Lunatic1980

hi ich kämpfe mit einer ms forefront tmg 2010 firewall. bin selber nicht begeistert davon, da ich linux-firewalls definitiv bevorzuge, aber manchmal muss sowas halt sein. der kunde liess sich bisher noch nichts anderes aufschwatzen. es geht darum, herauszufinden, ob die tmg nat im vpn kann. ein normales site-2-site vpn zu einer astaro hab ich ohne probleme hinbekommen. aber das nat will einfach net. für den anfang möchte ich nur, dass das lan hinter der tmg mit der lan-ip von der tmg auf der anderen seite ankommt. von mir aus auch eine andere aus dem tmg-lan, hauptsache, alle clients hinter der tmg kommen mit einer einzigen adresse an. mit anderen (linux-) firewalls hab ich das schon einige male gemacht, bin also nicht ganz umbedarft. ich habe unter dem punkt "vernetzung" schon alles versucht, was mir sinnvoll erschien, aber es will einfach nicht. im tcpdump auf der anderen seite sehe ich, wenn denn etwas ankommt, nur die normale ip des clients, nicht die ip, die ich laut nat-regel gerne sehen würde. weiss jemand, ob es überhaupt geht? wenn ja, wäre ich für einen tipp sehr dankbar. wenn es nicht geht, wäre das ein verkaufsargument für eine andere fw. danke & grüße -lunatic

wenn ich da was ändere, bekomme ich eine andere fehlermeldung: "Der Netzwerkname wurde nicht gefunden". egal, welches level und welche method ich verwende (habe alle kombinationen ausprobiert), es geht nicht.

damit der kameraserver aber auf anfragen via router 2 antwortet, braucht er auch eine route dorthin zurück. ich gehe mal davon aus, dass der server bisher nur eine default-route richtung router 1 hat. damit würden alle antworten, die via router 2 eingehen und auf dem server landen, über das default-gw (router 1) und nicht via router 2 wieder rausgeschickt. wenn der server die default-route zu router 1 nicht braucht, ändere sie auf router 2, dann geht's. oder, falls du genau weisst, aus welchem netz die pakete via router 2 kommen (z.b. von einem vpn-netz), lass die default-route wie sie ist und setz eine einzelne route für dieses netz richtung router 2.

nein, die liegt - wie es sich gehört - in C:\Windows\system32\ und der pfad ist auch bei der liste dabei, die beim aufruf von "echo %PATH%" angezeigt wird. beim manuellen aufruf der batch findet er die net.exe ja auch und es tut was es soll. nur wenn ich es aus der ovpn-datei aufrufen will, will es aus irgendeinem grund nicht. :old

ja, so siehts aus. man kann das vpn einmal über einen gui starten, oder aber auch per rechtsklick (-> start ssl connection) auf die konfig-datei. dann geht eine command-shell auf, in der man username/passwort eingeben muss und am ende dann der fehler bzgl. net use kommt. siehe screenshot. aber wie gesagt, wenn ich das batch manuell ausführe, funktioniert es, egal in welchem verzeichnis es liegt. der befehl muss also richtig sein. ich gehe momentan davon aus, dass es ein bug ist.

