Brooklyn
-
Gesamte Inhalte
96 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Brooklyn
-
-
Danke für die Info!
-
Und was ist jetzt daran Tipps und Tricks? :)
-
Übrigens Product Registration und Activation erforderlich
Genau du hast es erfasst. ;)
Wobei das Thema bei mir wieder gestorben ist, da es auf die Hardware aktiviert wird.....
-
Hat jemand von euch sich eine Version registrieren können?
Ich kriege nur "Keine Verbindung zum Server" und "Unbekannte Fehlernummer: (111, 'Connection refused')". *grummel
-
HIHI,
habe heute die Lizenzen für VMW 6 bekommen. Boah ist das performant geworden. :D
BTW Hat jemand sich schon die kostenlose Lizenz für das Workstation 6 ACE Option Pack besorgt?
Gruß
Brooklyn
-
Es liegt an der Phase 1, also an der Einrichtung des VPN Verkehrs so wie ich es sehen kann.
Was man jetzt machen ist folgendes.
1. Statt den DNS Namen des entfernten VPN Endpunktes, trag mal testweise die IP ein. Damit kann man schon mal verhindern, das die DNS Auflösung Probleme macht.
2. Im entfernten LAN trag mal eine IP Range, oder mal das SUbnetz ein, damit könnte man kontrollieren, ob die FUnktion " Einzelner PC - kein Subnetzt" funktioniert. Ich frage mich gerade sowieso, wie das VPN Protokll wissen soll wie die CLient VPN ADresse sein soll wenn man dort nicht einträgt!??!?!?!?Ich muß bei mir sagen, über welche Ip ADresse bzw Subnetzt die CLients sich verbinden dürfen.
3. Unter IKE änder mal den Modus auf Agressiv Mode. Auch solltest du mal lokalen und entfernten Identitätstyp ändern. Zum Beispiel statt IP für den lokalen wählst du einen Namen aus z.B Home. DEnn eigentlich sollte dort deine eigene WAN Ip stehen, tut sie aber nicht. Die Ziel IP für die Identifikation kann er auch nicht auswählen, solltest du dann auch in einen Namen ändern.
4. Im Client mußt du dann natürlich auch alles so ändern wie du es auf dem Router eingestellt hast. Unter My Identify den Identtyp auf Name stellen und dann dort HOme etc. eintragen. Unter der Security Police der Phase 1 Aggressiv Mode stellen und im Proposal 1 der Phase 1 dann noch den SA Lifetime der laut Router 3600 ist.
Das mal als ersten Stepp.
-
Hehe,
du warst etwas schneller. Die Infos bekommst du gleich heute Abend.
Schon mal danke für deine Antwort
Ich denke so kommen wir der Lösung näher :)
Ach ja und das Log des Router wäre auch nicht schlecht, so könnte man gucken, ob er in der Phase 1 hängt oder in der Phase 2.
-
In der Zeit wo ich meinen Beitrag editiert habe, hast du deinen gepostet gib mir mal bitte die obrigen Infos.
-
Auf der Seite von Netgear Deutschland gibt es eine wunderschöne PDF-Datei, wo sämtliche VPN Konfigurationsmöglichkeiten step by step beschrieben werden. :)
Edit:
Die Oberfläche ist ja merkwürdig in Sachen Auswahlmöglichkeiten und Einstellungen im GEgensatz zu meinem FVS318v3.
In der Phase 1
>Normalerweise wenn du per CLient zugreifen willst, dann sollte man unter dem Punkt IKE schon mal Agressiv Mode auswählen, da der REsponder Mode nicht so wirklich klappt.
Was kannst du alles unter Entfernten VPN Punkt auswählen? Denn es ist was merkwürdig, das du keine Signle Ip ADresse für eine einzelne IP ADresse im entfernten LAN auswählen kannst.
In der Phase 2
> Dann änder mal den lokalen Identitätstyp. Er kann deine lokale WAN Ip nicht auflösen.
> Entfernter Identitätstyp habe ich 0.0.0.0 eingegeben.
Poste bitte mal das Logfile des CLients.
P.S Das kriegen wir schon hin, habe auch was gebastelt, bis ich über VPN einen Client und einen zweiten VPN Router am laufen hatte.
-
ja hab die Beta auch mal ausprobiert, wirklich tolle Sache. Werde in nächster Zeit hier ein Mail Server updaten müssen, werde den wohl mal virtualisieren und den Update auf meiner Maschine im VMWare durchspielen.
Dienste wie ein Mail Server (Domino) sollte man wohl jedoch schon beenden bevor man die abbilden lässt?
Besser wäre es, habe es mal mit einer SQL DB probiert, danach hat die VM gemeckert, das sie einige Dienste nicht starten kann.
-
Genau das habe ich auch von einem Kollegen gehört, der mit dem alten P2V-Assistentgearbeitet hat. ER ist auch von deisem Produkt begeistert.
-
Ms hat doch hin und wieder Vorteile *fg
-
Super klasse Programm. Das Migieren hat ohne Probleme geklappt. :-)
Schön, das es so schöne Tools als kostenlose Lite Version gibt....
-
Der nächste der diese Braindumper erwähnt kriegt Besuch von dem schwarzen Kleinbus mit den getönten Scheiben.
Englisch ist die Sprache der IT und wer damit solche Probleme hat sollte ernsthaft über seine Berufswahl nachdenken.
Gruss
Markus
Trotzdem muß man sie nicht als native verstehen und sprechen können. Es gibt genug Fragen und Antworten in Zertifizierungen die man in der Übersetzung ins Englische anders versteht als diese gemeint ist....:rolleyes:
-
Sagen wir mal so....Ich habe mal in einer Firma bei einer Personalauswahl beigesessen und war doch was erstaunt, als gesagt worden ist, das man auf einen MCSE etc. nicht achtet.
