AlexD1979

Weil Netzwerkshares wollen wir an der Stelle nicht freigeben und es muss ein Benutzer sporadisch Dateien für einen automatischen Import in dieses spezielle Verzeichnis kopieren. Das ist innerhalb eines Unternehmens und einer AD Strukur.. also alles muss dann mit AD Konten und Rechten gemacht werden,.., nur irgendwie ist der Server nicth zugreifbar, weder Anonym noch mit user

Hi, Ich muss einen FTP Server auf einem W2K3 Server implementieren, der genau einem Benutzer die Lese und Schreibrechte auf einem Ordner einräumt, allen anderen nur lesende Rechte... am besten sogar nur einem bestimmten User lesende Rechte und allen anonymen Verboten... wie macht man so was am geschicktesten ,.. ?

Hi, Ja der DSL Router macht irgendwie intern VPN, das ist für uns und den Kunden eine Blackbox, kann nur von Arcor konfiguriert werden. Was ist ansonsten die beste Lösung, um einen Zugriff von unserem LAN auf deren LAN zu ermöglichen, denen aber nur bestimmten Zugriff auf deren "eigenen" Webserver bei uns zu ermöglichen ??

Alles erledigt.. es waren zwei Default Gateways eingetragen, der RAS Server selber und die Firewall. Den RAS Server entfernt und schon klappt es.

Danke das hilft schon weiter... es scheint nun zu funktionieren.

Hallo, Ich wollte mich bei euch mal schlau machen, ob das so funktioniert, wie ich mir das denke. Wir haben einen Kunden, der einen Internet Router bei uns stehen hat. Über diesen Router können wir auf deren Netzwerk (10.49.0.0) über unser Netzwerk (192.168.1.0) zugreifen. Nun die Frage a) Ist es sicher, wenn man deren Router einfach an einen LAN Port in unserem Netzwerk hängt und b) Wie kann man es am geschicktesten konfigurieren, dass wir beidseitig auf die Netzwerke zugreifen können? Möglicht natürlich mit Einschränkungen für den Kunden, dass der nur "seinen" Server im Netz bei uns zugreifen kann. Ist da vielleicht DMZ ein Thema ?

Ich versuche SP3 zu installieren... aber egal auch wenn ich SP1 versuche, gleiche Fehlermeldung.

SP 0 *G*... frisch von der CD installiert.

Da bricht er auch ab, allerdings ohne definierte Fehlermeldung. Klar ist das Original, ich habe meinen PC neu gemacht und der einzige Unterschied, ich habe Microsoft Update ERST ausgeführt und dann versucht die SPs einzuspielen. Nix geht.

Hi, Ich verstehe dieses Problem nicht so ganz, ich habe mir ganz normal von der Microsoft Seite das Office XP SP3 runtergeladen, was explizit für jede Form von Office (gepatcht oder ungepatcht) geeignet ist. Nur wenn ich anfange zu installieren, bleibt er irgendwann mit folgender Fehlermeldung stehen : "Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.msi\PT1C.tmp. Diese Datei wurde wahrscheinlich bereits auf andere Weise aktualisiertund kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an den Patchhersteller" Ich habe aber kein Update gemacht. Ich weiß nur, dass ich Windows Update nach der Neuinstallation einmal komplett alles installieren lassen habe, was er findet. Da war was mit GDI Erkennungstool dabei... Wie kann ich nun doch patchen ohne diesen Fehler? Danke und Gruß Alex

