actinet
Members-
Gesamte Inhalte
14 -
Registriert seit
-
Letzter Besuch
Über actinet
- Geburtstag 14.12.1979
Profile Fields
-
Member Title
Newbie
Fortschritt von actinet
-
2008SBS - Sicher mitten ins Internet?
actinet antwortete auf ein Thema von actinet in: Windows Server Forum
Hossa, Überzeugungsarbeit hat gefruchtet. Ich packe jetzt eine schicke Firewall davor. Da bin ich aber beruhigt. Danke an alle. Grüße Nico -
2008SBS - Sicher mitten ins Internet?
actinet antwortete auf ein Thema von actinet in: Windows Server Forum
Oh Super! Dann kann ich jetzt also in der Windows Firewall alle anderen Ports dicht machen oder noch besser, dem Schwager ne Firewall aus den Rippen leihern ;-) ? Das Outlook Anywhere kannte ich bisher noch nicht. Kann das nur Outlook 2007? grüße Nico -
2008SBS - Sicher mitten ins Internet?
actinet antwortete auf ein Thema von actinet in: Windows Server Forum
Hallo, eine letzte Frage, bevor ich mich an die Überzeugungsarbeit mache. Gibt es ein Szenario, in dem ich ohne VPN auskomme? Wegen mir auch mit einem anderen Betriebssystem. Ich bin nicht auf den SBS festgelegt. grüße Nico -
2008SBS - Sicher mitten ins Internet?
actinet antwortete auf ein Thema von actinet in: Windows Server Forum
Der liebe Schwager, dem das zu umständlich ist. "In meiner alten Firma ging das auch ohne...", wurde mir gesagt. Ich muß wohl weiter Überzeugungsarbeit leisten oder mich von jeder Verantwortung frei sprechen und hoffen, dass nicht allzugroßer Schaden angerichtet wird :eek: grüße Nico -
Hallo, ich bereite gerade für meinen Schwager einen Windows 2008SBS vor, dass er Emails (Exchange; OWA & Outlook), Sharepoint und WebDAV kann. Alles kein großes Problem. Nur soll der Server, wenn es fertig ist, in ein Housingcenter und damit Mitten ins Internet. Das bereitet mir gerade arge Kopfschmerzen, da laut nmap die Kiste mit knapp 10 offenen RPC Ports (1) ins Netz lauscht und ich die nicht zubekomme, ohne Outlook mit auszusperren. Mein Vorschlag, die Kiste hinter eine Hardware Firewall und VPN zu stellen wurde nicht allzu wohlwollend aufgenommen. Vielleicht könnt ihr mir kurz helfen, welche von den Ports da unten "gefährlich" sind, oder mit mit einen "so mach ich es" auf die Sprünge helfen, das Ding so einzurichten, dass es auch längerfristig nur einen Admin hat. ;-) schöne Grüße Nico Anhang 1 hardtrack:~# nmap -sV 10.0.100.4 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-07 18:11 UTC Interesting ports on 10.0.100.4: Not shown: 1655 filtered ports PORT STATE SERVICE VERSION 25/tcp open smtp 53/tcp open domain? 80/tcp open http Microsoft IIS webserver 7.0 88/tcp open kerberos-sec Microsoft Windows kerberos-sec 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap Microsoft LDAP server 443/tcp open ssl/http Microsoft IIS webserver 7.0 445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds 464/tcp open kpasswd5? 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open ssl/ldap Microsoft LDAP server 987/tcp open ssl/http Microsoft IIS webserver 7.0 1026/tcp open msrpc Microsoft Windows RPC 1027/tcp open msrpc Microsoft Windows RPC 1029/tcp open msrpc Microsoft Windows RPC 1030/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 1031/tcp open msrpc Microsoft Windows RPC 1043/tcp open msrpc Microsoft Windows RPC 3268/tcp open ldap Microsoft LDAP server 3269/tcp open ssl/ldap Microsoft LDAP server 3389/tcp open microsoft-rdp Microsoft Terminal Service 6001/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6002/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 6004/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port25-TCP:V=4.11%I=7%D=4/7%Time=49DB9778%P=i686-pc-linux-gnu%r(NULL,69 SF:,"220\x20ARCHTEXXCSERVER\.archtexx\.local\x20Microsoft\x20ESMTP\x20MAIL SF:\x20Service\x20ready\x20at\x20Tue,\x207\x20Apr\x202009\x2011:12:01\x20- SF:0700\r\n")%r(Help,DB,"220\x20ARCHTEXXCSERVER\.archtexx\.local\x20Micros