engelinzivil71

Hallo,

ich habe es so gemacht, wie es in dem how-to steht.

ich habe alle schritte befolgt, wie sie aufgeführt sind.

gruß

dirk

Es fehlen noch ein paar relevante Informationen. Existiert schon eine konkrete Datenbank, d.h. ein Root-Eintrag?

Normalerweise hat man einen Eintrag mit dc=<Domain>,dc=<TLD> in der dann auch der admin user als enthalten sein soll. Am besten legt man sich den Rootknoten in ein LDIF File und importiert dieses dann ohne den Serverdienst zu starten.

Hallo Leutz

Ich habe auf meiner ubuntu 9.10 maschine versucht sasl fuer ldap fit zu machen und zwar nach folgemdem how-to:

OpenLDAP ? Wiki ? ubuntuusers.de

und folgender nachbesserung:

Openldap Konfiguration - Schwierigkeiten bei SASL Einrichtung ? Forum ? ubuntuusers.de

Bei der SASL Einrichtung stosse ich leider immer auf folgenden Fehler:

/etc/ldap# ldapadd -x -D cn=admin,cn=config -W -f /etc/ldap/sasl-digestmd5.ldif # -h & -p optional

Enter LDAP Password:

modifying entry "cn=config"

modifying entry "cn=config"

modifying entry "cn=config"

ldap_modify: No such attribute (16)

>additional info: modify/delete: olcAuthzPolicy: no such attribute<

hat jemand ne ahnung was das bedeutet ???

heisst das , das es das attribut "olcAuthzPolicy" in keiner objekt klasse gibt oder wie soll ich das deuten ???

Nein, ich will das alles erst mal neu aufbauen. aber ich habe da schon einen ersten ansatzt für die lösung gefunden.

so muss man mit "net getdomainsid" die domainsid auslesen und kann dann die uid, bzw die gid als rid anhängen.

Hallo,

ich ahbe mal eine frage:

ich möchte gerne testweise etwas mit samba und ldap spielen. Der Samba server soll als domain controller dienen und auch das ldap beherbergen, läuft in einer vm unter ubuntu 9.1 .

Nun brauche ich für die erstellung der objekte in ldap auch diverse sidś ?? wie bekomme ich denn die domain , user, group und machine ids heraus, wenn der samba schon läuft und auch schon user, gruppen und maschinenkonten existieren, wie erstellt man diese sid's ???

hat jemand ne idee oder nen brauchbaren tip ??

Ich suche dringend Lehrbücher/Original MOC Unterlagen für die Prüfungen:

70-640 - TS: Windows Server 2008 Active Directory, Configuring

70-642 - TS: Konfigurieren von Windows Server 2008-Netzwerkinfrastrukturdiensten

70-646 - Pro: Windows Server 2008, Server Administrator

Ich würde gerne den MCITP

Ich suche die Unterlagen in DEUTSCH und gutem Zustand.

bitte mail an: lernwut@t-online.de

oder per PN.

Ich suche eben das neues, also Richtung 2008.

Das ganze Thema ist erst gestern auf der Arbeit geboren, nachdem ich meinen Fachinformatiker im januar bestanden haben und jetzt wieder die Finger jucken..

Allerdings möchte ich nur *legale* Angebote..

Dirk

Hallo zusammen,

nach Rücksprache mit dem U-Form Verlag und dessen Erlaubnis, verkaufe ich meine alten IHK Prüfungen im ORIGINAL (Anfragen wegen Kopien werden ignoriert).

winter 07/08

sommer 2008

winter 08/09

sommer 09

je 6,00Euro

sowie prüfungstrainer GA2 15,00 Euro.

Die Unterlagen sind alle sauber und unbenutzt, )keine handschr. Notizen oder sonstiges.)

Anfragen bitte via PN an mich.

also auf dem lt, wo wap2 nicht ist xp home mit sp3 installiert.

es ist aktuellste version des treiber für den intell pro/wireless 2200BG installiert.

Version 12.4.4.5/9.0.4.39

Ich suche gebrauchtes Lernmaterial zum MCSE...

Wer kann was anbieten ???

Hallo zusammen,

das Laptop meienr Freundin (Toshiba Tecra s3) bringt mich zum gruseln.

Das WLAN macht Probleme. Sie hat einen speedprot 703 wlan router. meine Laptops mit win xp home sp2 sowie auch unter ubuntu 8.10 und 9.10 funzen einwandfrei mit wpa2.

Doch ihr Laptop will und will nicht. Nachdem sie auf dem router auf wpa personal geschaltet hat , funktioniert es tadellos. warum nicht mit wpa2 ??

hat jemand eine idee ???

liegt es am treiber für den wlan adapter...???

