-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
Hallo !
Hoffe ihr könnt mir jetzt folgen wenn ich euch das jetzt schildere :rolleyes:
Infrastruktur:
Client --> Internet--> Linux (Iptables Firewall) --> W2k3 Server (internes lan) --> Zywall (IPSEC Gateway) --> Internet --> Zywall --> Remote host
So wie schaut das aus bzw was ist das Ziel !?
Im internen lan hab ich 2 gateways eines ganz normal bsp 192.168.0.1 geht auf den linux router und das andere 192.168.0.2 geht auf die Zywall welche mir einen Ipsec verbindung zum remotehost herstellt !
Momentane Lösung !!
Client wählt sich mittels pptp beim W2k3 Server an und erhält eine interne ip mit einer /32 maske !!
danach remotedesktop über vpn und dann mittels einer route zum remote host über zywall und ipsec !!
funktioniert auch alles wunderbar !!
So aber nun zu meiner frage !
Wie kann man dies auch ohne herstellung einer Remotedesktop session machen !
Meines Erachtens liegt der knackpunkt darin, das man beim ein wählen eine ip adresse mit einer /32 maske bekommt und somit kann man keine route in den vpn legen !
Ist es möglich dem W2K3 RAS server irgendwie mitzuteilen das er /24 masken verteile --> der grund wär der das man dann am client eine route definieren kann die einen weg zum remotehost über die zywall ermöglicht, und sich somit die zwischensitzung über Remotedesktop erspart !
Ich hoffe ihr versteht was ich meine ;)
mfg
rossi
-
hi
freut mich wenns geklappt hat
bitte bitte :D
grüsse aus österreich
rossi
-
würd mal sagen das hört nach einen stink-normalen password recovery an !!
Beim booten des routers --> STRG & PAUSE drücken (bei Verwendung von Windows Hyper-Terminal)
danach solletr er im rommonitor sein
rommon>
hier dann ich glaub " config register 0x2142"
danach wieder booten
jetzt müsste man sich ohne password einloggen können alles
rückstellen passwort und so !!!
danach wiedre "config register 0x2102"
dann "copy run start"
reboot
sollte so kalppen hoff
p.s.: das war vom gedächtnis heraus möglich das bei den befehlen ztw ein bindestrich gehört weis ich jetzt nicht
mfg rossi
-
Hallo
Gib mal die IOS-Version
und den Typ des Routers an !!
mfg rossi
-
hallo
um dir helfen zu können bräuchte ich eine config
anders wirds schwierig !!
mfg rossi
-
hallo
trag einaml am dialer1 auch
" no cdp enable " ein
vielleicht klappts dann !!
mfg
rossi
-
Hallo !! :)
Ich hab ein recht komisches Problem mit outlook web access !!
allem user könne umlaute im OWA2003 verwenden , nur ein user nicht da kommen nur komische zeichen an und nie ein ä ü oder ö !!
wisst ihr vielleicht an was das liegen könnt ??
mfg
rossi
-
hi
sorry knight das du nichts von meinem tipp haltest
aber obs dus glaust oder nicht ich hatte das problem bei winxp mit service-pack2 !!
hatte auch keinen zugriff unetr den rechnern in einen arbeitsgruppennetzwerk !
hätte das nicht gepostet wenn ich es nicht selber erlebt habe
rossi
-
hi !!
googel mal nach der IRP Stack-size !!!
ist ein buffer im lanman-server stell die mal beim laptop auf 5
hab den registry key nicht im gedächtnis sorry !
mfg
rossi
-
hi
schau dir mal das tool
dcdiag.exe an
mfg
rossi
-
freut mich wenns klappt hehe !!
übrigens brauchst mi ned zu siezen
i bin da rossi ausn ösi-land hehehe
lg
rossi
:D
-
hallo
poste mal die komplette config
wie schauts mitn routing aus ??
mfg rossi
-
Hallo Boardler !
Welches Betriebssytem unterstützt 64bit ?
Angeblich XP und Windows Server 2003 !?
Ich frage mich ob sie nur kompatibel sind oder
auch mit 64bit Befehlssätzen arbeiten ??
mfg
rossi
-
hi
der router weis ja nicht bei welcher nr er abheben soll
->isdn answer1 #deine isdn nummer
->isdn answer2 #deine isdn nummer
->isdn calling-number #deine isdn nummer
das gib ihm am interface !!
z.B.:
isdn calling-number 256987
ok
mfg
rossi
-
hi !
danke für die antworten :)
meine idee dahinter ist folgende:
ich möchte auf dem 2k3 server einen tunnelendpunkt definieren mit nat-t !!
durch linux firewall kann ich ja die ports auf dem server weiterleiten 500,50,1701,4500
und dann bei jedem client im netz des w2k3 servers eine route eintragen die nicht auf das standard gateway zeigt sondern auf den w2k3 server wenn er ins netz der vpn-connection möchte
ich hoffe ich habe mich klar ausgedrückt !!
mfg
rossi
-
hi @ all ! ;)
Szenario: windows 2003 server hinter einer linux gentoo firewall die NAT macht !
gegnstelle zywall 10 !