Man ist zwar nicht genauer drauf eingegangen, aber ich könnte mir vorstellen, das ja wohl jeder mittlerweile diese Zertifikate machen kann egal mit ERfahrung oder ohne im BEreich IT und das so ein Zertifikat nichts über den praktischen Nutzen eines Mitarbeiters aussagt. Theroie und PAxis sind ja zwei verschieden Dinge.
Das hat mich doch was zum Grübeln gebracht und ich habe selber für mich entschieden, das ich diese Zertifikate für mich mache und nicht für irgendeine FIrma, die sehen dann wenigstens, das ich mich ständig fortbilde. Ich selber habe vor 3 Jahren nach einer Umschulung einen Job in einer IT Abteilung bekommen, die am Anfang nur Deutschland betreut hat umd Am Ende fast komplett Europa und außer 2 Leute bei mir ist keiner ein gelernter IT´ler. Und MS Zertifikate hat auch nur einer, der erst zeit kurzem bei uns ist. Vom CCNA mal davon abgesehen hat den auch keiner und die sind hier die ROuter am konfigurieren.
Ich würde erstmal klein anfangen mit einem MCP und wenn du dann gefallen dran gefunden hast, dann kannste ja die anderen auch machen, bis du deinen MCSE hast.
GRuß
Brooklyn
-
köln-dellbrück:
büro: aussen : 35°
büro: innen : 21° :)
oberbergischer kreis:
@home: aussen: 32°
@home: innen : ich hoffe nachher auch 21° :) ...Jalousien sind zumindest zu tagsüber...
Dellbrück? Is doch jetzt nicht wahr oder? Da arbeite und wohne ich :D
-
wir haben zur Zeit 35° , wer hat mehr zu bieten ?
Wo sind denn in Köln 35°? Ich frier mir hier den hintern ab.:D
-
@ GerhardG
Das hört sich interessant an. Werde ich mal ausprobieren.
Na, die Torrent VErteilung für diese VM´s ist ja nicht gerade prickelnd, schade das die kein FTP Donwload mehr haben. Warte seit gestern für Nagios. :mad:
-
Danke für die Info,
ist das jetzt neu bei vmware, das die jetzt diese Appliances über das Torrent NEtzwerk verteilen?
-
Hallo weg5st0 und phoenixcp,
sagen wir mal so. Da ich mich in VB üben möchte, würde ich es gerne in vb machen.
-
Hallo zusammen,
ich würde gerne aus dem spool Verzeichnis alle dateien löschen, die älter als 3 Wochen ( hängt von der aktuellen Systemzeit ab ) sind und das per vbscripting.
Da ich mich nicht gerade mit vb auskenne wollte ich mal nachfragen, ob mir da jemand helfen kann.
Gruß
Brooklyn :)
-
Die Domänen-SID dürfte nicht das Problem sein, die wird sowieso unabhängig von der lokalen SID generiert.
Probleme kann es trotzdem geben, da ja die lokalen Machinen-SID's identisch sind, deshalb kann Machine_01 sich als Maschine_02 authentifizieren und keiner merkt's, jedenfalls grob und kurz gesagt, denn das kann man echt erschöpfend diskutieren (was ist mit tokens, sind die User/Gruppen SID's dann auch betroffen, etc).
Microsoft empfiehlt es nicht, jeder Clonesoftware Hersteller weist darauf hin, auch sysinternals rät dringend davon ab, das tun die Jungs ja nie umsonst.
Ich hatte schon Probleme in einer NT Domäne damit, die erst verschwanden, als alle SID's geändert wurden und die Kisten nur noch mit eindeutigen SID's in die Domäne gehangen wurden, daher habe ich mir angewöhnt keine doppelten SID's mehr zuzulassen.
Grüsse
Gulp
Danke für die Antwort, hatte ich doch recht, das es zwar gehen kann, aber man es nicht machen sollte...Na gucken was da noch so passiert *fg
Dann kann ich immer noch sagen: Ich habs ja gesagt :cool:
-
Aus meinem Verständnis heraus hat er dann viele Rechner mit der gleichen SID.
Wie sich das letztendlich im Netzwerk äußert, weiß ich nicht, weil ich bisher nicht so vergnügungssüchtig war es zu testen :D
Naja, so wie ich es jetzt sehe, läuft alles so wie es laufen soll, nur stuzig macht es mich schon.
Oder vielleicht überschreibt ja quasi die Domäne nach der Anmeldung die vorhandene lokale ID mit der SID aus der Domäne und damit hätte man für jeden Client eine neue eindeutige SID
-
Kommt drauf an, wie er den Namen des PC's ändert. Bei Sysinternals gibt es Tool namens NewSID, damit gehts.
Naja, bei XP und 2000 gaz normal über Arbeitsplatz > Eigenschaften > Computername > Computernamen ändern.
Cisco ASA5505 - Dynamische WAN IP mailen
in Cisco Forum — Allgemein
Geschrieben
Guten Morgen Allerseits,
mir ist bekannt, das die ASA kein dyndns.org unterstützt, noch nicht einmal die Aktualisierung über ein http Request.
Jetzt ist mir ja eingefallen, das die ASA die Möglichkeit hat E-Mails zu verschicken. Weiß jemand zufällig, ob die ASA auch die neu zugewiesene IP des Providers im Log vermerkt? Denn dann könnte man sich diesen Log ja per Mail senden lassen, o.k damit ist der Dyndns Name nicht aktualisiert, man hat zumindest die neue WAN Ip und man hat Zugriff auf die ASA bzw. Netzwerk
Gruß
Brooklyn