Die Suche ergab 34 Treffer
- Do 26.03.2015, 20:18
- Forum: Security Solutions v10
- Thema: Storage läuft voll
- Antworten: 2
- Zugriffe: 9234
Re: Storage läuft voll
Ja, vom SOC...
- Di 24.03.2015, 14:40
- Forum: Security Solutions v10
- Thema: Storage läuft voll
- Antworten: 2
- Zugriffe: 9234
Storage läuft voll
Hallo! Wir haben auf einer virtualisierten Kunden UTM v10 alle paar Wochen das Problem, dass /var/log/wtmp auf mehere 100 MB anwächst, bei ca. 900 MB ist dann Schluss, weil das Dateisystem voll ist, und die Firewall beginnt, Dienste einzustellen, vor allem der HTTP-Proxy funktioniert nicht mehr. Wir...
- Mo 16.09.2013, 14:19
- Forum: Allgemeines
- Thema: Konfiguratin v10 import
- Antworten: 4
- Zugriffe: 5857
Re: Konfiguration v10 import
Bei mir kommt keine Fehlermeldung, sondern die Konfiguration wird importiert. Export-Quelle ist die 10.6.5 gewesen. Nach Anleitung in der Knowledge-Base habe ich diese exportiert und auf die 11er wieder importiert (ohne Fehler), als Startkonfiguration gesetzt und neu gestartet. Der Effekt ist, dass ...
- Di 29.01.2013, 15:59
- Forum: Allgemeines
- Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
- Antworten: 6
- Zugriffe: 6273
Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Erik, funktioniert IPsec IKEv2 denn überhaupt ohne ESP?
- Di 29.01.2013, 13:34
- Forum: Allgemeines
- Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
- Antworten: 6
- Zugriffe: 6273
Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Das geht theoretisch per Registry-Patch... Der SBS soll ja quasi der Einwahl-Server werden, die SP sich dorthin verbinden. Dummerweise sitzt der SBS unabänderbar hinter einem NAT-GW. Die SP sitzt direkt auf dem DSL-Modem. NAT-T habe ich in der SP aktiviert.
- Di 29.01.2013, 13:09
- Forum: Allgemeines
- Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
- Antworten: 6
- Zugriffe: 6273
Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Im Rechenzentrum wurde nun noch ein Anpassung gemacht, so dass ich mit Windows als IKEv2-Client wenigstens bis "Benutzername und Kennwort werden überprüft" komme. Ich vermute, Protokoll 50 wurde nicht richtig durchgeleitet. Wie ich das jetzt sehe, unterstützen die jeweiligen Geräte folgend...
- Mo 28.01.2013, 20:45
- Forum: Allgemeines
- Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
- Antworten: 6
- Zugriffe: 6273
Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Hallo! Ich versuche seit Stunden, diese Konstellation zum Laufen zu bringen: * Zweigstelle einer Firma mit Securepoint 10 direkt am DSL-Modem * Hauptstelle der Firma mit Windows SBS 2011 hinter NAT-Gateway mit öffentlicher IP Im RRAS vom SBS habe ich bereits IKEv2 aktiviert (und weitere, z.B. L2TP f...
- Mo 07.01.2013, 13:50
- Forum: Security Solutions v2007NX
- Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
- Antworten: 2
- Zugriffe: 8533
Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Danke, das hat super funktioniert... Ich finde IPsec irgendwie verwirrend.
- Mo 07.01.2013, 13:03
- Forum: Security Solutions v2007NX
- Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
- Antworten: 2
- Zugriffe: 8533
Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Hallo! Wir haben einen IPsec-Tunnel zu einem anderen Standort. Dieser funktioniert auch grundsätzlich: Ping, HTTP... Alles gewünschte geht durch. Ein Ping von der Firewall aus direkt meldet allerdings, dass der Zielhost down sei. Die Problematik fällt bei jeder durch die Firewall initiierte Verbindu...
- Do 20.01.2011, 12:11
- Forum: Security Solutions v10
- Thema: IPv6 Support?
- Antworten: 14
- Zugriffe: 16086
IPv6 Support?
