IThome

Wann wurde die 10er Karte als öffentlich deklariert, wann wurde der RRAS installiert bzw. als NAT-Router konfiguriert ? Mich wundert das erstmal nicht, dass die Clients ausserhalb der vom Server aus gesehenen externen Schnittstelle keinerlei Verbindung bekommen, ausser Du hast Portweiterleitungen konfiguriert ...

Mal sehen, ob ich das richtig verstanden habe: Du hast einen DC, der 3 Karten hat. Auf diesem DC ist RRAS mit NAT konfiguriert. Beispiel: Er hat die Adressbereiche 192.168.2.0/24, 192.168.5.0/24 und 192.168.10.0/24. Im 192.168.2.0/24 und 192.168.5.0/24 Netz befinden sich Clients, die als Domänenmitglied auf den DC zugreifen. Die Clients der privaten Netzwerke haben die entsprechende Serverkarte als Default Gateway eingetragen. Diese beiden Netze sind im RRAS als privat deklariert worden. Das 192.168.10.0/24 Netz ist direkt verbunden mit Router/Firewall und über diesen Weg sollen die privaten Netzwerke ins Internet. In diesem Netzwerk befinden sich auch Server aller Art (Mail, File und was weiss ich noch) und greifen direkt über die Firewall auf das Internet zu. Diese Schnittstelle ist im RRAS als öffentlich deklariert worden. Die Server haben die Firewall als Default Gateway eingetragen. Die Hosts in diesem Netzwerk sind (z.T.) Domänenmitglieder. Soweit korrekt ?

Und bei XP kann es zu dem unerwünschten Effekt kommen, dass sich der Computerbrowser beendet ... When you disable the Windows Firewall service on your Windows XP Service Pack 2-based computer, the Computer Browser service stops after five minutes and Event ID 7023 is logged in the Event Viewer

Ja, aber auf dem Server und dann übertragen, also einfach den entsprechenden Benutzer auswählen, dem das Profil gehört. Das ist nur auf dem 2003 Server möglich, nicht von einer XP-Maschine aus ...

Hehe, Phantomereignis ... :D

Du musst schreiben RUNAS /USER:<Domain>\<User> "MMC.EXE DSA.MSC". Probiere es doch erstmal ohne Batchdatei ...

Der Rechner kennt eine Route (über eine Karte), nicht die Karte. Das wird leider nicht funktionieren ...

Hehe, das stimmt wohl, aber dann muss jemand am besten sofort raus, um es zu fixen ...

Sowas kenne ich auch :D, aber eben auch, dass diese so gesicherten Systeme eben bei einer ausgefallenen Platte gar nicht mehr laufen geschweige denn starten. Das Abklemmen der defekten Platte brachte die meisten Systeme dann wieder zum Laufen, Austausch und Neuspiegelung war dann auch möglich. Allerdings tun wir sowas unseren Kunden nicht mehr an, nur noch Hardware mit Hot Plug Platten ...

Es geht hier ja nicht darum, ob irgendwelche (Sub)Netz-IDs nicht auf null stehen dürfen, sondern darum, ob eine Adresse gültig ist, wenn im ersten Oktett nur Nullen stehen (z.B. mit einer 8er Maske, Class A, das von Dir genannte "0/8 Netz"). Die erste gültige Netz-ID hier ist die 1, nicht die 0. Eine 0 quittiert Vista/2008 mit "ERROR_NETWORK_UNREACHABLE" (1231), die Versionen davor allerdings nicht, was die Adresse aber nicht gültig macht ... Mich würde mal interessieren, ob man in nicht Windows-Systemen überhaupt eine IP-Adresse konfigurieren kann, die im ersten Oktett eine Null hat ...

Was aber passiert wohl, wenn Windows Updates oder gar neue Servicepacks kommen, die die manipulierten Dateien austauschen ? Zum Thema Datensicherheit: Hast Du schon mal mit einem Software-RAID unter Windows gearbeitet ? Ich schon, einige Kunden meinten, dass ein Hardwarecontroller nicht notwendig sei. Naja, sicher, er spiegelt ... Allerdings ist das ein Heidenspektakel, wenn da mal echt ´ne Platte ausfällt ;)

Nur der Vollständigkeit halber... Weder XP-Professional noch 2000 Professional unterstützen Software RAID 1 mit Betriebssystemmitteln ...

Wir setzen Watchguard-Produkte ein ...

Das würde ich auf jeden Fall machen, das Verhalten ist schon sehr merkwürdig ...

Die Netzwerk-ID, nicht die Subnetz-ID, ist NULL, bei einer 8er Maske und ´ner Null im 1. Oktett. Nur Nullen bedeutet "dieses Netz". Man kann unter Windows als IP-Adresse übrigens auch keine 0 im ersten Oktett eintragen ... Hier mal was von Cisco zu dem Thema ... http://www.cisco.com/univercd/cc/td/doc/product/atm/l2020/2020r21x/planning/appndxa.htm#xtocid87492 Zitat: "Class A--Only the first field identifies the network, and the number in the first field must be in the range 1 - 126" Zitat: " * The network number that is all 0s in binary is used within a given network to refer to "this" network. For example, in a class C network with no subnetting, the address 0.0.0.16 refers to host 16 on "this" network. (Address 0.0.0.16 refers to host 0.16 in a class B network, or to host 0.0.16 in a class A network.) "

Hm, ich denke nicht, dass das am VPN-Server liegt, da Du ja die Verbindung schon nicht speichern kannst. Ist die Vista Version aktuell ?

Ich kann das problemlos speichern ...

Es sind nicht ein paar mehr Nullen, es sind nur Nullen ...

Dann deinstalliere sie mal und aktiviere die Netzwerkerkennung und Dateifreigabe ...

Was wählst Du bei der Einrichtung denn aus ?

Dann setz´ doch mal den Haken "Jetzt nicht verbinden ...", speichere und versuche zu verbinden ...

Wie weit kommst Du denn mit Vista ? Welcher Fehler wird angezeigt ?

Weil dieses Netz nicht aus nur Nullen oder nur Einsen (Präfix 0) bestehen kann ...

0.0.0.0/8 ist kein gültiges Netz, 1.0.0.0/8 ist das erste gültige Netz, das erste von 254. Und das geht von 1.0.0.0.1 - 1.255.255.254 ...

Was meinst Du denn damit ? Netz 0/8 ?