efkay

Hallo Leute, habe mal ne kleine Frage. Ich habe verschiedene logs auf einem NT-Server und diese möchte ich per mail an einen Klient zeitgesteuert veschicken lassen. Kennt jemand ein tool oder gibt es unter nt wie net send sowas ähnliches. Es geht einfach darum dass ich jeden morgen die logs (sind als txt-format) als email bekomme. Im vorraus Vielen Dank Gruß efkay

Servus, danke nochmal für dein posting. Ja bei uns läuft ein WINS-Server Adressen sind Klient-seitig alle richtig eingetragen. Was mir noch aufgefallen ist wenn ich mich per RAS einwähle dann läßt er mich ab und zu rein und dann mal wieder nicht also einfach reine Glücksache mit dem einwählen.

Hallo Leute, hab Probleme mit meinem RAS Server unter NT4.0 ServicePack6 mit Fixes(6a). folgende Fehlermeldung konnte entnehmen und verstehe sie aber auch nicht ganz vielleicht könnte ihr mir da weiterhelfen: "RAS-Sicherheitsfehler. LANA 4 konnte nicht zurückgesetzt werden (siehe Daten). Sicherheitsüberprüfung wurde nicht durchgeführt." "LANA 4 konnte durch den RAS-Dienst nicht zurückgesetzt werden (siehe Daten). Sicherheitsüberprüfung wurde nicht durchgeführt." Wenn unsere Kollege sich bei uns einwählen und mit dem Befehl: net use //SRVNT/Laufwerkxy die Laufwerke mappen kommt der Fehler 53 auf auch wenn sie den Befehl anstatt dem Namen auch die IP eingeben //192.168.x.x/Laufwerkxy. Woran kann das liegen namensauflösung, netbui,..... Hoffentlich kann mir einer von euch helfen Im vorraus Vielen Dank Gruß Efkay

Achso nochwas habe noch mal ein detailiertes Logging: Pluto[21548]: packet from 212.144.134.124:500: ignoring Vendor ID payload Pluto[21548]: "roadwarrior" #1: responding to Main Mode from unknown peer 212.144.134.124 Pluto[21548]: "roadwarrior" #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT Pluto[21548]: "roadwarrior" #1: Peer ID is ID_KEY_ID: '0x000000' Pluto[21548]: "roadwarrior" #1: ignoring CERT_PGP certificate payload Pluto[21548]: "roadwarrior" #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established Pluto[21548]: "roadwarrior" #2: cannot respond to IPsec SA request because no connection is known for 80.131.31.142[0x000..]...212.144.134.124[0x0000...] Vielleicht hilft euch das noch weiter Ausgabe ipsec auto --status: 000 interface ipsec0/ppp0 80.131.31.142 000 000 "roadwarrior" instance: 192.168.50.0/24===80.131.31.142[0x000..]... 000 "roadwarrior" instance: ...192.168.50.242---212.144.134.124[0x0000...] 000 "roadwarrior" instance: ike_life: 3600s; ipsec_life: 1800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "roadwarrior" instance: policy: RSASIG+ENCRYPT+TUNNEL+PFS; interface: ppp0; unrouted 000 "roadwarrior" instance: newest ISAKMP SA: #1; newest IPsec SA: #0; eroute owner: #0 000 "roadwarrior": 192.168.50.0/24===80.131.31.142[0x000...]... 000 "roadwarrior": ...192.168.50.242---%any[0x00...] 000 "roadwarrior": ike_life: 3600s; ipsec_life: 1800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "roadwarrior": policy: RSASIG+ENCRYPT+TUNNEL+PFS; interface: ppp0; unrouted 000 "roadwarrior": newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0 000 000 #1: "roadwarrior":212.144.134.124 STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 2979s; newest ISAKMP Ich glaube langsam habe ich das Gefühl das es jetzt an dem leftnexthop oder rightnexthop liegen könnte aber tut und tut einfach nicht. Leute ich hoffe von euch kann mir weiterhelfen bin für jeden Tip dankbar. Danke im vorraus Gruß efkay

Servus Dr.Disk also Danke nochmal für deine Antwort. Also ich denke das die Zertifikate stimmen müssen kann es noch sein das ich vielleicht leftsubnet oder rightsubnet falsch eingetragen habe. Das müsste doch die einfachste freeswan konstelation sein und ich bekomm den **** nicht hin langsam verzweifle ich weiß echt nicht mehr weiter hast du noch vielleicht eine Idee. Gruß efkay

