nachtrag: greenbow unterstützt nur vista 32-bit.. unter 64 bit lässt er sich ohne warnung installieren, es folgt ein reboot und danach kann keine netzwerkverbindung mehr hergestellt werden. NCP Secure Entry habe ich bisher leider nicht ans laufen bekommen mit der SP FW. Vielleicht hatte ja jemand an...

Hallo merlin, danke auch hierfür ! Funktioniert prinzipiell wenn auch etwas buggy.. Habe die ganzen Objekte wieder reingezogen.. SM verlassen, SM neugestartet. Objekte sind wieder nicht auf der VPN-Map zu sehen.. Wenn ich sie aber jetzt erneut reinziehen will, meldet mir der SM, die Einträge seien s...

würde mir auch gefallen.

Hallo merlin,

traumhaft :-) Funktioniert einwandfrei und versüsst mir meinen Montag :-)

Vielen Dank und viele Grüße,
Christof Klaus.

Hallo zusammen, ich habe beim Kunden eine SP (p14) stehen. Das Default-Template für /etc/dhcpd.conf ist überschrieben durch eine eigene Variante. (mittels: change extc_template /etc/dhcpd.conf) Soweit, so gut - DHCPD funzt, nur jedesmal nach einem "config save " ist die Konfiguration wiede...

Hallo, ein neuer Rechner musste her. Security Manager wurde installiert, die alten FWs wieder hinzugefügt. Unglücklicherweise sind die Konfigurationsdetails in der Ansicht "VPN IPSEC" weg. Die jeweilige Firewall taucht nicht als VPN-GW auf. Die Roadwarrior sind nicht zu sehen.. Gibt es hie...

ja.. das wäre in der tat wünschenswert, dass man ein bisschen entscheiden kann, ob vorteile durch die installation gegeben sind, bzw die sache das risiko wert ist.. zudem man fehler die anschliessend auftreten besser einordnen kann.

Sodele.. nachdem ich am Freitag einen Providerwechsel hatte beim Kunden und ein paar Sachen umkonfigurieren durfte, habe ich nach Abschluss der Änderungen die Konfig gesichert. Um die zu verifizieren, dass auch ja alles drin ist, habe ich die Konfig wieder geladen. Tadaaa, Überraschung - Ein uralter...

Hallo zusammen, unsere Firewalls werden auf einem System mit RAID1 betrieben. Das funktioniert auch wunderbar mit den unterstützten Controllern. Nun habe ich jedoch das Problem, das, sollte eine der Platten ausfallen, das RAID im degraded Modus läuft, es jedoch niemand mitbekommt, es sei denn, man s...

Das sehe ich ein bisschen anders. Selbst wenn ein Caching DNS-server im Einsatz ist, muss dieser auch gefragt werden. TTL kennt nur der Cache, ist daher auch wurscht. (ich vernachlässige mal, das auch die TTL irgendwann abläuft, und ich in genau diesem Moment ne (akademisch gesehen) nervige Verzöger...

rein formal:
greenbow ist zumindest ab v4.1 vista-kompatibel

gruß, christof.

Hallo zusammen, ich würde gerne den auf der SP-fw laufenden BIND etwas in seiner Konfiguration erweitern. show extc_template_list dns --> /etc/bind_dummy_conf So weit, so gut.. Nur _wo_ wird dieses Template denn nun letztendlich verwendet / eingebunden ? Wirds an die etc/named.conf irgendwo angehäng...

wer patch-kabel da hin stecken kann, wo sie hingehören, ist klar im vorteil
thema erledigt, thread closed.

nachdem ich grad am stöbern bin, beantworte ich das mal hier nach bestem wissen und gewissen ;) eine namensauflösung ist bei keiner firewall möglich für normale regeln. es hätte zur folge, dass für jedes eingehende paket ein dns-query erfolgen müsste, um auf den namen zu prüfen. das würde _jede_ fir...

Nachtrag:
Installation erfolgte von der uns zugesandten CD, Patches sind bis patchv60p07.tgz installiert.

Hallo, wir haben hier eine Securepoint 2007nx grade frisch eingerichtet. Das System hat insg. 10 NICs (2 onboard, 2 Quad-Karten (Intel PRO1000GT)). Auf irgendeine Art und Weise scheint die Trennung der Netze nicht wirklich zu funktionieren. eth1 (internal): 192.168.79.0/24 eth3 (dmz2): 192.168.81.0/...