Hr_Rossi
-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
hi !!
jo verschl. tät ich sagen die normale was du auch immer hast bei der anmeldung aber bei der übertragung wird da sicha nichts verschl.
aber wozu brauchst einen server kannst ja bei xp auch eine vpn-eingehend
konfigurieren !!??
einfach routing und ras starten (den dienst)
mfg rossi
-
jo in phase 1 zum aushandeln desIKE sicherlich
aber wie gesagt in phase 2 bin ich mir echt nicht sicher
ich sagte nicht sicher
aber wo ich mir sicher bin is die DH-group in phase 2
mfg rossi
-
ach
bei dial on demand routing sprich DDR muss die verb. von aussen initiiert werden sonst geht gar nix
binde die log. interface an das phys.
und schmeiss die rotary group raus brauchst ned
dann versuch über einen ping vom ethernet aus
die isdn verb. zu initieren
sprich schau das dein routing passt
bsp.
interface BRI1/0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn answer1 xxxxxxx
isdn answer2 xxxxxxx
isdn calling-number xxxxxxx
no cdp enable
interface Dialer3
description xxxxx
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer idle-timeout 90
dialer string xxxxxxx
dialer hold-queue 20
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname xxxxxx
ppp chap password xxxxxxxxx
mfg rossi
am bri0 interface die isdn calling number ist DEINE isdn nummer
sowie ISDN answer 1&2 für beide kanäle
-
hehe
hi grizzly
alter ipsec experte :D
gruss rossi
-
hi
du musst das physikalische interface bri0 einen dialer pool hinzufügen
dialer pool-member 1
und am logischen interface sprich dialer1 - dialer...
dialer pool 1
angeben
das bindet die logischen dialer an das phys. interface so müsste es klappen
mfg rossi
-
hiho
damit müsste es fnktionieren
http://support.microsoft.com/default.aspx?scid=kb;DE;240262
aber pass gut auf bei den einstellungen und vergiss nicht das win2000 3DES und die DH2 Group in phase 2 nicht unterstützt !!
mfg rossi
p.s.: sicherheitshalber mit des und ohne difie hellman group in phase 2
-
hi
bei win2k musst du eine ip-si-richtlinie erstellen
dann kannst du einen vorinst. schlüssel definieren !!
vergiss aber nicht das du die richtlinie in beide richtungen machst
ip-si-richtlinien erstellen ist nicht ganz einfach man muss wissen was man tut...
mfg rossi
-
jo stimmt haste recht grizzly wie immer hehe *schäm*
aber mit nat und transport modus naja ich weis nicht so recht
mfg rossi
-
jo ok
aber bei ip-si-richtlinien kann man ja die tunnelendpunkte best. und somit "encapsulation" tunnel fahren
bei diesem beispiel wär interessant welche FW das sind
bzw ob man ein "site to site" (FW toFW) ipsec einrichten
kann das wär dann meines erachtens nach ideal
wobei dies aber auch nicht funken wird weil hinter dem nat
2mal das gleiche netzt genommen wird
warum nur 2 gleiche netz
mfg rossi
btw: grizzly alles gute zum MVP :p
-
also ich sag mal das sollte funken
wenn die versch. user in versch. OU´s sind und du somit versch. gruppenrichtlinien wirken lassen kannst
mfg rossi
-
hi
jo grizzly da hastte recht
aber kann an sowas mit hostrouten nicht steuern ??
mfg rossi
p.s.: idealerweise wär ich in diesem fall für eine ipsec iplementation und das dann steuren über ip-si-richtlinien
müsste funken denk ich mir
was meinst du dazu grizzly würd mich auch interr.
-
jo doc da muss ich dir recht geben :D
ich sag mal als faustregel kannst nehmen 20kB/s
is ein guter wert zum rechnen und genügt auf jedenfall
zwischen server und client !!
mfg rossi
p.s.: citrix setzt voraus bei meta-frame terminal services
10-20kB/s !!
