Beiträge von stefanhomer

    Hallo Forengemeinde,


    ich hab ein massives Problem mit unseren ISA-Servern, es scheint als blocken diese willkürlich Traffic von extern der an unsere internen Server weitergeleitet wird (HTTP, HTTPS, SMTP) mit der Meldung "0xc0040017 FWX_W_TCP_NOT_SYN_PACKET_DROPPED".


    Der meiste Traffic wird anstandslos bearbeitet und erreicht sein Ziel (z.B. SMTP), aber einige Packete werden einfach gedropped ohne irgendwelche Meldungen, z.B. bei Mails (keine Meldung an Sender oder Empfänger) was sehr kritisch ist.


    Ich habe bereits das halbe Internet von google durchforsten lassen und mehere Lösungsansätze versucht, bis jetzt leider ohne Erfolg und langsam bin ich mit meinem Latein am ende.


    Tips aus dem Inet
    -Routen sehen Ok aus
    -Regeln sind auch alle OK (sagt jedenfalls der BPA)
    -verändern der MTU-Größen
    -Syn Attack Protection deaktiviert
    -Spoofing Detection deaktiviert



    Umgebung


    - 2x Isa Windows 2003 R2 SP2 voll gepatcht (1x ISA 2004 und 1x 2006)
    - Edge Exchange 2007 in der DMZ



    Ich weiß nicht was ich jetzt noch dazu schreiben könnte (hab den Kopf voll), bitte fragen.
    Ich hoffe das mir einer von euch einen guten Tipp geben kann, dafür schon einmal vielen Dank!



    MfG Stefan

    Hallo,


    wir haben einen Edge-Server hier bei uns stehen, der die Mails nach Spam und Viren filtert. Natürlich weist er auch einige Mails als Spam ab, obwohl diese kein Spam sind (klar).


    Aber ist es möglich dem Edge beizubringen, dass er Domains gesendeter Mails automatisch in die Whitelist übernimmt?



    Edge-Server:


    Exchange 2007 (Version: 08.00.0685.018)auf einem Windows Server 2003 R2 x64 (voll gepatcht)


    Antivirenlösung
    MS Forefront



    Danke für eure Mühen!



    MfG Stefan

    Hallo wir haben hier einen Isa 2004 stehen, der unsere Firewall darstellt und somit auch verschiedene interne Netze voneinander trennt. Ich habe jetzt die glorreiche Aufgabe das Broadcasting (auf einem bestimmten UDP-Port) zwischen 2 Unternehmensinternen Netzen zu ermöglichen.



    Ich habe bereits mehrere Regelvarianten gebaut wie z.B.


    UDP Port "1" - darf Senden - von Netz 1 - nach Beliebig


    und zurück soll die Antwort auf einem weiteren UDP-Port kommen


    UDP Port "2" - darf Senden - von Netz 2 - nach Beliebig



    Irgendwie hab ich das Gefühl, das der ISA das Broadcasting generell verbietet, wenn ja könnte man dieses ausschalten.



    Danke für eure Antworten.


    MfG Stefan

    Hallo,


    ich hab, nach ewigem probieren und googlen, eine Lösung gefunden, zwar nicht sehr elegant aber es funktioniert.


    Ich habe auf dem betroffenem System den Exchange-Cache-Modus deaktiviert und schon aktualisiert der Kalender jede Veränderung.
    Nachteile bis jetzt: das Starten von Outlook dauert erheblich länger, da alle Daten ja erst vom Server geholt werden müssen.



    Danke für euer Interesse



    MfG Stefan

    Hallo,


    ich habe ein Problem mit dem Kalender eines Mitarbeiters, dieser wird nicht richtig aktualisiert, nur nach neustart von Outlook.


    Dh. dieser Mitarbeiter A hat schreibrecht auf mehrere andere Kalender anderer Mitarbeiter X und kann diesen Termine eintragen, dass klappt soweit. Wenn er an diesen Terminen etwas verändert (Uhrzeit etc.) wird das in seinem Kalender A sofort aktualisiert, aber bei allen anderen Mitarbeitern X erst, wenn Mitarbeiter A sein Outlook neustartet. So sehen die Mitarbeiter x immer nur die "alte" Version des Termines bis zum neustart des Kalender A, andersherum funktioniert es.


    Die Outlookinstallationen sind alle gleich. Woran könnte es also liegen, kann man für den Kalender einen extra Aktualisationsintervall festlegen?


    System:


    -auf den Clienten sind Outlook 2003 und 2007 auf XP Pro, das betroffene System hat Outook 2007 mit XP Pro


    -Server ist Exchange 2007 mit SP1
    -im ExBPA wird nichts angemeckert



    danke für eure Antworten



    MfG Stefan

    Hallo,


    wir haben hier ein Exchange 2007 mit mehreren Outlook 2k3 Clienten. Im Outlook hab ich einen öffentlichen Kalender eingerichtet, mit einem Besitzer mit Berechtigunsstufe 8 (Admin), 3 User mit Berechtigungsstufe 7 (editieren, erstellen etc) und vielen Usern mit Berechtigungsstufe 2 (nur lesen).


    Wenn der Besitzer einen Termin erstellt können diesen alle User lesen.
    Jetzt mein Problem, erstellt ein User mit Berechtigungsstufe 7 einen Termin, kann nur dieser User seinen eigens erstellten Termin lesen und kein anderer, nicht einmal der Besitzer. Somit muß bis jetzt immer der Besitzer die Termine eintragen, damit wären die "Admins" ja überflüssig.


    Daher meine Frage, gibt es irgendwo eine Einstellung, mit der die User mit der Administrativen Berechtigungstufe die Termine so erstellen können, dass sie jeder lesen kann (ohne Bestätigung des Besitzers nach Erstellung des Termins)


    danke für eure Antworten


    MfG Stefan

    Hallo,


    ich muß ein Win 2000 PC mit Outlook 2k3 über eine I-Net-Leitung mit einem Exchange 2003 Server verbinden. Aber ich erhalte immer eine Fehlermeldung (" Der Name konnte nicht aufgelöst werden. Es steht keine Verbindung mit dem MS Exchangezur Verfügung, Outlook muß im Online....."). Der Server läuft, mit Xp + O2k3 funzt es ohne Probleme.


    Bei dem Win2k PC fehlt in den Mail/Verbindung-Einstellung die Einstellung "Verbindung mit MS Exchange über http.." welche bei XP vorhanden ist. Der Exchange lässt sich anpingen, auch das Eintragen des Server in den hosts brachte keine Ergebnisse, alle nötigen Ports sind freigegeben.



    Irgendwo hab ich gelesen dass, die Konstellation mit Win2k, O2k3 und Exchange 2k3, die Verbindung mit RPC over HTTP nicht möglich ist. Kann man dass irgendwie anders realisieren, denn bei Win 2000 mit Office 2000 und Exchange 5.x war es ja auch irgendwie möglich.



    Danke für eure Antworten!!


    MfG Stefan