TiTux

Hallo, wir haben auf der Basis vom ISA - Server einen VPN-Server darauf aufgesetzt. Das funktioniert auch soweit alles. Wenn ich mich von zuhause aus einwähle, erhalten ich meine zugeteilte IP und kann auch die Rechner im Netz pingen und mich mit LW verbinden. Nun wollte ich jedoch einen Zugriff für ein Systemhaus einrichten. Diesen Zugang habe ich auch von meiner ISDN-Kiste aus getestet, funktioniert alles. Der Techniker von denen kann sich auch mit diesem Login bei uns einloggen, bekommt aber keinen Ping und kann sich auch nicht mit LW verbinden. Eigentlich soll er per Pc-Anywhere auf die Maschine kommen, dass funktioniert aber genauso wenig. Woran kann das liegen? Wenn er von seinem Rechner aus einen tracert auf unseren Zielserver macht, bekommt er nur Zeitüberschreitungen. Er kommt also nur bis zur externen IP unseres Routers und dann nicht mehr weiter. Was ich ja aber schon von zuhause und von meiner ISDN Kiste in der FA. erfolgreich getestet hab. Irgendjemand eine Idee dazu? Gruß TiTux

Hi Digpac, viele dieser Ordner wurden vom System angelegt und sind für Dich nicht relevant. Dich sollten nur die von Euch erstellten Ordner interessieren, die ihr halt selbständig angelegt habt. Nur die Ordner, die Du auch im Outlook unter Öffentliche Ordner siehst, musst Du bearbeiten. Ciao TiTux

Hier der Pfad im Exchange System Manager, um die Berechtigungen zu sehen/ändern: Server > Servername > Erste Speichergruppe > Informationsspeicher für Öffentliche Ordner > Öffentliche Ordner Servername steht für den Namen es Exchange Servers und die "Erste Speichergrupppe" kann alternativ auch Zweite, dritte oder vierte Speichergruppe heißen. Auf der rechten Seite findest Du am Ende des Pfads dann alle öffentlichen Ordner. Mit einem Doppelklick öffnen und dann auf Berechtigungen gehen. Dort kannst Du dann alle Berechtigungen für diesen Ordner ändern. Gruß TiTux

Hallo, wir benutzen in unserer W2K Domäne Backupexec von Veritas in der Version 9.0 Rev. 4454 Wenn ich einen Wiederherstellungsauftrag ausführen möchte, bekomm ich alle Ressourcen angezeigt, die von mir gesichert wurden. Von Montag bis Donnerstag gibt’s ein Vollbackup und Freitag kommt ein Wochenband rein, sowie am Monatsende das jeweilige Monatsband Ich bekomme allerdings immer nur die letzten 3 Sicherungsaufträge angezeigt. Ich kann also über diese Ressourcenauswahl nicht weiter zurückgehen, als die letzten 3 Tage und somit z.B. kein Wochenendband oder Monatsband wiederherstellen, wie heute z.B., denn ich komm ja nur bis zum Dienstag zurück. Woran kann das liegen? Vielleicht bediene ich auch einfach Veritas falsch, ist auch möglich. Wir haben einen Autoloader im Einsatz und jeder Schacht ist 1. Mediensatz zugeordnet. Gruß Rainer

Servus, dass ist doch mal ne Aussage, mit der man auch was anfangen kann :) THX Gruß TiTux

Servus! Kann mir hier bitte jemand den Unterschied zwischen einem Portforwarding und einem Port Triggering erklären? Mit einem Portforwarding kann ich einen einzelnen Port oder auch eine Port-Range auf eine interne IP weiterleiten. Aber was macht ein Port Trigger? Was macht er anders und bringt er damit Vorteile? Ihm geb ich doch auch nur den Anfangsport, auf den er reagieren soll an und dann öffnet er weitere Ports in diesem Zusammenhang, was die jeweilige Anwendung halt benötigt. Ist doch nichts anderes, wie das Portforwarding, oder versteh ich da was falsch? Google hat mir nicht wirklich was Brauchbares geliefert. Vielen Dank schon mal im Voraus, Gruß Rainer

