin.
-
Schaust du 2 Beiträge unter deinem. ;)
-
Ich glaube du bist hier in der falschen Rubrik. Ausserdem verstehe ich deine Frage auch nicht richtig.
-
Genau majestic so ist es. Ich war ein paar Tage im Urlaub, deswegen konnte ich nicht selbst antworten.
Habe gerade mein "Testzentrum" für die 224 aufgebaut.
Ich glaube aber nach dieser trockenen 219 brauche ich wieder ein paar Praxis Übungen. Da gibt es in der 224 ja mehr als genug. :rolleyes:
-
Hallo,
an den Moderator:
hier geht es nich um Freigabeberechtigungen, sondern um einen Schreibschutz auf den Datenträger. Dies ist ein neues Feature im Server 2003.
Ich habe das gleiche Problem und bin jetzt auf der Suche.
MS hat es etwas zu gut mit diesem Schreibschutz gemeint, denn er bringt etliche Probleme mit sich.
Hätten Sie es lieber bei XP für normale user gemacht, und nicht beim Server wo Admins dran sitzen. :mad:
-
Bin eben mit meiner 219 fertig geworden und habe Bestanden.
Habe 817 von 1000 Punkten erreicht und bin ganz froh drüber.
Ich hatte nur bekannte Szenarienen. :D
GBC
Profi Express
A. Datum
Fabrikam Inc.
48 Fragen waren es insgesamt und die Zeit hat locker gereicht.
Jetzt ist es nur noch eine zum MCSE.
Werde mich ein bisschen mit Exchange beschäftigen und dann die 224 machen.
riprep Fehlermeldung: Handle ist ungültig
in Windows Forum — Allgemein
Geschrieben
Hallo,
ich habe folgendes Problem.
Ich habe einen 2k3 Server mit AD,DNS,DHCP und RIS. RIS ist installiert und konfiguriert.
Nun möchte ich auf einen angepassten Client riprep ausführen. Es funktioniert bis zu dem Punkt wo er die Dateien vom Client auf den Server kopieren will. Danach kommt die Fehlermeldung: Das Handle ist ungültig.
Ich habe es an einer anderen WS getestet, da ist genau das gleiche Problem.
Ich denke es muss am Server liegen, nur ich weiß nicht mehr weiter.
Hier das Ereignisprotokoll dazu:
Die Sicherheitsbeschreibung für Start und Aktivierung der COM-Serveranwendung mit CLSID
{E0992E08-C43F-4419-BDD8-E60F19CB0AA3}
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen. Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Hoffentlich kann jemand helfen...