Ist es möglich mit dem windows server 2003 eien dauerhafte ipsec verbindung herzustellen zu der Zywall 10 ??
also nochmal in der reihenfolge
-client ---> w2k3 server --> linux firewall mit nat ---> internet ---> zywall 10 mit vpn server auf ipsec basis und nat ---> client
so ziel ist es einen dauerhaften tunnel vom w2k3 server zur zywall !!
die lokale subnetze unterscheiden sich !!
wie würdet ihr das lösen ??
mfg rossi
-
soda naja geht ja voran ;)
etwas hast du falsch verstanden
interface BRI0
ip address 192.168.0.50 255.255.255.0
encapsulation ppp
no ip route-cache
no ip mroute-cache
shutdown
isdn switch-type basic-net3
isdn answer1 #40574 ----> ohen raute zeichen davor
isdn answer2 #40575 ----> ohen raute zeichen davor
isdn calling-number #40574 ----> ohen raute zeichen davor
da ich deine zugangsdaten nicht weis mach mas einfach mal so
geh wieder --> enable mode --> conf term --> int br0
-->no ip address 192.168.0.50 255.255.255.0
--> ip address negotiated
--> dialer group 1
--> no cdp enable
--> no shutdown
--> exit
--> dialer list 1 protocol ip permit
--> access-list 1 permit any
--> ip route 0.0.0.0 0.0.0.0 bri0
--> copy run start
mach das mal dann schau ma wieder weiter
deine zugangs daten wären interesssant obs du da eien ip bekommen hast oder ne isdn rufnummer oder obsd auch einen authentifikation brauchst???
leider weis ich das nicht aber schreib einfach was du alles bekommen hast brauche aber nicht die werte der daten
mfg rossi
p.s.: geh dann mal ins bett cu & viel glück
vielleicht kann dir ja morgen dann mr. oiso wieder weiterhelfen .......
cu
-
hi
so möcte mal ein bischen was posten sicher lich nicht alles wiel ich ja nicht vor dienem router sitz also
geh mas an !!
im enable mode "conf term" eintippen
route(conf)#
-> int eth0
-> ip address xxx.xxx.xxx.xxx sss.sss.sss.sss
# xxx. fuer die ip adresse sss. für die subnet mask ok ;)
-> no shutdown
-> exit
router(conf)#
-> int bri0
-> encapsulation ppp
->ip address xxx.xxx.xxx.xxx sss.sss.sss.sss
->isdn answer1 #deine isdn nummer
->isdn answer2 #deine isdn nummer
->isdn calling-number #deine isdn nummer
-> isdn switch-type basic-net3
-> exit
-> copy run start
mch das einmal dann schuan wir weiter und poste die config
mfg rossi
-
Hi !
Setz mal "dialer idle-timeout 10"
mfg rossi
sollte dann nach 10 sec auflgen bei keinem traffic
-
Hi !!
Soweit ich weis dämmen VLAN´s nur Broadcasts ein !
Dadurch das du aber in einer Dömäne mit 2000 arbeitest gehe ich davon aus, das du DNS verwendest und dir somit broadcasts ersparst !?
Es sei denn du hast noch einen WINS-Server irgendwo oder du verwendest noch die Netzwerkumgebung da diese dienste ja auch mit broadcast agieren !!
mfg rossi
-
Haaalllooo ??
Keiner ne Idee ??
-
Hi Boardler
So nun zu meiner Frage !
Wenn sich bei einem W2k Server der system-status zwar sichern lässt aber nicht wieder herstellen lässt ist di registry korrupt wenn ich mich nicht irre !?
Detail: 3 Server
Einer davon PDC + alle Masterrollen die anderen sind zus. DC
Von den andern lässt sich der System-state wiederherstellen aber vom PDC der mit den Masterrollen nicht mehr !!
Sowohl mit veritas backup-exec sowohl auch mit ntbackup folgendes fehlerbild
--> am PDC kann ich live einen system-state abziehen wenn ich aber den an einen anderen server einspiele bricht mir das ntbackup ab bzw schliesst nich ordnungsgemäß ab und wir einfach geschlossen
danach läuft zwar der server noch doch alle com+ klassen fehlen ihm
nach meiner diagnose ist die registry des PDC korrupts !!
wie seht ihr das ??
mfg rossi :wink2: :wink2: :wink2: :D :D
-
Hallo Boardler ! :p
So hab wieda mal ne Frage !!
Gibt es irgendein WMI-Tool welches einem die Administration nicht so Datenbankspezifisch darstellt ??
Hab das momentan von MS laufen !
Ein bischen zu unübersichtlich für meinen Geschmck wenn man über WMI ein Netzwerk administrieren will.
mfg rossi
-
huch was meinst
Exakt alle 10sek ist ein Loopback vom Router selbst auf dem BRI.
loopback
was stellt er an am 127.0.0.1 versteh nicht ganz ??
bitte definier das mal bzw wie mit was hast gelauscht
und wodurch wir der initiiert ??
mfg rossi
firefox als msi paket
in Windows Server Forum
Geschrieben
Hallo
Hat jemand einen Ahnung oder gibts irgendwo den firefox als msi paket zum downloaden zwecks verteilung ??
Oder muss ichs mir selber schnüren mittels WinInstall LE ??
mfg
rossi