Beiträge von 2von4

Hallo,
ich komme einfach nicht weiter mit einem kleinen aber sehr feinen Problem hier mit meiner EFW 2.2
In unserem Netzt 192.168.1.x steht ein Exchangeserver 2007 mit der IP. 192.168.1.100
Eine feste IP gibt es auch und die ist, sagen wir mal 10.10.10.10 (ist natürlich nicht die echte wie ihr euch denken könnt.)
In der FW sind 2 Portweiterleitungen eingetragen. quelle 10.10.10.10 80 Http / ziel 192.168.1.100 und das gleiche für 443.
Es gibt auch noch ein Wlan Netz auf (Blau) 192.168.2.0

Jetzt geht es los. Auf einem Iphone habe ich ein Postfach eingerichtet und als Server die 10.10.10.10 eingetragen. Funktioniert von überall, ob GSM oder fremdes Wlan es geht super gut. Komme ich nun in die Firma und wähle mich in unser Wlan ein...(192.168.2.x) immer noch super gut und alles läuft. Könnte man meinen die Welt ist ok. Bis nun mein Chef kam und (warum auch immer) im Produktivnetz - also 192.168.1.x auch einen Wlan Router haben wollte und natürlich auch bekommen hat.
Bekomme ich nun von diesem Router eine IP aus dem Produktivnetz, also aus dem gleichen Netz in dem der Exchangeserver steht, kann ich nicht auf die Mails zugreifen....keine Verbindung. ? ? ?
Nachdem ich mir schon seit Stunden hier den Wolf suche schreib ich mein Problem mal hier ins Forum und hoffe, dass jemand eine Idee hat die mich weiter bringt.

Schon mal vielen Dank und einen schönen Tag noch.

Gruß
H.W.

Hallo Sabine,

eben habe ich den Tunnel fertig und es funktioniert echt gut. Wenn du es auch versuchen willst schreibe ich mal eine kleine Anleitung zusammen.

Gruß Hans Walter

Hallo Sabine,
du kommst zu nichts in letzer Zeit? Das ist doch der NORMALZUSTAND...

Ich habe auch noch eine Funkwerkrouter im Einsatz aber will das alles über die EFW abwickeln. Bin schon den ganzen Morgen am testen aber leider noch kein Erfolg.
Ich schreibe wenn ich weiter gekommen bin.

Gruß Hans Walter

Hallo,

in den Logs werden die Benutzernamen angezeigt. Funktioniert bis jetzt ganz gut aber mal sehen wie es ist wenn ich umschalte und alle damit arbeiten...
Als nächstes kommen die VPN Zugänge an die Reihe. Hast du das schon gemacht?

Gruß

Hallo,

ich habe den Beitrag gelesen weil ich hoffte eine Lösung zu finden. Nun, ich habe einige Zeit unterschiedliche Einstellungen ausprobiert und konnte meiner Dom beitreten.
Wenn ihr es auch versuchen wollt dann versucht es mal so.

Also erst mal der ganze Name meiner Testumgebung für diese Beispiel ist = server1.testdom.de

Authentifizierungsmethode auswählen = Windows Active Directory (NTLM)
Authentication Realm = testdom.de
Anzahl an Authen... habe ich unverändert gelassen und steht auf 20
Authentifizierungscache TTL habe ich auch nix gemacht und steht auf 60
Anzahl unterschiedlicher.... nix gemacht steht auf 0
Benutzer.... auch nix steht auf 0
Dann im Abschnitt NTLM spezifische Einstellungen
Domainname des AD Serververs = testdom
PDC Hostname des AD Server = server1
PDC IP Adresse des AD Servers = 192.168.100.xxx

Das ganze mit "Speichern" übernehmen und dann auf Domain beitreten klicken.

Jetzt noch Administrator und das Paswort eintragen und es sollte gehen. Hat etwas gedauert. Nun mal sehen ob ich den Rest auch noch hin bekomme.

