Hr_Rossi

Hallo

Hat jemand einen Ahnung oder gibts irgendwo den firefox als msi paket zum downloaden zwecks verteilung ??

Oder muss ichs mir selber schnüren mittels WinInstall LE ??

mfg

rossi

Hallo !

Hoffe ihr könnt mir jetzt folgen wenn ich euch das jetzt schildere :rolleyes:

Infrastruktur:

Client --> Internet--> Linux (Iptables Firewall) --> W2k3 Server (internes lan) --> Zywall (IPSEC Gateway) --> Internet --> Zywall --> Remote host

So wie schaut das aus bzw was ist das Ziel !?

Im internen lan hab ich 2 gateways eines ganz normal bsp 192.168.0.1 geht auf den linux router und das andere 192.168.0.2 geht auf die Zywall welche mir einen Ipsec verbindung zum remotehost herstellt !

Momentane Lösung !!

Client wählt sich mittels pptp beim W2k3 Server an und erhält eine interne ip mit einer /32 maske !!

danach remotedesktop über vpn und dann mittels einer route zum remote host über zywall und ipsec !!

funktioniert auch alles wunderbar !!

So aber nun zu meiner frage !

Wie kann man dies auch ohne herstellung einer Remotedesktop session machen !

Meines Erachtens liegt der knackpunkt darin, das man beim ein wählen eine ip adresse mit einer /32 maske bekommt und somit kann man keine route in den vpn legen !

Ist es möglich dem W2K3 RAS server irgendwie mitzuteilen das er /24 masken verteile --> der grund wär der das man dann am client eine route definieren kann die einen weg zum remotehost über die zywall ermöglicht, und sich somit die zwischensitzung über Remotedesktop erspart !

Ich hoffe ihr versteht was ich meine ;)

mfg

rossi

hi

freut mich wenns geklappt hat

bitte bitte :D

grüsse aus österreich

rossi

würd mal sagen das hört nach einen stink-normalen password recovery an !!

Beim booten des routers --> STRG & PAUSE drücken (bei Verwendung von Windows Hyper-Terminal)

danach solletr er im rommonitor sein

rommon>

hier dann ich glaub " config register 0x2142"

danach wieder booten

jetzt müsste man sich ohne password einloggen können alles

rückstellen passwort und so !!!

danach wiedre "config register 0x2102"

dann "copy run start"

reboot

sollte so kalppen hoff

p.s.: das war vom gedächtnis heraus möglich das bei den befehlen ztw ein bindestrich gehört weis ich jetzt nicht

mfg rossi

Hallo

Gib mal die IOS-Version

und den Typ des Routers an !!

mfg rossi

hallo

um dir helfen zu können bräuchte ich eine config

anders wirds schwierig !!

mfg rossi

hallo

trag einaml am dialer1 auch

" no cdp enable " ein

vielleicht klappts dann !!

mfg

rossi

Hallo !! :)

Ich hab ein recht komisches Problem mit outlook web access !!

allem user könne umlaute im OWA2003 verwenden , nur ein user nicht da kommen nur komische zeichen an und nie ein ä ü oder ö !!

wisst ihr vielleicht an was das liegen könnt ??

mfg

rossi

hi

sorry knight das du nichts von meinem tipp haltest

aber obs dus glaust oder nicht ich hatte das problem bei winxp mit service-pack2 !!

hatte auch keinen zugriff unetr den rechnern in einen arbeitsgruppennetzwerk !

hätte das nicht gepostet wenn ich es nicht selber erlebt habe

rossi

hi !!

googel mal nach der IRP Stack-size !!!

ist ein buffer im lanman-server stell die mal beim laptop auf 5

hab den registry key nicht im gedächtnis sorry !

mfg

rossi

hi

schau dir mal das tool

dcdiag.exe an

mfg

rossi

freut mich wenns klappt hehe !!

übrigens brauchst mi ned zu siezen

i bin da rossi ausn ösi-land hehehe

lg

rossi

:D

hallo

poste mal die komplette config

wie schauts mitn routing aus ??

mfg rossi

Hallo Boardler !

Welches Betriebssytem unterstützt 64bit ?

Angeblich XP und Windows Server 2003 !?

Ich frage mich ob sie nur kompatibel sind oder

auch mit 64bit Befehlssätzen arbeiten ??

mfg

rossi

hi

der router weis ja nicht bei welcher nr er abheben soll

->isdn answer1 #deine isdn nummer

->isdn answer2 #deine isdn nummer

->isdn calling-number #deine isdn nummer

das gib ihm am interface !!

z.B.:

isdn calling-number 256987

ok

mfg

rossi

hi !

danke für die antworten :)

meine idee dahinter ist folgende:

ich möchte auf dem 2k3 server einen tunnelendpunkt definieren mit nat-t !!

durch linux firewall kann ich ja die ports auf dem server weiterleiten 500,50,1701,4500

und dann bei jedem client im netz des w2k3 servers eine route eintragen die nicht auf das standard gateway zeigt sondern auf den w2k3 server wenn er ins netz der vpn-connection möchte

ich hoffe ich habe mich klar ausgedrückt !!

mfg

rossi

hi @ all ! ;)

Szenario: windows 2003 server hinter einer linux gentoo firewall die NAT macht !

gegnstelle zywall 10 !