Hallo. Es ist manchmal nicht so einfach mit dem Routing im Netzwerk habe ich festgestellt. Unsere Mitarbeiter (MA) wählen sich per ISDN auf einem RAS Server ein, der ruft zurück und baut die Verbindung auf. So alles ok, die MA können auf unsere Server im Netzwerk zugreifen, (Freigaben, Outlook etc) und arbeiten. Wollen Sie aber nun eine Internetseite aufrufen, dann klappt das nicht. Irgendwie kommen die PAkete nicht bei denen an. Folgende Konstellation: Eine Firewall als Gateway zum WAN, internes LAN 192.168.1.0/24 RAS Server hat 192.168.1.221 intern und vergibt an die RAS Clients ein 192.168.27.0/24 Netz. Soweit ok, aber was klappt nun mit dem Routing nach draußen nicht? Die Pakete aus dem Internet scheinen bis zur Firewall wieder ins NEtzwerk zu kommen, danach ist aber Schluss. Was seltsam ist, der RAS Client erhält eine IP z.B. 192.168.27.7 und als Gateway sich selber 192.168.27.7 ist das richtig ? Muss das nicht die IP der Firewall (192.168.1.200) sein? RAS Server Einträge: =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.1.200 192.168.1.221 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.221 192.168.1.221 1 192.168.1.221 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.221 192.168.1.221 1 224.0.0.0 224.0.0.0 192.168.1.221 192.168.1.221 1 255.255.255.255 255.255.255.255 192.168.1.221 192.168.1.221 1 Standardgateway: 192.168.1.200 =========================================================================== Verbundener Client : =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.27.12 192.168.27.12 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 169.254.0.0 255.255.0.0 169.254.126.77 169.254.126.77 30 169.254.126.77 255.255.255.255 127.0.0.1 127.0.0.1 30 169.254.255.255 255.255.255.255 169.254.126.77 169.254.126.77 30 192.168.1.221 255.255.255.255 192.168.27.12 192.168.27.12 1 192.168.27.12 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.27.255 255.255.255.255 192.168.27.12 192.168.27.12 50 192.168.32.0 255.255.255.0 192.168.32.1 192.168.32.1 20 192.168.32.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.32.255 255.255.255.255 192.168.32.1 192.168.32.1 20 192.168.222.0 255.255.255.0 192.168.222.1 192.168.222.1 20 192.168.222.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.222.255 255.255.255.255 192.168.222.1 192.168.222.1 20 224.0.0.0 240.0.0.0 169.254.126.77 169.254.126.77 30 224.0.0.0 240.0.0.0 192.168.32.1 192.168.32.1 20 224.0.0.0 240.0.0.0 192.168.222.1 192.168.222.1 20 224.0.0.0 240.0.0.0 192.168.27.12 192.168.27.12 1 255.255.255.255 255.255.255.255 169.254.126.77 169.254.126.77 1 255.255.255.255 255.255.255.255 192.168.27.12 192.168.27.12 1 255.255.255.255 255.255.255.255 192.168.32.1 6 1 255.255.255.255 255.255.255.255 192.168.32.1 192.168.32.1 1 255.255.255.255 255.255.255.255 192.168.32.1 5 1 255.255.255.255 255.255.255.255 192.168.222.1 192.168.222.1 1 Standardgateway: 192.168.27.12 =========================================================================== St„ndige Routen:

Hi, Also ich sehe, das Thema VPN mit gleichen Netzen auf beiden Seiten kann eine ganze Community beschäftigen. Also das Problem mit der Rückkehr auf dem richtigen Pfad meiner Datenpakete habe ich nun verstanden. Das entfernte Netz weiß nicht, ob es eine Adresse aus ihrem eigenen 192 Netz ist oder meine entfernte. Was ich nicht verstehe, wieso ich eine andrere IP bekomme? Ich öffne doch keinen Client oder so, das geht doch automatisch die Umleitung über das VPN sobald ich die Ziel IP anwähle oder nicht? Also eine Verbindung von einem Single-Client mit einem VPN Clienten sollte funktionieren, aber die globale Lösung, dass alle aus unserem Netz auf den Zielrechner zugreifen können funktioniert nicht ?

Nicht ganz richtig, es gibt auf beiden Seiten ein 192.168.1.x Netz. Wir wollen aus diesem Netz heraus eine Verbindung in ein 10.x.x.x NEtz aufbauen, wobei im Netzwerk der Gegenstelle aber ein 192.168.1.x Netz ebenfalls existiert. Protokoll soll PPTP sein, der "Server" ist eine Hardware-Firewall die direkt zwischen WAN und LAN sitzt. Unsere Firewall kann Traversal.