Hallo,

wollte mal fragen auf welchem Job Portal man als FiSi am ehesten fündig wird.

engelinzivil

Also,

ich verfüge über 11 Jahre Erfahrung in der IT-Welt und ich stimme Dir zu. Aber ich denke das theoretisches Wissen ist unabkömmlich. Ich meine, wenn man das OSI bzw. TCP/IP Modell in und auswändig kennt, dann weisse man eben was Sache ist . Stures pauken der alten prüfungen bringt nichts. Ich ahbe auf lehrgängen oft leute getroffen, die von der arbeitsagentur hingeschliffen wurden, weil sie daheim nen pc haben und ne mail schreiben konnten*fg* aber um 16;00 war für alles beendet.

2/3 der Leute kamen zu nichts.

Ich bin bei meinem Bewerbungsgespräch eine art test durchlaufen, den ich ohne fundierte theorie kenntnisse nie bestanden hätte.

es ist alels wichtig, therorie und praxis.

dirk

Das ist kein wirkliches Argument. Für mich persönlich war der größte der Teil schriftlichen Prüfung dermaßen praxisfremd weil man vor allem in kleinen Unternehmen überhaupt nicht die Möglichkeit hat den kompletten Themenbereich abzudecken. Mein Ergebnis ist mit 78% zwar weitaus besser aber das basiert alles nur auf theoretischer und spezifischer Prüfungsvorbereitung.

Wenn man das neben der Arbeit gelernt hat und zum größten Teil nur aus der Theorie kennt, ist das Ergebnis meiner Meinung nach Schall und Rauch. Theoretisches, oberfächliches Fachwissen bringt in der IT-Branche rein garnichts. Was nutzt es mir, wenn ich weiß wie die Routingtabelle eines Routers auszusehen hat, ich aber noch nie in einem Cisco IOS eingeloggt war? Genau deshalb zählt in diesem Job ja die Berufserfahrung so viel. Ich bin mir ziemlich sicher die meisten personalverantwortlichen IT-Leiter sind sich dessen auch bewusst.

Also,

ich habe die Prüfungsvorbeitung neben dem Vollzeitberuf gemacht und habe folgende Ergebnisse:

Ga1: 77%

Ga2: 73%

Wiso: 85%

Wenn ich jetzt hier lese, das manche es nach 3 Jahren Ausbildung auf weniger als 40% gebracht haben, dann frage ich mich:

Wurde das Ganze nicht wirklich ernst genommen oder sind die Leute garnicht für den Beruf geeignet ???. Meine Erfahrung zeigt, das man als IT'ler beinahe mit der Thematik verheiratet sein muss um langfristig Erfolg zu haben.

Was meinen die Anderen ?

Das ist ja schwach,

Ich habe für die FiSi Prüfung als Externer neben der Arbeit gelernt und habe folgende Ergebnisse:

GA1: 77%

GA2: 73%

wiSo: 85%

Wenn jemand als 3 Jahre Ausbildung gemacht und sich auch privat noch was mit der Materie beschäftigt hat, dann sollte man das locker gepackt haben.

Gruß

dirk

Hallo Zusammen..

Habe Heute in meiner Post ein Vorläufiges Ergebnis meiner Abshclussprüfung erhalten..

Folgende Punkte habe ich erreicht

Ganzheitliche Aufgabe 1 45 Punkte (Note 5)

Ganzheitliche Aufgabe 2 56 Punkte (Note 4)

Wirtschaft und Sozialkunde 67 Punkte (Note 3)

Notenschlüssel:

100 - 92 Punkte = sehr gut

unter 92 - 81 Punkte = gut

unter81 -67 Punkte = befriedigend

unter 67 - 50 Punkte = außreichend

unter 50 Punkte = mangelhaft

unter 30 - 0 Punkte = ungenügend

Sitze auf heißten Kohlen..

Ist ganz und gar kein Traum Ergebnis... Aber Geschaft ist Geschaft..

Hallo,

wer hat denn noch die von IPv6 nach IPv4 konvertierte Ip Adresse im Kopf.

Ich haette gerne noch mehr antworten was die GH1 und GH2 angeht.

Was das mit de Speicherplatz berechnen angeht, könnte ich heulen. Ich habe das mit den 30% völlig verpeilt. Irgend wie bin ich auf 44,8h gekommen. Aber das waren ja die verbleibenden 70% gewesen. irgendwie habe ich mich da vertippt und dann in der zeithektik nicht richtig aufgepasst.

****it .. mit den Puinkten habe ich fest gerechnet. Aber das heisst wohl "Zero".Ich glaube ja nicht das ein Prüfer punkte gibt, wenn es von da an mit falschen zahlen weiter geht, der weg aber richtig wäre...

Naja, da ich zu fast allem was schreiben konnte, gehe ich mal davon aus, die 50% zu schaffen...

Ich hoffe, ich hoffe, ich hoffe..

