daking

Hallo

ich benutze 12.2(4)T7, da diese Version die WIC1ENET mit ospf (für bkup),ipx und ipsec (MOD-VPN) klann. Die 12.3 kann ich nicht hernehmen, da dieses feature set nicht unterstützt wird (software advisor).

Na ja hab gestern daheim noch pppoe konfiguriert funktioniert jedoch nicht.....

vpdn enable

no vpdn logging

no ip cef --> wegen hardware VPN Modul

vpdn-group pppoe

request-dialin

protocol pppoe

int e0

pppoe enable

pppoe-client dial-pool-member 1

half-duplex

int dialer 1

ip address negotiated

ip nat outside

ppp authentication chap

dialer pool 1

dialer-group 1

ip mtu 1492

encapsulation ppp

dialer-list 1 proto ip permit

access-list 1 permit 10.1.100.0 0.0.0.255

ip nat inside source list 1 int dial1 over

ip route 0.0.0.0 0.0.0.0 dial1

Wenn nun das e0 interface auf up geht bleibt der dialer line auf spoofing. macht also nichts....

Das interface fängt also nicht zu "wählen" an.

Im debug sehe ich, dass der dialer immer auf ein virtuelles interface (vitual-access) gemapt wird und trotz konfigurierter authentication via chap keine authentication benötig????

Die chap password und hostname konfiguration habe ich oben weggelassen.

Normalerweise muss ich doch keine virtuelles template konfigurieren, warum auch ??!

ciao

hallo zusammen

@ nic

du hast recht...

habe ich letze woche rausgefunden. Merkt man sofort, wenn man gleichzeitig telefoniert. Hörst nur noch rauschen = falsches frequenzband....

Danke an unsere "solution designer" in der firma..........

Na ja.

Danke für die hilfe.

P.S. habe jetzt WIC1ENET Module. pppoe

Gibt für den 1720er nur eine software mit IPX IP OSPF IPSEC (3DES) und IKE mit der

das 10BT Interface funktioniert....

ciao

Hallo,

mit der 800 serie kannst du das natürlich auch machen. Für die 1700 Serie gibt es extra ADSL/G.SHDSL Einschübe.

Ja ich will diese Konfiguration an einem normalen ADSL Anschluss verwenden und verbinde das ADSL WIC mit dem Splitter.

An das DSL Modem kann ich kein ADSL WIC anschließen.

Die Möglichkeit pppoe zu konfigurieren besteht nicht, da ich kein zweites ethernet interface habe und kein dsl modem.

Bei der obrigen Konfig kriege ich das ATM (DSL) Interface nicht auf up.

Die Telekom will von mir 300 Euro für Auskünfte, da ich keinen Wartungsvertrag habe (= solche Pfeifen)....

????

ciao

Hallo zusammen,

vielleicht hat einer von euch Ahnung wie man ein Adsl interface (nicht pppoe) für internet access konfiguriert.. ich nicht. klapp das z.B. so:

-->

interface ATM0

no ip address

no ip directed-broadcast

no ip mroute-cache

no atm ilmi-keepalive

pvc 1/150

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

hold-queue 224 in

!

!

interface Dialer0

ip address negotiated

no ip directed-broadcast

encapsulation ppp

dialer pool 1

dialer-group 1

ppp pap sent-username xyz password xyyzz

!

dialer-list 1 protocol ip permit

<--

welchen pvc muss ich eigentlich für welchen provider hernehmen??

Danke

Hi,

wenn du simples Portforwarding machen willst wird dir fpipe helfen.

http://www.networkingfiles.com/SecurityApps/fpipe.htm

ciao

Hallo,

ein gutes Tool um Ports zu "pingen" ist hping2. Gibts jedoch nur für Linux. Auch ein Sniffer sollte das Problem lösen.

Ciao

Trage einfach am Rechner der Routed alle Gateways aus, und füge für alle Netze die du erreichen möchtes eine statische Route ein mit Route add.

Am Pc der gerouted wird trägst du nur den Routenden Rechner (selbes IP Netz) als Gateway ein sonst nichts.

Hallo,

ich kann leider die Version von sendmail nicht auslesen, da der Mailserver auf einer Telefonanlage läuft.... ich versuche mal den hostnamen mit domain anzugeben. Der Fehler tritt nur auf, wenn der Server eine Fehlermeldung z.B. unzustellbar an Clients versenden will. Die Nachricht kommt niemals an und keiner der Clients bekommt Nachrichten..

Danke ciao

Hallo zusammen,

Habe ein Problem mit sendmail. Hier der log:

Jun 18 11:45:04 (none) fetchmail[11474]: 1 message for d196321 at xxx.xxx.xxx.xxx (184943 octets).