-
lol
das wäre schön
dann ginge sicher remotedesktop auch mit ein paar registry keys
aber ich sage dir das es nicht gehn wird
da wär ja jede fa. **** die sich xppro lizenzen leistet
mfg rossi
p.s.: also ich spiel auch wenns mir die zeit zulässt, hab aber noch kein spiel gehabt das unter xppro nicht läuft
-
hi
verstehe nicht ganz ...
du kannst ja für vty0-4 sprich telnet session für jedes vty
eine eigenes pw vergeben
aber die lokale benutzerdatenbank brauchst du unbedingt für isdn einwahl
ausser du drehst die ppp auth. ab...
oder du sagst ppp atheentication chap oder pap und dann callout oder callin
so machst du die authentifizierung nur in eine richtung .....
mfg rossi
-
thx doc
damit is mir schon geholfen
mfg rossi
belibt nur mehr die frage wegen der clustergrösse ??
-
hi
hab grad gelsen das windows server2003 beim clustering nur 8 server verträgt nicht, stimmt das ??
bzw wie is es dann wenn man zusätzlich citrix impementiert
kann man dann mehr nodes verwalten
also ich brauch nen cluster mit 11
mfg rossi
-
hihi
also meine nachforschungen haben ergeben
das dies ein cisco bug is in der ios ver. 12.0(4)
also mit einen update auf
12.2
sollte dieses problem behoben werden
mfg rossi
-
hey cool
HERZLICHEN GLÜCKWUNSCH !!!!!!!!!
hatte ja das vergnügen mit dir schonmal
(ipsec-zywall) hehe
bist echt cool drauf
schöne grüsse aus österreich
rossi
-
hi
momenatn läuft es so
es sind 11 windows 2000 server wobei aber jeder server ein stand-alone ist mit ca 30-50 thin clients drauf.......
so nun der umbau
es soll eine infrastruktur geschaffen werden die bestehen soll
aus 11 windows server 2003 enterprise edition
enterprise edition wegen session directory und load balancing in einer domäne
ziel ist es alle thin clients zentral zu verwalten !!!
thin-clients sind
wyse clients modell WINTERM_3125SE
btr.system Windows CE .net
mfg rossi
-
hallo hab mal ne lizenzierungsfrage ??
welche lizenzen sind notwendig ??
11 terminal-server enterprise edition mit session-directory & load balancing
die
mit ca 350 wyse clients als thin-clients verbunden sind ??
mfg rossi
-
was is eigentlich wenn man auf den logischen interfaces kein
dialer in-band konfiguriert hat kann das der grund sein ??
hier ein kurzer auszug der config
interface BRI1/0
no ip address
no ip directed-broadcast
encapsulation ppp
dialer pool-member 1
isdn switch-type basic-net3
isdn answer1 xxxxxxx
isdn answer2 xxxxxxx
isdn calling-number xxxxxxx
no cdp enable
interface Dialer3
description xxxxx
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer idle-timeout 90
dialer string xxxxxxx
dialer hold-queue 20
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname xxxxxx
ppp chap password xxxxxxxxx
-
hiho
folgendes problem !!
hab einen 2620 cisco router mit 8 bri intrefaces wobei nur ein interface benutz wird sprich nur einen isdn-leitung !!
hab 8 logische dialer konfiguriert
funktioniert einwandfrei soweit,
NUR wenn man den router rebootet schmeisst er mir die ganzen dialer-strings der logischen dialer raus !!???
WARUM NUR ??
IOS 12.0(4)
stehe echt vor einem rätsel
mfg rossi
-
hi
default wird ein ordner erstellt und zwar unter
c:\inetpub\ftproot\
wahrs. kommst du auf diesen ordner
mfg rossi
-
hi hast du den patch schon drauf
Patch 818043
zufinden bei MS-download katalog
patch für nat-t
mfg rossi
hatte mal so ein ähnliches problem mit einer zywall 10
check mal thread
ipsec über ip-si-richtlinien
oder suchen ipsec zywall
sonst aktivier das oakley-logging
must einen registry eintrag schreiben
bedienung MS site musst suchen weiss leida nicht auswendig
Cisco 803 legt nicht mehr auf
in Cisco Forum — Allgemein
Geschrieben
hiho
tja schaut so aus als irgendwas über die isdn verb. sendet
könnten routing updates des gegnübers sein oder broadcasts des gegenübers oder von dir !!
def. bei dir am bri0 einaml passive interface vielleicht bringt das was wenn nicht
dann sniffer und anschuan bzw. broadcast acl erstellen
mfg rossi