Hallo, ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt: 10.202.x.y (eth1 / internes Netz) 192.168.a.b (tun1 / Open-VPN Netz) 10.251.m.n Die Einstellungen wurden wie folgt vo...
Hallo, die ganzen "External-xy" Zonen existieren weiterhin in der UTM, sind aber keiner Schnittstelle/Adresse mehr zugeordnet. Wie eingangs erwähnt, lagen diese Zonen vorher auf der PPPoE Schnittstelle. Da das Netzwerkobjekt "Internet" auch in dieser Zone lag, funktionierte es entsprechend. Nun ist ...
Sorry, ich verstehe nicht ganz, wie die Antwort zur Problemlösung beiträgt, bzw. worauf Sie hinaus wollen. Aber ich mach auch keine Hehl daraus, dass ich mit diesem Zonenkonzept nie wirklich warm geworden bin. Sei's drum. Hier die aktuellen Einstellungen: https://ibb.co/Yt80TBx Was vorher noch exist...
Hallo, ich habe bei uns folgende Änderungen im Netzwerk vorgenommen: von... Internet --- (Zone Extern).[UTM11].(Zone RZ) ---- |.(Zone Office) --- nach: Internet --- [Gateway XY] --- (Zone Office).[UTM11].(Zone RZ) --- Daraufhin habe ich über eine...
o.a. Meldung flutet unseren Syslogserver. Da wir den Dienst jedoch demnächst auch in einem neuen Monitoringsystem nutzen möchten, reicht es uns nicht ihn einfach herunterzufahren.
Hallo zusammen, ich habe im selben Netz zwei UTM11 mit jeweils separatem Internetanschluss. Ein Teil der Infrastruktur nutzt UTM A, der Rest UTM B. Nun möchte ich gerne möglichst nur durch die UTMs realisieren, dass bei einem Ausfall der Internetleitung an UTM A der Traffic über UTM B ins Internet g...
Hallo, ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da ein techn. ...
Mal eine ernst gemeinte Frage. Bei <11.5 war die Konfiguration ja schon gewöhnungsbedürftig (auch wenns bei mir ohnehin nie funktioniert hat). Aber die neue Variante setzt dem ja noch eins drauf. ^^
Kommando zurück - in meinem Fall. Ein Kollege hat das Kabel unseres Test-Internetzugangs für was anderes benutzt. Da die Firewall ja virtualisiert ist, habe ich nicht erkennen können, das gar kein physisches Kabel hinter eth0 hing. Peinlich, sorry.
Ich habe seit dem Update von 11.4.3 auf 11.5.2 (jeweils virtualisiert) nun auch das Problem, dass der Internetzugriff nicht mehr funktioniert. Allerdings ist bei mir die Default Route in der GUI und unter routel (SSH) wie gewohnt vorhanden.
Hallo zusammen, ich mach's kurz. Nach etlichen Tests mit der 11.4.3.6 (Final, virtualisiert) muss ich zu dem Schluss kommen, das QoS im Portfilter überhaupt nicht funktioniert. Zumindest nicht mit der angegebenen Version. Bevor ich nun weiter viel Zeit verschwende, wäre ich echt dankbar, wenn das Ge...
Wäre es evtl. mal möglich das Wiki zu dem Thema zu aktualisieren? Ich habe bspw. keinen Schimmer, welchen Einfluss es hat, wenn mehrere QoS Einträge den gleichen Parent haben, bzw. verstehe ich den Bezug zum Parent schon gar nicht wirklich. Vielleicht würde hier der technische Hintergrund etwas Lich...
Hallo, wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen. :) [*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2. [*]Eine Portfilterregel ist nicht notwendig...
Hallo zusammen, ich habe etwas Probleme die DHCP Relay Funktion zum Laufen zu bekommen. Vorab erst mal das Schema. DHCP_SERVER_IP --- SERVER_NETZ --- IF1_IP1_UTM(Relay Agent)_IP2_IF2 --- CLIENT_NETZ --- DHCP_CLIENT_IP Das beginnt bei der Angabe der Schnittstellen. In der UTM und der FAQ steht, dass ...
Hallo, der Lösungsvorschlag mit der Adresse 0.0.0.0/0 funktioniert. Dafür erst mal vielen Dank! Ein wenig Bauchweh habe ich dabei allerdings schon, da es für mich so keine eindeutig definierte Regel ist. Ich hoffe dass zukünftig jemand eine andere Lösung findet, bzw. die Ursache für das Problem mit ...