Die Suche ergab 37 Treffer

von mmoeller
Di 21.02.2012, 08:07
Forum: Security Solutions v10
Thema: PPT Verbindungsabbrüche nach Update auf 10.6
Antworten: 8
Zugriffe: 8707

PPT Verbindungsabbrüche nach Update auf 10.6

Nachdem bei mir immer mehr beschwerden ankommen, gehe ich nun dazu über alle stück für stück auf ssl umzustellen. So wie ich das verstehe, wird PPTP weiterhin unterstütz, aber weder empfohlen noch supported?

Gruß
von mmoeller
Di 07.02.2012, 17:15
Forum: Security Solutions v10
Thema: PPT Verbindungsabbrüche nach Update auf 10.6
Antworten: 8
Zugriffe: 8707

PPT Verbindungsabbrüche nach Update auf 10.6

Logserver hab ich laufen. Da steht aber nur das die Verbindung getrennt wurde. Also nichts genaues.... Die Verbindung bekomme ich auch über normales Surfen zum trennen, über das mxeasy lässt es sich nur sehr gut provozieren. Gibt es die Möglichkeit den pptp deamon in einer Art verbose laufen zu lass...
von mmoeller
Mo 06.02.2012, 13:32
Forum: Security Solutions v10
Thema: PPT Verbindungsabbrüche nach Update auf 10.6
Antworten: 8
Zugriffe: 8707

PPT Verbindungsabbrüche nach Update auf 10.6

Hallo, immer schön zu hören, dass man nicht der einzigste ist ;) Ich arbeite mit dem Windows 7 PPTP client. Zuhause bei mir fest über Kabel verbunden. Verbindungsabbrüche sind daher schonmal außen vor. Provozieren kann ich das Verhalten über die Apllikation MxEasy (Firma Mobotix. Zugriff auf Kameras...
von mmoeller
Di 24.01.2012, 08:13
Forum: Security Solutions v10
Thema: PPT Verbindungsabbrüche nach Update auf 10.6
Antworten: 8
Zugriffe: 8707

PPT Verbindungsabbrüche nach Update auf 10.6

Hallo, seit Upate auf die 10.6 bekomme ich bei PPTP Verbindungen immer wieder Verbindungsabbrüche. Ist euch hierzu etwas bekannt? Mit der 10.6.1 hat sich leider nichts gebessert. Das Problem ist relativ reproduzierbar und tritt meist beim Laden von webseiten, bzw auch bei sonstigen Datenübertragunge...
von mmoeller
Fr 25.11.2011, 15:01
Forum: Security Solutions v10
Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
Antworten: 7
Zugriffe: 7857

Firewallzone mit 4 Subnetzten - Routing verbieten

Hallo, ich konnte es bis jetzt nicht mehr nachvollziehen. also gehe ich davon aus das ich mich geirrt habe. Vermutlich weil mir irgendwann mal aufgefallen ist: Eine Netzwerkgruppe mit den vier Netzen darf auf den Proxy der Firewall IPs der vier Netzt. Da ist dann ja auch erlaubt das Pc aus Netz 4 au...
von mmoeller
Mo 14.11.2011, 12:49
Forum: Security Solutions v10
Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
Antworten: 7
Zugriffe: 7857

Firewallzone mit 4 Subnetzten - Routing verbieten

Hi, das mit dem Proxy hab ich einfach mal pauschal gemacht: acl ips_dst_intern dst 192.168.0.0/255.255.0.0 http_access deny ips_dst_intern und vorher nur per allow den zugriff auf den Webserver zugelassen. Funktioniert schon eine ganze Zeit ganz gut. Aber danke für den Ratschlag. Ich habe jetzt extr...
von mmoeller
Mo 14.11.2011, 12:03
Forum: Security Solutions v10
Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
Antworten: 7
Zugriffe: 7857

Firewallzone mit 4 Subnetzten - Routing verbieten

Der PC im Netz 241 kann aber PC im Netz 242 pingen. Ich nehme an, dass die Firewall dies macht weil sich die Netze in der selben Zone befinden. Oder ich habe grade einen Denkfehler? Theoretisch dürfte Subnetz 1 doch nicht in Subnetz 2 pingen können. Ausser der eingetragene Gateway übernimmt diese Ar...
von mmoeller
Mo 14.11.2011, 11:50
Forum: Security Solutions v10
Thema: Firewallzone mit 4 Subnetzten - Routing verbieten
Antworten: 7
Zugriffe: 7857

