Nachdem bei mir immer mehr beschwerden ankommen, gehe ich nun dazu über alle stück für stück auf ssl umzustellen. So wie ich das verstehe, wird PPTP weiterhin unterstütz, aber weder empfohlen noch supported?
Gruß
Die Suche ergab 37 Treffer
- Di 21.02.2012, 08:07
- Forum: Security Solutions v10
- Thema: PPT Verbindungsabbrüche nach Update auf 10.6
- Antworten: 8
- Zugriffe: 8707
- Di 07.02.2012, 17:15
- Forum: Security Solutions v10
- Thema: PPT Verbindungsabbrüche nach Update auf 10.6
- Antworten: 8
- Zugriffe: 8707
PPT Verbindungsabbrüche nach Update auf 10.6
Logserver hab ich laufen. Da steht aber nur das die Verbindung getrennt wurde. Also nichts genaues.... Die Verbindung bekomme ich auch über normales Surfen zum trennen, über das mxeasy lässt es sich nur sehr gut provozieren. Gibt es die Möglichkeit den pptp deamon in einer Art verbose laufen zu lass...
- Mo 06.02.2012, 13:32
- Forum: Security Solutions v10
- Thema: PPT Verbindungsabbrüche nach Update auf 10.6
- Antworten: 8
- Zugriffe: 8707
PPT Verbindungsabbrüche nach Update auf 10.6
Hallo, immer schön zu hören, dass man nicht der einzigste ist ;) Ich arbeite mit dem Windows 7 PPTP client. Zuhause bei mir fest über Kabel verbunden. Verbindungsabbrüche sind daher schonmal außen vor. Provozieren kann ich das Verhalten über die Apllikation MxEasy (Firma Mobotix. Zugriff auf Kameras...
- Di 24.01.2012, 08:13
- Forum: Security Solutions v10
- Thema: PPT Verbindungsabbrüche nach Update auf 10.6
- Antworten: 8
- Zugriffe: 8707
PPT Verbindungsabbrüche nach Update auf 10.6
Hallo, seit Upate auf die 10.6 bekomme ich bei PPTP Verbindungen immer wieder Verbindungsabbrüche. Ist euch hierzu etwas bekannt? Mit der 10.6.1 hat sich leider nichts gebessert. Das Problem ist relativ reproduzierbar und tritt meist beim Laden von webseiten, bzw auch bei sonstigen Datenübertragunge...
- Fr 25.11.2011, 15:01
- Forum: Security Solutions v10
- Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
- Antworten: 7
- Zugriffe: 7857
Firewallzone mit 4 Subnetzten - Routing verbieten
Hallo, ich konnte es bis jetzt nicht mehr nachvollziehen. also gehe ich davon aus das ich mich geirrt habe. Vermutlich weil mir irgendwann mal aufgefallen ist: Eine Netzwerkgruppe mit den vier Netzen darf auf den Proxy der Firewall IPs der vier Netzt. Da ist dann ja auch erlaubt das Pc aus Netz 4 au...
- Mo 14.11.2011, 12:49
- Forum: Security Solutions v10
- Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
- Antworten: 7
- Zugriffe: 7857
Firewallzone mit 4 Subnetzten - Routing verbieten
Hi, das mit dem Proxy hab ich einfach mal pauschal gemacht: acl ips_dst_intern dst 192.168.0.0/255.255.0.0 http_access deny ips_dst_intern und vorher nur per allow den zugriff auf den Webserver zugelassen. Funktioniert schon eine ganze Zeit ganz gut. Aber danke für den Ratschlag. Ich habe jetzt extr...
- Mo 14.11.2011, 12:03
- Forum: Security Solutions v10
- Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
- Antworten: 7
- Zugriffe: 7857
Firewallzone mit 4 Subnetzten - Routing verbieten
Der PC im Netz 241 kann aber PC im Netz 242 pingen. Ich nehme an, dass die Firewall dies macht weil sich die Netze in der selben Zone befinden. Oder ich habe grade einen Denkfehler? Theoretisch dürfte Subnetz 1 doch nicht in Subnetz 2 pingen können. Ausser der eingetragene Gateway übernimmt diese Ar...
- Mo 14.11.2011, 11:50
- Forum: Security Solutions v10
- Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
- Antworten: 7
- Zugriffe: 7857
Firewallzone mit 4 Subnetzten - Routing verbieten
Guten Tag, ich habe 4 Subnetze in einer Firewallzone: 192.168.241.0/24 192.168.242.0/24 192.168.243.0/24 192.168.244.0/24 Die Firewall hat jeweils im netz die IP 192.168.24X.254 und dient als Gateway/Proxy für Internetzugriff. Kann ich der Firewall nun sagen sie soll nicht zwischen den Subnetzen rou...
