Die Suche ergab 45 Treffer
- Gestern, 09:19
- Forum: Allgemeines
- Thema: SSL-VPN IP doppelt vergeben
- Antworten: 1
- Zugriffe: 58
SSL-VPN IP doppelt vergeben
Für den SSL-VPN Zugang kann dem Nutzer eine feste IP zugewiesen werden. SSL-VPN vergibt jedoch trotzdem diese festen IPs an andere Nutzer. Die Option "Doppelte Clients erlauben" ist deaktiviert. Im Wiki hab ich nichts weiter dazu gefunden. Dürfen diese festen IPs nicht im Pool des SSL-VPN ...
- Mi 26.04.2023, 17:02
- Forum: Allgemeines
- Thema: Zonen unerwartet bei IPSec
- Antworten: 0
- Zugriffe: 1059
Zonen unerwartet bei IPSec
Die Zonen bei IPSec funktionieren nicht wie gedacht. Traffic vom VPN in das Interne Netz klappt mit der Firewall Regel <Kundennetz (Zone vpn-firewall-ipsec)> -> <Firmennetz (Zone Internal)> Traffic ins VPN klappt aber nicht wie erwartet. Gedacht wäre <Firmennetz (Zone Internal)> -> <Kundennetz (Z...
- Fr 21.04.2023, 15:25
- Forum: Allgemeines
- Thema: Fehler bei Verbindungsaufbau mit IPSec
- Antworten: 8
- Zugriffe: 1652
Re: Fehler bei Verbindungsaufbau mit IPSec
Überprüfe nochmal die Crypto Einstellungen, da stimmt etwas nicht überein.
- Do 20.04.2023, 15:28
- Forum: Allgemeines
- Thema: 2 gleiche Netze über IPSec
- Antworten: 1
- Zugriffe: 549
2 gleiche Netze über IPSec
Hallo, ich hab ein Problem mit gleichen IPs und IPSec VPN. Standort A -> 172.16.0.0/24 Standort B -> 192.168.2.0/24 Standort C -> 192.168.2.0/24 Jetzt sollen Standort B und C zugriff auf A über einen IPSec Tunnel bekommen. Also müsste ich 2 Tunnel mit gleichen Phase 2 Subnetzen erstellen. Dafür sind...
- Fr 04.11.2022, 12:43
- Forum: Allgemeines
- Thema: SSL VPN Repository durcheinander
- Antworten: 1
- Zugriffe: 2270
Re: SSL VPN Repository durcheinander
Vielen Dank
- Mi 02.11.2022, 13:45
- Forum: Allgemeines
- Thema: SSL VPN Repository durcheinander
- Antworten: 1
- Zugriffe: 2270
SSL VPN Repository durcheinander
Bitte mal die Repositories für den SSL VPN Client aktualisieren. Hier gibt es 2.0.38 (vom 24.10.22): https://sourceforge.net/projects/securepoint/files/ Change Log wurde zuletzt mit der 2.0.37 geschrieben: https://sourceforge.net/p/securepoint/news/ Beim Code wird auf Github verlinkt. Dieser ist von...
- Di 01.11.2022, 09:18
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17377
Re: Kein SSL VPN mit 12.2.3.3
"Wenn ich mir in einer root shell mit "ps" ansehe, mit welcher Kommandozeile openvpn genau aufgerufen wurde, finde ich u.a. dies: --data-ciphers-fallback AES-128 In der Version 12.2.2.8 steht stattdessen hier noch: --cipher AES-128-CBC" ... "Laut Client-Log wird tatsächlich...
- Mi 19.10.2022, 09:51
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17377
Re: Kein SSL VPN mit 12.2.3.3
In der Config bei mir steht auch:
cipher AES-256-CBC
auth SHA256
Gestern nochmal geprüft mit einer OpenVPN Client Installation (2.5.6) als Gegenstelle und keine Verbindung möglich nach dem Upgrade.
cipher AES-256-CBC
auth SHA256
Gestern nochmal geprüft mit einer OpenVPN Client Installation (2.5.6) als Gegenstelle und keine Verbindung möglich nach dem Upgrade.
- Mo 17.10.2022, 11:18
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17377
Re: Kein SSL VPN mit 12.2.3.3
"openvpn get" liefert ebenfalls CBC zurück, so wie es in der Oberfläche ausgewählt ist.
Ich laufe wieder auf der alten Version, weil es damit funktioniert und der VPN gebraucht wird.
