Crockett

@operator so ich bin ein Stück weiter. Ich kann nun vom 192.168.1.x Netz über den ISA, weiter über den Router, dann über die VPN Verbindung in das 192.168.100.x pingen. Da kommt von jedem PC eine Antwort. Nur umgekehrt geht es nicht. Was eignentlich doch keinen Sinn macht denn wenn ich wie oben beschrieben einen Ping losschicke muss das Antwort Paket doch die weg kennen sonst würde ich doch keine Antwort erhalten ?????? Oder habe ich da einen Denkfehler ? Gruß Christian

@operator Hallo, die Verbindung ist auf Subnet-Subnet umgestellt. In der DMZ (10er Netz)befindet sich ein weiterer PC. von dem aus kann ich jeden PC im 192.168.100er Netz erreichen. Auch vom 192.168.100er Netz kann ich den PC in der DMZ anpingen. Das funktioniert wunderbar. Leider halt bloss nicht das Netz hinter dem ISA.

@operator So die Verbindung zwischen den beiden Routern steht. Ich kann vom 10er Netz in das 192.168.100.0 Netz pingen und umgekehrt. Lag an dem IKE KEY. Irgendwie mochte er den nicht. Nur leider das forwarden vom 10er Netz durch den ISA in das 192.168.1.x Netz nicht. Im Router (der vor dem ISA steht) habe ich eine Routing Regel eingegeben mit Dst. 192.168.1.0 SUB 255.255.255.0 Gate 10.0.0.5 (2. NIC des ISA) Fällt dir noch was ein woran es liegen kann ? Gruß Christian

@operator In den Standorten sind unterschiedliche Netze. 192.168.1.0 -> ISA Server -> 10.0.0.0 -> VPN Router -> Internet -> VPN Router -> 192.168.100.0 Gruß Christian

@operator habe jetzt mal einen Auszug aus dem Log wenn er versucht eine Verbindung aufzubauen. Vielleicht hilfts. - - - - - VPN Log [00:08:33][==== IKE PHASE 1(to 84.xxx.xxx.84) START (initiator) ====] [00:08:33]**** SENT OUT FIRST MESSAGE OF MAIN MODE **** [00:08:33]<POLICY: vpn> PAYLOADS: SA,PROP,TRANS [00:08:33]**** RECEIVED IKE NOTIFY PAYLOAD(NO_PROPOSAL_CHOSEN) **** [00:08:36][==== IKE PHASE 1(to 84.xxx.xxx.84) START (initiator) ====] [00:08:36]**** SENT OUT FIRST MESSAGE OF MAIN MODE **** [00:08:36]<POLICY: vpn> PAYLOADS: SA,PROP,TRANS [00:08:36]**** RECEIVED IKE NOTIFY PAYLOAD(NO_PROPOSAL_CHOSEN) **** [00:08:41][==== IKE PHASE 1(to 84.xxx.xxx.xx) START (initiator) ====] [00:08:41]**** SENT OUT FIRST MESSAGE OF MAIN MODE **** [00:08:41]<POLICY: vpn> PAYLOADS: SA,PROP,TRANS [00:08:42]**** RECEIVED IKE NOTIFY PAYLOAD(NO_PROPOSAL_CHOSEN) **** [00:08:47][==== IKE PHASE 1(to 84.xxx.xxx.84) START (initiator) ====] [00:08:47]**** SENT OUT FIRST MESSAGE OF MAIN MODE **** [00:08:47]<POLICY: vpn> PAYLOADS: SA,PROP,TRANS [00:08:47]**** RECEIVED IKE NOTIFY PAYLOAD(NO_PROPOSAL_CHOSEN) **** [00:08:52][==== IKE PHASE 1(to 84.xxx.xxx.xx START (initiator) ====] [00:08:52]**** SENT OUT FIRST MESSAGE OF MAIN MODE **** [00:08:52]<POLICY: vpn> PAYLOADS: SA,PROP,TRANS [00:08:53]**** RECEIVED IKE NOTIFY PAYLOAD(NO_PROPOSAL_CHOSEN) **** - - - - - - - - Gruß Christian

@operator danke, nett von dir das du morgen nochmal nachguckst. Ich habe jetzt noch nen bissel rumprobiert. also wenn ich von meiner Arbeitsstation im 192.168.100.x Netz einen Ping absetze zu dem anderen VPN Endpoint (10.0.0.x) und dann unter VPN STATUS gucke dann steht dort eine Verbindung drin, aber unter Policy Name steht "NOT ATTACHED" und bei TYPE steht ESP, und bei VPN Endpoint steht die Inet IP vom dem 192.168.100.x Netz von dem ich den Ping losschicke. Als letztes steht dann Data Transfered 0. Kannst du damit was anfangen ? Gruß Christian

