Die Suche ergab 25 Treffer

von Hose1979
Mi 10.02.2016, 16:20
Forum: Allgemeines
Thema: [Gelöst] Portweiterleitung OWA bei Multipath Routing
Antworten: 4
Zugriffe: 1876

Re: Portweiterleitung OWA bei Multipath Routing

Hallo,

das Problem wurde durch den Support gelöst. Die Subnetzmaske in der Quelle des Routings für eth3 war falsch.

Danke nochmal!!

Gruß
Malte Hosemann
von Hose1979
Di 09.02.2016, 17:01
Forum: Allgemeines
Thema: [Gelöst] Portweiterleitung OWA bei Multipath Routing
Antworten: 4
Zugriffe: 1876

Re: Portweiterleitung OWA bei Multipath Routing

Hallo, nein, das funktioniert leider auch nicht. Was ich nicht verstehe ist, dass ohne feste Route über eth3 (quasi ohne Mulitpath) die Regel "Internet -> Mailserver, Dienst https, DESTNAT über externes Interface" sauber greift und die OWA erreichbar ist. Sobald die Route über eth3 eingetragen ist, ...
von Hose1979
Mo 01.02.2016, 15:00
Forum: Allgemeines
Thema: [Gelöst] Portweiterleitung OWA bei Multipath Routing
Antworten: 4
Zugriffe: 1876

[Gelöst] Portweiterleitung OWA bei Multipath Routing

Hallo, der externe Zugriff auf das OWA in Verbindung mit Multipath Routing funktioniert nicht richtig! Ich habe zwei Routen für die jeweilige Internetverbindung angelegt, über die unterschiedliche Dienste laufen sollen. Erste Route (eth0) E-Mail Verkehr, OWA , VPN etc. Zweite Route (eth3) Nur Surfen...
von Hose1979
Do 11.06.2015, 16:06
Forum: Allgemeines
Thema: falsche externe IP bei Mail-Relay für ausgehende Mails
Antworten: 7
Zugriffe: 2974

Re: falsche externe IP bei Mail-Relay für ausgehende Mails

Hallo Dirk,

super Tipp. Hat funktioniert.

Danke.

Gruß
Malte
von Hose1979
Do 11.06.2015, 11:32
Forum: Allgemeines
Thema: falsche externe IP bei Mail-Relay für ausgehende Mails
Antworten: 7
Zugriffe: 2974

Re: falsche externe IP bei Mail-Relay für ausgehende Mails

Hallo nochmals, verdammt...zu früh gefreut. Wenn ich die o.g. Eintragung mache, funktioniert der Empfang von Mails nicht mehr. Folgendes steht im Log: t5B9N84Z018294: to=<Mailadresse>, delay=00:00:04, xdelay=00:00:00, mailer=esmtp, pri=134267, relay=[interne_IP_Mailserver] [interne_IP_Mailserver], d...
von Hose1979
Do 11.06.2015, 11:08
Forum: Allgemeines
Thema: falsche externe IP bei Mail-Relay für ausgehende Mails
Antworten: 7
Zugriffe: 2974

Re: falsche externe IP bei Mail-Relay für ausgehende Mails

Hallo Björn,

saustark! Funktioniert.

Besten Dank!

Gruß
M. Hosemann
von Hose1979
Do 11.06.2015, 10:03
Forum: Allgemeines
Thema: falsche externe IP bei Mail-Relay für ausgehende Mails
Antworten: 7
Zugriffe: 2974

falsche externe IP bei Mail-Relay für ausgehende Mails

Hallo zusammen, wir haben an der Schnittstelle eth0 unsere Internetverbindung hängen und an diese Schnittstelle zwei externe IP's gebunden. externe IP1 > Firewall-external externe IP2 > Firewall-external-Mail Wir nutzen die Securepoint als Mail-Relay für ausgehende Mails. Prinzipiell läuft es auch. ...
von Hose1979
Mi 24.09.2014, 10:03
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2977

Re: UTM wird dem LogCenter nicht zugeordnet

Hallo zusammen,

das Problem wurde durch ein erneutes Aufsetzen der SOCv3 VM behoben.
Fälschlicherweise wurde beim ersten Anlegen die VM mit "Linux 64bit" vorkonfiguriert. Ob das jetzt die Ursache des Problems war, weiß ich nicht. Allerdings funktioniert es nun.

Danke für eure Mühen!