- Fr 18.02.2011, 08:59
- Forum: Security Solutions v10
- Thema: Beispiel: Log Datenbank auswerten
- Antworten: 1
- Zugriffe: 5526
Beispiel: Log Datenbank auswerten
Hallo, hier ein Beispiel wie man mit der Log Datenbank arbeiten kann. In meinem Fall wird für einen gewählten Zeitraum + der Möglichkeit auf eine IP Adresse zu filtern das Dansguardian Log geladen und in einer gewünschten Form in eine csv Datei gespeichert. Zum Schluss noch eine kleine Spielerei um ...
- Do 17.02.2011, 08:46
- Forum: Security Solutions v10
- Thema: Umlaute / Sonderzeichen im Spamfilter
- Antworten: 0
- Zugriffe: 4147
Umlaute / Sonderzeichen im Spamfilter
Guten Tag,
bei uns werden im Spamfilter keine Umlaute oder sonstige Sonderzeichen angezeigt (öäüß). Gibt es hierzu irgendwo eine konfigurationsmöglichkeit? Die mails kommen beim Empfänger korrekt an.
bei uns werden im Spamfilter keine Umlaute oder sonstige Sonderzeichen angezeigt (öäüß). Gibt es hierzu irgendwo eine konfigurationsmöglichkeit? Die mails kommen beim Empfänger korrekt an.
- Mo 31.01.2011, 14:52
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Öffentliche Domains zu internen Addressen auflösen
- Antworten: 15
- Zugriffe: 27972
Öffentliche Domains zu internen Addressen auflösen
Es funktioniert übrigens mit der IP im internen Netz
Danke!
Danke!
- Mo 31.01.2011, 14:43
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Öffentliche Domains zu internen Addressen auflösen
- Antworten: 15
- Zugriffe: 27972
Öffentliche Domains zu internen Addressen auflösen
Die Fehlermeldung "Got SERVFAIL reply from 127.0.0.1, trying next server." konnte ich beheben.
Ich hatte noch eine Einstellung die meine Domain an einen anderen Domainserver weiterleiten sollte.
Ich hatte noch eine Einstellung die meine Domain an einen anderen Domainserver weiterleiten sollte.
- Mo 31.01.2011, 11:30
- Forum: Dokumentation, Tipps & Hilfreiches
- Thema: Öffentliche Domains zu internen Addressen auflösen
- Antworten: 15
- Zugriffe: 27972
Öffentliche Domains zu internen Addressen auflösen
Hallo, wie verhält sich das ganze wenn der Webserver in einem eigenen DMZ Netz eingebunden ist? sagen wir der Webserver steht in 10.1.0.1 Internes Netz dann 10.0.0.0 Firewall hat 10.0.0.254 und 10.1.0.254 Welche IP ist dann bei "change extc_value http_proxy OUTGOING_ADDR" zu verwenden? Wei...
- Fr 28.01.2011, 16:47
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
- Antworten: 4
- Zugriffe: 5166
Zugriff auf DMZ-PC über öffentliche IP + Proxy
Ok, stimmt habe ich verstanden. Aber wie mache ich dem Proxy jetzt klar, wie er über die externe IP auf den Webserver im eth2 connected? Alternativ wäre es auch nicht schlecht wenn es möglich wäre die hosts datei konfigurieren zu können. (Alternativ zu Anwendungen -> Nameserver -> Domainweiterleitun...
- Fr 28.01.2011, 15:50
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
- Antworten: 4
- Zugriffe: 5166
Zugriff auf DMZ-PC über öffentliche IP + Proxy
Beim versuch ohne Proxy auf die Externe Webserver IP anzusprechen bekomme ich im Log folgende Meldung: DROP(default) IN=eth1 firewall.domain.de OUT= MAC=00:15:17:a9:da:58:00:23:18:f6:9f:52:08:00 SRC= DST= LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=8584 DF PROTO=TCP SPT=17126 DPT=80 WINDOW=8192 RES=0x00 SY...
- Fr 28.01.2011, 15:39
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
- Antworten: 4
- Zugriffe: 5166
Zugriff auf DMZ-PC über öffentliche IP + Proxy
Hallo, folgendes Szenario: eth0 -> Extern eth1 -> Intern eth2 -> DMZ der Webserver in der DMZ ist von außen über die Externe IP und intern über die IP im eth2 Netz erreichbar (Rules angelegt). Nun soll auch noch der DMZ-Webserver im Internen Netz über die Externe IP ansprechbar sein. (Für zugriff üb...
