drogoin

Hallo, ich habe unter XP mehrere Laufwerke freigegeben. Wenn jemand aus dem LAN ein paar Dateien runterzieht, sinkt die Systemleistung, bis der Rechner fast nicht mehr benutzbar ist. Die Systemcache steigt dabei fast auf 500mb. Etwas viel, wenn man bedenkt, dass ich nur 512mb Hauptspeicher habe. Unter Arbeitsplatzeigenschaften/Erweitert ist die CPU-Leistung und Speicherzuteilung schon auf Programme optimiert. Im Netzwerktreiber (nForce2) wird ebenfalls auf CPU optimiert. Was kann ich noch machen?

Bin der Sache etwas näher gekommen. Wenn ein Rechner im Wlan nach der MAC des VPN-Servers fragt, meldet sich mein Rechner und gibt sich als VPN-Server aus. Dabei habe ich doch eine ganz andere IP. Wie kann das passieren?

Folgende Situation: Ich bin mit einem WLan verbunden, über das ich mich bei einem VPN-Server einwähle. Diese Verbindung wird dann in mein LAN geNATet. Dazu habe ich auf dem Rechner einen DNS und einen DHCP laufen. Jetzt bemerke ich seit geraumer Zeit sehr hohen Traffic auf der WLan-Schnittstelle. Beispiel: Jemand aus dem WLan schickt ein GRE-Paket an den VPN-Server. Dieses hat aber als Zieladresse meine MAC. Jetzt sendet mein Rechner das Paket weiter mit meiner MAC als Quelle. Die QuellIP ist aber weiter die IP desjenigen, von dem das Paket kam. Ich kann mir nicht erklären, warum das Paket zu mir kommt und warum mein Rechner das dann auch noch weiterleitet.

Mein Server hat 2 NICs: extern: 172.16.x.x (bekommt er von einem DHCP zugewiesen) intern: 192.168.0.1 (fest; der DHCP des NAT-Dienstes weist den angeschlossenen Rechnern IPs zu) Über die externe Leitung erreiche ich nur einen DNS und einen VPN Server. Von meinem Server stelle ich die Verbindung zum VPN-Server her, die dann ins interne Netz geNATet wird. Komischerweise entsteht dabei ne Menge Traffic auf der externen Leitung. Hab gerade darauf einen Upload von 60 MB, während der Upload der VPN-Verbindung, die dort durchführt, nur 3 MB beträgt. Habe bereits die Datei/Druckerfreigabe und den Client für MS-Netzwerke von der externen Verbindung entfernt. Ist das normal?

Danke, die FAQ ist wirklich klasse. Auch die Links zu ähnlicher Software sind hilfreich.

Hast Du Dir daran wirklich wehgetan? Die Spannung schwingt bei 100/1000Mbit doch nur zwischen -1V und +1V.

Normales 100Mbit Ethernet benutzt 2 Adernpaare. Eins für das Senden und das andere zum Empfang. Beim GB-Ethernet werden alle 4 Paare benutzt. Darüber hinaus fällt die feste Unterteilung in Sende- und Empfangsleitung weg. Auf jedem Paar kann gleichzeitig gesendet und empfangen werden. Das kann man sich wie beim analogen Telefon vorstellen. Da werden auch nur zwei Drähte (also ein Paar) beim Sprechen verwendet, dennoch können beide Partner gleichzeitig reden. Weiterhin gibt es bei der Übertragung nicht nur 2 Zustände (Strom an/aus) sondern 5 Voltlevels. Damit kann man pro Adernpaar in einem Takt 2 Bit übertragen. Der 5. Zustand hat was mit der Fehlerkorrektur zu tun. Wenn nun der Verkehr mit 125 MBaud abläuft, 4 Paare zur Verfügung stehen, über die jeweils 2 Bit gleichzeitig übertragen werden, kommt man auf 1 GBit.

Ein Kumpel von mir studiert gerade in England. Dort hat er im Wohnheim Internet, wofür er auch kräftig bezahlt. Außer http geht da aber fast nichts. Das Thema http-Tunneling wurde angesprochen. Ich wollte nur mal herausfinden, ob es da eine praktikable Lösung gibt. Dass es nicht so ganz einfach ist, einen offenen Proxy zu finden, ist mir schon klar. Das größere Problem scheint aber die Clientsoftware zu sein.

Hi, ich habe in verschiedenen Artikeln im Netz gelesen, dass es möglich ist, über einen http-Proxy, der den CONNECT-Befehl erlaubt, eine beliebige TCP-Verbindung mit irgendeinem Host im Internet herzustellen. Die Daten werden dann halt zwischen meinem Client und dem Proxy in http verpackt. Der Proxy fungiert gewissermaßen als NAT. So weit so gut. Man könnte bestimmt selbst geschriebene Programme so anpassen, dass sie einen http-Tunnel herstellen können. Was ist aber mit vorhandener/fremder Software? Gibt es einen WAN-Miniport-Treiber, der den http-Tunnel herstellt, für die Programme auf dem Rechner aber wie ein RAS-Adapter (ähnlich PPPoE/PPTP) aussieht?