Hallo,

ich habe mal ne Frage:

1.) Ich hatte für meinen Antrag die Darstellung des Netzwerkes im IST- und SOLL-ZUSTAND gezeichnet. Nun ist meine Frage:

Nun ist meine Frage: Muss ich beide Darstellungen noch einmal neu zeichnen oder reicht es diese beiden Darstellung zu übernehmen. Ich habe sie ja als PDF noch in meinem Ordner...

Hallo, hier ist meine server config:

RACOON.CONF

# Simple racoon.conf

#

path include "/etc/racoon";

include "ubudesklab02.conf";

#include "ubuvmsrv02.conf";

UBUDESKLAB02.CONF

path certificate "/etc/racoon/certs";

remote anonymous {

exchange_mode main;

passive on;

certificate_type x509 "ubuvmsrv01_cert.pem" "ubuvmsrv01_key.pem";

# peers_certfile x509 "ubudesklab02_cert.pem";

# verify_cert on;

my_identifier asn1dn;

peers_identifier asn1dn;

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method rsasig;

# authentication_method pre_shared_key;

dh_group modp1024;

}

generate_policy on;

}

sainfo anonymous {

pfs_group modp768;

encryption_algorithm 3des;

authentication_algorithm hmac_md5;

compression_algorithm deflate;

setkey.conf

#!/bin/sh

flush;

spdflush;

log:

2009-09-29 22:29:19: INFO: 10.0.0.1[500] used for NAT-T

2009-09-29 22:29:19: INFO: 10.0.1.1[500] used as isakmp port (fd=10)

2009-09-29 22:29:19: INFO: 10.0.1.1[500] used for NAT-T

2009-09-29 22:29:19: INFO: 172.16.1.1[500] used as isakmp port (fd=11)

2009-09-29 22:29:19: INFO: 172.16.1.1[500] used for NAT-T

2009-09-29 22:29:19: INFO: ::1[500] used as isakmp port (fd=12)

2009-09-29 22:29:19: INFO: fe80::20c:29ff:fed9:9369%eth0[500] used as isakmp port (fd=13)

2009-09-29 22:29:19: INFO: fe80::20c:29ff:fed9:9373%eth1[500] used as isakmp port (fd=14)

2009-09-29 22:29:19: INFO: fe80::20c:29ff:fed9:937d%eth2[500] used as isakmp port (fd=15)

2009-09-29 22:29:19: INFO: fe80::20c:29ff:fed9:9387%eth3[500] used as isakmp port (fd=16)

2009-09-29 22:29:31: INFO: caught signal 15

2009-09-29 22:29:32: INFO: racoon shutdown

2009-09-29 22:29:37: INFO: @(#)ipsec-tools 0.7 (IPsec Tools Homepage)

2009-09-29 22:29:37: INFO: @(#)This product linked OpenSSL 0.9.8g 19 Oct 2007 (OpenSSL: The Open Source toolkit for SSL/TLS)

2009-09-29 22:29:37: INFO: Reading configuration from "/etc/racoon/racoon.conf"

2009-09-29 22:29:37: DEBUG: call pfkey_send_register for AH

2009-09-29 22:29:37: DEBUG: call pfkey_send_register for ESP

2009-09-29 22:29:38: DEBUG: call pfkey_send_register for IPCOMP

2009-09-29 22:29:38: INFO: Resize address pool from 0 to 255

2009-09-29 22:29:38: DEBUG: reading config file /etc/racoon/racoon.conf

2009-09-29 22:29:38: DEBUG: filename: /etc/racoon/ubudesklab02.conf

2009-09-29 22:29:38: DEBUG: reading config file /etc/racoon/ubudesklab02.conf

2009-09-29 22:29:38: DEBUG: compression algorithm can not be checked because sadb message doesn't support it.

2009-09-29 22:29:38: DEBUG: getsainfo params: loc='ANONYMOUS', rmt='ANONYMOUS', peer='NULL', id=0

2009-09-29 22:29:38: DEBUG: getsainfo pass #2

2009-09-29 22:29:38: DEBUG: open /var/run/racoon/racoon.sock as racoon management.

2009-09-29 22:29:38: DEBUG: my interface: fe80::20c:29ff:fed9:9387%eth3 (eth3)

2009-09-29 22:29:38: DEBUG: my interface: fe80::20c:29ff:fed9:937d%eth2 (eth2)

2009-09-29 22:29:38: DEBUG: my interface: fe80::20c:29ff:fed9:9373%eth1 (eth1)

2009-09-29 22:29:38: DEBUG: my interface: fe80::20c:29ff:fed9:9369%eth0 (eth0)

2009-09-29 22:29:38: DEBUG: my interface: ::1 (lo)

2009-09-29 22:29:38: DEBUG: my interface: 172.16.1.1 (eth3)

2009-09-29 22:29:38: DEBUG: my interface: 10.0.1.1 (eth2)

2009-09-29 22:29:38: DEBUG: my interface: 10.0.0.1 (eth2)

2009-09-29 22:29:38: DEBUG: my interface: 192.168.3.10 (eth1)

2009-09-29 22:29:38: DEBUG: my interface: 192.168.1.10 (eth0)

2009-09-29 22:29:38: DEBUG: my interface: 127.0.0.1 (lo)

2009-09-29 22:29:38: DEBUG: configuring default isakmp port.