Moin, moin, ich muss an unserem ISA ein paar UDP Ports öffnen. Wie kann ich jetzt unter IP-Paketfilter eine Range einstellen, also z.B. von Port 2913-2916 UDP wie in meinem Fall benötigt? Irgendwie habe ich's noch nicht gerafft, wie man das einstellen kann. Gruß TiTux

Moin, moin, hast Du das aktuelle Firmware Update auf Deinem Router? Evtl. hat die Original Firmware Probleme mit Pass-Through, auch wenn es im Router aktiviert ist. Ausserdem kannst Du den MTU Wert noch auf Deinem Client PC etwas runtersetzen. Kannst ja auch mal hier schauen: Link Gruß TiTux

Servus, les Dir am besten mal den folgeden KB-Artikel von M$ durch, dürfte für Deinen Fall evtl. von Interesse sein. KB-Artikel Am besten haust Du Dir mal die Support Tools drauf und schaust mit Tlist Deine laufenden Prozesse an, dort bekommt man mehr Auskunft, als über den Task-Manager. Gruß TiTux Ps: Sollte auch unter XP funzen

Nochmal ne Frage, in dem Link, den ich gepostet hab, sieht man ganz unten im Bild nochmal die Eigenschaften der Rasrichtlinien. Dort wird ja eine Windows-Group angelegt, die die VPN Berechtigten enthält, also die User, die sich einwählen dürfen. Hast Du dort auch den Haken "RAS-Berechtigung erteilen" angehakt? Ich frag nur nach, denn es kann an so vielen Kleinigkeiten hängen, warum es nicht funzt. Gib nochmal die ID aus der Ereignisanzeige und die Source bekannt. Ausserdem kannst du Deinen Router noch mal durchstarten. Gruß TiTux

So, und was macht er jetzt genau? Erzähl mal Schritt für Schritt, wie Du versuchst, Dich zu verbinden und welche Fehlermeldung er bringt. Er blieb ja beim Versuch, den Benutzernamen und das Passwort anzunehmen stehen. Den Benutzern hast Du im AD wohl die Berechtigungen erteilt, sich anzumelden? Ach ja, schau auch mal in die Ereignisanzeige. Ciao TiTux

@mbrauer: Dafür ist doch der Link, damit Du Dir die RAS Einstellungen dort anschauen kannst. Lass Dich nicht von der ISA Installation ablenken, schau Dir nur den Part an, wo RAS eingerichtet wird. Schau in Deiner Rouerconfig nach, ob Du Pass-Through explizit freischalten musst. @grizzly999: Okay, andere Formulierung: Das Protokoll GRE hat nichts mit einem Port zu tun und muss daher auch nicht weitergeleitet werden, evtl. muss es aber auf dem Router/FW „freigeschaltet“ werden. So müsste es jetzt passen ;) Gruß TiTux @martin_F2000: Bitteschön :cool:

Servus, auch wenn es sich bei GRE um keinen Port sondern um ein Protokoll handelt, so muss man ihn doch in seinem Paketfilter als Port weiterleiten. Ist immer wieder ein wenig verwirrend. Ciao TiTux

Hi, hier ist ein LINK von der http://www.msisafaq.de Seite. Dort wird der Aufbau eines VPN Servers Anhand eines ISA Servers beschrieben. Die RAS Einstellungen kannst Du auch von dort übernehmen. Ciao TiTux