Das fällt wohl unter die Kategorie der unnützen Fehlermeldungen, so wie der "General Protection Fault". Nur soviel: Der/die/das Semaphore ist ein Synchronisationsobjekt. Wenn man in einer Anwendung mehrere Aufgaben gleichzeitig erledigen muss, erzeugt man üblicherweise für jede Aufgabe einen separaten Thread. Das ist in etwa so, als würde man mehrere Instanzen der Anwendung starten. Hin und wieder ist es aber notwendig, den Ablauf der Threads zu synchronisieren. (ThreadB benötigt irgendwann das Ergebnis von ThreadA, folglich muss B warten, bis A fertig ist) Hier kommen die verschiedenen Synchronisationsobjekte ins Spiel. Ein gutes Beispiel für die sinvolle Verwendung eines Semaphore ist der IIS unter XP. Der kann/soll nur 5 http-Requests gleichzeitig bedienen. Beim Start des IIS würde der Programmierer einen Semaphore mit dem Initialwert 5 erzeugen. Trifft eine hppt-Request ein, startet der IIS einen neuen Thread, um diesen zu bearbeiten. Im Thread wird dann zunächst mal der Semaphore um eins verringert. Ist die Session beendet, wieder um eins erhöht. Wenn beim Threadstart der Semaphore bereits auf 0 steht, funktioniert das Runterzählen nicht, und der Thread muss warten, bis der Semaphorezähler durch die Terminierung eines anderen Threads wieder auf einen Wert größer 0 ansteigt. Dann kann der neue Request bearbeitet werden. Letztendlich ist durch diese Technik gewährleistet, dass der eingeschränkte IIS nicht mehr leistet, als er soll. Deine Fehlermeldung ist also eher vom Programmierer für den Programmierer bestimmt und kann unzähllige Ursachen haben.

Hier die Mail von unserem Admin: ----------- Unter Windows XP existiert ein Bug fuer bestimmte Passwortkonstellationen, wodurch es vorkommen kann, dass die Verbindung nach kurzer Zeit vom Client wieder getrennt wird. Wir haben deshalb Ihrem Passwort hinter dem Buchstaben 'i' die Ziffer 5 hinzugefuegt - das sollte das Problem beheben. ----------- Und siehe da: es klappt wirklich! Dieser Bug ist doch mega-absurd, oder?

Hallo, ich habe da ein Problem bei der Herstellung einer VPN-Verbindung. Nachdem die Verbindung steht, wird sie sofort wieder getrennt. Der Fehler tritt nur auf, wenn ich mich mit einem bestimmten Benutzernamen einwähle. Ereignisanzeige auf dem Client: Ereignis: 2504 Quelle: Server Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{3E0B9E96-869E-4B46-80FF-8B3CFF4E603A} keine Verbindung herstellen. Wenn ich einen anderen Benutzernamen nehme, klappt alles. Wenn ich bewusst einen nicht existierenden Namen verwende, bekomme ich auch einen ordentlichen Fehler (Name/Passwort ungültig) angezeigt. Liegt das Problem auf dem Client oder dem Server?

Kazaa-Traffic lässt sich daran erkennen, dass es im http-Header mehrere Felder gibt, die mit "X-Kazaa..." beginnen. Man bräuchte also nur einen Contentfilter, der auch die Daten im Header analysieren kann. Das soll privat laufen. Da gibt es keinen Betriebsrat. Hmm... die Seite mit den Omas kannte ich noch gar nicht. Ich habe gegooglet, aber nur Tools gefunden, die eher als Protokolldebugger dienen. Für den Dauerbetrieb sind die nicht so geeignet. Sollte denn Kerio wirklich die einzige Firma sein, die jemals auf die Idee gekommen ist, so ein Programm zu schreiben?

Oh, ich glaube, wir haben uns da missverstanden. Der Filter soll den Kazaa-Traffic gar nicht blockieren, sondern diesen nur bei der täglichen oder wöchentlichen Auswertung vom normalen http-Traffic unterscheidbar machen. Naja, dieses Feature ist nicht ganz so wichtig. Hauptsächlich geht es um die Mails und die genaue Feststellung des Datenvolumens pro Client, da das bei KNM nicht so richtig funktioniert. Welche Software benutzen denn kleinere Unternehmen um festzustellen, was ihre Mitarbeiter im Internet so treiben? Da muss es doch noch Lösungen jenseits von KNM geben.

Bei Kerio WinRoute Firewall kann man auch direkt die Hostnamen angeben, an die geroutet werden soll.