2009-09-29 22:29:38: DEBUG: 11 addrs are configured successfully

2009-09-29 22:29:38: INFO: 127.0.0.1[500] used as isakmp port (fd=6)

2009-09-29 22:29:38: INFO: 127.0.0.1[500] used for NAT-T

2009-09-29 22:29:38: INFO: 192.168.1.10[500] used as isakmp port (fd=7)

2009-09-29 22:29:38: INFO: 192.168.1.10[500] used for NAT-T

2009-09-29 22:29:38: INFO: 192.168.3.10[500] used as isakmp port (fd=8)

2009-09-29 22:29:38: INFO: 192.168.3.10[500] used for NAT-T

2009-09-29 22:29:38: INFO: 10.0.0.1[500] used as isakmp port (fd=9)

2009-09-29 22:29:38: INFO: 10.0.0.1[500] used for NAT-T

2009-09-29 22:29:38: INFO: 10.0.1.1[500] used as isakmp port (fd=10)

2009-09-29 22:29:38: INFO: 10.0.1.1[500] used for NAT-T

2009-09-29 22:29:38: INFO: 172.16.1.1[500] used as isakmp port (fd=11)

2009-09-29 22:29:38: INFO: 172.16.1.1[500] used for NAT-T

2009-09-29 22:29:38: INFO: ::1[500] used as isakmp port (fd=12)

2009-09-29 22:29:38: INFO: fe80::20c:29ff:fed9:9369%eth0[500] used as isakmp port (fd=13)

2009-09-29 22:29:38: INFO: fe80::20c:29ff:fed9:9373%eth1[500] used as isakmp port (fd=14)

2009-09-29 22:29:38: INFO: fe80::20c:29ff:fed9:937d%eth2[500] used as isakmp port (fd=15)

2009-09-29 22:29:38: INFO: fe80::20c:29ff:fed9:9387%eth3[500] used as isakmp port (fd=16)

2009-09-29 22:29:38: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:29:38: DEBUG: get pfkey X_SPDDUMP message

2009-09-29 22:29:38: DEBUG: pfkey X_SPDDUMP failed: No such file or directory

...

2009-09-29 22:30:36: DEBUG: get pfkey UPDATE message

2009-09-29 22:30:36: DEBUG: pfkey UPDATE succeeded: AH/Transport 10.0.1.4[0]->10.0.1.1[0] spi=8954949(0x88a445)

2009-09-29 22:30:36: INFO: IPsec-SA established: AH/Transport 10.0.1.4[0]->10.0.1.1[0] spi=8954949(0x88a445)

2009-09-29 22:30:36: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:30:36: DEBUG: get pfkey UPDATE message

2009-09-29 22:30:36: DEBUG: pfkey UPDATE succeeded: ESP/Transport 10.0.1.4[0]->10.0.1.1[0] spi=143781562(0x891eeba)

2009-09-29 22:30:36: INFO: IPsec-SA established: ESP/Transport 10.0.1.4[0]->10.0.1.1[0] spi=143781562(0x891eeba)

2009-09-29 22:30:36: DEBUG: ===

2009-09-29 22:30:36: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:30:36: DEBUG: get pfkey ADD message

2009-09-29 22:30:36: INFO: IPsec-SA established: AH/Transport 10.0.1.1[500]->10.0.1.4[500] spi=156377460(0x9522174)

2009-09-29 22:30:36: DEBUG: ===

2009-09-29 22:30:36: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:30:36: DEBUG: get pfkey ADD message

2009-09-29 22:30:36: INFO: IPsec-SA established: ESP/Transport 10.0.1.1[500]->10.0.1.4[500] spi=212631701(0xcac8095)

2009-09-29 22:30:36: DEBUG: ===

2009-09-29 22:30:36: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:30:36: DEBUG: get pfkey X_SPDUPDATE message

2009-09-29 22:30:36: ERROR: such policy does not already exist: "10.0.1.4/32[500] 10.0.1.1/32[500] proto=any dir=in"

2009-09-29 22:30:36: DEBUG: pk_recv: retry[0] recv()

2009-09-29 22:30:36: DEBUG: get pfkey X_SPDUPDATE message

2009-09-29 22:30:36: DEBUG: sub:0xbffbbd90: 10.0.1.1/32[500] 10.0.1.4/32[500] proto=any dir=out

2009-09-29 22:30:36: DEBUG: db :0x8a2e7d0: 10.0.1.4/32[500] 10.0.1.1/32[500] proto=any dir=in

2009-09-29 22:30:36: ERROR: such policy does not already exist: "10.0.1.1/32[500] 10.0.1.4/32[500] proto=any dir=out"

client:

setkey.conf.