Gruß
Malte
von Hose1979
Mi 24.09.2014, 08:39
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2977

Re: UTM wird dem LogCenter nicht zugeordnet

Hallo Fredy, das Regelwerk passt. Der SOC 2.x Syslog läuft (auch über IPSec-Tunnel) ohne Probleme. Lediglich der SOC 3 will nicht rennen. Ich gehe daher nicht von einem generellen Konfigurationsproblem (Regelwerk, Portweiterleitungen) aus, sondern eher von einem spezifischen SOC 3 Problem. Sonst hät...
von Hose1979
Di 23.09.2014, 14:07
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2977

Re: UTM wird dem LogCenter nicht zugeordnet

Hallo, ja, die IP-Adresse des SOC 3 ist (neben der SOC 2.x-IP) im Reiter Syslog der Servereigenschaften hinterlegt. Unsere Firewall im internen Netz ist genausowenig als OU im LogCenter vorhanden, wie die auswärtigen Firewalls. Letztere sind per IPSec-Tunnel erreichbar. Ich schliesse daher ein Portp...
von Hose1979
Di 23.09.2014, 08:52
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2977

Re: UTM wird dem LogCenter nicht zugeordnet

Hallo Steven,

auf der Gegenseite ist die Version 10.6.5 installiert. Bei einer UTM mit der Version 11.4.3.1 (natürlich habe ich die Dienst-OU hier auf "UTM 11" gestellt) habe ich aber das gleiche Problem.

Gruß
Malte
von Hose1979
Di 23.09.2014, 08:36
Forum: Allgemeines
Thema: UTM wird dem LogCenter nicht zugeordnet
Antworten: 7
Zugriffe: 2977

UTM wird dem LogCenter nicht zugeordnet

Hallo zusammen, ich bekomme mit der SOC 3 partout kein LogCenter ans Rennen. Nach dem Einrichten eines UTM-Knotens fragt das SOC, ob die OU einem Dienst zugeordnet werden soll. Angehakt sind alle drei Optionen (Monitorring, Backup, LogCenter). Dienst-OU ist beim LogCenter auf "UTM 10" eingestellt. G...
von Hose1979
Do 20.03.2014, 12:00
Forum: Allgemeines
Thema: OpenVPN Tunnel steht, aber kein Zugriff
Antworten: 5
Zugriffe: 2874

Re: OpenVPN Tunnel steht, aber kein Zugriff

Hallo Erik, letzteres trifft auf uns zu. Im tcpdump sind zwei Arten von Paketen sichtbar. Letztendlich bricht der curl-Befehl mit der Meldung "couldn't conncect to host" ab. Somit werde ich mich mal wieder mit der Gegenseite auseinandersetzen müssen und hoffen, dass sie kritikfähig sind. ;) Gruß und...
von Hose1979
Di 18.03.2014, 12:36
Forum: Allgemeines
Thema: OpenVPN Tunnel steht, aber kein Zugriff
Antworten: 5
Zugriffe: 2874

Re: OpenVPN Tunnel steht, aber kein Zugriff

Moin,

hat keiner einen Ansatz?

Gruß
Malte
von Hose1979
Do 13.03.2014, 15:31
Forum: Allgemeines
Thema: OpenVPN Tunnel steht, aber kein Zugriff
Antworten: 5
Zugriffe: 2874

Re: OpenVPN Tunnel steht, aber kein Zugriff

Hallo, der Ping wird grundsätzlich von der Gegenseite verworfen. Daher funktioniert der Ping eh nicht. Der tcpdump zeigt folgendes: 14:19:51.635836 IP 192.168.169.14.54557 > 10.5.0.4.80: Flags , seq 3966099676 , win 14600, options [mss 1460,sackOK,TS val 77622353 ecr 0,nop,wscale 7], lengt h 0 14:19...
von Hose1979
Do 13.03.2014, 13:34
Forum: Allgemeines
Thema: OpenVPN Tunnel steht, aber kein Zugriff
Antworten: 5
Zugriffe: 2874

OpenVPN Tunnel steht, aber kein Zugriff

Hallo zusammen, nach vielem Hin-und-Her habe ich nun einen stehenden OpenVPN Site-to-Site-Tunnel. Unsere Securepoint fungiert als Client, den Server kann ich nicht beeinflussen. Allerdings bekomme ich keinen Zugriff auf den Server im internen Netz der Gegenseite hin. Nach deren Informationen wäre ab...
von Hose1979
Mi 05.03.2014, 11:24
Forum: Allgemeines
Thema: OpenVPN Site-to-Site tls-auth
Antworten: 4
Zugriffe: 1839

