Erik hat geschrieben:
Zum Thema "Lizenz" hoffe ich einfach mal, dass das keine Kundenmaschine ist, die Sie da mit Ihrer NFR versorgt haben

Nein - ist unsere eigene :-)

Update für alle:

Das ist wohl so. Als wir nun bei KabelBW auf die feste IP umgestellt wurden hat alles wie oben beschrieben geklappt.

Wir haben uns nun entschlossen über die NFR Lizenz die Appliance auf die UTM Variante aufzubohren.
Vielleicht wäre es sinnvoll, wenn im FTP Bereich die VPN Variante als Image zu finden wäre.

Online Update hatte bei uns nicht geklappt, daher der Weg über den Stick.

So, also der erste Versuch hat leider mal nicht geklappt. Mit der Anleitung bin ich soweit durch. Leider dauert die feste IP bei Kabel wohl ein paar Tage ;-(

Aber nach meinem Verständis müsste ich ja so bereits eine dynamische IP bekommenn und den Internetzugang sollte gehen oder?

Kai

Hallo, vor unserer Umstellung auf Kabel Anbieter wollte ich noch ein aktuelles Update der Firewall durchführen. Wir haben bisher die VPN Edition ohne Lizenz. Nach dem Update steht nun im Center "ungültige Lizenz"... ? Hat das nun direkte Auswirkungen auf den Internetzugang bzw. VPN Funktio...

Hallo zusammen, wir werden unseren Internet Zugang auf Kabel-BW umstellen. Bisher sind wir mit einer festen IP bei der Telekom über DSL. Die BlackDwarf ist direkt an einem DSL Modem angebunden und macht den Verbindungsaufbau. Nun möchten wir auf Kabel-BW umstellen. Gibt es hier ein "Best Practi...

Leider liegt es nicht an einem Tippfehler. Im NCP Client habe ich als Remote Netz "192.168.75.0/24" eingetragen. Stimmt Das ist das VPN Netz, auf der Firewall. Das lokale Netz hinter der Firewall ist das 192.168.175.0 Wenn ich das korrekt verstehe, dann passt das so. So ist es auch in den ...

OK, dann teste ich das mal. Dann ist das aber in den HowTo's falsch beschrieben, denn da wird immer ein Netz angelegt und die Roadwarrior IP wird aus diesem Netz genommen.

Ich werde dann von weiteren Erfolgen / Misserfolgen berichten.

Hallo, ich habe hier mal die Netze aufgelistet, denke so ist es einfacher: Roadwarrior (DynIPAdresse DSL / Lokal 192.168.10.2) Roadwarrior IP vom VPN zugewiesen: 192.168.75.1 VPN Netz auf der Firewall: 192.168.75.0/24 Internes Netz: 192.168.175.0/24 Verstehe ich das nun richtig, dass die IP-Adresse ...

Ich nutze bei dem test die xyz@test.de als FQUsername. Da ich einen PSK verwende, habe ich kein Zertifikat. Ich wollte die Verbindung zuerst mit PSK einrichten und dann ggf. auf Zertifikate umstellen. Oder ist es besser, gleich mit Zertifikaten zu arbeiten? Die Phase 1 wird auch aufgebaut. So wie ic...

So, nun habe ich das mit Win7 IPSEC und dem NCP Client eingrichtet. Der Verbindungsaufbau geht mit der Phase 1 wunderbar. In Phase 2 habe ich wieder das problem der Connection: IPSEC Server pluto[14365]: "firewall.webdata.de__GT__Test_16"[12] 79.236.75.51:4500 #6: cannot respond to IPsec S...

Nachdem die Securepoint und Win7 L2TP wohl nicht zu schaffen scheint, werde ich das Projekt umstellen und auf IPSEC Roadwarrior setzen. Leider sind die HowTos hier alle für die 2007er Version der Securepoint. Gibt es ein HowTo, dass das Vorgehen Roadwarrior mit PSK an eine Securepoint 10 beschreibt?...

Ich möchte dieses Problem nochmal aufgreifen. Ich habe ebenfalls mit der Meldung: cannot respond to IPsec SA request because no connection is known for zu tun. Habe hier im Forum schon einige Ansätze gefunden, aber leider ohne Erfolg. Ich habe die L2TP Verbindung so eingerichtet, wie oben beschriebe...

Ich möchte dieses Problem nochmal aufgreifen. Ich habe ebenfalls mit der Meldung: cannot respond to IPsec SA request because no connection is known for zu tun. Ich habe die L2TP Verbindung so eingerichtet, wie oben beschrieben. Mit dem Vista und XP Client geht es auch. Bei Win7 leider nicht. Da beko...

So, habe nun das Problem beheben könnne. Es lag nicht an der Firewall oder Ports. Für OWA und die ActiveSync reicht in der Tat Port 443 als Weiterleitung. In diesen paketen wird alles gekapselt. Das Problem in diesem Fall war eine geänderte IP Adresse auf dem Exchange Server. Dies darf man nicht übe...

Danke für die Antwort. Aber leider passt das wohl alles. Ich habe nun eine alte Netgear-Kiste mit Portforwarding hingestellt. Und alles klappt. Liegt also wohl wirklich an der BlackDraft. ??? Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff. Allgemein: - Blockt denn die...

Hallo zusammen, ich bin mir zwar noch nicht ganz klar, ob mein Problem wirklich mit der BlackDraft zusammen hängt, aber ggf. hat hier jemand eine Idee. Wir betreiben einen Exchange Server hinter der BlackDraft. Feste IP-Adresse und FQDN auf die Blackdraft. Dort leiten wir den Port 443 (https) auf de...

So, Lösung gefunden: In der HowTo steht, dass die Dienstgruppe IPSEC verwendet wird. In dieser Dienstgruppe ist L2TP aber bei mir nicht enthalten gewesen. Dies noch dazu gefügt und es kappt. Danke an den guten Support hier!!!! Ich habe nun unter Vista noch das Probem, dass die Verbindung wegen "...

Ok, bin nun einen Schritt weiter gekommen. Wenn ich die Firewall-Regel von IPSEC auf "Any" stelle, kann ich mich einloggen... (zu testzwecken)

Liegt also wohl an den Dienstgruppen irgendwo...

Ansich sieht das alles so aus.

Bei:
3. Auf dem externen Interface (ppp0) befinden sich die Zonen "external" und "firewall-external"

bin ich mir nicht sicher, ob ich richtig schaue...
Wo kann ich denn Zonen einerm Interface zuordnen? Oder meinen Sie Gruppen?

Gruß
Kai

Hallo zusammen, ich versuche gerade einen L2TP Roadwarrior an die BlackDraft anzubinden. Ich habe das ganze nach der HowTo hier bei Securepoint eingerichtet. Allerdings bekomme ich im Log einen DROP von der Firewall: Aktion: Firewall DROP Eingehenes In: ppp0 Quel Adresse: meine IP Ziel Adresse: Fest...

Hallo, wir haben die BlackDraft im Einsatz und sind erst mal ganz zufrieden. VPN usw. laufen sauber. Nun gibt es vom Aussendienst immer mal wieder die Anfrage, ob man über die Firewall nicht den Exchange ansprechen kann per Webaccess (OWA). Nicht alle Geräte haben eben eine VPN Verbindung von aussen...