Jun 18 11:45:04 (none) fetchmail[11474]: reading message d196321@xxx.xxx.xxx.xxx:1 of 1 (184943 octets)

Jun 18 11:45:04 (none) sendmail[11538]: h5I9j4Te011538: ruleset=check_mail, arg1=<MAILER-DAEMON>, relay=iaccess.i.f-p [xxx.xxx.xxx.xxx], reject=553 5.5.4 <MAILER-DAEMON>... Domain name required for sender address MAILER-DAEMON

Jun 18 11:45:05 (none) sendmail[11538]: h5I9j4Te011538: from=<MAILER-DAEMON>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=i.f-p [xxx.xxx.xxx.xxx]

Bekomme immer reject=553 5.5.4 und sendmail hängt sich auf.

Kann einer von euch mir weiterhelfen (;-(

Ciao

Hallo,

zu 1.

Wscript.Echo "Auflösung: " &WbemObject.VideoModeDescription & vbnewline & _

"Graka: " &WbemObject.Description

oder

msgbox "Auflösung: " &WbemObject.VideoModeDescription & vbnewline & _

"Graka: " &WbemObject.Description

zu 2.

musst/kannst du mit dem FileSystemObject machen...

set objFSo = WScript.CreateObject("Scripting.FileSystemObject")

dim objFile

set objFile = objFSO.CreateTextFile("c:\ausgabe.txt",true)

with objFile

.WriteLine "test"

.WriteLine "------------------------"

.WriteLine "Auflösung: " &WbemObject.VideoModeDescription

.WriteLine "Graka: " &WbemObject.Description

end with

objFile.Close

set objFile = nothing

set objFSO = nothing

Hoffe hilft dir weiter...

ciao

Hab ich vergessen:

http://msdn.microsoft.com/library/default.asp?url=/nhp/default.asp?contentid=28001169

Hallo zusammen,

habe ein Problem (Aufgabe):

Habe ein Programm, dass ich nicht über eigene API steuern kann aber steuern muss..

Brauche eigentlich keine aufwendige Sache, sondern nur eine Möglichkeit bestimmte

Befehle auszuführen bzw. Tastenanschläge zu senden. Finde das zu steuernde Programm über FindWindow aus user32.dll habe also auch das Window.

Habe aber nicht die Möglichkeit (Zeit) alle Messages herauszufinden und via SendMessage zu schicken. Einfach nur SendKeys zu benutzen ist zu unsicher, da es 100% funktionieren soll. Also währe es denkbar vorher das Fenster der Anwendung zu fokusieren und dann die SendKeys Funktion auszuführen, jedoch klappt dies mit ShowWindow nicht ganz. Besser währe es einfach mit einer Funtktion die Kombinationen ans Fenster zu senden.

Ideen?

Danke Ciao

grösse überprüfen?!

Hallo zusammen,

so stimmt das nicht ganz. Rede in diesem Fall über Cisco Callmgr oder Alcatel 4400 Crystal oder OmniPCX 4400. Der Anschluss der TK wird beim Betreiber angemeldet ist also festgelegt. Ruft nun einer in einem VoIP Netz über Amt an kommt der Call in die Anlage und die wertet ihren Routingtable aus. Der Routingtable wird beim Anmelden der Telefone über DHCP Bootp (4400) an der Anlage generiert. Die Rufnummerzuordnung geschieht manuell über das Telefon. Es entsteht also ein Nst (Nebenstelle) zu IP Mapping. Der eigentliche Call muss über ein Gateway laufen, aber nicht über ein Gatewayrouter, da erst der Übergang von analog/digital, also Telefonie zu Ip geschehen muss. Dafür benutzt man ein H323Gateway (H323) oder ein SIPGateway. Sind Aussenstellen kostengünstig angebunden muss natürlich auch ein Router das Vermitteln übernehmen. Das hat aber nichts mit der Telefonie zu tun.

Bei kleineren H323/SIP Gateway geschieht das Routing über Prefixtables oder statisches Mapping. Der Callmanager ist grundsätzlich ein Produkt von Cisco! Dieser Callmanager ist ein Rechner (keine TK) der eine TK simuliert.

Ein Gatekeeper erleichert das gesamte Routing in einem VoP Netz mit mehreren verschiedenen Clients. Alle Clients melden sich einfach am Gatekeeper an, dieser generiert den Routingtable. Somit können z.B. auch mit Netmeeting Clients über die Nst ereicht werden. Ein Voice Modul ist bei Cisco Routern und Alcatel OmniStack Routern ein H323/SIP Einschub (FXS oder FXO) mit wenigen Ports. Mit diesen Modulen kann man Aussenstellen kostengünstug anbinden.

Ciao

hallo

hmmm, denke das geht über die "Returncodes" nicht.

Machst du z.B. drei pings über .run die immer die gleiche ausgabe haben, bekommst du immer einen anderen "Returncode" oder Prozessid oder Errorcode.

