Guten Morgen,

manchmal dauert es bei mir etwas länger, daher zitiere ich mich mal selbst:

• Beide Regeln folgen Quellnetz -> Zielnetz -> Accept any / HNE am Netzwerkobjekt für IPSEC

Was für eine Regel benötige ich noch?

Gruß

Hallo, ich kämpfe gerade damit den Traffic von Open-VPN Verbindungen an Ziele zu erlauben, die über IPSEC angebunden sind. Per IPSEC werden lokal 2 Netze an ein Zielnetz vermittelt:  10.202.x.y (eth1 / internes Netz) 192.168.a.b (tun1 / Open-VPN Netz) 10.251.m.n Die Einstellungen wurden wie folgt vo...

Das steht beim Webproxy, daher meine Aussage zum expliziten Bezug zu AD.

Gibts hierzu was neues? In den Changelogs zu 11.8.x habe ich hier nichts explizites zu AD gefunden.

Exakt das ist mein Problem.

Nein, nicht korrekt.

Hallo,

ich bin weiterhin an der korrekten Lösung für den eingangs erläuterten Aufbau interessiert.

Gruß
MH

Hallo, die ganzen "External-xy" Zonen existieren weiterhin in der UTM, sind aber keiner Schnittstelle/Adresse mehr zugeordnet. Wie eingangs erwähnt, lagen diese Zonen vorher auf der PPPoE Schnittstelle. Da das Netzwerkobjekt "Internet" auch in dieser Zone lag, funktionierte es entsprechend. Nun ist ...

Sorry, ich verstehe nicht ganz, wie die Antwort zur Problemlösung beiträgt, bzw. worauf Sie hinaus wollen. Aber ich mach auch keine Hehl daraus, dass ich mit diesem Zonenkonzept nie wirklich warm geworden bin. Sei's drum. Hier die aktuellen Einstellungen: https://ibb.co/Yt80TBx Was vorher noch exist...

Hallo, ich habe bei uns folgende Änderungen im Netzwerk vorgenommen: von... Internet --- (Zone Extern).[UTM11].(Zone RZ) ----                                                       |.(Zone Office) --- nach: Internet --- [Gateway XY] --- (Zone Office).[UTM11].(Zone RZ) --- Daraufhin habe ich über eine...

Hallo zusammen,

o.a. Meldung flutet unseren Syslogserver. Da wir den Dienst jedoch demnächst auch in einem neuen Monitoringsystem nutzen möchten, reicht es uns nicht ihn einfach herunterzufahren.

Für eine Lösung wäre ich dankbar

Hallo,

das Prinzip hört sich plausibel an. Da hätte ich auch von selbst drauf kommen müssen.

Vielen Dank. Ich werde es demnächst testen.

Gruß
MH

Hallo zusammen, ich habe im selben Netz zwei UTM11 mit jeweils separatem Internetanschluss. Ein Teil der Infrastruktur nutzt UTM A, der Rest UTM B. Nun möchte ich gerne möglichst nur durch die UTMs realisieren, dass bei einem Ausfall der Internetleitung an UTM A der Traffic über UTM B ins Internet g...

Danke für den Hinweis. Ich nehme das dann einfach mal so hin.

Hallo, ich bin gerade dabei einige Destination NAT Regel anzulegen. Dabei ist mir aufgefallen, dass bei Destination NAT alle Dienstgruppen in der Auswahl verschwinden, so dass ich für jeden Dienst eine eigene Regel anlegen muss (bspw. http und https). Ist das nur ein "Bug" oder steckt da ein techn. ...

Mal eine ernst gemeinte Frage. Bei <11.5 war die Konfiguration ja schon gewöhnungsbedürftig (auch wenns bei mir ohnehin nie funktioniert hat). Aber die neue Variante setzt dem ja noch eins drauf. ^^

Kann man das nicht mal deutlich simplifizieren?

Gruß
MH

Kommando zurück - in meinem Fall. Ein Kollege hat das Kabel unseres Test-Internetzugangs für was anderes benutzt. Da die Firewall ja virtualisiert ist, habe ich nicht erkennen können, das gar kein physisches Kabel hinter eth0 hing. Peinlich, sorry.

Ich habe seit dem Update von 11.4.3 auf 11.5.2 (jeweils virtualisiert) nun auch das Problem, dass der Internetzugriff nicht mehr funktioniert. Allerdings ist bei mir die Default Route in der GUI und unter routel (SSH) wie gewohnt vorhanden.

Gruß
MT

Hallo zusammen, ich mach's kurz. Nach etlichen Tests mit der 11.4.3.6 (Final, virtualisiert) muss ich zu dem Schluss kommen, das QoS im Portfilter überhaupt nicht funktioniert. Zumindest nicht mit der angegebenen Version. Bevor ich nun weiter viel Zeit verschwende, wäre ich echt dankbar, wenn das Ge...

Die Frage wäre wohl eher: Was ist eigentlich die Frage?

Anyway, ist das nicht schlicht ein "Last-Rule" Eintrag? Welche Anwendung das auslöst muss man halt auf dem SRC Rechner prüfen.

Wäre es evtl. mal möglich das Wiki zu dem Thema zu aktualisieren? Ich habe bspw. keinen Schimmer, welchen Einfluss es hat, wenn mehrere QoS Einträge den gleichen Parent haben, bzw. verstehe ich den Bezug zum Parent schon gar nicht wirklich. Vielleicht würde hier der technische Hintergrund etwas Lich...

Hallo, wie immer war ich natürlich nicht untätig und beantworte nun meine eigenen Fragen. :) [*]Als Interface muss, wie es der begriff "Client seitig" aussagt nur das Interface hinterlegt werden, welches das Netz der Client bedient. In meinem Beispiel IF2. [*]Eine Portfilterregel ist nicht notwendig...

Hallo zusammen, ich habe etwas Probleme die DHCP Relay Funktion zum Laufen zu bekommen. Vorab erst mal das Schema. DHCP_SERVER_IP --- SERVER_NETZ --- IF1_IP1_UTM(Relay Agent)_IP2_IF2 --- CLIENT_NETZ --- DHCP_CLIENT_IP Das beginnt bei der Angabe der Schnittstellen. In der UTM und der FAQ steht, dass ...

Danke für das Angebot. Ich musste jedoch voran kommen und hab mich mit der internen Zertifikatserstellung zufrieden gegeben.

Hallo, der Lösungsvorschlag mit der Adresse 0.0.0.0/0 funktioniert. Dafür erst mal vielen Dank! Ein wenig Bauchweh habe ich dabei allerdings schon, da es für mich so keine eindeutig definierte Regel ist. Ich hoffe dass zukünftig jemand eine andere Lösung findet, bzw. die Ursache für das Problem mit ...