SF:oft\x20ESMTP\x20MAIL\x20Service\x20ready\x20at\x20Tue,\x207\x20Apr\x202 SF:009\x2011:12:01\x20-0700\r\n214-This\x20server\x20supports\x20the\x20fo SF:llowing\x20commands:\r\n214\x20HELO\x20EHLO\x20STARTTLS\x20RCPT\x20DATA SF:\x20RSET\x20MAIL\x20QUIT\x20HELP\x20AUTH\x20BDAT\r\n"); ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port53-TCP:V=4.11%I=7%D=4/7%Time=49DB977D%P=i686-pc-linux-gnu%r(DNSVers SF:ionBindReq,4E,"\0L\0\x06\x05\0\0\x01\0\x01\0\0\0\0\x07version\x04bind\0 SF:\0\x10\0\x03\xc0\x0c\0\x10\0\x01X\x02\0\0\0\"!Microsoft\x20DNS\x206\.0\ SF:.6001\x20\(17714650\)"); MAC Address: 00:1E:4F:35:58:36 (Unknown) Service Info: OS: Windows Nmap finished: 1 IP address (1 host up) scanned in 171.116 seconds hardtrack:~#
-
Hallo zusammen, wir 4 sitzen hier gerade in einer Vorlesung vor 4 Routern (2800er), die alle mit dem CCME ausgestattet sind. Diese sind jeweils mit schicken Seriellen Kabeln miteinander verbunden und wir versuchen miteinander zu telefonieren. Kurz zu der "Architektur": R1 -> R2 -> R3 -> R4 R1 hat die Telefonnummern 111, 113, 115 R2 110,112,... R3 120,122,123,15 R4 121,123,124 wir haben über brI eine Telefonnummer 101, die man über R3 anrufen kann. Im Grunde genommen ist die Frage ganz einfach: Kann man von der 111 über dial-peers die 124 anrufen? Das funktioniert bei uns nämlich nicht. Man kommt maximal einen Router weiter von seinem Router aus. Also die Telefone jeweils an den Routern. Sobald ein dritter Router ins Spiel kommt wird zwar das richtige dial-peer gematched, aber es findet keine Weiterleitung statt. Da es in jeder Kombination mit maximal 2 Routern funktioniert, die pings im egrp netzwerk von R1 bis R4 durchkommen und sonst alles funktioniert ...sogar über zwei router raus ins brI... denken wir, dass es eine Beschränkung des IOS ist, was es nicht zuläßt, dass man von neinem VoIP dial-peer auf ein anderes VoIP dial-peer kommt. Was sagt ihr dazu?
-
Die router haben definitiv Verbindung. Es muß an den Routingtabellen gehen. Wie gesagt laufen die Verbindungen aus dem 192.168.1er Netz tadellos und vom 10.0.10er Netz komme ich ja auch einwandfrei auf das interne Netzwerkdevice vom entfernten Router ... nur nicht weiter... der entfernte router ist eine Linux Maschine, deswegen bringen confs von dem ding nicht viel Grüße Nico
-
Mit den Tabelle komme ich von zuhause auf das eth0 Device des ISDN Routers. und rückwärts ist alles okay... vom 192.168.1.0/24 er Netz geht es wunderbar in das 10.0.10.0/24 er Netz Noch Ideen? Entfernter Router Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.15.8 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.15.8 0.0.0.0 UG 0 0 0 ippp0 @home 10.0.12.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.15.250 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 84.58.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.12.0 10.0.12.5 255.255.255.248 UG 0 0 0 tun0 192.168.1.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.15.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 84.58.128.1 0.0.0.0 UG 0 0 0 ppp0
-
NAT wird erst am ppp0 device vorgenommen, was bei der Kommunikation zum "nachbarn" nicht zum Einsatz kommt. Also ist das auch keine Lösung. Schade... Grüße Nico
-
Jepp, eigentlich stelle ich die ISDN Einwahl für ne Internetverbindung zur Verfügung. Die Internetverbindung geht auch, nur der ping ins jeweils andere Netz will nicht. Ich hatte gestern ne verkorkste routingtabelle, mit der ich sogar aufs eth0 device vom ISDN "fern"-Router gekommen bin, kanns aber nicht mehr reproduzieren. grüße Nico
-