Bei euch tritt das also nicht auf oder nicht getestet?
Ich laufe wieder auf der alten Version, weil es damit funktioniert und der VPN gebraucht wird.
Bei euch tritt das also nicht auf oder nicht getestet?
- Sa 15.10.2022, 15:11
- Forum: Allgemeines
- Thema: Kein SSL VPN mit 12.2.3.3
- Antworten: 20
- Zugriffe: 17377
Re: Kein SSL VPN mit 12.2.3.3
Hier dasselbe mit einer S2S Verbindung. Log sagt: >..No common cipher between server and client. Server data-ciphers: 'AES-256-GCM:AES-128-GCM' client supported ciphers 'AES-256-CBC' >..AUTH_FAILED,Data channel cipher negotiation failed (no shared cipher)'(status=1) In der Oberfläche ist aber CBC a...
- Do 25.08.2022, 08:52
- Forum: Allgemeines
- Thema: Mehrere SSL-VPN auf Port 443
- Antworten: 3
- Zugriffe: 1824
Re: Mehrere SSL-VPN auf Port 443
Gedacht war jeder Außenstelle einen eigenen VPN Server zu erstellen. Damit kann ich dann unterschiedliche Routes mitgeben statt allen alle. Es soll auch nicht jeder auf alles zugriff haben. Die Portfilter Regeln werden aber auf Netzwerkobjekte (IP's) erstellt und so könnte doch ein Client seine IP m...
- Mo 22.08.2022, 10:47
- Forum: Allgemeines
- Thema: Mehrere SSL-VPN auf Port 443
- Antworten: 3
- Zugriffe: 1824
Mehrere SSL-VPN auf Port 443
Ich hab mehrere Außenstellen, welche ich per SSL-VPN anbinden möchte. Jedoch sind diese gefiltert und SSL-VPN geht nur über Port 443. Nun kann man Port 443 nur einmal für SSL-VPN vergeben. Aktuell kann ich es nicht testen aber könnte man mehrere externe Adapter erstellen und hier mit Portforward arb...
- Mo 02.05.2022, 16:48
- Forum: Allgemeines
- Thema: Wireguard Verbindung - kein Status?
- Antworten: 1
- Zugriffe: 1445
Re: Wireguard Verbindung - kein Status?
Gibts nicht in der Oberfläche. Du kannst aber über SSH mit "wg show" schauen wer verbunden ist.
- Do 14.04.2022, 12:44
- Forum: Allgemeines
- Thema: IPSec Instabil durch WebUI
- Antworten: 9
- Zugriffe: 4100
Re: IPSec Instabil durch WebUI
Ich hab mal unser Log überprüft und die Probleme gibt es seit dem 16.12.2021 (3-4x pro Tag). Am 08.12.2021 war Produktiv Release der 12.2.x (vorher gabs die 12.1.x). Mit der 12.2 kam die Umstellung auf "strongswan 5.8.4 swanctl". Das Verhalten der 12.2.2.5 muss ich mal beobachten, wenn e...
- Fr 08.04.2022, 15:42
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5606
Re: v12.2.2.4 wird nicht zur Installation angeboten
Gefühlt ist hier der Rolloutzeitraum schuld. Du hättest Theoretisch am Montag den 4.4 auf Update drücken können und mit Glück die 12.2.2.4 bekommen. Mit Release der 12.2.2.5 am Dienstag gings mit dem Rolloutzeitraum wieder von vorn los und du darfst wieder warten. Am 13.04 sollte man eigentlich an d...
- Mi 06.04.2022, 13:23
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5606
Re: v12.2.2.4 wird nicht zur Installation angeboten
Das sollte man in der Zukunft generell anders handhaben. Warum muss man ewig warten bis seine UTM irgendwann die auserwählte ist? Rollout Zeiträume sind ja schön und gut (für Auto Updater) aber wenn der User das manuell anstößt sollte es einfach funktionieren. Egal was da jetzt gefixt wurde aber las...
- Mi 06.04.2022, 10:41
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5606
Re: v12.2.2.4 wird nicht zur Installation angeboten
Genau "prinzipiell" sollte man mindestens an die 12.2.2.4 herankommen. Klappt bei mir aber nicht, daher hab ich mir das mal genauer angesehen. Die Update Dateien wie do-update.sh werden korrekt gezogen (sind kurz unter /rootdisk/boot/new/ zu sehen) aber zumindest bei mir meckert er bei der...