Ist es möglich mit dem windows server 2003 eien dauerhafte ipsec verbindung herzustellen zu der Zywall 10 ??

also nochmal in der reihenfolge

-client ---> w2k3 server --> linux firewall mit nat ---> internet ---> zywall 10 mit vpn server auf ipsec basis und nat ---> client

so ziel ist es einen dauerhaften tunnel vom w2k3 server zur zywall !!

die lokale subnetze unterscheiden sich !!

wie würdet ihr das lösen ??

mfg rossi

soda naja geht ja voran ;)

etwas hast du falsch verstanden

interface BRI0

ip address 192.168.0.50 255.255.255.0

encapsulation ppp

no ip route-cache

no ip mroute-cache

shutdown

isdn switch-type basic-net3

isdn answer1 #40574 ----> ohen raute zeichen davor

isdn answer2 #40575 ----> ohen raute zeichen davor

isdn calling-number #40574 ----> ohen raute zeichen davor

da ich deine zugangsdaten nicht weis mach mas einfach mal so

geh wieder --> enable mode --> conf term --> int br0

-->no ip address 192.168.0.50 255.255.255.0

--> ip address negotiated

--> dialer group 1

--> no cdp enable

--> no shutdown

--> exit

--> dialer list 1 protocol ip permit

--> access-list 1 permit any

--> ip route 0.0.0.0 0.0.0.0 bri0

--> copy run start

mach das mal dann schau ma wieder weiter

deine zugangs daten wären interesssant obs du da eien ip bekommen hast oder ne isdn rufnummer oder obsd auch einen authentifikation brauchst???

leider weis ich das nicht aber schreib einfach was du alles bekommen hast brauche aber nicht die werte der daten

mfg rossi

p.s.: geh dann mal ins bett cu & viel glück

vielleicht kann dir ja morgen dann mr. oiso wieder weiterhelfen .......

cu

hi

so möcte mal ein bischen was posten sicher lich nicht alles wiel ich ja nicht vor dienem router sitz also

geh mas an !!

im enable mode "conf term" eintippen

route(conf)#

-> int eth0

-> ip address xxx.xxx.xxx.xxx sss.sss.sss.sss

# xxx. fuer die ip adresse sss. für die subnet mask ok ;)

-> no shutdown

-> exit

router(conf)#

-> int bri0

-> encapsulation ppp

->ip address xxx.xxx.xxx.xxx sss.sss.sss.sss

->isdn answer1 #deine isdn nummer

->isdn answer2 #deine isdn nummer

->isdn calling-number #deine isdn nummer

-> isdn switch-type basic-net3

-> exit

-> copy run start

mch das einmal dann schuan wir weiter und poste die config

mfg rossi

Hi !

Setz mal "dialer idle-timeout 10"

mfg rossi

sollte dann nach 10 sec auflgen bei keinem traffic

Hi !!

Soweit ich weis dämmen VLAN´s nur Broadcasts ein !

Dadurch das du aber in einer Dömäne mit 2000 arbeitest gehe ich davon aus, das du DNS verwendest und dir somit broadcasts ersparst !?

Es sei denn du hast noch einen WINS-Server irgendwo oder du verwendest noch die Netzwerkumgebung da diese dienste ja auch mit broadcast agieren !!

mfg rossi

Haaalllooo ??

Keiner ne Idee ??

Hi Boardler

So nun zu meiner Frage !

Wenn sich bei einem W2k Server der system-status zwar sichern lässt aber nicht wieder herstellen lässt ist di registry korrupt wenn ich mich nicht irre !?

Detail: 3 Server

Einer davon PDC + alle Masterrollen die anderen sind zus. DC

Von den andern lässt sich der System-state wiederherstellen aber vom PDC der mit den Masterrollen nicht mehr !!

Sowohl mit veritas backup-exec sowohl auch mit ntbackup folgendes fehlerbild

--> am PDC kann ich live einen system-state abziehen wenn ich aber den an einen anderen server einspiele bricht mir das ntbackup ab bzw schliesst nich ordnungsgemäß ab und wir einfach geschlossen

danach läuft zwar der server noch doch alle com+ klassen fehlen ihm

nach meiner diagnose ist die registry des PDC korrupts !!

wie seht ihr das ??

mfg rossi :wink2: :wink2: :wink2: :D :D

Hallo Boardler ! :p

So hab wieda mal ne Frage !!

Gibt es irgendein WMI-Tool welches einem die Administration nicht so Datenbankspezifisch darstellt ??

Hab das momentan von MS laufen !

Ein bischen zu unübersichtlich für meinen Geschmck wenn man über WMI ein Netzwerk administrieren will.

mfg rossi

huch was meinst

Exakt alle 10sek ist ein Loopback vom Router selbst auf dem BRI.

loopback

was stellt er an am 127.0.0.1 versteh nicht ganz ??

bitte definier das mal bzw wie mit was hast gelauscht

und wodurch wir der initiiert ??

mfg rossi