hades

Wenn Du einen Proxy bei Deinen Programmen angeben kannst, dann kannst Du auch mit dem Jana Server arbeiten. Wenn Du keinen Proxy angeben kannst, dann kannst Du manchmal mit Hilfe von Sockscaps das Programm zur Zusammenarbeit mit dem Jana Server ueberreden.

@Just2blue4U: Oehm.. Du hast aber oben gelesen, dass der 1. PC als Router genutzt werden soll? Die Einrichtung der Internetverbindungsfreigabe (ICS) ist genauso leicht / schwer wie die Konfiguration des Internetzugangs mit einem Hardware-Router. Beide kannst Du im guenstigsten Fall mit 10 min Durchklicken konfigurieren bzw. im Worst-Case Stunden mit der Fehlersuche zubringen. Software-Alternativen zum ICS sind Jana Server und Wingate.

Bei Microsoft ist "Wartend" die Anzeige fuer alle Waiting-Zustaende. @Brei: Weiterfuehrendes zu unseren Aussagen findest Du in der Definition zum TCP-Protokoll. http://www.networksorcery.com/enp/protocol/tcp.htm http://www.ietf.org/rfc/rfc0793.txt

Es sind noch ein paar kleine Fehler drin. Mit Aktivieren der Deny-All Regel hast Du keine DNS-Aufloesung. Eine Anwendung loest selbst normalerweise keine DNS-Namen auf. Sie reicht diese Anfragen an einen Systemprozess weiter. D.h. Port 53 (domain) bei den Browsern rausnehmen und eine extra Regel fuer die DNS-Aufloesung an erster Stelle des Regelwerkes erstellen. Wenn es geht, diese Regel anwendungsunabhaengig erstellen (das geht zumindest mit der aelteren Kerio PFW 2.x ). Nachtrag: FTP wird mit diesem Regelwerk nicht funktionieren. Du moechtest aktives FTP verwenden. Die Richtungen stimmen hier nicht. ftp-control (Port 21) ist richtig definiert (ausgehend), ftp-data (Port 20) hingegen muss eine eingehende Verbindung sein. Der Port 20 (ftp-data) muss bei aktivem FTP auch auf dem Router von draussen nach drinnen auf Deinen Rechner weitergeleitet werden. Du kannst passives FTP verwenden, um dieses Problem zu umgehen. Denn damit benoetigst Du keine eingehende FTP-Verbindung. ftp-control (21) wird hier auch ausgehend benoetigt, dazu kommt eine sekundaere ausgehende Verbindung mit einem der Ports oberhalb von 1023.

Praezise Antwort auf Deine Frage: Ja, gibt es. Weg mit Boardmitteln: - Online-Backup beider Exchange-DBs per NTBackup erstellen - Dummy-DB auf dem Ziel-Exchange erstellen (Restore-DB) - Restore auf die Dummy-DB - Mit Exmerge Eintraege beider DBs zusammenfuehren Das klingt zwar alles einfach, es kann aber bei grossen Exchange-DBs durchaus einen halben Tag in Anspruch nehmen. Und vor allem nicht einfach mal so auf einem Produktivsystem durchfuehren! Es besteht die Gefahr, dass die gesamte Exchange-DB verloren geht. Fuer nur ein paar Kontakte kannst Du Dir diesen Stress sparen.

Windows 2000 Professional und XP Pro/Home sind Client-Betriebssysteme. Fuer Dateifreigaben mit mehr als 10 Verbindungen und auch fuer den Einsatz von DFS benoetigst Du eine Serverversion von Windows (Windows 2000 oder Windows 2003 Server).

1. Routereinstellungen speichern 2. Router neustarten 3. Wenn es immer noch nicht geht: 3.1 Poste hier die Einstellungen des Routers und auch das verwendete Routermodell. 3.2 Auf allen drei PCs: Oeffne die Eingabeaufforderung und poste hier die jeweils Ausgabe von ipconfig /all.

Es ist ein DNS-Problem. Du benoetigst einen DNS-Server, der SRV-Records und dyn. Updates verarbeiten kann. D.h. der DNS-Server muss entweder auf einem Win2000/Win2003-System oder auf einem Linuxsystem (ab Bind-Version >= 8.2.1) laufen. Ein NT4-DNS-Server kann nicht verwendet werden.

