meinerjunge

Hi, google mal Netzwerktopologie. https://de.wikipedia.org/wiki/Topologie_%28Rechnernetz%29 MfG

Aha, danke! Dann wird mein Vorhaben, so wie ich mit das vorstelle, wohl nicht realisierbar sein. MfG Meiner

Ich möchte die Dateien dahingehend signieren, so dass diese vor Veränderungen geschützt sind und in den Eigenschaften "ich" als vertrauenswürdiger Herausgeber auftauche (wie bei EXEn z.B.). MfG Meiner

Hallo, gibt es eine Möglichkeit eine selbst erzeugte Datei (eine non executable) mit einem Zertifikat zu signieren? Ich kenne das Signtool von MS, mit diesem kann ich aber nur executables signieren (wie z.B. *.exe oder *.dll). MfG Meiner

Danke Norbert, der netsh Befehl im letzten Link hat funktioniert. Außerdem muss natürlich noch L2TP, IPsec und IKE von Intern nach Intern erlaubt werden. Ebenfalls noch in der Serververöffentlichungsregel (L2TP, IPsec und IKE von Extern nach internes VPN-Gateway) einstellen, dass der TMG der Ursprung der Anforderung ist. Danke! MfG Meiner

So, die IKE Anforderung wird jetzt sauber durch den TMG an das VPN Gateway geleitet, aber IPsec-Nat-T bleibt als Client verweigert. Hat noch einer ne Idee, bzw. mein vorhaben schon mal umgesetzt? MfG Meiner

Ja, ist nen frisch installierter TMG auf dem VPN noch nie aktiviert war.

Ja frag ich mich ja auch und habs noch nicht hinbekommen, so langsam hab ich nen Brett vorm Kopf und vll. hat hier jemand nen Anstoss wie ich das im TMG umsetzen kann. Ich habe Regeln für die nötigen Ports erstellt, so dass diese zum internen Gateway geleitet werden. Im Protokoll sehe ich, dass die Regel angewand wird, aber am VPN Gateway kommt nix an.

Hallo, ist es möglich einen Forefront TMG 2010 so zu konfigurieren, dass er L2TP/IPsec von Extern an ein internes VPN Gatway weiterleitet? (TMG soll nicht selber das VPN Gateway sein) Danke! MfG Meiner

Ich denke du hast das selbe Problem wie hier http://www.mcseboard.de/topic/177132-windows-server-sicherung-probleme-mit-sicherung/ Am besten das Sicherungsziel auf den betroffenen Clients (ab Server 2012/Windows8 durch SMB3) als iSCSI einbinden. Dann gings bei mir. MfG Meiner

Hallo, gibt es eine Möglichkeit (Registry-Key...) die automatische Wahlwiederholung bei DFÜ/VPN-Verbindungen in Windows 8.1 zu deaktivieren. Bis Windows 7 gab es den Menüpunkt in der GUI der VPN Eigenschaften (Eigenschaften des VPN, Registerkarte "Optionen" -> Wahlwiederholungsoptionen), ab Win 8 nicht mehr. :-( Danke! MfG Meiner

Ja ich weiß, aber das leidige Thema wie immer wenn es um sowas geht. Wir benutzen ein alte Software, die nicht ersetzt werden kann bla bla bla.... Und diese alte Schrottsoftware benötigt ne alte Mapi.dll. Aber ich habs schon gefunden (leider), Besitz übernehmen und Rechte anpassen. Trotzdem danke für deine Hilfe. MfG Meiner

Hallo, ich möchte gern die Mapi.DLL gegen eine andere Mapi.DLL austauschen, leider habe ich als Administrator nicht die ausreichenden Rechte um im c:\Windows\SysWOW64\ Ordner zu schreiben. Könnte mir daher bitte jemand verraten wie ich diese Datei austauschen kann? Danke!! MfG Meiner