Servus, also als erstes solltest Du in Erfahrung bringen, ob Dein Router Pass-Through beherrscht. Das benötigst Du, wenn NAT mit im Spiel ist, für PPTP sowie auch für IPsec. Nicht jeder Router kann das. Dann mußt Du, wie bereits gesagt, den Port 1723 auf Deinen Ras-Server weiterleiten, sowie das in PPTP intergrierte GRE-Protokoll mit Port 47. Hier noch was zu PPTP und GRE: PPTP, dieses Protokoll kapselt die verschlüsselten Nachrichten in einem Standard-PPP-Rahmen und nutzt ein spezielles Protokoll namens GRE (Generic Routing Encapsulation). Das GRE-Paket wird über das Internet mit IP übertragen. PPTP benötigt zwei Datenströme: einen Kontrollkanal, der über den TCP-Port 1723 verhandelt wird und über den die VPN-Verbindung eingerichtet und beendet wird und ein Tunnelkanal für die Kommunikation über IP, wobei die verschlüsselten Daten mit dem Protokoll 47 (das Protokoll GRE) übertragen werden. Gruß TiTux

Servus, wir sichern unseren Exchange 2000 Server über Veritas Backupexec 9.0 (Build 4454). Nun bekomme ich immer eine Fehlermeldung, wie im Anhang zu sehen ist. Ich war schon bei dem betreffendem User wollte die Mail suchen, ob es sich evtl. um eine korrupte Mail handelt. Im Posteingang sowie auch in andern Ordnern fanden wir keine Mail, die sich nicht öffnen lies oder Probleme bereitete. Also von Userseite her alles in Ordnung. Die Fehlermeldung stört aber ungemein, da er den Auftrag nie als erfolgreich abschließt und immer im Status Fehler anzeigt. Hat hier jemand vielleicht noch einen Tipp, wie ich hinbekommen kann? Gruß TiTux Edit: Mit dem jpg hochladen hat's wohl nicht so geklappt, ich kopiers hier einfach mal rein: Endgültiger Fehlercode: a000fe2d HEX Endgültige Fehlerbeschreibung: Die Sicherungskopie dieses Elements ist fehlerhaft Endgültige Fehlerkategorie: Ressourcenfehler ------------------------------------------------------------------------------------ Sichern - \\SRV01\Microsoft Exchange Mailboxes WARNUNG: Datei "\\SRV01\Microsoft Exchange Mailboxes\Winfried Schmitz [winfriedschmitz]Höchste Hierarchiestufe des ISPosteingang〰〰〰〰㠲〴㤴戳㕤搹〸㠴㍡ㄸ攲〲慦㑢㕣挳㜰〰㘵昰昵㕣愲搸挷戴㠸㔷㥦愶っ挲㉤㄰〰〰〰愰慤㔶〰〰㘵昰昵㕣愲搸挷戴㠸㔷㥦愶っ挲㉤㄰〰〰〰戰㌱㠲〰〰<No Subject>" ist beschädigt. Diese Datei kann nicht überprüft werden. ------------------------------------------------------------------------------------ Überprüfen - \\SRV01\Microsoft Exchange Mailboxes WARNUNG: Datei "<No Subject>" ist beschädigt. Diese Datei kann nicht überprüft werden.

Servus, hier ein Support-Link von Veritas, damit solltest Du die Fehlermeldung wegbekommen. Hier Gruß TiTux

Servus, ein Doppelposting war es nicht, die Probleme standen zwar im Zusammenhang, aber es wurden zwei verschiedene Lösungswege gesucht. Und ja .. ich Depp hatte natürlich vergessen zu erwähnen, daß es auch einen Exchange Server gibt :o Ciao TiTux

Servus, wir haben es endlich herausgefunden. Es handelte sich um Berechtigungsleichen, die noch im AD vorhanden waren. Anscheinend noch von der letzten Exchange Installation, die wurden nicht sauber entfernt. Sie sorgten dafür, dass wir all die Probleme mit den Rechten hatten. Als wir sie alle manuell entfernt hatten, es waren über hundert, funzte dann auch alles wieder einwandfrei und keiner hatte mehr Rechte, als er haben sollte. Gruß TiTux

