Die Suche ergab 34 Treffer

von hurikhan77
Do 26.03.2015, 20:18
Forum: Security Solutions v10
Thema: Storage läuft voll
Antworten: 2
Zugriffe: 9215

Re: Storage läuft voll

Ja, vom SOC...
von hurikhan77
Di 24.03.2015, 14:40
Forum: Security Solutions v10
Thema: Storage läuft voll
Antworten: 2
Zugriffe: 9215

Storage läuft voll

Hallo! Wir haben auf einer virtualisierten Kunden UTM v10 alle paar Wochen das Problem, dass /var/log/wtmp auf mehere 100 MB anwächst, bei ca. 900 MB ist dann Schluss, weil das Dateisystem voll ist, und die Firewall beginnt, Dienste einzustellen, vor allem der HTTP-Proxy funktioniert nicht mehr. Wir...
von hurikhan77
Mo 16.09.2013, 14:19
Forum: Allgemeines
Thema: Konfiguratin v10 import
Antworten: 4
Zugriffe: 5856

Re: Konfiguration v10 import

Bei mir kommt keine Fehlermeldung, sondern die Konfiguration wird importiert. Export-Quelle ist die 10.6.5 gewesen. Nach Anleitung in der Knowledge-Base habe ich diese exportiert und auf die 11er wieder importiert (ohne Fehler), als Startkonfiguration gesetzt und neu gestartet. Der Effekt ist, dass ...
von hurikhan77
Di 29.01.2013, 15:59
Forum: Allgemeines
Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Antworten: 6
Zugriffe: 6272

Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011

Erik, funktioniert IPsec IKEv2 denn überhaupt ohne ESP?
von hurikhan77
Di 29.01.2013, 13:34
Forum: Allgemeines
Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Antworten: 6
Zugriffe: 6272

Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011

Das geht theoretisch per Registry-Patch... Der SBS soll ja quasi der Einwahl-Server werden, die SP sich dorthin verbinden. Dummerweise sitzt der SBS unabänderbar hinter einem NAT-GW. Die SP sitzt direkt auf dem DSL-Modem. NAT-T habe ich in der SP aktiviert.
von hurikhan77
Di 29.01.2013, 13:09
Forum: Allgemeines
Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Antworten: 6
Zugriffe: 6272

Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011

Im Rechenzentrum wurde nun noch ein Anpassung gemacht, so dass ich mit Windows als IKEv2-Client wenigstens bis "Benutzername und Kennwort werden überprüft" komme. Ich vermute, Protokoll 50 wurde nicht richtig durchgeleitet. Wie ich das jetzt sehe, unterstützen die jeweiligen Geräte folgend...
von hurikhan77
Mo 28.01.2013, 20:45
Forum: Allgemeines
Thema: Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011
Antworten: 6
Zugriffe: 6272

Site-2-Site VPN von Securepoint 10 zu Windows SBS 2011

Hallo! Ich versuche seit Stunden, diese Konstellation zum Laufen zu bringen: * Zweigstelle einer Firma mit Securepoint 10 direkt am DSL-Modem * Hauptstelle der Firma mit Windows SBS 2011 hinter NAT-Gateway mit öffentlicher IP Im RRAS vom SBS habe ich bereits IKEv2 aktiviert (und weitere, z.B. L2TP f...
von hurikhan77
Mo 07.01.2013, 13:50
Forum: Security Solutions v2007NX
Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Antworten: 2
Zugriffe: 8528

Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht

Danke, das hat super funktioniert... Ich finde IPsec irgendwie verwirrend.
von hurikhan77
Mo 07.01.2013, 13:03
Forum: Security Solutions v2007NX
Thema: Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht
Antworten: 2
Zugriffe: 8528

Ping durch IPsec-Tunnel: Vom LAN aus möglich, von der Firewall aus nicht

Hallo! Wir haben einen IPsec-Tunnel zu einem anderen Standort. Dieser funktioniert auch grundsätzlich: Ping, HTTP... Alles gewünschte geht durch. Ein Ping von der Firewall aus direkt meldet allerdings, dass der Zielhost down sei. Die Problematik fällt bei jeder durch die Firewall initiierte Verbindu...
von hurikhan77
Do 20.01.2011, 12:11
Forum: Security Solutions v10
Thema: IPv6 Support?
Antworten: 14
Zugriffe: 16084

IPv6 Support?