Hallo, ich habe ein merkwürdiges Problem beim Zugriff auf eine Datei, welche auf einem Netzvolume liegt. - File-Server: HP Standardserver mit OS Server 2008 R2 aktueller Patchstand - Client: 4 identische HP Maschinen mit Win7 SP1 aktueller Patchstand - alle Rechner sind Domänenmitglieder - auf allen PC ist der selbe Benutzer (Benutzer auf dem fehlerhaften Client wurde schon neu angelegt) - alle PC stehen im selben Raum und hängen am selben Switch (Ports und Kabel hab ich schon unter den Clients durchgetauscht) Die Clienten sind alle identisch (Hardware und Software, Treiber), aber bei einer Maschine (immer die selbe) erhalte ab und zu einen Fehler wenn ich eine Datei vom Server öffnen möchte. Error 8449 Als Beschreibung habe ich gefunden "8449 = Die Replikationsverweisinformationen für den Zielserver sind nicht vorhanden". Ich kann mit dem Fehler nichts anfangen und Google verrät mir nur das es diesen Fehler gibt und keinen Ansatz für einen Lösung. Kann mir ggf. einer von Euch Licht ins dunkel bringen, wie ich diesen Fehler beheben kann. Danke! MfG Meiner

Hallo, ich habe einen TMG 2010 im Einsatz, welcher auch VPN-Gateway spielt. Das VPN funktioniert soweit ohne Probleme, aber wenn ich große Dateien durch den Tunnel verschiebe (egal welche Richtung), dann bricht der Tunnel nach ziemlich genau 390 MB übertragener Daten zusammen. Sind die Dateien kleiner 390 MB, kann ich GB an Datenvolumen übertragen. Ich habe noch einen alten ISA 2004 im Einsatz, welcher ebenfalls als VPN-Gateway fungiert, bei diesem ist diese ominöse Datengrenze nicht vorhanden. Das Verhalten tritt bei allen gängigen Client-OS auf. Die beiden Firewall-Server hängen am selben Router und die Netzwerkkarten des TMG habe ich bereits getauscht, sowie mehrere Treiber ausprobiert, ohne Erfolg immer selbes verhalten. In den Protokollen ist auch nichts aussagekräftiges vorhanden, es wird nur das Beenden des Tunnel geloggt, aber ohne Erklärung warum. zum System Server: Server 2008 R2 (voll gepatched) TMG 2010 voll (voll gepatched) Client: Windows 8.1 Windows 7 Windows XP Hat von Euch evtl. eine Idee welchen Schalter ich umlegen muß oder sonstiges. Danke! MfG Meiner

Vielen Dank, dein Link (habe ich bei google nicht gefunden :suspect: ) hat geholfen und es funktioniert jetzt :jau: . Für die, die es interessiert: 1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen - externes Netzwerk mit der gewünschten externen IP 2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört). 3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen. 4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß -Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3" Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren. MfG Meiner

Hallo, ist der Computer (alt) in einer Gruppe, welche Rechte auf die ominösen Ordner hat? MfG Meiner

Hallo Forum, ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt. Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben. Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen. Ist das möglich? ps. Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben. System: Server 2008 R2 Forefront TMG 2010 SP3 beides auf aktuellem Patchstand MfG Meiner

Ich denke der TO kennt nur die Hyper-V Rolle vom Windows Server und nicht den Hyper-V Server an sich.

Wenn dir die englische Version reicht, die gibt es noch.

Danke, das wars, Cipher per Windows-Hotfix nach AES gestellt, schon läuft der Mailverkehr wieder sauber. Danke für Eure Hilfe!

Hallo, danke für eure Beiträge und sorry dass ich erst jetz antworte. Cipher ist RC4-MD5. Bzgl. TLS: War im Sende- und Empfangs-Connector deaktiviert. Habe es aktiviert, ändert aber nichts daran, dass die Mails nicht zugestellt werden könne (Fehlermeldung bleibt gleich). Andere STMP-Verbindungen (z.B. nach T-online) wurden ohne TLS durchgeführt, nur bei Web.De und GMX wird eine TLS-Verbindung (laut Log) benutzt. MfG Meiner

Ich denke ich habe den Fehler gefunden der Exchangeadmin benutzt auf dem Server ein selbst erstelltes Zertifikat zur Serverauthentifizierung, dieses ist natürlich bei GMX usw. ungültig/nicht vertrauenswürdig (seitdem die Serverkommunikation nur noch verschlüsselt abläuft). Habe ich Recht?

