Velius

Das hast du richtig gesehen: BTW: Neustart ist notwendig.

Hi Kohn Hast du da schon gekuckt? http://h10010.www1.hp.com/wwpc/pscmisc/vac/us/en/sm/network_software/psa4250_whitepapers.html http://h10010.www1.hp.com/wwpc/pscmisc/vac/us/product_pdfs/ads_security_24.pdf Gruss Velius

Sorry, war wohl etwas weit geschossen. API heisst Application Programing Interface. Ich wollte damit einfach drauf hinweisen, dass die Namensauflösungs API ganz offensichtlich nicht in der Lage war, einen Controller zu finden. Exchange ohne Controller bringt nicht gerade viel....

Bin der gleichen MEinung wie Matthias. Die API kann keinen DC auflösen. DCDIAG und NETDIAG einsetzen, findest du alles im Board. Gruss Velius

Hi testosteron Willkommen im Board. Klingt für mich nach einem klassischen WINS Problem, denn die Netzwerkumgebung läuft nicht ohne... Läuft ein WINS bei euch, oder wird da gebroadcasted? Gruss Velius

Na ja, konflikte gibt's wohl auch keine, den wie gesagt, der L2TP macht keine Verbindungen ausser über den Tunnel, da kann im lokalen nicht viel passieren, und der DHCP im remote Netz vergibt nur einmal Adressen :D Glücklicherweise habe ich bis jetzt noch keine Bude gesehen, die ein 172.16.x.x Range verwendet, aber ich bin noch jung

Dafür gibt's ja den Relay Agent oder? Stell einen anderen DHCP Server mit einer von mir aus 172.16.0.0 Range auf und dein Problem ist geritzt. So klappt's mit der Checkpoint: Virtueller IP Range von 172.16.x.x von mir aus und nirgends gibt's ärger. Ich geb zu, mit dem RRAS hab ich's noch nicht gemacht, aber in der Theorie sollte das klappen. P.S.: Das Problem liegt aber nicht darin, dass die IP schon vergeben ist, sondern dass der Client oder der Server nicht wissen wohin das Päckchen routen und es im schlimmsten Fall in's lokale Netz senden.

@rablu Ähm sorry, mag sein, dass das ein gewöhnliches Routing Verhalten ist, aber VPN funktioniert meines Wissens da doch etwas anders. Man kann den L2TP Clients locker eine IP durch zum Beispiel RRAS oder durch 3rd Party Firewalls eine IP zuweisen, der Rest mach der VPN Server. Siehe auch: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/intwork/inbe_vpn_obwd.asp Da musst du nicht unbedingt das ganze Netz umstellen, was in einigen Situation auch ziemlich schwer fallen dürfte. Gruss Velius P.S.: Wie auch schon erwähnt, kann ich nicht für die PIX reden, ich denke aber, dass die PIX sowas auch kann. In meinem Fall (Checkpoint NG) kann man zu einem DHCP relayen lassen, oder einen virtuellen Adress-Pool verwenden. Bei mir klappt's... ;)

Hi SO WIRD'S GEMACHT: Das Netzwerkdiagnosetool (Netdiag.exe) in Windows 2000 verwenden http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/netdiag_syntax.asp Finden von Domänencontrollern in Windows 2000/XP Viel Spass beim lesen :p Greetz Velius

Poste doch die ID und die Quelle des Ereignisses. Damit kann man genauer suchen im Web.

Hi Hast du den Server in einer AD Domäne mit normalen W2K3 Controllern? Soweit ich weiss, duldet der SBS2003 keine Domänencontroller neben sich. Benutze mal die Boardsuche. Gruss Velius

Böh, keine Ahnung von PIX, aber gewöhnlich kannst du keine weitere Verbindung neben einer bestehenden PPTP/L2TP erstellen, oder im I-Net surfen, ausser du gehst über einen Proxy oder so. Kann auch sein dass das so nicht mehr stimmt, aber das ist mein Wissenstand. P.S.: Möglicherweise ist es ein Routing Problem?

