axxis

Moin, es verhält sich so, wie Crash vermutete. Ich vergebe per Hand die IP, entweder auf dem einen Knoten oder auf dem anderen. Eigentlich sollte das Ganze per hearbeat, pacemaker, openAIS passieren, da wir die Kiste leider von Externen betreuen lassen, klappt das nicht. Der ARP-Cache auf dem Gateway wird aller 10min geflushed. Meine Frage ist eigentlich nur, ob z.B. die .11 ein Paket annimmt und auch drauf antwortet, welches zwar in Schicht 2 ihre MAC enthält, in Schicht 3 aber die .10, die zu dem Zeitpunkt nicht mehr auf der .11 sondern woanders (.12) sitzt. Gruß axxis

Genau Siehe oben :mod:

Moin, bei a) Ausgehend von einem Class B Netz, also mit Subnetmask 255.255.0.0 oder /16, kommt man, wenn man sich 6 Hostbits "ausleiht", auf eine Subnetmask von 255.255.252.0 oder /22 bei Ist Falsch, wenn du ausgehend von einem Class C Netz, also 255.255.255.0 oder /24, dir 4 Bits ausleihst, würdest du auf eine Subnetzmaske von 255.255.255.240 kommen, nicht aber .192, dafür müsste man sich nur 2 Bits leihen. Gruß axxis

Morgen liebe Leute, hier mal eine Verständnisfrage: Ich habe ein Netz 10.1.0.0/16 und ein Netz 10.2.0.0/16. Beide sind an einem Gateway (Firewall) angeschlossen. Rechner aus 10.2.0.0 haben keine direkte Route zu 10.1.0.0 sondern schicken Traffic erstmal zum Gateway. Im 10.1.0.0er Netz habe ich zwei Webserver - 10.1.0.11 und 10.1.0.12- sowie eine virtuelle IP 10.1.0.10, die auf den aktiven Webserver zeigt. Bsp: 10.1.0.10 zeigt auf 10.1.0.11 und ich lasse die .10 auf die .12 zeigen, dann kann ich aus dem 10.2.0.0er Netz nicht mehr auf die 10.1.0.10 zugreifen, weder http noch ping. Problem habe ich behoben, als ich den ARP-Cache der Firewall (also dem Gateway) geleert hatte. Nun meine Frage: Wenn im ARP-Cache der Firewall die 10.1.0.10 noch auf die MAC von 10.1.0.11 zeigt, obwohl die .10 schon auf die 10.1.0.12 zeigt, müsste es doch eigentlich trotzdem funktionieren oder? Auf beiden System ist ja der gleiche Inhalt. Oder werden die Pakete auf Grund der MAC Adresse zwar an die 10.1.0.11 geleitet und diese sagt dann "Destination IP ist die .12, bin ich nicht, droppe ich"? Gruß axxis

Moin, gleiches kommt auf mich auch noch zu. Ich habe auch erst überlegt mich entweder gar nicht zu melden oder einen Arbeitsvertrag hinzuschicken. Aber momentan vertrete ich den Standpunkt, dass ich mich bei den Herren in Tarnfarbe (persönlich) melde, sobald ich nen Arbeitsvertrag in der Hand habe. Wenn mich Vater Staat dann doch für 6 Monate einspannen möchte, anstatt Steuern und Sozialbeiträge einzusacken, solls halt so sein Gruß axxis

Moin, ich hatte im 1.LJ 690 brutto was ungefähr 570 netto entsprachen. Das plus Kindergeld reicht bei mir für ne Karre und ne Wohnung (bei einem Plus von ca. 5€ am Monatsende ) Gruß axxis

Nach Lesen der Liste frage ich mich, wie ich überhaupt noch argumentieren kann :upps Gruß axxis

Moin, hast du nicht mal nachgefragt bei den Einstellungsgesprächen? Ich habe eigentlich immer gefragt, was in der Firma auf mich zukommen wird. Aber ich glaube, einen wirklichen Tipp kann dir keiner geben, du solltest vllt. auch einfach aus dem Bauchgefühl heraus entscheiden, welche Firma dir besser gefallen hat (von der Atmosphäre, den Chefs etc.) <- das habe ich so gemacht, bin dafür ca. 700km von zu Hause weggezogen und bereue es keinen Tag. Arbeitsklima und nette Kollegen sind auch sehr viel wert. Gruß axxis

Erlaubt die OpenVPN Gui das ? Müsst ich mal nachsehen. Script im Autostart wäre dann das selbe wie per geplanten Task (wobei mir das noch lieber wäre, weil der User dann davon nix mitbekommt). Gruß axxis

Hallo Gemeinde, folgendes möchte ich gern umsetzen. Wir setzen LOGINventory für die Inventarisierung aller Geräte in unserem Netz ein. Dies läuft Wochentags um 11.00 Uhr. Allerdings wollen wir auch die Kisten der Außendienstler inventarisieren. Diese wählen sich per VPN ein, allerdings nur ab und zu mal am Tag (also nicht regelmäßig). Es gibt eine exe-Datei von LOGINventory, die man auf den Geräten laufen lassen kann, sie sendet ihr Log an ein Windows-Share (geht also nur bei aktiver VPN-Verbindung). Idee 1: Per geplanten Task aller paar Minuten eine Batch anstoßen, die prüft, ob der interne DNS-Server anpingbar ist (geht ja nur bei aktivem VPN) und falls ja, LOGINventory durchrattern lassen. Aber irgendwie ist mir das zu unsauber / ne dolle Fuddelei. Sieht irgendwer einen anderen, wenn möglich besseren, Weg? Gruß axxis

Juti, habs gerafft. Vielen Dank euch Zweien.