Mit vbs kannst du keine Befehlsausgaben abfangen. Vielleicht funktionierts über cscript.

net use musst du eh nicht überwachen, da du diese Befehle in vbs hast.

wscript.network...

shellspielchen machen in perl mehr spass!

ciao

Beim Vebinden der Laufwerke, also aufbauen einer SMB Verbindung werden Passwörter nicht in Klartext übertragen.Sie werden verschlüsselt übertragen.

Es gibt jedoch Unterschiede bei der Verschlüsselung. Verwendest du WinNT also NTLMv1 ist es möglich Passworthashes abzufangen und zu entschlüsseln. Bei Win2k ist dies nicht Möglich da hier NTLMv2 verwendet wird. In der Defaulteinstellung ist jedoch festgelegt, dass NTLMv1 auch unterstützt wird, d.h. verbindest du dich von einer Win2k Maschine auf eine NT Maschine wird wieder NTLMv1 benutzt.

Du solltest die in den lokalen Sicherheitseinstellungen (falls du eine reine Win2k Domain benutzt) unterbinden.

ciao

Hallo,

Statisches Routing ist immer dann sinnvoll, wenn man ein übersichtliches Netzwerk ( z.B. mehrere Aussenstellen werden über Standleitung mit der Hauptstelle verbunden), dass ohne aufwendige Redundanz auskommen soll. Gibt es in einem Netzwerk sehr viele Router und redundante Wege wird der Administartionsaufwand

zu hoch und ein Integrieren von neuen Netzen (Routern) ist meist nicht sehr angenehm. Auch ist mit statischem Routing allein, meist kein sinnvolles Redundanzkonzept zu realisieren.

Verbindet man mehrere Standorte mit vielen Routern und Netzen wachsen bei statischen die Routingtabellen bei dynamischen Routing hat man die Möglichkeit Summary Routes zu erstellen.

Der Nachteil bei dynamischen Routing besteht im steigenden Overhead (besonders beim nicht mehr oft eingesetzten RIP). auf WAN (ISDN oder 2Mbit) Leitungen ist es nicht sinnvoll dynamisches Routing anzuwenden, da es meist eh nur einfache Wege gibt. Mit einer Mischung aus statischen und dynamischen Routing kann man sehr gute Redundanzlösungen erstellen.

Außerdem ist dynamisches Routing ohne Authentication nicht gerade sicher.

Statisches Routing = kleine Netze, anbinden von Aussenstellen....

Dynamisches Routing = komplexe Netze, Redundanz,....

Ciao

Option Explicit

Dim aryEingabe() As String  ' Variant verschwendet viel Speicher und ist nicht nötig

Dim strText As String

Dim intIndex As Integer

Dim intCount As Integer


Private Sub cmdOk_Click()


         If txtText1.Text <> "" Then

                   ReDim Preserve aryEingabe(intIndex)

                   aryEingabe(intIndex) = txtText1.Text

                   intIndex = intIndex + 1


         Else

                   For intCount = 0 To UBound(aryEingabe)

                            strText = strText & intCount & ":" & aryEingabe(intCount) & vbNewLine

                   Next intCount

                   MsgBox strText

        End If

End Sub


Private Sub frmText_Initialize()

         intIndex = 0

End Sub

Hallo,

Du benötigsts kein NetBIOS zwischen dem lokalen Netz und der DMZ, da die DMZ in einer sinnvollen Konfiguration sich eh von dem internen Netz unterscheidet, also durch einen Router verbunden ist. Müsstest also entweder WINS Server benutzen um den Namen aufzulösen, was in der DMZ nicht vorkommt, oder ein relay agent benutzen.. Wenn du den Namen nicht pingen kannst (in einer DNS Zone) hast du diesen Rechner auch nicht ins DNS mit aufgenommen. NBT ist in einer Arbeitsgruppe recht sinnvoll, da man nicht recht viel konfigurieren muss, jedoch in dieser Konfiguration (in Richtung DMZ), nicht sinnvoll.

ICMP bewegt sich grundsätzlich auf Layer 3 ( IP nicht TCP). Die Namensauflösung geschieht auf höheren Layers. Hast du keinen DNS Server manuell definiert kannst du keine Namen auflösen (@hades). Und wie/warum sollte die Firewall Pakete droppen, nur weil der Rechner nicht erreichbar ist? Das einzige was sinnvoll wäre ist es zu verbieten 'Destination Unreachable' Nachrichten mit enthaltenen administrativ Verboten Codes zu verbieten, da dies die Firewall entlarven kann.

Die "stateful inspection engine" von Checkpoint.....

Hmm. Stateful Inspection ist ein "Leistungsmerkmal". Wird NBT auf einer Firewall gedroppt ist es entweder explizit verboten oder explizit nicht erlaubt!

Das hat nichts mit Checkpoint 1 zu tun.