- Fr 28.01.2011, 12:04
- Forum: Security Solutions v10
- Thema: bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295
- Antworten: 0
- Zugriffe: 4419
bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295
Hallo
seitdem ich unsere zweite Leitung eingebunden habe und mit einer DefaultRoute ausgestattet habe, bekomm ich regelmäßig folgende Meldung:
bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295
Was bedeutet das?
seitdem ich unsere zweite Leitung eingebunden habe und mit einer DefaultRoute ausgestattet habe, bekomm ich regelmäßig folgende Meldung:
bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295
Was bedeutet das?
- Do 27.01.2011, 17:11
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
Hallo,
es wäre mir schon wichtig die Gewichtung eine Multipath Defaultroute auf 0 stellen zu können! So steht es ja auch im Handbuch.
Ich würde mich auch mit einem hack begnügen. Leider konnte ich auch nicht herausfinden in welcher Konfigurationsdatei dies eingestellt wird.
es wäre mir schon wichtig die Gewichtung eine Multipath Defaultroute auf 0 stellen zu können! So steht es ja auch im Handbuch.
Ich würde mich auch mit einem hack begnügen. Leider konnte ich auch nicht herausfinden in welcher Konfigurationsdatei dies eingestellt wird.
- Do 20.01.2011, 10:17
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
Gibts schon etwas neues? Mit Gewischtung auf 200 funktioniert es meistens. Aber selbst dann versucht anscheinend der Proxy oder DNS über die DSL Leitung eine Verbindung aufzunehmen. Komischerweise klappt dies nicht. Gibt es keine möglichkeit die DSL Leitung nur dann zu verwenden, wenn dies über eine...
- Mo 17.01.2011, 18:03
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
evtl eine Rolle spielt: Ich bekomme im Log öfters die Zeile:
bird: KRT: Received Route 0.0.0.0/0 with unknown ifindex 4294967295
bird: KRT: Received Route 0.0.0.0/0 with unknown ifindex 4294967295
- Mo 17.01.2011, 17:59
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
Das einzige, was mir grad einfällt: Haben Sie irgendwo noch eine allgemeinere Regel, die z.B. "any" über eine andere Leitung schickt, während "smtp" über ppp1 geroutet wird? Das schlägt dann fehl, weil sich beide Markierungen überschneiden. Hallo, nein, das habe ich auch noch ex...
- Mo 17.01.2011, 17:56
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
Hallo, ich habe heute nochmal einige Zeit damit verbracht des Rule Routing zum laufen zu bekommen. Es ist jedoch alles sehr unstabil! Nachdem ich mich nochmals genauer durch die Tutorials durchgearbeitet habe, ging es (manchmal). Folgende Probleme treten z.B. auf Beide Verbindungen haben als Gewicht...
- Fr 14.01.2011, 18:03
- Forum: Security Solutions v10
- Thema: Multipathrouting über Rule steuern
- Antworten: 6
- Zugriffe: 7640
Multipathrouting über Rule steuern
Hallo, ich habe leider noch massive Probleme mit Multipath routing. ETH0 = Internet über Standleitung ETH1 = Intern an ETH2 ist über PPP1 (ja 1!) an DSL Modem angeschlossen. Die DSL Leitung soll die Notleitung sein falls unsere Standleitung mal ausfallen sollte. Hier ist schon das erste Problem. Es ...
- Di 11.01.2011, 08:35
- Forum: Security Solutions v10
- Thema: Verpfuschtes PPTP wieder reparieren
- Antworten: 5
- Zugriffe: 4803
Verpfuschtes PPTP wieder reparieren
Hallo, das habe ich letztendlich befürchtet. Das ist eigentlich sehr schade! Der User hat sich ja gewissermaßen schon an der Firewall als genau dieser Benutzer authentifiziert. Wenn möglich, können Sie dies ja mal in die ToDo liste eintragen. Ansonsten, nochmals vielen Dank für Ihre Unterstützung. V...
- Mo 10.01.2011, 18:13
- Forum: Security Solutions v10
- Thema: Verpfuschtes PPTP wieder reparieren
- Antworten: 5
- Zugriffe: 4803
Verpfuschtes PPTP wieder reparieren
Hallo, klappt nun viel besser ;). Das einzige was noch Probleme macht, ist die Möglichkeit Benutzer in den Rules zu berücksichtigen. Beispiel: Benutzer MOELLER ist als Netzwerkobjekt als Benutzer in der Zone vpn-ppp angelegt. Die Rules die mit diesem Benutzer zusammenhängen scheinen nicht zu funktio...