Vielleicht berichtet ja Heise dann sogar über Securepoint... ;-)
- Do 19.08.2010, 17:53
- Forum: Community Ankündigungen
- Thema: Firewalls und Virtualisierung
- Antworten: 8
- Zugriffe: 27673
Firewalls und Virtualisierung
Bei einer virtualisierten Firewall benötige ich mehr KnowHow, da ich den Hypervisor UND die Firewall(-software) absichern muss. Das gilt es schonmal durch passende Planung weitgehend zu minimieren. Ein Restrisiko bleibt natürlich immer. In größeren Umgebungen wird die Aufgabentrennung eventuell zum...
- Fr 06.08.2010, 14:11
- Forum: Security Solutions v10
- Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
- Antworten: 7
- Zugriffe: 7587
2x Internet - 1x LAN - Weiterleitung interner Dienste
ich kann nicht zu 100% sagen ob die Konstellation mit dem RuleRouting funktioniert. Aber wenn, dann müssen Sie Quell- und Sourceport vertauschen. Ausprobiert, funktioniert nicht. Grund vermutlich, weil das ppp11 keine Routing-Zuständigkeit für 0.0.0.0/0 hat. Wenn ich die allerdings eintrage, kann i...
- Fr 06.08.2010, 12:27
- Forum: Security Solutions v10
- Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
- Antworten: 7
- Zugriffe: 7587
2x Internet - 1x LAN - Weiterleitung interner Dienste
Davon ging ich auch aus.carsten hat geschrieben: die Eingangspakete werden aber markiert
Nein, die ppp11 hat keine Default-Route, da darüber nur spezieller Traffic rausgehen soll. Ist trotzdem eine Markierung nötig, obwohl die Pakete markiert sind?carsten hat geschrieben: Die Leitung hat aber auch eine default route ins Internet?
- Fr 06.08.2010, 11:42
- Forum: Security Solutions v10
- Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
- Antworten: 7
- Zugriffe: 7587
2x Internet - 1x LAN - Weiterleitung interner Dienste
Ah dafür ist das Rule-Routing... Okay, das versuchen wir. Dann muß ich aber „Die Dienste“ anders herum definieren oder? Denn im Moment ist für das NAT eingehend das ja so definiert: Internet-ppp11 → VMware-Server(SNAT) → «Die Dienste» Wenn ich nun für's Rule Routing nochmal ausgehend den Weg definie...
- Do 05.08.2010, 18:07
- Forum: Security Solutions v10
- Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
- Antworten: 7
- Zugriffe: 7587
2x Internet - 1x LAN - Weiterleitung interner Dienste
Hallo! Wir haben eine Securepoint 2009nx mit folgender Topologie: A-DSL via ppp0 - Zone external (default route) S-DSL via ppp11 - Zone dmz1 Über ppp11 ist mittels Destination Routing ein IPsec-VPN geroutet (dies mußte eingerichtet werden, damit Anfragen durch den VPN-Tunnel über S-DSL rausgehen und...
- Mo 03.05.2010, 13:47
- Forum: Security Solutions v10
- Thema: IPv6 Support?
- Antworten: 14
- Zugriffe: 16086
IPv6 Support?
Hat die Securepoint schon IPv6-Support bzw. ist dies in Planung? Zumindest im Securitymanager scheint ja keine der Eingabemasken dafür vorbereitet zu sein - ich gehe also von einem "momentan nein" aus. Ich denke mal, daß dieses Thema in naher Zukunft sehr interessant wird - vor allem, da d...
- Fr 16.04.2010, 12:44
- Forum: Community Ankündigungen
- Thema: Firewalls und Virtualisierung
- Antworten: 8
- Zugriffe: 27673
Firewalls und Virtualisierung
Hinzuzufügen bleibt natürlich, daß das Hostbetriebssystem selbst keine IP hat, die von außen erreichbar ist und daß man nicht alle Subnetze auf einer Netzwerkkarte virtuell zusammenführt, sondern eben physikalische Netzwerkkarten für WAN, LAN und DMZ auf dem Host bereitstellt.
- Fr 16.04.2010, 12:37
- Forum: Community Ankündigungen
- Thema: Firewalls und Virtualisierung
- Antworten: 8
- Zugriffe: 27673
Firewalls und Virtualisierung
Wir setzen solch auf ESXi basierte virtualisierte Firewalls erfolgreich ein. Sicherheitsbedenken sehe ich da eher weniger. Allerdings würde ich ein solches Setup auch wirklich nur auf Bare-Metal-Hypervisorn ausführen, und nicht in einer Virtualisierung, unter der ein vollständiges, mit Diensten voll...
