Die Sonderzeichen in dem Post stehen übrigens für das Zeichen "$". In der Vorschau sah es noch gut aus, aber irgendwie wurden da was durcheinandergewürfelt.

Edit: Ich habe gerade gemerkt, das der Name des Posts etwas irreführend ist.
"SSL VPN über HTTPS Port" wäre besser gewesen, kann das ein Moderator ggf. fixen?

Da der Standard OpenVPN Port ja nicht zwangsläufig erreichbar ist, z.B. wenn der Client hinter einer Firefall sitzt, die nur HTTP/HTTPS erlaubt oder einen Proxy benutzen muss, möchte ich OpenVPN auf dem HTTPS Port (443) laufen lassen. Das Webinterface soll aber weiterhin erreichbar sein. Das geht mi...

Hey, vielen Dank für die Info. Ich werd das mal ausprobieren. Das sollte sich ja sogar per erweiterter Konfiguration -> Vorlagen direkt an die Clients verteilen lassen. Allerdings sollte man durchaus überlegen win-sys env mit in die Grundkonfiguration der Securepoint mit aufzunehmen. Der VPNClientPo...

Guten Tag, ich habe an einem Client mit Windows XP festgestellt, das zwar der Tunnel (SSL VPN) aufgebaut wird, aber kein Datenaustausch mit dem lokalen Netz möglich ist. In dem Log steht z.B. C:\\WINDOWS\\system32\\route.exe ADD 192.168.250.1 MASK 255.255.255.255 192.168.250.5 Das Problem ist an der...

Super, Danke für die Anleitung. Hat auf Anhieb geklappt!
Hatte ja fast alles richtig, bloß der Hide-Nat Eintrag war nicht dabei.

Hallo, ich habe jetzt schon mehrfach folgendes Szenario gehabt (Securepoint 2007) - Ich habe im lokalen Netz einen Dienst laufen, der von extern erreichbar ist, z.B. einen Webserver - Von extern verwende ich keinen DNS-Eintrag, sondern die feste IP des Netzes. - Der statische NAT-Eintrag sowie die F...

P.S. Ich hab leider gerade keinen Windows Client zur Hand mit dem ich das testen könnte.

Sorry, ich meinte "keinen Windows XP Client".

Update: Nach einem Neustart der Securepoint ist die Verbindung zwar immer noch nicht möglich, die Fehlermeldung aber eine andere: Aug 24 17:08:15 1.2.3.4 IPSEC Server packet from 80.187.109.129:5390: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000006] Aug 24 17:08:15 1.2.3.4 IPSEC Server packe...

Ich habe versucht ein VPN über den Windows Client in Vista zu der Firewall herzustellen. Dabei bin ich "streng nach Vorschrift" vorgegangen, sprich habe mich exakt an die Anleitung(en) gehalten. http://www.securepoint.de/dokumente/How-to_VPN_L2TP_Roadwarrior_R3.pdf http://www.securepoint.d...

Hat geklappt, besten Dank!

Update: So wie es aussieht werden diese Pakete auch gesendet, obwohl vorher keine Kommunikation stattgefunden hat (ich hatte gerade einige rote Einträge und keine grünen dazwischen). Evt. entspricht ein solches Paket ja nicht dem Standard, aber es schein wohl so zu sein, dass alle 5 min (wir rufen a...

Vielen Dank erstmal für die schnelle Antwort, zurzeit haben wir das Problem, dass die Identifizierung von E-Mails eben nicht mehr durchgeführt wird.. Leider ist das Log von David nicht sehr aussagekräftig. Im Protokoll steht lediglich: "SpamStatus = Not scanned (0)" Um die Securepoint Appl...

Guten Tag, wir nutzen im Netzwerk David.fx von Tobit als Mail-Lösung. Als zusätzlichen Dienst haben wir den integrierten Spamfilter am laufen. Dieser baut eine TCP-Verbindung zu *.expurgate.net (Host variiert) auf Port 55555 auf, um die erhaltenen E-Mails auf Spam zu überprüfen. Jetzt gibt es bei un...

Funktioniert super. Dankeschön!

Hallo, ich habe im Livelog immer mal wieder Netbios Pakete, die geblockt werden. Was auch in Ordnung ist. Blos wenn man gerade auf der Fehlersuche ist, stören die nur. Also habe ich eine Regel (Von "Internes Netz" Nach "Brodcast" Dienst: "Netbios" DROP, LOG=None") ...

Update: Ich habe einen zweiten Host eingerichtet. Die Konfiguration ist 100% identisch (als Zielport für den Dienst Port 2021) Siehe da: es geht! Allerdings klappt der Zugriff auf den ersten Server immer noch nicht. Das ganze ist mir echt ein Rätsel. Ich hab nochmal alle betreffenden Regeln gelöscht...

folgendes: Ich möchte ein DNAT einrichten. Alle Anfragen aus dem Internet Port 2022 sollen intern auf einen Server geroutet werden (Hab einen SSH-Server auf den Port gemappt). Ich bin wie folgt vorgegangen: - Host 192.168.143.10 angelegt (Mein Server) (Zone Internal, Statisches NAT eth0 -> externe I...