Hallo Leute, hab da ein Problem mit Freeswan 1.91 Server Suse7.3. Wenn ich mich mit PGPNet7.03 eine Verbindung aufmachen möchte bekomme ich nur diese einzige Fehlermeldung: cannot respond to IPsec SA request because no connection is known for 80.131.46.18[0x000000]...212.144.132.251[0x000000] Hab mich da auch mal schlau gemacht und bin zu der Erkenntnis gekommen, dass es am Routing liegen kann (könnte). Leider habe ich kein Plan was der von mir wirklich wissen will statische routen usw. Probier jetzt schon eine ganze weile mit Routing-Tabellen und komm einfach nicht zu meiner Connection ich weiß jetzt einfach nicht mehr weiter ich poste euch einfach mal meine ipsec.conf vielleicht weiß einer von euch bescheit. config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. interfaces=%defaultroute #interfaces="ipsec0=eth1" # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startup actions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes # defaults for subsequent connection descriptions conn %default # How persistent to be in (re)keying negotiations (0 means very). keyingtries=3 keylife=30m # RSA authentication with keys from DNS. authby=rsasig #leftrsasigkey=%dns #rightrsasigkey=%dns left=xyz.dyndns.org leftid=@#xxxxxxxxx leftrsasigkey=0x000.... leftsubnet=192.168.50.0/8 leftnexthop=217.5.98.98 type=tunnel auto=add conn roadwarrior # Right security gateway, subnet behind it, next hop toward left. right=%any #right=0.0.0.0 rightid=@#xxxx rightrsasigkey=0x0xxxx #leftsubnet=192.168.50.0/8 #rightsubnet=192.168.50.0/32 #rightnexthop=145.253.1.100 # To authorize this connection, but not actually start it, at startup, # uncomment this. type=tunnel auto=add Also Vielen Dank im vorraus Gruß efkay

also ich kann euch beruhigen der key ist ein fake aber was soll das hehe? keiner ne Ahnung von euch? Gruß efkay

Hallo Leute, Hat einer von euch ein Plan von CIPE? Ich bekomm irgendwie keine Verbindung hin Außendienstmitarbeiter sollen sich über das internet mit einer dynamischen IP-Adresse in das Firmennetzwerk einloggen (Server dyndns Eintrag) Meine Konfig: # the peer's IP address ptpaddr 192.168.50.105 ----> Ist eth0 internet Netzwerk # our CIPE device's IP address ipaddr 192.168.22.1 ----------------------> Ist eth1 zeigt auf ippp0 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me 0.0.0.0:6789 ----------------------> für dynamische IP (Roadwarrior) # ...and the UDP address we connect to. Of course no wildcards here. peer xxx.dyndns.org:6543 ----------------- > (Dyndns Eintrag Server) # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key 3248fd20adf9c00ccf9ecc2393bbb3e4 Klient seitig habe ich das cipe-Modul für WinXX installiert Hat einer von euch ne Ahnung ob die Konfiguartion Server seitig überhaupt stimmt. Ich habe nämlich das Gefühl das is irgenwo der Wurm drin Vielen Dank im voraus Gruß efkay

Hallo Leute bezüglich meinem Problem hat es sich erledigt,aber dazu kommt das nächste wenn meine roadwarrior sich connecten möchte erscheint diese Fehlermeldung: ar 17 16:38:48 SRVLX01 pluto[7472]: packet from 192.168.50.3:500: ignoring Vendor ID payload Mar 17 16:38:48 SRVLX01 pluto[7472]: packet from 192.168.50.3:500: initial Main Mode message received on xxx.xxx.xxx.xxx:500 but no connection has been authorized Mar 17 16:38:56 SRVLX01 pluto[7472]: packet from 192.168.50.3:500: ignoring Vendor ID payload Mar 17 16:38:56 SRVLX01 pluto[7472]: packet from 192.168.50.3:500: initial Main Mode message received on xxx.xxx.xxx.xxx:500 but no connection has been authorized Vielleicht weiß einer von euch was Gruß efkay