- Mi 03.03.2010, 18:30
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ vom LAN aus
- Antworten: 8
- Zugriffe: 11253
Zugriff auf DMZ vom LAN aus
Sauber das klappt. Nun wo ich die Regel sehe, wird's auch logisch. *seufz* Das Paket durchläuft auf der Firewall ja gar nicht das externe Interface bzw. dessen Forward-Mechanismus, auf dem das NAT bisher nur lief.
Ja das glaube ich unbesehen... ;-)Erik hat geschrieben: ganz schnell den Tag versüßen
- Mi 03.03.2010, 18:19
- Forum: Security Solutions v10
- Thema: Unerwartete Mappings bei SNAT
- Antworten: 2
- Zugriffe: 5296
Unerwartete Mappings bei SNAT
Ah da schlägt doch mein Ratschlag aus Ihrem andern Fred schon zu ;) Wenn Sie ausgehende Regeln definieren, tun Sie das bitte mit einem (neuen) Netzwerkobjekt, bei dem "Statisches NAT" nicht ausgefüllt ist. Hab's nun einfach in die umgekehrte Richtung für das gesamte DMZ-Subnetz erlaubt st...
- Di 02.03.2010, 20:48
- Forum: Security Solutions v10
- Thema: Unerwartete Mappings bei SNAT
- Antworten: 2
- Zugriffe: 5296
Unerwartete Mappings bei SNAT
Wir haben eine Securepoint 10 aufgesetzt, die mehrere Public IPs auf eth0 besitzt, nennen wir sie 1.1.1.1, 1.1.1.2 und 1.1.1.3... Folgende Netzobjekte sind definiert und per SNAT an die jeweilige Public-IP gebunden: Server A = 10.0.0.1 steht in der DMZ Server B = 10.0.0.2 steht in der DMZ Server C =...
- Di 02.03.2010, 19:53
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ vom LAN aus
- Antworten: 8
- Zugriffe: 11253
Zugriff auf DMZ vom LAN aus
Das funktioniert. Läßt sich das nun auch mit einer Static-NAT-Regel implementieren? Denn dann könnte ich mir die Gruppierungen der Dienste und Netzwerkobjekte zunutze machen, statt pro IP 5 Einzelforwardings zu programmieren. Das wäre prima... :-) Aber ansonsten funktioniert das erstmal als Work-Aro...
- Di 02.03.2010, 18:28
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ vom LAN aus
- Antworten: 8
- Zugriffe: 11253
Zugriff auf DMZ vom LAN aus
Problem 2: Super Lösung! *thumbsup* :-) Problem 1: Irgendwie finde ich das nicht zufriedenstellend. Wäre der andere Thread aus diesem Board eventuell ein Ansatz? Ich konnte den nur irgendwie hier nicht nachbilden, weil ich nicht über die Public-IP vom LAN ins LAN will, sondern vom LAN in die DMZ - K...
- Di 02.03.2010, 17:58
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ vom LAN aus
- Antworten: 8
- Zugriffe: 11253
Zugriff auf DMZ vom LAN aus
Das ist zwar theoretisch eine gute Idee, die wir auch schon hatten, kommt allerdings nicht in Frage, da es Sysiphus-Arbeit wäre: Auf den 3 Maschinen in der DMZ laufen VHosting-Umgebungen - da kommt ständig was dazu und fliegt raus und müßte doppelt gepflegt werden. Ich brauche ja eigentlich nur eine...
- Di 02.03.2010, 15:17
- Forum: Security Solutions v10
- Thema: Zugriff auf DMZ vom LAN aus
- Antworten: 8
- Zugriffe: 11253
Zugriff auf DMZ vom LAN aus
Folgendes Szenario: eth0 = mehrere public IPs (1x SNAT ins LAN, 3x SNAT in die DMZ) eth1 = 10.x.x.0/24 mit LAN-Rechnern (gehen via NAT über eth0 ins Internet) eth2 = 10.x.y.0/24 mit Servern, die via SNAT auf eth0 erreicht werden können Das Problem ist, daß ich zwar via DMZ-IP an die Rechner in der D...