- Mi 06.04.2022, 08:20
- Forum: Allgemeines
- Thema: v12.2.2.4 wird nicht zur Installation angeboten
- Antworten: 20
- Zugriffe: 5606
Re: v12.2.2.4 wird nicht zur Installation angeboten
Gleiche hier und "system upgrade forceupdate" sagt:
-- error: downloading mk-udev-rules.sh: failed
Inzwischen gibt es schon die "Build 12.2.2.5".
-- error: downloading mk-udev-rules.sh: failed
Inzwischen gibt es schon die "Build 12.2.2.5".
- Di 05.04.2022, 17:11
- Forum: Allgemeines
- Thema: SSL-VPN mehrere DNS Server
- Antworten: 2
- Zugriffe: 1254
Re: SSL-VPN mehrere DNS Server
Mit unserer vorherigen FW Lösung hatten wir jedem Tunnel das GW als DNS mitgegeben, da der Nameserver auf allen IPs lauschte.
Stattdessen kann man aber natürlich auch die 175.1 oder ähnlich in jeden Tunnel pushen, daran hatte ich jetzt nicht gedacht.
Danke
Stattdessen kann man aber natürlich auch die 175.1 oder ähnlich in jeden Tunnel pushen, daran hatte ich jetzt nicht gedacht.
Danke
- Di 05.04.2022, 10:21
- Forum: Allgemeines
- Thema: SSL-VPN mehrere DNS Server
- Antworten: 2
- Zugriffe: 1254
SSL-VPN mehrere DNS Server
Ich habe 3 RW SSL-VPN Zugänge mit verschiedenen IP Ranges. Wie gebe ich verschiedene DNS Server mit?
In den "Globalen Einstellungen" kann ich nur Primär und Sekundär angeben aber das passt doch nicht für alle Tunnel.
Stehe hier gerade auf dem schlauch oder geht das einfach nicht?
In den "Globalen Einstellungen" kann ich nur Primär und Sekundär angeben aber das passt doch nicht für alle Tunnel.
Stehe hier gerade auf dem schlauch oder geht das einfach nicht?
- Fr 01.04.2022, 09:44
- Forum: Allgemeines
- Thema: IPSec Instabil durch WebUI
- Antworten: 9
- Zugriffe: 4100
IPSec Instabil durch WebUI
Hallo, wir haben ein komisches Problem. Erledigt man arbeiten (was genau davon es triggert ist unklar, da es nicht sofort passiert) im Webinterface wie Nutzer/Zertifikat/SSL-VPN Verbindung anlegen, dann stellt kurz darauf der IPSec VPN den Dienst ein. Im log ist nichts ungewöhnliches und unter IPSec...
- Di 16.11.2021, 10:59
- Forum: Allgemeines
- Thema: Kompletten Traffic über IPSEC routen
- Antworten: 10
- Zugriffe: 3951
Re: Kompletten Traffic über IPSEC routen
Hast du bei Site A in der Phase 2 Config Remote Network 0.0.0.0/0 ansonsten greift die Default route nach eth0
- Mi 08.09.2021, 11:04
- Forum: Allgemeines
- Thema: IPsec VPN nach Azure
- Antworten: 10
- Zugriffe: 4815
Re: IPsec VPN nach Azure
Hast du zufällig vor dem "IKE_SA deleted" ein "reauthenticating IKE_SA" und passiert es immer nach 1h also der Zeit die in Phase 1 bestimmt ist? Traffic geht keiner mehr aber in der UTM ist es als Verbunden markiert.
Klingt verdächtig nach demselben Problem was ich auch hatte.
Klingt verdächtig nach demselben Problem was ich auch hatte.
- Mo 16.08.2021, 11:07
- Forum: Allgemeines
- Thema: NAT-T forced möglichkeit
- Antworten: 1
- Zugriffe: 1473
NAT-T forced möglichkeit
Gibt es eine Möglichkeit der ipsec.conf persistent etwas hinzuzufügen? Leider bietet die GUI für forceencaps="yes" kein äquivalent oder doch?
- Mi 11.08.2021, 15:53
- Forum: Allgemeines
- Thema: [Bug] Rekeying immer leer egal was vorher eingestellt wurde
- Antworten: 0
- Zugriffe: 3281
[Bug] Rekeying immer leer egal was vorher eingestellt wurde
Beim IPSec Tunnel ist Rekeying immer leer, wenn man nach dem Speichern wieder drauf geht.