Hallo, ich möchte generell den Zugriff auf XING unterbinden. Dazu habe ich unter HTTP_PROXY-->URL_FILTER-->BLACKLIST die Domain "xing.com" eingetragen. Funktioniert soweit, bis man XING über HTTPS aufruft, die Seite wird wieder ganz normal angezeigt. Ein Mitarbeiter aus dem Support empfahl...

Hi,
doch eine Möglichkeit gefunden, diese Konstellation umzusetzen, mit einem vorgeschalteten VPN-Gateway (Black Dwarft), bereits im Einsatz in unserer Hauptverwaltung (2x KD + EWETEL-DSL)..noch mehr Hardware
Bericht folgt...

Hi, ist es möglich an die RC-300 2x Kabeldeutschland via DHCP aufzuschalten und Multipath-Routing zu betreiben? Oder wäre hier eher die Konstellation "1x DHCP + 1x ROUTER (Transfernetz)" sinnvoller? Über das Interface mit DHCP&DynDNS sollen vpns verbunden werden und der Mailverkehr lau...

Hi, es gibt bereits die Regel "internes netzwerk" -> Internet -> any RDP mit dem DynDNS-Namen kann nicht aufgebaut werden, kein DROP auf der FW Ich habe die unten Vorgeschlagene Regel dennoch eingerichtet und VOR die vorhandene Regel gesetzt, ohne Erfolg....PING auf DynDNS-namen ja, RDP nein

Hallo, ich möchte vom "internen netzwerk" via RPD auf einen externen Client zugreifen, dessen IP-Adresse via DynDNS aufgelöst wird (DynDNS-Adresse als Ziel für RDP). Ich habe eine Gruppe mit 2 Rechnern angelegt, Dienstgruppe "specialports" angelegt und dort die Dienste ms-rdp und...

Hallo, die Zertifikat-Geschichte lasse ich erstmal sein, denn sie funktioniert einfach nicht. in den anleitungen sieht alles immer soo einfach, doch die praxis sieht anders aus. z.b. wird in keiner anleitung erwähnt, dass man dem server-zertifikat auch einen dns-alias mitgeben muss, über den man sic...

Hallo, ich hoffe, diese Angaben aus dem Livelog helfen bei der Fehlersuche: Aug 17 15:06:29 charon: 11[IKE] configuration payload negotation failed, no CHILD_SA built Aug 17 15:06:29 charon: 11[IKE] no virtual IP found, sending INTERNAL_ADDRESS_FAILURE Aug 17 15:06:29 charon: 11[IKE] peer requested ...

Hallo!

hat jemand sonst noch eine Idee, warum hier das VPN mit Zertifikaten nicht funktioniert? Die Fehlermeldung bleibt:

Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.

Danke!

hmm...leider funktioniert das vpn mit zertifikaten nicht wie erwünscht. die FW nochmal "jungfräulich" gemacht und neu eingerichtet, dem l2tp-server wurde der dns-name zugewiesen, über den auch die einwahl stattfindet, die zertifikate noch einmal exportiert und auf dem win7-client importier...

soo, ich habe dem server-zertifikat den dns-namen hinzugefügt, alles gespeichert, dienste neu gestartet, benutzerzertifikat neu exportiert und eingebunden. beim aufbau der verbindung heißt es nach wie vor:

Fehler 13801: IKE-Authentifizierung-Anmeldeinformationen sind nicht akzeptabel.

...das klingt plausibel, leider ist dieser punkt in den "how-to-s" nicht vermerkt.
den dns-namen gebe ich dann aber nur dem serverzertifikat mit, oder muss ich den dns-namen auch in den userzertifikaten einstellen?

Hallo, ich habe die Zertifikate auf der Firewall angelegt, wie in der Anleitung beschreiben. Ebenso wurden auf einem WIN-7 Rechner die Zertifikate importiert (Computerkonto, lokaler Computer). Die VPN-Verbindung habe ich auf IKEv2 gestellt, Computerzertifikate verwenden. Die EInwahl bringt folgenden...

Damit der Zugriff auf SSH auf "Seite A" funktioniert und sich nur auf Rechner, die über IPSec kommen, beschränkt müsste ich wohl auf "Seite A" ein Netzobjekt anlegen, welches sich in der Zone "IPSec" befindet und die Netzmaske des Internen Netzwerks auf "Seite B&qu...

Ich habe eine neue Frage zum o.g. Thema: Gegeben ist eine Site-to-Site IP-Sec Verbindung (Seite A - feste IP, Seite B - DHCP von KabelDeutschland, DynDNS). Auf der "Seite A" soll das entfernte Netz (Seite B) Zugriff auf SSH-Ports erhalten. Kann ich ein entferntes Netz anlegen und statt der...

...ufff, nach dem neustart der ipsec-dienste auf beiden seiten steht der tunnel!
da speichert, aktualisiert und initiiert man alles...aber auf die dienste kommt man nicht.

vielen, vielen dank....jetzt warte ich noch bis sich die öff. IP ändert, der Tunnel sollte dann wieder aufgebaut werden...

...gesagt, getan:

Auf Seite A bekomme ich die FM "INVALID_ID_INFORMATION to "IP-Adresse"
Auf Seite B die FM: ignoring informational payload "INVALID_ID_INFORMATION"

Hallo Community, habe folgendes Problem, das ich im Moment nicht lösen kann: Eine Site-to-Site Verbindung soll aufgebaut werden. Auf Seite A habe ich die Securepoint 2007 mit einer festen IP, auf der Seite B die Securepoint 2010 mit dynamischer IP (DynDNS-Konto wurde verknüpft, IP wird zu DynDNS übe...

Hallo Community,

ich habe den Fehler bereits letzte Woche finden können. Wir haben eine Default-Route manuell eingetragen, obwohl wir diese via DHCP von KD bekommen. Default-Route gelöscht und die Netzverbindung steht und ist stabil, ohne Aussetzer!

Danke für Eure Antworten.

Moin, moin... also die Aussetzer sind echt nervig, in regelmäßigen Abständen bekommen die Clients hinter der FW eine "Zeitüberschreitung im Netzwerk" beim Aufruf externer Seiten. Der Ping geht dann verloren, die Antwortzeit liegt dann bei 2000ms...nach ein paar Sekunden ist alles wieder da...

Vielen Dank, werde ich morgen mal machen, muss noch die VPN-Einwahlen einrichten, damit sich die Kollegen vom Support ggf. mit der Firewall verbinden und einen Blick darauf werfen können. Unter der Version 2007nx gab es solche Aussetzer nicht, daher vermute ich auch einen Fehler in der Konfiguration...

Ah, ich habe die FW-Daten und Versionen gergessen:
R300 auf der V10, 5x ETH (2x KD, 1x Intern, 1x DMZ, 1x SDSL)
Software manager Securepoint 10

Hallo Community, gestern hat unser Provider die ADSL-Zugänge gekappt, da diese gekündigt wurden. Wir verfügen bereits über zwei neue Anschlüsse von Kabel-Deutschland und eine SDSL-Leitung von EWETEL mit fester IP. Da unsere FW noch den Hardwarestand 2007 hatte, haben wir die Software gleich mit aktu...