#SPD Konfig

spdadd 10.0.1.4 10.0.1.1 any -P out ipsec

esp/transport//require

ah/transport//require;

spdadd 10.0.1.1 10.0.1.4 any -P in ipsec

esp/transport//require

ah/transport//require;

ubuvmsrv01.conf

path certificate "/etc/racoon/certs";

remote 10.0.1.1 {

exchange_mode main;

certificate_type x509 "ubudesklab02_cert.pem" "ubudesklab02_key.pem";

# peers_certfile x509 "ubuvmsrv01_cert.pem";

# verify_cert on;

my_identifier asn1dn;

peers_identifier asn1dn;

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method rsasig;

# authentication_method pre_shared_key;

dh_group modp1024;

}

generate_policy on;

}

sainfo address 10.0.1.4 any address 10.0.1.1 any {

pfs_group modp768;

encryption_algorithm 3des;

authentication_algorithm hmac_md5;

compression_algorithm deflate;

}

die racoon.conf ist analog wie beim server aufgebaut.

wieso kommt kein tunnel zustande ???

Hallo,

ich habe mich mal mit racoon versucht um den Aufbau einer IPSEC Verbindung nachvollziehen zu können.

Nun ist es so, das ich 2 Rechner habe : ubuvmsrv01 und ubuvmsrv02.

Ubuvmsrv01(eth2:10.0.0.1/30 // eth3:172.16.1.1/29) hat als Gegenstelle ubuvmsrv02(eth2:10.0.0.2/30 // eth3: 172.16.2.1/29)

wenn ich nacheinander /etc/init.d/racoon stop => /etc/init.d/setkey restart => /etc/init.d/racoon start ausführe sehe ich folgende Einträge im Log, was ja eigentlich ganz gut aussieht:

ubuvmsrv01:

Sep 21 15:13:26 ubuvmsrv01 racoon: INFO: caught signal 15

Sep 21 15:13:27 ubuvmsrv01 racoon: INFO: racoon shutdown

Sep 21 15:13:37 ubuvmsrv01 racoon: INFO: @(#)ipsec-tools 0.7 (IPsec Tools Homepage)

Sep 21 15:13:37 ubuvmsrv01 racoon: INFO: @(#)This product linked OpenSSL 0.9.8g 19 Oct 2007 (OpenSSL: The Open Source toolkit for SSL/TLS)

Sep 21 15:13:37 ubuvmsrv01 racoon: INFO: Reading configuration from "/etc/racoon/racoon.conf"

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: Resize address pool from 0 to 255

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=7)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 127.0.0.1[500] used for NAT-T

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 192.168.1.10[500] used as isakmp port (fd=8)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 192.168.1.10[500] used for NAT-T

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 192.168.3.10[500] used as isakmp port (fd=9)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 192.168.3.10[500] used for NAT-T

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 10.0.0.1[500] used as isakmp port (fd=10)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 10.0.0.1[500] used for NAT-T

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 172.16.1.1[500] used as isakmp port (fd=11)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: 172.16.1.1[500] used for NAT-T

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: ::1[500] used as isakmp port (fd=12)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: fe80::20c:29ff:fed9:9369%eth0[500] used as isakmp port (fd=13)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: fe80::20c:29ff:fed9:9373%eth1[500] used as isakmp port (fd=14)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: fe80::20c:29ff:fed9:937d%eth2[500] used as isakmp port (fd=15)

Sep 21 15:13:38 ubuvmsrv01 racoon: INFO: fe80::20c:29ff:fed9:9387%eth3[500] used as isakmp port (fd=16)

ubuvmsrv02

Sep 21 15:13:03 ubuvmsrv02 racoon: INFO: @(#)ipsec-tools 0.7 (IPsec Tools Homepage)

Sep 21 15:13:03 ubuvmsrv02 racoon: INFO: @(#)This product linked OpenSSL 0.9.8g 19 Oct 2007 (OpenSSL: The Open Source toolkit for SSL/TLS)

Sep 21 15:13:03 ubuvmsrv02 racoon: INFO: Reading configuration from "/etc/racoon/racoon.conf"

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: Resize address pool from 0 to 255

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=7)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 127.0.0.1[500] used for NAT-T

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 192.168.1.11[500] used as isakmp port (fd=8)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 192.168.1.11[500] used for NAT-T

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 192.168.3.11[500] used as isakmp port (fd=9)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 192.168.3.11[500] used for NAT-T

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 10.0.0.2[500] used as isakmp port (fd=10)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 10.0.0.2[500] used for NAT-T

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 172.16.2.1[500] used as isakmp port (fd=11)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: 172.16.2.1[500] used for NAT-T