@Operator das eine Netz ist eine 10.x.x.x Netz welches vor dem ISA ist mit Subnet 255.x.x.x und der andere Standort hat nur ein DSL Router wo die PC´s dran hängen und hat 192.168.100.x mit Subnet 255.255.255.0. Gruß Christian

@operator also das Routing habe ich eingetagen. Aber irgendwie connecten die beiden VPN Router nicht automatisch. Bin mir nicht sicher ob ich in der Config was falsch mache. Soviel kann man in der Config Page ja auch nicht eintragen. Ich erstelle in jedem Router eine Policy, soweit klar. Diese editiere ich dann. Im ersten Punkt muss ich den Remote EndPoint angeben. Dort kann ich Dynamic IP, FIXED IP und Domain Name eingeben. Ich habe dort den DYNDNS Namen der anderen Gegenstelle eingegeben. Im anderen Router halt einen anderen DynDNSNamen. Nun kommt die Sache wo ich mir nicht sicher bin. Dort steht dann als nächster Punkt Local IP Adress und Remote IP Address. Dort kann ich wieder auswählen zwischen Single IP, Rage Addresses und Subnet. In der Hilfe steht das unter Local der PC des jeweiligen Localen LAN´s rein muss der erreicht werden soll. Und das was man dort einträgt bei dem anderen Endpoint unter Remote stehen muss. Also trage ich da unter Local z.b. 192.168.100.10 für den lokalen PC des einen Netzes ein. Dieses steht dann im anderen Router unter Remote. Das ganze dann umgekehrt bei dem anderen Router. Dort steht dann unter Local 10.0.0.20 und dieses wiederum bei der anderen Gegenstelle unter Remote. Ist das so ok ??? Dann kommen nur noch die Punkte für die Verschlüsselung etc. ESP Encry., ESP Auth. und die IKE Settings. Bei den IKE Settings steht wieder Local Identity und Remote Identity. Bei Local habe ich WAN IP eingestellt und bei REMOTE habe ich FQNN eingestellt und wieder die jeweiigen DYNDNS Namen eingetragen. Ist das so richtig ?? Also Exchange Mode ist der "MainMode" bei beiden drin. Wenn ich dann alles abspeichere und ein bissel warte und unter VPN STATUS gucke steht da keine Verbindung drin . Woran kann es liegen. Habe noch keine VPN ROUTER untereinander eingerichtet deshalb die vielen Fragen. Danke im vorraus. Gruß Christian

Hallo ! evtl. hilft dir das : http://support.microsoft.com/?scid=kb;de;328871&spid=1773&sid=312 http://www.msexchangefaq.de/e2k/default.htm oder Google Ergebnis : http://www.google.de/search?hl=de&q=exchange+2000+auf+2003+migrieren&meta= Gruß Christian

@operator danke für die Antwort. Also ich habe die Option gefunden. Dort kann ich Rip Version RIP_1, RIB_2B, RIP_2M einstellen, oder RIP halt disablen (Standart). Darunter dann die Routing Table bzw. die Möglichkeit statische Routen zu vergeben. Dort kann ich dann Destination Network, Subnet und Gateway eintragen. Also der DSL Router hat z.b. 10.0.0.10 und die ISA NIC 10.0.0.20, das lokale Netz hinter dem ISA 192.168.100.x Muss ich jetzt das 192.168.100.x Netz bei Destination eintragen mit Subnet und Gateway die IP des ISA´s ?? Wenn ja gilt diese Einstellung doch nicht nur für den VPN Tunnel oder ? Müsste dann doch für alles gelten was am DSL-Router dranhängt. Gruß Christian

@operator Hallo kann mich erst leider jetzt zurückmelden :-( hatte viel zu tun. Ich habe die VPN Router bekommen und soweit eingerichtet. Ich finde aber nirgends eine Möglichkeit dem Router ein Gateway zu verpassen. Weder bei den LAN Einstellungen noch bei den VPN Einstellungen. Wo soll das normaler Weise sein ? Gruß Christian

@Operator Also die ISA Firewall soll auf jeden Fall bleiben. Ich hatte mich auch etwas unvollständig ausgedrückt.... Also eine Anmeldung am DC soll nicht erfolgen, daher auch keine Ports für die Auth. notwendig. Wichtig wäre nur das die VPN Clients den Terminal Server im lokalen Netz erreichen. Wenn der VPN ROUTER aber vor der Firewall ist sind die haben die VPN Clients doch eine 10.x.x.x IP. Sie müssen aber den DC im 192.168.x.x Netz erreichen. Gibt es da keine Möglichkeit ? Gruß Christian

@Operator danke für die Antwort. Eine Einwahl wird doch am ISA 2k überhaupt nicht durchgeführt. Wenn der neue VPN ROUTER vor dem ISA ist handelt der doch die VPN Verbindung über das Internet mit der Außenstelle aus. Die Frage war dann wie ich die VPN USER die sich dann vor dem ISA befinden im mein lokales NETZ bekomme. Oder habe ich da jetzt einen Gedankenfehler ? Gruß Christian