Der Sendeconnector sendet an Port 25. Der Connector wurd nicht verändert, er ist so eingestellt, dass er ohne TLS-Verschlüsselung an alle Domains über SMPT sendet (ich sehe den Verbindungsaufbau in der Firewall). (TLS hatte ich schon aktiviert, ändert aber nichts). Im SMTP-Protokoll steht: 2014-04-11T12:30:15.390Z,Senden Extern,xx,2,10.1.3.24:1356,213.165.67.115:25,<,220 gmx.net (mxgmx108) Nemesis ESMTP Service ready, 2014-04-11T12:30:15.390Z,Senden Extern,xx,3,10.1.3.24:1356,213.165.67.115:25,>,EHLO mail.domain.com, 2014-04-11T12:30:15.468Z,Senden Extern,xx,4,10.1.3.24:1356,213.165.67.115:25,<,250-gmx.net Hello mail.domain.com [xx.xx.xx.xx], 2014-04-11T12:30:15.468Z,Senden Extern,xx,5,10.1.3.24:1356,213.165.67.115:25,<,250-SIZE 157286400, 2014-04-11T12:30:15.468Z,Senden Extern,xx,6,10.1.3.24:1356,213.165.67.115:25,<,250 STARTTLS, 2014-04-11T12:30:15.468Z,Senden Extern,xx,7,10.1.3.24:1356,213.165.67.115:25,>,STARTTLS, 2014-04-11T12:30:15.562Z,Senden Extern,xx,8,10.1.3.24:1356,213.165.67.115:25,<,220 OK, 2014-04-11T12:30:15.562Z,Senden Extern,xx,9,10.1.3.24:1356,213.165.67.115:25,*,,Sending certificate 2014-04-11T12:30:15.562Z,Senden Extern,xx,10,10.1.3.24:1356,213.165.67.115:25,*,CN=mail.domain.com,Certificate subject 2014-04-11T12:30:15.562Z,Senden Extern,xx,11,10.1.3.24:1356,213.165.67.115:25,*,CN=mail.domain.com,Certificate issuer name 2014-04-11T12:30:15.562Z,Senden Extern,xx,12,10.1.3.24:1356,213.165.67.115:25,*,xxxxxxxxxxxxxxxxxxx,Certificate serial number 2014-04-11T12:30:15.562Z,Senden Extern,xx,13,10.1.3.24:1356,213.165.67.115:25,*,yyyyyyyyyyyyyyyyyyyy,Certificate thumbprint 2014-04-11T12:30:15.562Z,Senden Extern,xx,14,10.1.3.24:1356,213.165.67.115:25,*,mail.domain.com;edge-server,Certificate alternate names 2014-04-11T12:30:15.640Z,Senden Extern,xx,15,10.1.3.24:1356,213.165.67.115:25,-,,Local 2014-04-11T12:30:15.640Z,Senden Extern,xx,0,,213.165.67.97:25,*,,attempting to connect Die Firewall-Konfig hat sich nicht geändert.

Hallo Forum, seit einigen Tagen können wir keine Mails mehr an GMX und WEB.DE versenden, empfangen funktioniert ohne Problem. Wir haben eine eigene Domain mit fester IP und hosten unsere Mails selber auf einem Exchange 2007. In der Warteschlange stehen die Mails mit dem Fehler: 451 4.4.0 Primary target IP address responded with: "421 4.4.1 Connection timed out. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or delivery failed to all alternate hosts. Die DNS Eintragungen zu unsere Domain passen (Revers-IP, MX usw.). Kann mir jemand weiter helfen woran es noch liegen könnte? MfG Meiner