Hallo Leute versuche gerade eine VPN Verbindung zwischen zwei dynamischen IP Adressen aufzubauen CLient= PGPNet 7.03 Server = Freeswan 1.91 (SuSE 7.3) Habe die Konfiguration nach einem Beispiel erstellt. --- > http://www.unixer.de/~htor/stud/vpn/doc/FreeSWAN-PGPnet-praktische_Anleitung/ Hier meine ipsec.conf: config setup interfaces="ipsec0=ppp0" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 authby=rsasig conn sample-conn # Left security gateway, subnet behind it, next hop toward right. left=xxx.dyndns.org leftsubnet=192.168.50.0/24 leftid=@#155D7C7618BABDD70C2DEB09969F020C leftrsasigkey=0x01119ed8dbf716831dab7197ad39e88cf11cf9ed827c60151f8bd4371a923bdd9760e9ade85e99f1b6b7924a6cbc585bf2526977c74ebba05ba1097ec7c87f72dca4bb4d03015d204fde7c54417d65b341147e4683dd57d40203646e3690f771723fbbab2195963829d61aab29457427b76e5e390efe15e46f1458c3a632ef4ca9d7 # Right security gateway, subnet behind it, next hop toward left. right=%any rightid=@#FD92A4E048D028D5C7E20F78B7506BEF rightrsasigkey=0x0111e042adaa38b0d7ac3573279751ca4d3f1fcc5028650035cfe7e374e9dbb2e2044095e98a8db939a79bf6fdec129e1fd3867361e25aaebdda6f71a8c1425452be5ec9c3207e163bbba037df52651380c91feb5f0f73f0ca00c2cef4672a198b50d8fee60cacbad007a3ffabfc88aff12fd4f689457f3c4fb6a183fb4fc7fe2743 auto=add >Ich habe die RSA key`s erstellt auf pgpnet 6.5.1 und import in pgpnet 7.03 wegen >der VPN funktionalität. >Verbindung eingerichtet in PGPNet und wenn ich dann eine Verbindung aufmache >und ich schau dann in die Logs von PGPNET kommt nur: Authenticated Key ID 0xEF4CA9D7 IKE SA Created Response Timeout Unable to establish Security Association IKE SA DIED >Dann die Advanced Logs von PGPNet: SARequest: xxx.xxx.xxx.xxx (0.0.0.0/0.0.0.0) New Identity Exchange - Initiator Initiating Phase 1 Keying Send: SA/Vendor/SENT Rcvd: exchange=Identity, firstPayload=SA, port=500 Payloads:SA/Vendor/ Proposal Selected (I): RSA Sig, TripleDES Detected PGPikeV2 Send: KE/Nonce/SENT Rcvd: exchange=Identity, firstPayload=KE, port=500 Payloads:KE/Nonce/ Send: (E):Ident/Cert/Sig/CertReq/Notify/SENT Rcvd: (E):exchange=Identity, firstPayload=Ident, port=500 Payloads:Ident/Cert/Sig/ Remote ID(P1): KeyID ALERT(L): xxx.xxx.xxx.xxx, alert=NewPhase1SA Phase 1 SA Negotiated(I) Initiating Phase 2 QM New Quick Exchange - Initiator Send: (E):Hash/SA/Nonce/KE/SENT pgpIKEResendLastPacket (4) pgpIKEResendLastPacket (3) pgpIKEResendLastPacket (2) pgpIKEResendLastPacket (1) ALERT(L): xxx.xxx.xxx, alert=ResponseTimeout SAFailed: xxx.xxx.xxx.xxx (0.0.0.0/0.0.0.0) New Informational Exchange - Initiator Sending Phase 1 SA Delete (expired) Send: (E):Hash/Delete/SENT ALERT(L): xxx.xxx.xxx.xxx, alert=DeadPhase1SA >Dann habe ich mir währenddessen noch die Logs angschaut von Linux: Mar 13 16:09:44 SRVLX01 Pluto[6336]: packet from 192.168.50.3:500: ignoring Vendor ID payload Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #3: responding to Main Mode from unknown peer 192.168.50.3 Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #3: ignoring informational payload, type IPSEC_INITIAL_CONTACT Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #3: Peer ID is ID_KEY_ID: '0xFD92A4E048D028D5C7E20F78B7506BEF' Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #3: ignoring CERT_PGP certificate payload Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #3: STATE_MAIN_R3: sent MR3, ISAKMP SA established Mar 13 16:09:44 SRVLX01 Pluto[6336]: "sample-conn" #4: cannot respond to IPsec SA request because no connection is known for xxx.xxx.xxx.xxx[0x155D7C7618BABDD70C2DEB09969F020C]...192.168.50.3[0xFD92A4E048D028D5C7E20F78B7506BEF] Mar 13 16:09:46 SRVLX01 Pluto[6336]: "sample-conn" #3: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xaa02c761 (perhaps this is a duplicated packet) Mar 13 16:09:55 SRVLX01 Pluto[6336]: "sample-conn" #3: ignoring Delete SA payload Mar 13 16:09:55 SRVLX01 Pluto[6336]: "sample-conn" #3: received and ignored informational message >Und hier meine Firewall Regeln vielleicht liegt es daran? # IKE negotiations on UDP port 500 ${IPTABLES} -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT ${IPTABLES} -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # ESP (protocol 50, not port) encryption and authentication ${IPTABLES} -A INPUT -p 50 -j ACCEPT ${IPTABLES} -A OUTPUT -p 50 -j ACCEPT # AHP (Authentication header protocol, IP-Protocol 51) ${IPTABLES} -A INPUT -p 51 -j ACCEPT ${IPTABLES} -A OUTPUT -p 51 -j ACCEPT >Also ich denke das es schwer nach einem Zertifikatsfehler aus vielleicht weiß einer >von euch da mehr oder woran es liegen könnte im voraus Vielen Dank Gruß efkay