Hallo ! Ich möchte eine VPN ROUTER zu ROUTER Verbindung aufbauen um eine Außenbüro an die Hauptstelle anzubinden. Das Netzwerk in der Hauptstelle sieht so aus : Ethernet -> ISA2000 Server -> DSL Router -> Internet IP Lokales Netz : 192.168.x.x IP ISA 2000 : 192.168.x.x und 10.x.x.x ( 2 NIC´s) IP DSL Router : 10.x.x.x Der vorhandene DSL Router kann keine VPN Router zu Router Verbindungen. Ich habe mich für den AVANIS VRT311S entschieden. (an beiden Stellen). Solllte dann der vorhandene DSL Router ausgetauscht werden ?? Wenn ja was muss man beim ISA beachten damit die VPN Clients in das lokale Netz durch den ISA kommen ? Andere Variante wäre den neuen DSL VPN ROUTER hinter den ISA in das lokale Netz zu hängen. Was müsste außer einer Protokoll Regel dann beim ISA beachtet werden ? Die Außenstelle ist simpler gestaltet. Dort kommt dann halt nur der neue DSL Router hin und die Clients hängen direkt an dem Router. Danke im vorraus. Gruß Christian

@GuentherH Danke für die Info, werde mal ein bissel stöbern. Gruß Christian

@substyle Danke für die Info. Es ging hierbei um die Diskussion mit einem Kollegen. Brauchte eine außenstehende Meinung. DANKE. Gruß Christian

Hallo ! Welche Rechnerleistung wäre von nöten wenn man mit einem Exchange Server 3000 User bedienen möchte ? Bzw geht dieses überhaupt ? Würde eine QUAD XEON Maschine mit 4 GB RAM ausreichen ? Danke im vorraus. Gruß Christian

@Iago1982 Ich komme aus dem Umkreis von Paderborn. Wenn du in der Nähe einen Kontakt für Preise etc hast immer her damit :-) THX ! Christian

@Iago1982 Sind leider nur ausländische Partner. Habe jetzt folgendes gefunden. Es ist zwar eine Software aber evtl. eine Alternative. http://www.jugendschutz-software.de Gruß Christian

Danke für die Info ! Kennst du die Preise von den Geräten oder Distributoren ? Mfg Christian

Hallo ! Ich benötige für einen Kunden einen Content Filter und eine Firewall. Nach Möglichkeit beides als Hardware Variante, nicht als Software Lösung. Content Filtering sollte so sein das schon vordefinierte Deny Listen vorhanden sind. Die Filterung sollte nicht nur nach URL´s laufen. Kennt jemand eine gute / preisgünstige Möglichkeit dieses umzusetzen? Gruß Christian

@all Danke für die Hilfe.. Musste den Server neu aufsetzten. Ist anders leider nicht gegangen. Gruß Christian

@zuschauer Habe beim Server nun unter Systemsteuerung - Lizensierung geschaut. Der Lizenzmanager läßt sich starten und man kann auch Lizenzen hinzufügen. Es erscheint keine Fehlermeldung ? Jedoch bricht das System weiterhin nach 2 Stunden mit BlueScreen ab "End of Eval. Period". Bekommt man das geradegebogen oder muss neu installiert werden ? Gruß Christian

@grizzly999 wie immer ins schwarze getroffen. Nach Ablauf der 1 Stunde startete das System neu und es kam ein BlueScreen mit einer englischen Meldung das die Evaluierungsversion abgelaufen sein. Muss das ganze System nun komplett neu mit einer richtigen SERVER-CD aufgesetzt werden oder kann der Kunde (oder ich wer auch immer) mit einer Vollversion das Ding irgendwie retten ? @zuschauer werde ich morgen noch einmal gucken. bin nicht mehr in der Fa. Gruß Christian

Hallo ! Habe heute ein Kundensystem reinbekommen mit einem NT4.0 Server. Es erscheint folgende Fehlermeldung nach c.a. jeder Stunde die ich nicht deuten kann. Fenster "Zeitraum für die Windows NT Beurteilung" "Der Zeitraum für die Beurteilung dieser Installation von Windows NT ist abgelaufen. Das System wird in einer Stunde heruntergefahren. Aktualisieren Sie unter Verwendung einer Lizensierten Verteilung dieses Produkts diese Installation, um den Zugriff auf diese Installation von Windows NT wiederherzustellen." Das System wurde im Juli installiert, und die Fehler treten seit letzter Woche auf. Weiß jemand einen Rat oder kennt sogar diese Meldung ? Für schnelle Antworten wäre ich dankbar, da die Sache sehr eilt !!! Danke im vorraus Christian