Gruß und viel Glück

Also ich habe keinen Ahnung warum eDonkey und Kazza da angezeigt wurden den ich habe sehr lange im Netz mitgelesen und dann nach allem gesucht was mit eDonkey zu tun hat denn in Wireshark gibt es dazu einen eigenen Filter und man muss nicht selber was basteln. Nirgends war auch nur eine Verbindung dazu aufgezeichnet. Ich werde das natürlich weiter beobachten aber ich denke das war eine falsche Anzeige.

Leider ist heute die efw 2 mal stehen geblieben und war nicht mehr im Netz zu erreichen und da ich das ganze Netz darüber laufen habe ist das ärgelich und entsprechen die verärgerten anrufen.... Na ja, Berufsrisiko.

Gruß

Hallo Frank,

vielen Dank für die schnelle Antwort.
Also ich habe mal den Port des efw auf meinen PC gespiegelt und lese gerade über Nacht mit wireshark den Netzverkehr mit. Morgen lasse ich nach eDonkey relevanten Packeten suchen und hoffe entweder was zu finden oder zu erkennen, dass efw da was in den falschen Hals bekommen hat.
Ich werde mal berichten was dabei rumgekommen ist.

Gruß
H.W.

Hallo,

nachdem das mit der HIlfe hier so toll klappt und ich gefallen an der efw finde stelle ich mal noch eine Frage.
Mir ist im Traffic Protocol unter Tcp/Udp was aufgefallen. Da erscheint eDonkey, Kazza und VoIP. Erst was vorweg. Als ich das Netz hier von meinem Vorgänger übernommen habe war alles offen und jeder durfte alles. Das ist mit ein Grund warum ich mich für efw entschieden habe. Kaum läuft der einige Tage und ich lerne efw etwas kennen da fallen mir verschiedene Dinge auf. So bin ich auf die Einträge von eDonky etc. gekommen.

Jetzt endlich meine Frage. Wie finde ich herraus welche NIC für diese Zugriffe verantwortlich ist? Gibt es ein Dokumentation über die efw in der alles nachzulesen ist oder muss man alles erarbeiten, erfragen oder erleiden? Ich habe nichts gegen Fragen und werde, soweit mir das möglich ist, auch gerne welche beantworten.

Gruß

Ah ja, also Endian aus, Karte rein, Endian an und konfigurieren. So weit klar, werd ich machen. Noch eine Frage zu den Server die erreichbar sein sollen aus dem Internet über DMZ. Hast du eine 2. Nic in dem Server? Also mit einem Bein im Firmennetz und mit dem anderen Bein in der DMZ oder ist der Server vollständig in der DMZ mit nur einer Nic?
Gruß H.W.

Also damit hätte ich nun nicht gerechnet.
Super gut, ich habe die Einstellung so eingetragen und es lief sofort. Vielen herzlichen Dank dafür.https://www.efw-forum.de/www/forum/post…p;f=5&t=197

Ich habe da noch eine Frage. Auf meiner EFW hab ich nur 2 Netze eingerichtet, das rote und das blaue. Nun gibt es noch das Orangene das sich DMZ nennt. Wäre das sicherer um den Exchangzugang zu betreiben oder reicht es so auch aus? Wenn es besser wäre, ist das nachinstallieren problemlos möglich?

Nochmals vielen Dank das hat mir sehr viel geholfen.

Erst mal guten Tag.

Ich suche mir seit einigen Tagen den Wolf da ich ein kleines Problem lösen will und nicht weiter komme.
Für einen Exchangeserver habe ich den web access eingerichtet und im Internen Netzt funktioniert das auch.
Jetzt will ich auch von außen auf meine Mails zugreifen können und habe nicht den Plan wo ich überhaupt anfangen soll.
Es betrifft den Port 443 und 80 das habe ich nachlesen können. Ich habe auch eine Feste Ip im Netz Rot aber mir fehlt der entscheidende Tip wie ich mit de Endian FW weitermachen soll damit ich meine Mails lesen kann.
Da ich mich mit FW noch nicht so auskenne bitte ich um Nachsicht.

Gruß