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: ::1[500] used as isakmp port (fd=12)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: fe80::20c:29ff:fe7b:ff3%eth0[500] used as isakmp port (fd=13)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: fe80::20c:29ff:fe7b:ffd%eth1[500] used as isakmp port (fd=14)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: fe80::20c:29ff:fe7b:f07%eth2[500] used as isakmp port (fd=15)

Sep 21 15:13:04 ubuvmsrv02 racoon: INFO: fe80::20c:29ff:fe7b:f11%eth3[500] used as isakmp port (fd=16)

Ein ping von 172.16.1.1 nach 172.16.2.1 und umgekehrt ist erfolgreich , es baut sich aber kein Tunnel auf

hier die config

ubuvmsrv01

setkey.conf

#!/bin/sh

flush;

spdflush;

spdadd 172.16.1.0/29 172.16.2.0/29 any -P out ipsec

esp/tunnel/10.0.0.1-10.0.0.2/require;

# ah/tunnel/192.168.1.10-192.168.1.11/require;

spdadd 172.16.2.0/29 172.16.1.0/29 any -P in ipsec

esp/tunnel/10.0.0.2-10.0.0.1/require;

#

racoon.conf

path pre_shared_key "/etc/racoon/psk.txt";

#path certificate "/etc/racoon/certs";

remote 10.0.0.2 {

exchange_mode main;

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method pre_shared_key;

dh_group modp1024;

}

generate_policy off;

}

sainfo address 172.16.1.0/29 any address 172.16.2.0/29 any {

pfs_group modp768;

encryption_algorithm 3des;

authentication_algorithm hmac_md5;

compression_algorithm deflate;

}

ubuvmsrv02

setkey.conf

#!/bin/sh

flush;

spdflush;

spdadd 172.16.2.0/29 172.16.1.0/29 any -P out

ipsec esp/tunnel/10.0.0.2-10.0.0.1/require;

# ah/tunnel/192.168.1.11-192.168.1.10/require;

spdadd 172.16.1.0/29 172.16.2.0/29 any -P in ipsec

esp/tunnel/10.0.0.1-10.0.0.2/require;

# ah/tunnel/192.168.1.10-192.168.1.11/require;

racoon.conf

path pre_shared_key "/etc/racoon/psk.txt";

#path certificate "/etc/racoon/certs";

remote 10.0.0.1 {

exchange_mode main;

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method pre_shared_key;

dh_group modp1024;

}

generate_policy off;

}

sainfo address 172.16.2.0/29 any address 172.16.1.0/29 any {

pfs_group modp768;

encryption_algorithm 3des;

authentication_algorithm hmac_md5;

compression_algorithm deflate;

}

Destination Gateway Genmask Flags Metric Ref Use Iface

10.0.0.0 * 255.255.255.252 U 0 0 0 eth2

172.16.2.0 * 255.255.255.248 U 0 0 0 eth3

172.16.1.0 * 255.255.255.248 U 0 0 0 eth2

Die /etc/init.d/setkey habe ich natürlich angepasst, wegen der setkey.conf :-)

Ich frage mich, warum sich der Tunnel nicht aufbaut. Ist etwas mit den Policys nicht in Ordnung ??

Weil eigentlich sollte er ja bei einem ping von 172.16.1.1 auf 172.16.2.1 eine sa aufbauen, oder ??

Zum einen solltest du den Satz im Projektumfeld überarbeitet werden:

Darf ich fragen, wie Du das meinst: Ist das zu viel , was ich geschrieben habe, sollte ich einfach nur schreiben "Die Projektdurchführung" erfolgt in meiner Werkstatt oder soll ich "Testlab" , "Testlabor" oder "Labor" schreiben.

Realität ist, das ich die Testumgebung im Keller aufbaue, da ich es als Freiberufler durchführe.

Zum anderen gehört in deinen Antrag eine Dokumentationsentwicklung, wie z. Bsp.:

1. Projekdefinition

1.1 Umfeld

1.2 Zielsetzung

etc. etc. etc.

Zumnidest habe ich es so gemacht.

Ich habe mich mal durch die Seiten geklickt, wo ich das "online" stellen muss und Da gibt es eben Felder an dessen Überschriften ich mich gehalten habe.

Des Weiteren sollen die Profis hier sich das mal durchlesen.

Wie möchtest du das denn erreichen? Statistisch ist es erwiesen, dass die Hauptprobleme der IT - Sicherheit zu 70% bei den Mitarbeitern liegt.

Das mit den Kennwörtern ist schlecht kontrollierbar.

Gruß

Es geht in meinem Projekt u.a. darum, dass die Projektmitarbeiter nicht alle im selben Gebäude sitzen und so Kennwörter, Zertifikate, etc. zu Authenti-fizierungszwecke, etc. an die Mitarbeiter übermittelt werden müssen. Dies soll möglich gesichert sein, um Missbrauch zu verhinden. Auf das wie soll dann bei der Planung und Durchführung eingegangen werden.

dirk

@symolio

Danke..