Das kommt ganz auf den VPN Client/Server an. Wenn du den MS Cleint (PPTP/L2TP) verwendest, dann wird sowieso alles über den Tunnel gerouted. Es gibt auch andere Lösungen, wo du einen vituellen Adress-Range bekommst, sobald der Tunnel steht. Wie gesagt, kommt drauf an..... Gruss Velius

Danke für's Bier.... :D Ist es nur ein Rechner mit XP-SP2 oder sind alle davon betroffen? Kuck auch noch hier, vielleicht könnte das auch Probleme bei dir verursachen: http://www.mcseboard.de/showthread.php?t=53570 Gruss Velius

Das ist klar ;) Versuch's mal damit: http://www.microsoft.com/technet/scriptcenter/scripts/ad/computer/cptrvb11.mspx Allerdings müsste das Script ausgebaut werden, sodass eine Account abfrage generiert wird, welche dann den Rechner in die entsprechende OU verschiebt.

Eine Serverrolle von W2K und W2K3 Server: Internet Authentication Service Konfiguration von Routing- und RAS für eine RADIUS-Authentifizierung und -Kontoführung Verwalten der RADIUS- und der WLAN-Absicherungsinfrastruktur

Dann nimm doch einen Windos IAS als RADIUS Server..... Der sollte MD5 können ;)

Hallo hhred Zu a): Mir scheint es, als hättest du FBA nicht aktiviert... Wie Sie Outlook Web Access-Funktionen für Exchange Server 2003 verwalten - Formularbasierte Authentifizierung aktivieren Gruss Velius

Hi Umleiten der Container "Users" und "Computers" in Windows Server 2003-Domänen Gruss Velius

Hi Sag deinem Linux-Pro mal, er soll diese Seite checken: http://www.digitalpeer.com/id/setting So lange alles RFC konform abläuft, müsste der Linux DHCP mit dem W2K3 DNS zusammenspielen, und soweit ich das beurteilen kann, stimmt die konfiguration auch. Hier auch noch was zur Windows Seite: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbc_dhc_ootd.asp Von sicheren dynamischen Updates würde ich aber abraten, da das in Verbindung mit Linux noch schwieriger zu implementieren ist, als "unsichere" (wenn überhaupt möglich). Gruss Velius P.S.: Was spricht aber gegen einen Windows DHCP Server? Es macht in den wenigsten Situation Sinn, einen dedizierten DHCP Server (egal ob Windows oder Linux) aufzusetzen.

Hi NAS steht in diesem zusammenhang für Network Access Server, und stellt in Verbindung mit RADIUS den RADIUS-Client dar. Zwischen RADIUS-Server und RADIUS-Client muss ein unverschlüsseltes shared Secret oder einfach ein Passwort angegeben werden. Überprüfe mal den Access-Point, ob du da eine solche Option setzen kannst. Auf dem RADIUS muss natürlich das selbe geschehen. Gruss Velius

@Operator Versteh ich jetzt nicht die Aussage... Bei eurer Bude kommt ja auch nicht jeder rein, oder? Ich jedenfalls dachte, dass es nach einem typischen ich-lass-den-gast-rein aber er-darf-mein-Netz-nicht-benutzen Wunsch aussieht. In diesem Falle wirst du wohl nie millionen MAC Adressen pflegen müssen, ausser ihr habt millionen Besucher :suspect: :eek: :cool: . Bei uns ist es so, dass die meisten externen Besucher nicht einmal, sondern mehrmals wiederkommen, doch über den Sinn der Aktion kann man lange diskutieren. Ich finde Gregs Idee nicht schlecht, und einen zumindest nennenswerte Alternative zu deinem Vorschlag. Was der Thread-owner draus macht ist ja sein Bier. ;) Gruss Velius

:schreck: Boaaah Günther!! Herzlichen Glückwunsch und Hut ab!!! :D Aber ehrlich, dein Engagement hier ist inzwischen schon ex-orbital, oder doch eher interdimensional..... :rolleyes: :D Also, nochmals Glückwunsch zur verdienten Beförderung. P.S.: Muss ich jetzt nieder knien :p

In meinen Augen trotzdem nicht das selbe, denn bei 1. werden nur die unerwünschten MAC's reserviert, und bei 2. alle erwünschten..... Aber lassen wir's bleiben, keiner will dir deine Idee streitig machen. Gratuliere :thumb1: :)

...ist auch hier ganz schön beschrieben :) : http://www.mcseboard.de/showpost.php?p=287300&postcount=24 Greetz Velius