hallo falls ich in der falschen abteilung gelandet bin, bitte einfach verschieben. ich möchte in einem openvpn client batch-scripte einbauen, die mir 1) nach dem aufbau der verbindung ein netzlaufwerk einbindet und 2) vor dem beenden der verbindung das netzlaufwerk wieder trennt. meine openvpn-konfig dazu sieht so aus (das sind die letzten drei zeilen der .ovpn datei): script-security 2 up mount_network_share.bat down umount_network_share.bat die beiden .bat befinden sich im selben ordner wie die .ovpn. zugriffsrechte habe ich auch geprüft, es darf "jeder alles". in der datei mount_network_share.bat steht nur eine zeile: net use U: \\SERVER\FREIGABE /user:"USER NAME" PASSWORT (ja, mit leerzeichen im usernamen) in der umount_network_share.bat steht: net use U: /delete wenn ich das vpn nun starte, kommt im log des gui am ende folgende fehlermeldung: [...] Mon Mar 08 14:45:01 2010 TAP-WIN32 device [LAN-Verbindung 3] opened: \\.\Global\{2390DAFA-70CA-4D56-9F41-13511651FFE7}.tap Mon Mar 08 14:45:01 2010 TAP-Win32 Driver Version 9.6 Mon Mar 08 14:45:01 2010 TAP-Win32 MTU=1500 Mon Mar 08 14:45:01 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.242.2.70/255.255.255.252 on interface +{2390DAFA-70CA-4D56-9F41-13511651FFE7} [DHCP-serv: 10.242.2.69, lease-time: 31536000] Mon Mar 08 14:45:01 2010 Successful ARP Flush on interface [3] {2390DAFA-70CA-4D56-9F41-13511651FFE7} Mon Mar 08 14:45:01 2010 mount_network_share.bat LAN-Verbindung 3 1500 1556 10.242.2.70 10.242.2.69 init Mon Mar 08 14:45:01 2010 script failed: returned error code 1 Mon Mar 08 14:45:01 2010 Exiting ohne die 3 zeilen in der ovpn läßt sich das vpn aufbauen und mit einem klick auf die beiden batch-dateien kann ich das netzlaufwerk verbinden und wieder trennen. der inhalt der batch-dateien scheint also korrekt zu sein. aber sobald ich das in die ovpn einbinden will klappt es nicht mehr. ich habe auch mal versucht, das ganze via command-shell zu starten, dort habe ich zusätzlich die meldung bekommen: "Der Befehl "net" ist entweder falsch geschrieben oder konnte nicht gefunden werden." aber auch die volle angabe des pfades (C:\Windows\system32\net.exe usw.) hat nicht geholfen. ich habe win xpp sp3 und den neuesten ovpn-client. kann mir hier jmd weiterhelfen? danke und viele grüße -lunatic

ach so, das :upps ja, das kenn ich natürlich. aber ich denke nicht, dass das was hilft, wo es doch gerade erst frisch installiert und noch nie benutzt worden ist.

naja, sowohl office als auch visio waren ja frisch installiert. was sollte es da helfen, es nochmal zu installieren? von einer office-reparatur hab ich noch nie gehört, wie geht das?

keiner eine idee?

hi ich habe bisher auf meiner workstation (win xp, sp3) bisher kein ms office bzw. visio gebraucht, habe es heute nun aber installieren müssen. soweit kein problem, software + updates (inkl. office sp3 und visio sp3) installiert, anschliessend via internet bei microsoft aktiviert und fertig. aber dann beim starten habe ich die fehlermeldungen im anhang bekommen. bei excel und den sonstigen office-paketen lauten die meldungen analog zu der von word. kann mit den meldungen jemand etwas anfangen und mir sagen, wie ich die sachen zum laufen kriege? ich gehe davon aus, dass es irgendwas mit der registry zu tun hat, aber weiss nicht, wo ich ansetzen sollte. vielen dank und grüße -norman

danke, ich werde mir das mal im hinterkopf behalten. ausführen werde ich es erstmal nicht, da die meldung heute jetzt schon den zweiten tag nicht mehr kam. vlt hat es sich schon von selbst erledigt, wie auch immer.

viel lernen kann man auch mit dem cisco curriculum, damit werden die unterrichtet, die CCNA's (Cisco Certified Network Associate) werden wollen. das kann man einfach im browser machen. ist zwar viel zu lesen, sind aber auch viele praktische übungen dabei und nach abschluss des kapitels kleine tests zwecks rekapitulation. manche sachen kann man zwar nur machen, wenn man ein test-labor mit ciscos hat, aber vor allem CCNA1 sollte dir zwecks (grund-) verständnis helfen. ich habe die version 3.1 vom curriculum hier, ist zwar schon 4 jahre alt, aber tcp/ip etc. hat sich meines wissens seitdem nicht geändert. wenn du nen ftp-server hast, würds ich dir hochladen, sind knapp 180 MB in 4 zip-files.

da waren in der tat zwei einträge mit leerzeichen, aber hätte die meldung dann nicht jedesmal kommen müssen? heute morgen ist sie nach dem login wieder nicht gekommen. da finde ich nur einen fehler bzgl. vmware-authd (nutze vmware-player), sonst nur informative meldungen.

da ist einiges mit "idlist" zu finden, alle in verbindung mit der explorer.exe aber was hilft mir das jetzt? habe noch vergessen zu schreiben, dass sich mit der fehlermeldung auch der windows explorer selbstständig öffnet.

hallo kann jmd was mit der fehlermeldung im anhang anfangen? ich habe letzte woche meinen laptop neu aufgesetzt (win xp sp3 + alle updates), seitdem kommt das unregelmässig nach dem login. es funktioniert aber alles, hab keinerlei probleme beim arbeiten. nur diese meldung nervt halt, wenn sie mal da ist. danke im voraus. -norman