Also ich habe Schiss, dass ich es verschwitze, deswegen will ich das spätestens am We einstellen.

Und sonst alles okay ???

HI @ALL

So, ich habe an meinem Projekt noch etwas nachgebessert und würde es nun erstmal in dieser Form der IHK online übergeben:

Was haltet Ihr davon. Bitte werft mal einen besonderen Blick auf die Bereiche :

- letzter Absatz Projektbeschreibung

- Dokumentation (gehört das Angebot in die eigentliche Dokumentation oder ist es , wie ich es gemacht habe, richtig es separat aufzuführen ???

Antrag auf Genehmigung der betrieblichen Projektarbeit

Projektbezeichnung:

Ausarbeitung und Vernetzung zweier Unternehmensstandorte und Anbindung von externen Arbeitsplätzen über jeweils gesicherte Verbindungen..

Projektbeschreibung:

Der anfragende Kunde ist ein Unternehmen, das Schläuche und Armaturen für die Industrie und das Handwerk nach Kundenwünschen konfektioniert, fertigt und vertreibt. Darüber hinaus bietet das Unternehmen auch technische Prüfungen der Schläuche und Armaturen an.

Derzeit verfügt das Unternehmen über verschiedene miteinander vernetzte Server in einem 19" Rack, welcher in einem kleinen leer stehenden Büro untergebracht ist. Die Webpräsenz ist im Rechenzentrum eines Service Providers gehostet. Die Clients bilden ein eigenständiges geswitchtes Lan,welches über einen Router mit dem ServerLan verbunden ist. Die Anbindung an das Internet ist durch eine 2Mbit/s SDSL Leitung realisiert. Die Verbindung der gehosteten Server und der Server am Unternehmensstandort ist über SSH gesichert. Dieser Bereich ist jedoch von der Kundenanfrage unberührt.

Im Rahmen eines Projektes soll ein Projektteam ab 02.01.2010 Büroräume in der Nähe einer Großbaustelle des Kunden beziehen. Diese Mitarbeiter werden von Außendienstkollegen und Kollegen aus der Zentrale unterstützt.

Es ist herauszufinden, wie es realisiert werden kann, daß die Projektmitarbeiter entsprechend Ihren Berechtigungen sowohl vom Projektstandort, aus der Unternehmenszentrale als auch von ihren Heimarbeitsplätzen , bzw. über öffentlich zugängliche WLAN Hotspots über eine gesicherte Verbindung Zugriff auf alle Projekt bezogenen Netzwerkressourcen erhalten. Sicherheit, Benutzerfreundlichkeit und Wirtschaftlichkeit sollen möglichst ausgeglichen sein.

Sicherheitskritische Informationen (wie Kennwörter, etc) sollen nur entsprechend gesichert aufbewahrt und übermittelt werden.

Der Kunde erwartet, das seine Wunsche im Rahmen einer Teststellung realisiert und vorgeführt werden. Eine Entscheidung des Kunden wird basierend auf die Dokumentationsunterlagen getroffen.

Projektumfeld:

Da das Projekt im Rahmen einer freiberuflich geplant und durch geführt wird, erfolgt dies in meiner Werkstatt.

Projektablauf (inkl. Zeitplanung):

Planungsphase: 9Std.

- Vorstellung der technischen Ansprechpartner beim Kunden

durch den Projektleiter und erste Besprechung: ~ 1h

- Durchführung einer IST – Analyse: ~ 2h

- Durchführung einer SOLL - Analyse mit dem Projektleiter unter

Einbeziehung des technischen Ansprechpartners: ~ 3h

- Gegenüberstellung und Vergleich von Vernetzungs- und

Anbindungsmöglichkeiten und Entscheidungsfindung anhand

der IST-/SOLL Analyse : ~2h

- Aufstellung der voraussichtlichen Kosten. ~1h

Durchführungsphase: 12h

- Beschaffung der benötigten von Hard- und Software ~ 2h

- Installations- und Konfigurationsarbeiten: ~ 10h

Testphase: 3h

- Festlegen der Testanforderungen: ~ 1h

- Durchführung und Auswertung der Funktionstests: ~ 2h

- ggf. Nachbesserungen ~ 1h

Projektabschluss- und Übergabephase: 10h

- Aufstellung der tatsächlich angefallenen Kosten.

- Erstellung der Projektdokumentation: ~8h

- Abschlussbesprechung beim Kunden und Übergabe: ~2h

Gesamter Zeitablauf in Stunden: 35h

Dokumentation:

* Dokumentation

* Konfigurationsdateien

* grafische Erläuterungen der Vorgänge

* Ablaufpläne

* Ergebnisse der Performancetests

* Screenshots

* Angebot

okay, sorry

Bitte nicht immer bei jedem Beitrag ein Vollzitat machen!