Hallo ihr, ich bastel gerade an 2 Routern, die 2 Netze miteinander Verbinden sollen. Leider will kein Ping in Richtung 192er Netz vom 10er Netz durchkommen. Andersrum natürlich auch nicht. Ein tcpdump zeigt, dass der Request bis an das ippp0 device vom entfernten Server kommt und keinen tick weiter. Da ich erst angehender CCNA bin, bin ich jetzt leider überfragt, denn meiner Ansicht nach stimmen die Tabellen... heim Netz 10.0.10.0/24 transit Netz 10.0.15.0/24 entferntes Netz 192.168.1.0/24 (heim) ---- (router) --- ISDN Wählverbindung --- (router)---(entferntes Netz) heimrouter: eth0 10.0.10.254 ippp0 10.0.15.8 entfernter router: ippp0 10.0.15.250 eth0 192.168.1.254 Die Routing Tabelle vom heim Router 10.0.12.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.15.250 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 84.58.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.12.0 10.0.12.5 255.255.255.248 UG 0 0 0 tun0 192.168.1.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.15.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 84.58.128.1 0.0.0.0 UG 0 0 0 ppp0 Die Routing Tabelle vom entfernten Router 10.0.15.8 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.15.8 0.0.0.0 UG 0 0 0 ippp0 Die Strecke mal großflächig "abgepingt" und "getracerouted" asterisk:~# ping 10.0.15.8 PING 10.0.15.8 (10.0.15.8) 56(84) bytes of data. 64 bytes from 10.0.15.8: icmp_seq=1 ttl=64 time=0.189 ms --- 10.0.15.8 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.189/0.189/0.189/0.000 ms asterisk:~# ping 10.0.15.250 PING 10.0.15.250 (10.0.15.250) 56(84) bytes of data. 64 bytes from 10.0.15.250: icmp_seq=1 ttl=64 time=44.4 ms --- 10.0.15.250 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 44.479/44.479/44.479/0.000 ms asterisk:~# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data. 64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=44.2 ms --- 192.168.1.254 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 44.229/44.229/44.229/0.000 ms asterisk:~# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1000ms --------------------------------------------------------------- asterisk:~# traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets 1 localhost (10.0.15.250) 36.354 ms 35.923 ms 36.009 ms 2 *... --------------------------------------------------------------- Falls jemand auf die Idee kommt: cat /proc/sys/net/ipv4/ip_forward 1
-
Hallo Die willkürliche ID war auch nur zum Testen gedacht. Wenn das alles so klappt, wir ich es mir vorgestellt habe, wird natürlich eine offizielle ID beantragt. Danke für die links, die werde ich mir jetzt mal anschauen. Gruß Nico
-
Ich glaub ich habs... habe einfach mal das Häckchen "replicate to globel Directory" angemcht, jetzt isses da *freu* Ist das eigentlich ein "gutes" bzw. "ordentliches" vorgehen? Würdet ihr das auch so machen, oder gibt es da auch andere Vorgehensweisen? Kann man solche Attribute auch ohne Drittabnbieter Software einfügen? Fragen übeer Fragen... gute Nacht Nico
-
Hallo Ihrs! Ich habe die Befürchtung, für ein Projekt das Verzeichnischema ändern zu müssen. Und zwar soll für ein neues Content Management System unserer Webseite die Useranmeldung über die LDAP Schnittstelle des Active Directory's geschehen. Da das System über eine "Workflow Engine" verfügt, muß in den AD Usern die Rolle, die derjenige im CM-System hat, mitgespeichert werden. Um das auszutesten habe ich mich an meinen Windows-Bastelserver gesetzt und mal ganz vorsichtig, nach einer Anleitung der Klasse "user" ein selbst erstelltes Attribut hinzugefügt. In der "AD Schema" Management Konsole sieht die ganze Sache auch super toll aus, nur hat sie keinerlei Auswirkungen. Ich kann meine Änderungen nirgendwo finden. Ein "Reload Schema" macht die Sache auch nicht besser. Bin ich gerade komplett auf dem Hozweg, oder habe ich nur irgendetwas vergessen? Wo könnte ich nach dieser Erweiterung suchen, bzw. den Usern Werte eintragen? Ein bisschen zu Denken gibt mir die X.500 OID die ich natürlich noch nicht habe Zertifizieren lassen, stattdessen habe ich irgendeinen Wert genommen, den ich auf die schnelle nicht finden konnte. Gruß Nico