Es liegt nicht am IIS, der kann aktives und passives FTP. Du sagtest oben: D.h. es geht im LAN ohne Probleme. Es liegt dann an der Routerkonfiguration. Aktives FTP nutzt Port 21 in Richtung FTP-Server (aus Serversicht: eingehend) und als sekundaere Verbindung Port 20 in Richtung FTP-Client (aus Serversicht: ausgehend). Passives FTP nutzt Port 21 und als sekundaere Verbindung einen Port oberhalb von 1023. Beide in Richtung FTP-Server, also in Deinem Fall eingehend.

Das ist anscheinend die Ursache von Deinem haengenden System. weiter gehts hier: http://forum.fachinformatiker.de/showthread.php?t=71116 ~~~closed~~~

Das beisst sich. Auf dem Router hast Du aktives FTP freigeschaltet und auf dem Client willst Du passives FTP nutzen. Einfach mal im FTP-Client eine FTP-Verbindung ohne PASV probieren.

Falconer22, bitte oeffne nicht zu jeder einzelnen Frage Deines Projektes einen eigenen Thread. Es erleichtert Dir und auch uns das Nachlesen, wenn Du Deine Projektfragen in einem Thread postest. Dein Projekt ist hier: http://forum.fachinformatiker.de/showthread.php?t=71094 ~~~closed~~~

Nachtrag per PN:

Diese Frage ist eher bei Deinem Projekt aufgehoben. Hier gehts weiter: http://forum.fachinformatiker.de/showthread.php?t=71094 ~~closed~~~

Moderativer Zwischenruf: Wenn Netzwerkhardware oder -Einstellungen empfohlen werden, dies bitte auch sachlich begruenden.

Wenn die XP-Aktivierungszeit nach 30 Tagen Ignoranz ablaeuft, ohne dass XP aktiviert wird, dann hilft nur die Microsoft Support mit einem neuen Lizenzschluessel. Die Aktivierung muss nicht zwingend ueber das Internet durchgefuehrt werden, es gibt auch den telefonischen Weg. Bei speziellen XP-Lizenzmodellen ist die Aktivierung entweder nicht noetig oder gar nicht moeglich.

Die GUI-Einstellungen der Netzwerkkarte sind den lokalen Administratoren vorbehalten. Loesungsansaetze: Einsatz von DHCP mit angegebener Alternativkonfiguration oder per netsh-Skripte die Netzwerkkonfiguration verteilen.

Welches Windows ist auf dem Server und welches auf dem Client? Was sagt das Eventlog? Event-ID und Text posten.

Im Paket steht die "richtige" Zieladresse, die Adresse des Routers wird nur im Frame (MAC-Adresse) vermerkt. Der Router entfernt den Frame und kann so das Zielnetz anhand der IP-Adresse im Paket-Header auslesen.

IP-Adressen = Paketheader, Schicht 3 MAC-Adresse = Frameheader, Schicht 2 Der PC aendert nicht die Ziel-MAC, er schickt alles Unbekannte (unbekannt = alles was nicht in seinem Netz ist) an das Standardgateway, deshalb die MAC des Standardgateway (Router). Der Router entfernt den Frameheader, findet den naechsten Router auf dem Weg zur Ziel-IP heraus und verpackt das Paket in einen neuen Frame mit der Ziel-MAC MAC-Adresse des naechsten Routers.

Soll diese MCSE-Lerngruppe allgemein fuer MCSE-Themen oder fuer ein spezielles Betriebssystem bzw. einer MCSE-Spezialisierung sein? Zur Auswahl stehen diese Abschluesse: MCSE 2000, MCSE 2000 Messaging, MCSE 2000 Security, MCSE 2003, MCSE 2003 Messaging, MCSE 2003 Security Daneben koennen bei geschickter Pruefungsauswahl innerhalb der MCSE-Pruefungen auch der MCSA bzw. MCDBA erworben werden.