Teilweise klar. Aber: Selbst wenn er VOR der Firewall die Pakete zerpflückt, müsste er sie doch nach dem pflücken im Protokoll-Stack nach oben reichen. Und da die Firewall da ja anscheinend umgangen wird, ist das doch ein ziemliches Sicherheitsrisiko oder? Gruß axxis

Moin moin liebe Leute, ich habe mal eine Verständnisfrage zum obigen Thema: Auf meiner Debian(Lenny)-Kiste setze ich knockd in Verbindung mit iptables ein. Die Policy der Input- sowie Output Chain (Standard Table) dropped alles, auf das keine Regel zutrifft. Nun besitzt meine Output-Chain (noch) keine Regeln, ergo greift nur die Policy, welche ja alles droppt. Trotzdem kann ich den knockd von außen ansprechen. Knockd siedelt sich laut Manpage in Schicht 2 an. Wenn es um Ports gehen, sprechen wie ja von Schicht 4. Wie genau mogelt sich der kockd also an iptables (Schicht 3 und 4?) vorbei? Gruß axxis edit: Ich merk grad, dass der Thread auch gut ins Networking Board gepasst hätte:floet:

Schließe mich an, entweder nen preisgünstiges 15.6" (Kleines Display, aber Num-Block) oder ein Business-Gerät (z.B. Dell) 13.3". Wenns aber doch ein Netbook sein soll, dann achte auf einen Atom-Prozessor. Obs 2GB RAM sein müssen, musst du wissen. Auf die Festplatte würde ich persönlich gar nicht so achten, zum Arbeiten sollten 80GB auch locker reichen. Und wenn du auch mal Lust auf was Vernünftiges hast, dann installiere dir bloß kein Windows XP/Vista/7 auf das Ding, sondern eine gescheite Linux-Distri. Da gibt es Netbook Varianten wie eeebuntu o.Ä. Gruß axxis

Mein Senf dazu: Cherry G230. Nen Jahr im Einsatz und noch neu wie nix (trotz alltäglicher Admin-Hackerei)

[OT] Kenn ich, bei meiner alten "billig"-Soundkarte gabs Geräusche, wenn ich gescrollt habe (egal ob ******* Explorer oder Firefox oder oder oder) :upps Habe gar nicht probiert, die Karte auf nem anderen PCI Steckplatz zu betreiben, die ist direkt in die Tonne gewandert. [/OT]

Moin, das ist wahrscheinlich doch ein Kondensator. Dieser muss ja nicht zwangsläufig übergelaufen sein. Schau mal ob einer/einige "hochgekommen" sind. Bei der Baureihe passiert das ständig (zumindest bei uns). Gruß axxis

Definitiv nicht! Im Prinzip ist alles, was auf so einer Kiste läuft, ein potenzielles Sicherheitsloch! Darum sollte man eigentlich den Weg gehen, sich ein minimalstes System (ob nun Debian oder Suse) aufzusetzen und dann wirklich nur die Pakete, die man benötigt, zu installieren. Es wurde ja schon mehrfach gesagt, dass man solche Vorhaben -ohne gewisse Vorkenntnis zu haben- lieber lassen sollte. (Ist auch meine Meinung) Aber an dieser Stelle sei dir gesagt, dass man dich verantwortlich machen wird, wenn dein Server als Spamschleuder, Zombie etc. missbraucht wird. Ich kenne sehr viele Leuten, die das nicht bedenken....Hauptsach eigenen Root-Server gemietet und per apt-get alles draufgezogen, was diverse Tutorials im Netz so hergeben. OT: Ob man nun mit iptables arbeiten sollte oder nicht, da scheiden sich die Geister. Aber wichtig und leider oft vergessen ist: Software aktuell halten! Sowohl das OS selbst, als auch Anwendungen wie der Apache oder mySql. Viel Spaß und gutes Gelingen axxis

Moin, kannst du dem iFrame nicht per CSS Klasse z.B. einen Background-Color mitgeben? Ich tippe mal auf eine Vererbungsgeschichte, die von den unterschiedlichen Browsern verschieden interpretiert wird. Gruß axxis

Was ich auch interessant finde, ist die Tatsache, dass in vielen Firmen die Führungskräfte aus bloßem Statussymboldrang einen Wagen gestellt bekommen (auch wenn Sie keine externen Termine haben und 10km nah weg wohnen).

Moin, hast du dir mal das Eventlog angeguckt? Gruß axxis

Hi, ähnliches wurde an anderer Stelle schon diskutiert. Meine Meinung: erstmal anfangen, dann wirst du sehen wo du Defizite hast, die du evtl. nachholen musst. Die Ausbildung dient ja dazu, dich auszubilden und nicht weiterzubilden. Ansonsten gibt es Lehrpläne, die du auch einsehen kannst. Gruß axxis

Moin, bevor du aus lauter Verzweiflung dein OS auf Grund von WLAN-Signalstörungen tauschst, halte dich doch lieber an lupos Hinweis: NetStumbler zu Rate ziehen Ansonsten kannst du wirklich mal eine Ping Kette (ping -t IP) auf dein Gateway starten, sollte es da keine Abbrüche geben, mach das Gleiche auf eine externe Adresse. Vllt. flappt auch deine DSL-Leitung. Gruß axxis

Nene, sollte kein "Schwanzvergleich" werden, sollte nur ein "axxis´Neugierde Stillen"-Thread werden.

Hallo liebe Leute, ich würde gerne aus Neugier mal wissen, wer von euch nen Firmenwagen besitzt/benutzt. Am besten in welcher Stellung und welches Kfz-Modell Zur Sache: Ich habe nicht vor meinen Chef nach ner Karre zu fragen, dass ist mir vorhin nur spontan mal eingefallen. Ist einfach nur die reine Neugier. Schönen Tach noch axxis P.S.: Ich, Azubi, besitze leider keinen Dienstwagen