Hallo,

das ist ein wohl bekannter Fehler! Wenn du dich an deinem Rechner als Admin anmeldest (lokaler Admin), dann wird dies in einer Domain nicht funktionieren, da dein lokaler Admin nichts mit dem Netzwerk zu tun hat. Grundsätzlich verstecken sich hinter den Benutzernamen, die sich jeder einfach merken kann, SIDs also Sercure IDs mit denen du identifiziert musst. Desshalb wirst du dich in einer grösseren Domain (Win2k Nt) niemals mit net use \\IP-Adresse\ /u:Administrator

mit vollen Rechten anmelden können oder auf andere PCs zugreifen können. Mit Passwörtern hat das gar nichts zu tun!

Wenn du dich als Admin LOKAL anmeldest verwendest du die SID des auf deiner Maschine erstellten Admins!

Ciao

Um mit der MMC andere Rechner administrieren zu können musst du dich vorher authentifizieren, da du sonst kein Token bekommst. Also musst du , besonders bei einer Arbeitsgruppe, eine "Administrationsverbindung" ala

net use \\ip\ passwort /u:Administrator (=IPC$)

aufbauen.

Jetzt kannst du beliebig Snapins hinzufügen....

P.S.: Den Gerätemanager kannst du eh nicht im schreibmodus benutzen! (remote)

Ciao

Hallo

Option Explicit

Dim aryEingabe() as String ' Variant verschwendet viel Speicher und ist nicht nötig

Dim strText as String 

Dim intIndex as Integer

Dim intCount as Integer 


Private Sub cmdOk_Click()


         If txtText1.Text <> "" then

                   aryEingabe(intIndex)=txtText1.Text

                   intIndex=intIndex+1

                   Redim Preserve aryEingabe(intIndex)

         Else

                   For intCount = 0 to intIndex ' oder Ubound(aryEingabe)

                            strText = strText & intIndex & ":" & aryEingabe(intCount)

                   Next intCount

                   MsgBox strText

        End If

End sub


Private Sub frmText_Load

         intIndex = 0

         Redim aryEingabe(0)

End Sub

Ciao

Wenn du deine Makros immer benutzen willst, d.h. unabhängig von Arbeitsmappen, dann musst du ein AddIn erstellen...

Hallo,

some tricks (einfach):

Einfach IrfanView downloaden und installieren

(google)

und dann in diesem Teil:

musst dann doch die Shell erstellen

'bei der Deklaration der Variablen einfügen:

Dim objShell

Dim strCommand

Set objShell = WScript.CreateObject("WScript.Shell")

'dann weiter 

for a = 1 to 20

           for i = 0001 to 0020

                   datei= strRoot & "\" & i & ".bmp"

                   objTob.CaptureActiveWindowToFile datei,10

                   strCommand = "i_view32.exe "&  datei & " /convert=" & strRoot & "\" & i & ".jpg"

                   objShell.Run strCommand

           next 

next 

'am Schluss

set objShell = nothing

Habs nicht ausprobiert, sollte aber funktionieren...

Ciao

Hallo,

wenn du die Broadcastadresse eines Netzwerks pingst z.B x.x.x.255 /24 wirst du von Windows Rechner keine Antwort bekommen. Einfacher geht dies mit einem Ping Sweep. Auch mit Windowsmittel kann dies erledigt werden :

For /L %i in (1,1,254) do ping x.x.x.%i -n 1

Entweder wertest du jetzt die erfolgreichen pings aus oder schaust mit arp -a

welche Clients im Cache sind. Mit arp -a siehst du z.B. auch Clients die pings blocken.

Einfacher gehts mit ettercap oder Ping Sweet von SolarWinds.

Ciao.

@ramalamadingdong

Kurze Anmerkung

zu 1.

dann müsstest du einen Proxyserver vor den Mailserver schalten. Denke der Mailserver des Kunden soll von Außen erreichbar sein also in der DMZ sein.

Hier ist der Einsatz eines Proxys nicht sinnvoll, da dies die Performance des Mailservers verringert. Vor der DMZ wird nur max bis Layer 4 gefieltert, wenn überhaupt. Also muss der Mailserver abgesichert werden. Wurde der Kunde über diese Probleme z.B. durch ein Audit , informiert, ist das sein Problem und sollte ihm auch so klar gemacht werden. Aus Fehlern lernt man. Ist der Server nicht in der DMZ gewesen und das gesamte Netz offen gewesen sollte man sich über das allgemeine Design des Netzwerkes Gedanken machen um mit dieser Firma länger bestehen zu

können.

zu 2.

siehe oben - Vielleicht will der Kunde nach dieser Aktion investieren!

zu 3.

Betreut aber nicht 0 sec ausfall, da 2h Ausfall , der fatal war und das Image eures Kunden nicht gerade gut dasteht.

P.S. Nicht gleich zickig werden.