Schau Dir bitte die Kapselung der einzelnen Schichten an. Layer 5-7: Daten Layer 4: Segmentheader|Daten Layer 3: Paketheader|Segmentheader|Daten Layer 2: Frameheader|Paketheader|Segmentheader|Daten|Frametrailer Ein Router arbeitet (ohne auf evt. vorhandene Firewallfunktionen einzugehen) auf der Schicht 3, d.h. er kann den Weg zu anderen Netzen herausfinden. Wenn Du ein Paket an ein anderes System schickst, dann kommt zum Herausfinden der MAC-Adresse das ARP-Protokoll zum Einsatz. Die herausgefundene MAC-Adresse wird in den Frameheader /-trailer als Ziel eingetragen und dann der Frame mitsamt seinen Daten (Paket, Segment, Daten) an diese MAC-Adresse gesendet. Das Standardgateway ist die direkt angeschlossene Schnittstelle des Routes, also wird dessen MAC-Adresse mittels ARP-Request herausgefunden und an diese der Frame versandt. Wenn ein Router einen Frame erhaelt, dann entfernt er den Frameheader /-trailer, untersucht den Paketheader, bestimmt den Weg mit Hilfe seiner Routingtabelle (entweder per manuelle Eintraege, den statischen Routen, oder per dynamisch erzeugte Eintraege, die der Router ueber Routingprotokolle erhaelt) und verpackt das Paket in einen neuen Frame mit seiner MAC-Adresse als Quelle und als Ziel die MAC-Adresse des naechsten Routers. Diese Prozedur des Entfernes und Neusetzen des Frames wiederholt sich solange bis das Zielnetzwerk erreicht und somit das Zielsystem direkt erreichbar ist. Dann kommt als Empfaenger-MAC die MAC-Adresse des Zielsystems rein und der Frame wird zum Zielsystem gegeben.

Dochdoch, das geht. Bei einer Verbindung zu einem Webserver wird auf Deinem System ein Port oberhalb von 1023 genutzt. Dieser wird nur fuer die Verbindung genutzt, er ist nicht offen. Offene Ports findest Du nur bei Diensten, die auf dem System gestartet sind. Die einzelnen Verbindungen und die offenen Ports auf Deinem System kannst Du Dir anschauen, indem Du in der Eingabeaufforderung netstat -a eingibst. Alle Ports, die auf einem englischen System mit Listening bzw. auf einem deutschen System mit Abhoeren aufgefuehrt sind, sind offene Ports auf dem System. Deine o.g. Firewallregeln arbeiten die Regeln ab und schauen nur, welcher Port am Ziel angesprochen werden soll. Das Ziel ist diesem Beispiel ein Server ausserhalb Deines Systems, der mit dem Standardport fuer HTTP (80) arbeitet. Sie pruefen nicht, welcher Port auf dem Quellsystem genutzt wird.

Nicht ganz. Es gibt drei Einordnungen von Ports. Well-known Ports: 0-1023 Registered Ports: 1024-49151 Dynamic Ports: 49152-65535 siehe http://www.iana.org/assignments/port-numbers Ausgehend heisst, dass eine Verbindung von Deinem Netzwerk (LAN) aus initiiert wird. Schau Dir bitte die obigen Regeln nochmal genauer an. Es greift hier das Prinzip: Alles was nicht explizit erlaubt ist, ist verboten. IdR kannst Du Firewall-Regeln (genauer: hier handelt es sich um Paketfilter) definieren, die folgende Kritieren pruefen koennen: Richtung (aus-/eingehend oder beides) Protokoll (TCP/UDP) Port auf dem Quellsystem Port auf dem Zielsystem Neben den beiden portgebundenen Protokollen TCP und UDP koennen meist auch andere Protokolle wie ICMP (u.a. ping), GRE (VPN-PPTP), ESP (IPsec), AH (IPsec) angegeben werden. Diese koennen entweder namentlich ausgewaehlt oder per Protokoll-Nr. (siehe http://www.iana.org/assignments/protocol-numbers ) angegeben werden. Um die Netzwerklast zu minimieren werden Firewallregeln soweit wie moeglich am Quellsystem und um den Arbeitsaufwand zu verringern an zentraler Stelle eingerichtet. D.h. in Deinem Fall auf Deinem Router. Eine Personal Firewall benoetigst Du nicht zwingend. Du kannst sie zusaetzlich zum Filtern unerwuenschter Verbindungen von Anwendungen des lokalen PCs einsetzen.

Beim RIS-Anmeldebildschirm wird nicht zwingend ein Adminpassword verlangt. Hier kann jeder Domaenenbenutzer, vorausgesetzt die entsprechenden NTFS-Rechte sind gesetzt, sich anmelden und sein Image auswaehlen bzw. bekommt nur die angezeigt, auf die der betreffende Benutzer zugreifen darf. Wenn Deine PCs PXE-faehig sind, kannst Du Dir sogar die Netzwerk-Bootdiskette sparen.