Re: OpenVPN Site-to-Site tls-auth

OK, dann erstmal danke!
von Hose1979
Mi 05.03.2014, 09:10
Forum: Allgemeines
Thema: OpenVPN Site-to-Site tls-auth
Antworten: 4
Zugriffe: 1839

Re: OpenVPN Site-to-Site tls-auth

Und eine andere Möglichkeit, den Shared-Key zu hinterlegen gibt es nicht?
von Hose1979
Di 04.03.2014, 17:03
Forum: Allgemeines
Thema: OpenVPN Site-to-Site tls-auth
Antworten: 4
Zugriffe: 1839

OpenVPN Site-to-Site tls-auth

Hallo liebe Forenmitglieder, ich versuche verzweifelt eine Site-to-Site OpenVPN aufzubauen. Unsere Firewall (11.4.1.1) ist dabei der Client, der Server nebst Konfiguration ist mir leider vogegeben. Die Serverseite schreibt mir einen Shared-Key vor (tls-auth ta.key 1). Ich habe aber keine Ahnung, wo ...
von Hose1979
Do 06.06.2013, 09:51
Forum: Allgemeines
Thema: sporadisch verlorene Pakete über IPSec-Verbindung
Antworten: 0
Zugriffe: 1598

sporadisch verlorene Pakete über IPSec-Verbindung

Hallo zusammen, ich habe ein merkwürdiges Problem und hoffe, ihr könnt Licht ins Dunkeln bringen. Zu den Eckdaten: Bestehende IPSec Site-to-Site Verbindung zwischen einer RC200 (Netz A, Hauptstelle) und einer RC100 (Netz B, Nebenstelle) (jeweils Build 10.6.5). Seit 2 Tagen brechen plötzlich die RDP-...
von Hose1979
Mo 16.07.2012, 11:41
Forum: Security Solutions v10
Thema: Zugriff Wechselrichter auf Siemens Web Monitor
Antworten: 4
Zugriffe: 2947

Zugriff Wechselrichter auf Siemens Web Monitor

Super. "Richtig machen" war ein guter Ansatz! ;)

Es funktioniert nun, wie gewünscht.

Vielen Dank für Ihre Hilfe.

Gruß
Malte
von Hose1979
Mo 16.07.2012, 10:01
Forum: Security Solutions v10
Thema: Zugriff Wechselrichter auf Siemens Web Monitor
Antworten: 4
Zugriffe: 2947

Zugriff Wechselrichter auf Siemens Web Monitor

Guten Morgen, ich habe beides durchgetestet. Leider funktioniert es nachwievor nicht. Haben Sie einen weiteren Ansatz? Jul 16 09:58:42 196.1.1.1 HTTP Proxy dansguardian[12542]: 2012.7.16 9:58:42 - 999.9.9.999 http://www.automation.siemens.com/sinvertwebmonitor/InverterService/InverterService.asmx/Co...
von Hose1979
Fr 13.07.2012, 15:00
Forum: Security Solutions v10
Thema: Zugriff Wechselrichter auf Siemens Web Monitor
Antworten: 4
Zugriffe: 2947

Zugriff Wechselrichter auf Siemens Web Monitor

Hallo zusammen, ich habe ein Problem mit dem Zugriff eines Wechselrichters auf die Siemens Automation Plattform. Der Wechselrichter (internes Netz) sendet turnusmäßig Daten an den Siemens Server im Web. Leider kommt bei diesem nichts an. Folgende Regel habe ich angelegt: IP-Wechselrichter > internet...
von Hose1979
Mo 23.04.2012, 15:57
Forum: Security Solutions v10
Thema: Logmeldung "Short fragment, possible DoS attempt"
Antworten: 2
Zugriffe: 3397

Logmeldung "Short fragment, possible DoS attempt"

Danke für die Info!!

Gruß
Malte
von Hose1979
Do 12.04.2012, 16:10
Forum: Security Solutions v10
Thema: Logmeldung "Short fragment, possible DoS attempt"
Antworten: 2
Zugriffe: 3397

Logmeldung "Short fragment, possible DoS attempt"

Hallo zusammen, über eine PPTP-VPN-Verbindung greifen externe Mitarbeiter von uns auf einen Lizenserver/Datenbankserver zu. Leider haben wir häufig mit Verbindungsabbrüchen zur Datenbank zu kämpfen. Beim Durchforsten des LOGs ist mir folgende Meldung aufgefallen: Apr 12 15:59:18 zzz.z.z.z IDS Engine...