Ihr müsst berücksichtigen, dass ich beim Kunden nicht explizit das gleiche Netz anspreche wie bei uns, es ist einfach nur vorhanden. Ich könnte mir daher nur vorstellen, dass die Kommunikation von uns zu denen klappt, die Pakete auf deren Seite aber nicht unterscheiden können, ob eine lokale 192.168.1.x gemeint ist oder die 192.168.1.x in unserem Netz, um die Pakete korrekt durch den Tunnel zu schicken. Soweit etwas klarer geworden?! Also Unser Netz 192.168.1.x unsere WAN IP 195.133.321.x deren Netz 10.1.23.0, deren WAN IP 82.123.x.x. Ich will also Server von uns aus ansprechen mit einer IP bei denen... ich gehe z.B. ein http://10.1.23.13 und will dann die Seite von dem Server beim Kunden sehen, durch den Tunnel geroutet. Vielleicht kennt sich noch jmd mit unserer Firewall SonicWall aus ? Auf der anderen Seite steht eine Checkpoint Firewall.

Sinn ist es in einer Applikation in C+ eine Art Updatemechanismus zu implementieren. Der Server soll sich aus dem Internet Patches nachladen. Dazu muss der Server doch am Proxy authentifizieren und da dies eine automatische Prozedur werden soll soll natürlich kein Popup Fenster kommen. Er ruft also automatisch eine URL auf und lädt sich den Inhalt ins Programm und verarbeitet die Updates. So etwas verständlicher.

Ist es eigentlich möglich eine Proxy Authentifizierung in der URL durchzuführen? Wenn ich also in einem Skript eine Weiterleitung mache, brauche ich am geschicktesten gleich den direkten Durchgriff auf das Internet. Kann man die USername und Passwort in einer URL einbauen?

Yo das ist die korrekte Darstellung meines Problemes. Gleiche IP Kreise in beiden Netzwerken. Es wird aber gesagt, dass dieses Netz nur existent ist, nicht aber genutzt werden soll. Wir wollen von unserem 192.168.1.x auf eine IP Adresse 10.8.140.x bei denen. Mir wurde hat die Aussage gegeben, wir dürfen dann nicht mit einem PC den Tunnel nutzen der eine IP Adresse des Kunden hat in dem 192.168.1.x Netz. Kann man das denn irgendwie umsetzen, dass wenn ich eine Spezielle IP in unserem Netz ansurfe, diese Anfrage automatisch weitergeleitet wird an den VPN und bei dem Kunden der Server gesucht wird?

Hallo Xperten! Ich habe ein kleines Problem und weiß nicht genau, ob das überhaupt lösbar ist. Wir möchten eine VPN Verbindung zu einer anderen Firma aufbauen über das Internet. Es sollen über IP Adressen andere Hosts bei der andern Firma angesprochen werden. Wir haben ein 192.168.1.x NEtz, die andere Firma leider auch, die nutzen das für interne Zwecke. So sollen wir dort nun mit einer IP Adresse 192.168.17.x ankommen. Wie realisere ich dass, dass ich von einem Client aus unserem Netzwerk eine IP Adresse im anderen Netzwerk anspreche und ich dort auch mit einer anderen IP Adresse ankomme (mit der 192.168.17.x ) ??