Vielleicht berichtet ja Heise dann sogar über Securepoint... ;-)
von hurikhan77
Do 19.08.2010, 17:53
Forum: Community Ankündigungen
Thema: Firewalls und Virtualisierung
Antworten: 8
Zugriffe: 27658

Firewalls und Virtualisierung

Bei einer virtualisierten Firewall benötige ich mehr KnowHow, da ich den Hypervisor UND die Firewall(-software) absichern muss. Das gilt es schonmal durch passende Planung weitgehend zu minimieren. Ein Restrisiko bleibt natürlich immer. In größeren Umgebungen wird die Aufgabentrennung eventuell zum...
von hurikhan77
Fr 06.08.2010, 14:11
Forum: Security Solutions v10
Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
Antworten: 7
Zugriffe: 7585

2x Internet - 1x LAN - Weiterleitung interner Dienste

ich kann nicht zu 100% sagen ob die Konstellation mit dem RuleRouting funktioniert. Aber wenn, dann müssen Sie Quell- und Sourceport vertauschen. Ausprobiert, funktioniert nicht. Grund vermutlich, weil das ppp11 keine Routing-Zuständigkeit für 0.0.0.0/0 hat. Wenn ich die allerdings eintrage, kann i...
von hurikhan77
Fr 06.08.2010, 12:27
Forum: Security Solutions v10
Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
Antworten: 7
Zugriffe: 7585

2x Internet - 1x LAN - Weiterleitung interner Dienste

carsten hat geschrieben: die Eingangspakete werden aber markiert
Davon ging ich auch aus.
carsten hat geschrieben: Die Leitung hat aber auch eine default route ins Internet?
Nein, die ppp11 hat keine Default-Route, da darüber nur spezieller Traffic rausgehen soll. Ist trotzdem eine Markierung nötig, obwohl die Pakete markiert sind?
von hurikhan77
Fr 06.08.2010, 11:42
Forum: Security Solutions v10
Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
Antworten: 7
Zugriffe: 7585

2x Internet - 1x LAN - Weiterleitung interner Dienste

Ah dafür ist das Rule-Routing... Okay, das versuchen wir. Dann muß ich aber „Die Dienste“ anders herum definieren oder? Denn im Moment ist für das NAT eingehend das ja so definiert: Internet-ppp11 → VMware-Server(SNAT) → «Die Dienste» Wenn ich nun für's Rule Routing nochmal ausgehend den Weg definie...
von hurikhan77
Do 05.08.2010, 18:07
Forum: Security Solutions v10
Thema: 2x Internet - 1x LAN - Weiterleitung interner Dienste
Antworten: 7
Zugriffe: 7585

2x Internet - 1x LAN - Weiterleitung interner Dienste

Hallo! Wir haben eine Securepoint 2009nx mit folgender Topologie: A-DSL via ppp0 - Zone external (default route) S-DSL via ppp11 - Zone dmz1 Über ppp11 ist mittels Destination Routing ein IPsec-VPN geroutet (dies mußte eingerichtet werden, damit Anfragen durch den VPN-Tunnel über S-DSL rausgehen und...
von hurikhan77
Mo 03.05.2010, 13:47
Forum: Security Solutions v10
Thema: IPv6 Support?
Antworten: 14
Zugriffe: 16084

IPv6 Support?

Hat die Securepoint schon IPv6-Support bzw. ist dies in Planung? Zumindest im Securitymanager scheint ja keine der Eingabemasken dafür vorbereitet zu sein - ich gehe also von einem "momentan nein" aus. Ich denke mal, daß dieses Thema in naher Zukunft sehr interessant wird - vor allem, da d...
von hurikhan77
Fr 16.04.2010, 12:44
Forum: Community Ankündigungen
Thema: Firewalls und Virtualisierung
Antworten: 8
Zugriffe: 27658

Firewalls und Virtualisierung

Hinzuzufügen bleibt natürlich, daß das Hostbetriebssystem selbst keine IP hat, die von außen erreichbar ist und daß man nicht alle Subnetze auf einer Netzwerkkarte virtuell zusammenführt, sondern eben physikalische Netzwerkkarten für WAN, LAN und DMZ auf dem Host bereitstellt.
von hurikhan77
Fr 16.04.2010, 12:37
Forum: Community Ankündigungen
Thema: Firewalls und Virtualisierung
Antworten: 8
Zugriffe: 27658

Firewalls und Virtualisierung

Wir setzen solch auf ESXi basierte virtualisierte Firewalls erfolgreich ein. Sicherheitsbedenken sehe ich da eher weniger. Allerdings würde ich ein solches Setup auch wirklich nur auf Bare-Metal-Hypervisorn ausführen, und nicht in einer Virtualisierung, unter der ein vollständiges, mit Diensten voll...
von hurikhan77
Mi 03.03.2010, 18:30
Forum: Security Solutions v10
Thema: Zugriff auf DMZ vom LAN aus
Antworten: 8
Zugriffe: 11250