Hallo Kathrin,

naja was Du gedacht hast, ist wohl egal. Fakt ist, das im Antrag was Anderes steht.Das steht es so drin, als sei von anfang an klar was du dem kunden aufs Auge drückst.

Ich lese da eher einen Tätigkeitsbericht.

Habe es eigentlich so gemeint, gesehen, das der Kundenbeusch erst klar macht was gebraucht wird.

Btw. nice das der Thread wieder da ist.

Wo ist denn die Planung ??? Hier steht ja schon die Lösung im Antrag , oder ?

Ich meine, wofuer ist eine Bedarfsanalyse ?? Wenn von vornherein klar ist, was verbaut wird ???

gruss

dirk

Projektbezeichnung:

Connect Work and Life, alles aus einer Hand. Einrichtung eines DSL Anschlusses mit Konfiguration bestehender und neuer Hardware.

Kurze Projektbeschreibung:

Mein Projekt beginnt mit einem Vorort-Besuch beim Kunden. Der Kunde wünscht im Zuge eines Beratungsgespräches eine Erweiterung seines Internetanschlusses. Dieser soll von einem einfachen DSL 6000 Anschluss auf einen T-Home Entertain Anschluss mit DSL 25.000 aufgestockt werden. Ebenso wird ein VPN Zugang, sowie ein iPhone bestellt. Nach einer Kostenaufstellung für den Kunden, wird der Auftrag von mir beim Vertrieb angestoßen. Ich veranlasse den Versand der gewünschten Hardware sowie die Terminvereinbarung zu dem gewünschten Datum meines Kunden. Am Ausführungsdatum schalte ich den Leitungsweg vom Hauptverteiler bis zum Kunden. Vor Ort installiere und konfiguriere ich die bestellte Hardware. Nach Eingabe der Internetzugangsdaten in den Router schließe ich die beiden bestellten Media Receiver an und nehme diese in Betrieb. Diese laden zwischenzeitlich die automatischen Konfigurationen und installieren sie automatisiert. Als nächstes konfiguriere ich die WLAN Verbindung am Home PC sowie am Laptop des Kunden. Danach buche ich das Mediencenter im T-Online Kundencenter und richte dieses auf dem iPhone ein.

Sobald die beiden Media Receiver ihren Updatevorgang beendet haben widme ich mich der Buchung und Installation des directVPN Zugangs. Als letzten Arbeitsschritt weise ich den Kunden in die neu installierte Hard- und Software ein.

Projektphasen mit Zeitplanung in Stunden:

1. Ist-Analyse 1 Stunde

2. Bedarsanalyse des Kunden 1 Stunde

3. Konzepterstellung (Soll-Analyse) 2 Stunden

4. Recherche über die am Markt vorhandenen Soft und

Hardwarelösungen 3 Stunden

5. Vergleich von verschiedenen Tarifen für das Festnetz und

Mobilfunk 2 Stunden

6. Kosten- Nutzen- Analyse erstellen 5 Stunden

7. Vorstellung beim Kunden als Entscheidungsgrundlage 1 Stunde

8. Durchführungszeitraum mit Kunden festlegen (Terminierung der

einzelnen Produktionsschritte 1 Stunde

9. Aufbau und Verkabelung vor Ort 6 Stunden

10. Software Installation und Einrichtung 3 Stunden

11. Einweisung des Kunden 1 Stunde

12. Projektdokumentation 9 Stunden

Gesamtzeit 35 Stunden

Geplante Dokumentation zur Projektarbeit:

- Deckblatt

- Inhaltsverzeichnis

- Einleitung

- Projektauftrag

- Kalkulation

- Angebotserstellung

- Projektdurchführung

- Projektabschluss

- (Anhang)

- (Glossar)

- Bedienungsanleitungen

Anregungen und Kritik sind sehr gern gesehen.

Auch würde mich Interessieren was ich für Chancen habe das der Antrag so bei der IHK genehmigt wird, Abgabe war "leider" gestern schon, nun kann ich mich nur noch auf eventuelle Korrektur vorbereiten.

Liebe Grüße

Kathrin

Hallo,

also meinst Du, dass ich die Kostenaufstellung mit in die Planungsphase nehmen, muss ich dann am Ende nochmal die Kosten aufführen, weil es kann ja auch was dazwischen kommen, also mehr oder weniger kosten, oder es können andere Kosten dazukommen.

Hallo,

Die Anschaffung der Hard- und Software gehört i.d.R. in die Durchführungsphase, die Kostenanalyse bzw. deren Kalkulation oder auch Aufführung gehört in die Planungsphase.

Mit aufnehmen würde ich es, wie schon so einige andere hier geschrieben haben: "Du bist zu 50% Kaufmann".

Gruß