Also es kam so eine MAil bei dem Kollegen an (ich habe es etwas anonymisiert ...) Wie kann ich nun rausfinden ob die über unseren Exchange gelaufen ist oder definitiv nicht zeus.xyz.de ist unser interner Exchange Server und mmuster@xyz.de die interne E-Mailadresse? ------ Weitergeleitete Nachricht Von: Systemadministrator <postmaster@xyz.de> Datum: Sat, 17 Dec 2005 12:00:33 +0100 An: Max Muster <mmuster@xyz.de> Unterhaltung: Drunken babe in pantyhose Betreff: Unzustellbar:Drunken babe in pantyhose Your message To: karlklammer@charter.net Subject: Drunken babe in pantyhose Sent: Sat, 17 Dec 2005 11:56:48 +0100 did not reach the following recipient(s): karlklammer@charter.net on Sat, 17 Dec 2005 11:56:48 +0100 Die Nachricht konnte nicht übermittelt werden, weil das Postfach des Empfängers voll ist. < mtai04.charter.net #4.2.2> -------------------------------------------------------------------------------- Reporting-MTA: dns; zeus.xyz.de Final-Recipient: RFC822; karlklammer@charter.net Action: failed Status: 4.2.2 X-Supplementary-Info: < mtai04.charter.net #4.2.2> X-Display-Name: karlklammer@charter.net

Hallo, Ein Kollege kam zu mir und zeigte mir eine typische Spam / Virenmail die offentsichtlich über unseren SMTP Server ausgeliefert wurde. Nun sind wir auf der Ursachenforschung und wollen den Weg zurückverfolgen. In seinem Postfach steht nichts unter gesendete Mails, wenn der Virus aber eine eigene SMTP Engine verwendet, muss das auch nicht zwingend im Gesendete Mails auftauchen oder ? Wird in Exchange protokolliert, welche Mail rausgegangen ist und wann ?

Hallo. Wir haben ein MS Problem der kompliziertesten Sorte. Wir haben bereits alle Patches für W2K3 SP1 nachgezogen und dennoch folgendes Szenario: Wenn ich auf einem Client im Netzwerk mit DC net time eingebe bekomme ich die Ausgabe Aktuelle Zeit auf \\Workstation1 ist 8/12/2005 1:13 PM Wieso holt er sich die Zeit von einem Clienten? Das ist ein normaler WinXP SP2 Rechner, der keinerlei Serverfunktionalitäten hat. Wenn ich die Netzwerkverbindung von dem Clienten der angeblich Server spielt trenne und dann auf einem anderen Clienten net time eingebe, dauert es ca. 2 Minuten bis eine Antwort kommt und dann hat er aber auch den richtigen Server. Wo wird eingestellt, welche Zeitserver der Client befragen soll? In der Registry steht unter Services / w32Time / Parameters / ntpserver der richtige Server eingetragen. Warum befragt er diesen dann nicht. Ein w32tm / monitor sagt mir, dass der PDC richtig syncronisiert ist. Muss der Windows Zeitgeberdienst auf dem Server gestartet sein?

Ich werde noch verrruckt, das Netzwerk spinnt nun total. Einige meiner Kollegen können sich nun nicht mehr an der Domäne anmelden, die Fehlermeldung sagt etwas über Zeitunterschiede aus. Lokale Anmeldung geht... was kann dsa sein bzw ist Windows pingelig, was die Zeit angeht ?

Seit ein paar Tagen haben wir diese Fehlermeldung sehr häufig in dem Eventlog stehen: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "XXX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9498E00D-7461-494-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. XXX ist ein normaler Client mit Win XP SP2... ich kann da keine Suchdienste finden. Das scheint ja kritisch zu sein, was ist denn das Problem überhaupt an der Stelle? Die MS Hilfe schweigt sich ja leider zu dem Thema aus.

Ahh, dass könnte natürlich sein, neue Firewall läßt kein NTP durch und die Server können sich nicht die neuste Zeit holen. Das könnte die Lösung sein. Kann man irgendwie per Policy verteilen, von welchem Server sich die Clients die Zeit holen sollen ?

Kann jemand was mit dieser Fehlermeldung anfangen ? Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "host/zeus.xxx.de" empfangen. Dies deutet darauf hin, dass das Ticket, das für den Server verwendet wurde, noch nicht gültig ist (im Verhältnis zu der Serverzeit). Wenden Sie sich an den Systemadministrator, und vergewissern Sie sich, dass die Client- mit der Serverzeit synchronisiert ist, und dass der KDC im Bereich "xxx.DE" mit dem KDC im Clientbereich synchronisiert ist.