Firewallzone mit 4 Subnetzten - Routing verbieten

Guten Tag, ich habe 4 Subnetze in einer Firewallzone: 192.168.241.0/24 192.168.242.0/24 192.168.243.0/24 192.168.244.0/24 Die Firewall hat jeweils im netz die IP 192.168.24X.254 und dient als Gateway/Proxy für Internetzugriff. Kann ich der Firewall nun sagen sie soll nicht zwischen den Subnetzen rou...
von mmoeller
Fr 18.02.2011, 08:59
Forum: Security Solutions v10
Thema: Beispiel: Log Datenbank auswerten
Antworten: 1
Zugriffe: 5526

Beispiel: Log Datenbank auswerten

Hallo, hier ein Beispiel wie man mit der Log Datenbank arbeiten kann. In meinem Fall wird für einen gewählten Zeitraum + der Möglichkeit auf eine IP Adresse zu filtern das Dansguardian Log geladen und in einer gewünschten Form in eine csv Datei gespeichert. Zum Schluss noch eine kleine Spielerei um ...
von mmoeller
Do 17.02.2011, 08:46
Forum: Security Solutions v10
Thema: Umlaute / Sonderzeichen im Spamfilter
Antworten: 0
Zugriffe: 4147

Umlaute / Sonderzeichen im Spamfilter

Guten Tag,

bei uns werden im Spamfilter keine Umlaute oder sonstige Sonderzeichen angezeigt (öäüß). Gibt es hierzu irgendwo eine konfigurationsmöglichkeit? Die mails kommen beim Empfänger korrekt an.
von mmoeller
Mo 31.01.2011, 14:52
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Öffentliche Domains zu internen Addressen auflösen
Antworten: 15
Zugriffe: 27972

Öffentliche Domains zu internen Addressen auflösen

Es funktioniert übrigens mit der IP im internen Netz
Danke!
von mmoeller
Mo 31.01.2011, 14:43
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Öffentliche Domains zu internen Addressen auflösen
Antworten: 15
Zugriffe: 27972

Öffentliche Domains zu internen Addressen auflösen

Die Fehlermeldung "Got SERVFAIL reply from 127.0.0.1, trying next server." konnte ich beheben.
Ich hatte noch eine Einstellung die meine Domain an einen anderen Domainserver weiterleiten sollte.
von mmoeller
Mo 31.01.2011, 11:30
Forum: Dokumentation, Tipps & Hilfreiches
Thema: Öffentliche Domains zu internen Addressen auflösen
Antworten: 15
Zugriffe: 27972

Öffentliche Domains zu internen Addressen auflösen

Hallo, wie verhält sich das ganze wenn der Webserver in einem eigenen DMZ Netz eingebunden ist? sagen wir der Webserver steht in 10.1.0.1 Internes Netz dann 10.0.0.0 Firewall hat 10.0.0.254 und 10.1.0.254 Welche IP ist dann bei "change extc_value http_proxy OUTGOING_ADDR" zu verwenden? Wei...
von mmoeller
Fr 28.01.2011, 16:47
Forum: Security Solutions v10
Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
Antworten: 4
Zugriffe: 5166

Zugriff auf DMZ-PC über öffentliche IP + Proxy

Ok, stimmt habe ich verstanden. Aber wie mache ich dem Proxy jetzt klar, wie er über die externe IP auf den Webserver im eth2 connected? Alternativ wäre es auch nicht schlecht wenn es möglich wäre die hosts datei konfigurieren zu können. (Alternativ zu Anwendungen -> Nameserver -> Domainweiterleitun...
von mmoeller
Fr 28.01.2011, 15:50
Forum: Security Solutions v10
Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
Antworten: 4
Zugriffe: 5166

Zugriff auf DMZ-PC über öffentliche IP + Proxy

Beim versuch ohne Proxy auf die Externe Webserver IP anzusprechen bekomme ich im Log folgende Meldung: DROP(default) IN=eth1 firewall.domain.de OUT= MAC=00:15:17:a9:da:58:00:23:18:f6:9f:52:08:00 SRC= DST= LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=8584 DF PROTO=TCP SPT=17126 DPT=80 WINDOW=8192 RES=0x00 SY...
von mmoeller
Fr 28.01.2011, 15:39
Forum: Security Solutions v10
Thema: Zugriff auf DMZ-PC über öffentliche IP + Proxy
Antworten: 4
Zugriffe: 5166