Servus Erich_F, mittlerweile hat sich das Problem erledigt :) Das mit dem Passwort klappt bei einer Exchange-Konfiguration aber nicht, da es keine Datendateien gibt, auf die ich ein Passwort setzen könnte. Trotzdem Danke für Deine Antwort, ciao TiTux

Servus, gibt es eine Möglichkeit, im Outlook das öffnen eines anderen Postfachs zu unterbinden? Falls wir unser Problem nämlich nicht in den Griff bekommen (1 Post unter diesem hier), wäre das noch eine Möglichkeit, das verbinden mit anderen Postfächer zu verweigern. Genauso müsste man die Option "Öffnen - Ordner eines anderen Benutzers" deaktivieren können. Aber ich glaube, dass es diese Möglichkeit nicht einfach so geben wird. Falls doch jemand etwas dazu weiß, bitte Bescheid geben, Gruß TiTux

Hallo, wir haben hier einen frisch aufgesetzten Exchange 2000 Enterprise Server. Das Problem ist nun, dass sich jeder Client mit einem beliebigem Postfach/Ordner verbinden kann, ohne, dass wir ihm die Rechte dazu gegeben hätten. In den Berechtigungen im Outlook XP Client stehen nur die Standarteinträge, also: Standart = Keine und Anonym = Keine Schaut man ins AD rein und geht dort über Exchange Erweitert in die Postfachberechtigungen, findet man dort auch nur die Standarteinstellungen vor, wir haben es mit unserem alten Exchange verglichen. Rechte haben folgende Benuter: Administrator, Domänen-Admins, Exchange Domain Servers, Jeder (nur lesen recht), Orga-Admins, Selbst und dann steht noch der Servername mit Dollarzeichen. Wir haben keine Ahnung, wo wir noch schauen sollen. Sind für jeden Tipp dankbar, ansonsten haben wir mit unserer Domäneumstellung ein mächtig großes Problem  Gruß TiTux

Hallo, wir haben ein Berechtigungsproblem mit unserem Exchange 2000 Enterprise Server. Dieser wurde für unsere neue Domäne neu aufgesetzt. In der alten Domäne haben wir bei allen Usern PST Dateien erstellt und wollen diese jetzt wieder bei jedem einzelnen User einspielen. Das Problem ist nun, dass jeder User die Möglichkeit hat, sich mit einem x-beliebigen Postfach aus dem Exchange zu verbinden, ohne die Berechtigung zu haben. So könnte sich jetzt jeder mit dem Postfach des Geschäftsleiter verbinden. Wir haben uns die Berechtigungen über Outlook des jeweiligen Users angesehen und dort nichts gefunden, auch sind wir über Active Diretory über den Reiter Exchange Erweitert und dann Postfachberechtigungen gegangen, doch auch dort ist es nicht freigegeben. Ach ja, Service Pack 3 für Exchange ist installiert und Service Pack 4 für Windows 2000. Wir wissen nicht mehr, wo wir suchen sollen und verzweifeln schon langsam. Wer hat einen Tipp für uns? Gruß TiTux

Servus, ich bin gerade dabei, unseren Exchange 2000 neu aufzusetzen. Hierbei habe ich die Datenbanken auf ein Raid 5 gelegt und Exchange als eigentliches Programm liegt auf einem Raid 1. Wie sieht es jetzt aber mit den Transaktionsdateien aus? Die liegen zurzeit auch noch auf dem Raid 1. Bringt es aus Backuptechnischen Gründen etwas, die ebenfalls, wie die Datenbankdateien auf das Raid 5 zu verschieben? Wäre für den einen oder anderen Tipp sehr Dankbar, ciao TiTux

Servus BABA, der Link steht schon in meinem vorigem Posting unter "KB Link" sehr weit unten. Dort steht alles drin. Hier einfach nochmal: ARTIKELNUMMER DER KB Ciao Rainer