Zugriff auf DMZ vom LAN aus

Sauber das klappt. Nun wo ich die Regel sehe, wird's auch logisch. *seufz* Das Paket durchläuft auf der Firewall ja gar nicht das externe Interface bzw. dessen Forward-Mechanismus, auf dem das NAT bisher nur lief.
Erik hat geschrieben: ganz schnell den Tag versüßen ;)
Ja das glaube ich unbesehen... ;-)
von hurikhan77
Mi 03.03.2010, 18:19
Forum: Security Solutions v10
Thema: Unerwartete Mappings bei SNAT
Antworten: 2
Zugriffe: 5295

Unerwartete Mappings bei SNAT

Ah da schlägt doch mein Ratschlag aus Ihrem andern Fred schon zu ;) Wenn Sie ausgehende Regeln definieren, tun Sie das bitte mit einem (neuen) Netzwerkobjekt, bei dem "Statisches NAT" nicht ausgefüllt ist. Hab's nun einfach in die umgekehrte Richtung für das gesamte DMZ-Subnetz erlaubt st...
von hurikhan77
Di 02.03.2010, 20:48
Forum: Security Solutions v10
Thema: Unerwartete Mappings bei SNAT
Antworten: 2
Zugriffe: 5295

Unerwartete Mappings bei SNAT

Wir haben eine Securepoint 10 aufgesetzt, die mehrere Public IPs auf eth0 besitzt, nennen wir sie 1.1.1.1, 1.1.1.2 und 1.1.1.3... Folgende Netzobjekte sind definiert und per SNAT an die jeweilige Public-IP gebunden: Server A = 10.0.0.1 steht in der DMZ Server B = 10.0.0.2 steht in der DMZ Server C =...
von hurikhan77
Di 02.03.2010, 19:53
Forum: Security Solutions v10
Thema: Zugriff auf DMZ vom LAN aus
Antworten: 8
Zugriffe: 11250

Zugriff auf DMZ vom LAN aus

Das funktioniert. Läßt sich das nun auch mit einer Static-NAT-Regel implementieren? Denn dann könnte ich mir die Gruppierungen der Dienste und Netzwerkobjekte zunutze machen, statt pro IP 5 Einzelforwardings zu programmieren. Das wäre prima... :-) Aber ansonsten funktioniert das erstmal als Work-Aro...
von hurikhan77
Di 02.03.2010, 18:28
Forum: Security Solutions v10
Thema: Zugriff auf DMZ vom LAN aus
Antworten: 8
Zugriffe: 11250

Zugriff auf DMZ vom LAN aus

Problem 2: Super Lösung! *thumbsup* :-) Problem 1: Irgendwie finde ich das nicht zufriedenstellend. Wäre der andere Thread aus diesem Board eventuell ein Ansatz? Ich konnte den nur irgendwie hier nicht nachbilden, weil ich nicht über die Public-IP vom LAN ins LAN will, sondern vom LAN in die DMZ - K...
von hurikhan77
Di 02.03.2010, 17:58
Forum: Security Solutions v10
Thema: Zugriff auf DMZ vom LAN aus
Antworten: 8
Zugriffe: 11250

Zugriff auf DMZ vom LAN aus

Das ist zwar theoretisch eine gute Idee, die wir auch schon hatten, kommt allerdings nicht in Frage, da es Sysiphus-Arbeit wäre: Auf den 3 Maschinen in der DMZ laufen VHosting-Umgebungen - da kommt ständig was dazu und fliegt raus und müßte doppelt gepflegt werden. Ich brauche ja eigentlich nur eine...
von hurikhan77
Di 02.03.2010, 15:17
Forum: Security Solutions v10
Thema: Zugriff auf DMZ vom LAN aus
Antworten: 8
Zugriffe: 11250

Zugriff auf DMZ vom LAN aus

Folgendes Szenario: eth0 = mehrere public IPs (1x SNAT ins LAN, 3x SNAT in die DMZ) eth1 = 10.x.x.0/24 mit LAN-Rechnern (gehen via NAT über eth0 ins Internet) eth2 = 10.x.y.0/24 mit Servern, die via SNAT auf eth0 erreicht werden können Das Problem ist, daß ich zwar via DMZ-IP an die Rechner in der D...