Zugriff auf DMZ-PC über öffentliche IP + Proxy

Hallo, folgendes Szenario: eth0 -> Extern eth1 -> Intern eth2 -> DMZ der Webserver in der DMZ ist von außen über die Externe IP und intern über die IP im eth2 Netz erreichbar (Rules angelegt). Nun soll auch noch der DMZ-Webserver im Internen Netz über die Externe IP ansprechbar sein. (Für zugriff üb...
von mmoeller
Fr 28.01.2011, 12:04
Forum: Security Solutions v10
Thema: bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295
Antworten: 0
Zugriffe: 4419

bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295

Hallo

seitdem ich unsere zweite Leitung eingebunden habe und mit einer DefaultRoute ausgestattet habe, bekomm ich regelmäßig folgende Meldung:

bird: KRT: Received route 0.0.0.0/0 with unknown ifindex 4294967295

Was bedeutet das?
von mmoeller
Do 27.01.2011, 17:11
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

Hallo,

es wäre mir schon wichtig die Gewichtung eine Multipath Defaultroute auf 0 stellen zu können! So steht es ja auch im Handbuch.
Ich würde mich auch mit einem hack begnügen. Leider konnte ich auch nicht herausfinden in welcher Konfigurationsdatei dies eingestellt wird.
von mmoeller
Do 20.01.2011, 10:17
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

Gibts schon etwas neues? Mit Gewischtung auf 200 funktioniert es meistens. Aber selbst dann versucht anscheinend der Proxy oder DNS über die DSL Leitung eine Verbindung aufzunehmen. Komischerweise klappt dies nicht. Gibt es keine möglichkeit die DSL Leitung nur dann zu verwenden, wenn dies über eine...
von mmoeller
Mo 17.01.2011, 18:03
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

evtl eine Rolle spielt: Ich bekomme im Log öfters die Zeile:

bird: KRT: Received Route 0.0.0.0/0 with unknown ifindex 4294967295
von mmoeller
Mo 17.01.2011, 17:59
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

Das einzige, was mir grad einfällt: Haben Sie irgendwo noch eine allgemeinere Regel, die z.B. "any" über eine andere Leitung schickt, während "smtp" über ppp1 geroutet wird? Das schlägt dann fehl, weil sich beide Markierungen überschneiden. Hallo, nein, das habe ich auch noch ex...
von mmoeller
Mo 17.01.2011, 17:56
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

Hallo, ich habe heute nochmal einige Zeit damit verbracht des Rule Routing zum laufen zu bekommen. Es ist jedoch alles sehr unstabil! Nachdem ich mich nochmals genauer durch die Tutorials durchgearbeitet habe, ging es (manchmal). Folgende Probleme treten z.B. auf Beide Verbindungen haben als Gewicht...
von mmoeller
Fr 14.01.2011, 18:03
Forum: Security Solutions v10
Thema: Multipathrouting über Rule steuern
Antworten: 6
Zugriffe: 7640

Multipathrouting über Rule steuern

Hallo, ich habe leider noch massive Probleme mit Multipath routing. ETH0 = Internet über Standleitung ETH1 = Intern an ETH2 ist über PPP1 (ja 1!) an DSL Modem angeschlossen. Die DSL Leitung soll die Notleitung sein falls unsere Standleitung mal ausfallen sollte. Hier ist schon das erste Problem. Es ...
von mmoeller
Di 11.01.2011, 08:35
Forum: Security Solutions v10
Thema: Verpfuschtes PPTP wieder reparieren
Antworten: 5
Zugriffe: 4803

Verpfuschtes PPTP wieder reparieren

Hallo, das habe ich letztendlich befürchtet. Das ist eigentlich sehr schade! Der User hat sich ja gewissermaßen schon an der Firewall als genau dieser Benutzer authentifiziert. Wenn möglich, können Sie dies ja mal in die ToDo liste eintragen. Ansonsten, nochmals vielen Dank für Ihre Unterstützung. V...
von mmoeller
Mo 10.01.2011, 18:13
Forum: Security Solutions v10
Thema: Verpfuschtes PPTP wieder reparieren
Antworten: 5
Zugriffe: 4803

Verpfuschtes PPTP wieder reparieren

Hallo, klappt nun viel besser ;). Das einzige was noch Probleme macht, ist die Möglichkeit Benutzer in den Rules zu berücksichtigen. Beispiel: Benutzer MOELLER ist als Netzwerkobjekt als Benutzer in der Zone vpn-ppp angelegt. Die Rules die mit diesem Benutzer zusammenhängen scheinen nicht zu funktio...