Servus, wie sieht den die modprobe Fehlermeldung aus kannst die vielleicht mal posten. Also ich hab da auch mal nach gefragt bei Suse und die sagten mir das das überhaupt keine Fehlermeldung ist sondern nur noch eine Überprüfung und man solle sich keine Sorgen machen. Als Abhilfe geh mal in KDE Preferences-->Sound--> und dann Mixer, da kannst die Anzahl der Devices einstellen am besten alles runter setzten ich glaube auf eins (logischerweiße für ein Device) und dann müßte die Fehlermeldung nicht mehr kommen, wenn es das gleiche Problem ist Gruß efkay

Hey Leute mir ist da nochmal was eingefallen also mit WindowsXP habe ich keine Chance Laufwerksverbindungen zu holen geschweige denn irgendwelche freigegebene Computer im Netzwerk zu suchen. Meine Frage noch mit Windows2000/Windows95/98 und WindowsNT läuft es prächtig, aber.... Nun zu meiner Frage: Also ich verbinde mich mit dem PPTP-Server (Linux) habe meine Connection und hole mir meine Netzlaufwerke mit einem script (netlogon.bat) Jetzt ist es das er mich dann nach einem Passwort frägt ist ja auch noch alles in ordnung das Problem dass ich sehe ist, ich bekomme meine Netzwerklaufwerke nur mit dem Administrator und Adminpasswort andere User die eigentlich auf dem NT-Server eingetragen sind funktionieren nicht sprich nur Administrator. Kann das vielleicht sein, dass ich die PPTP User (sind nicht die gleichen wie auf NT-Server) genau so nennen muß wie die auf dem NT-Server????? Oder gibt es da noch andere möglichkeiten??? wie ich das realisiere könnte weil wenn sich die Mitarbeiter von außen connecten möchte ich nicht das sie für die Laufwerksverbindungen das Admin-Passwort benutzen. Also leute im voraus Vielen Dank Grüßle efkay

Hey Jungs, also windows-seitig läuft das bei mir jetzt einwandfrei aber linux-seitig lässt er mich nicht durch was ist eigentlich mit dem Protocol 47 ich habe das mal so in mein Firewall Script eingebaut: iptables -A INPUT -p 47 -j ACCEPT iptables -A OUTPUT -p 47 -j ACCEPT Leider funzt es nich. Habt ihr vielleicht noch eine Idee? Gruß efkay

Hey jungs also vielen dank nochmal ich poste euch einfach nochmal die rules ob ich das ganze auch so vestehe wie ich es konfiguriert habe: iptables -A INPUT -p tcp --dport 1723 -i eth1 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -o ACCEPT Noch eine kleine Frage kann mir einer vielleicht ne site sagen, wo ich vorgefertigte rules für tcp/ip basierende programme (icq, ....... ) usw. finde. Bei mir ist es gerade der Anfang mit iptables und langsam verstehe ich ein teil. Hilft mir halt ungemein wenn ich schon vorgefertigte einzelne rules habe zu vergleich als Übung. Danke im voraus Gruß efkay

Salve, nein ich mein wenn ich die firewall starte bringt er mir ne fehlermeldung bei ouptut wegen dem -i <interface>. habe das einfach weggelassen und dann funktioniert es ohne fehlermeldung der iptables als bei mir sieht es jetzt so aus: iptables -A INPUT -p tcp --dport 1723 -i ppp0 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT wollte nur fragen ob es so in ordnung ist gruß efkay