Die Suche ergab 27 Treffer
- Mo 03.06.2013, 09:29
- Forum: Security Solutions v10
- Thema: 'Access denied' bei bestimmten Suchbegriffen
- Antworten: 2
- Zugriffe: 3376
Re: 'Access denied' bei bestimmten Suchbegriffen
Hm, hat denn keiner eine Idee?
- Di 14.05.2013, 10:12
- Forum: Security Solutions v10
- Thema: 'Access denied' bei bestimmten Suchbegriffen
- Antworten: 2
- Zugriffe: 3376
'Access denied' bei bestimmten Suchbegriffen
Hallo, zusammen, heute kam ein interessantes Phänomen auf: Ein Kollege des Betriebsrats benötigt eine Entgelttabelle aus dem Internet. Die Suche bei Google führte aber zu einer "Access denied" Seite des Securepoint ( V. 10.6.5 , HTTP-Proxy an , nicht transparent, Contentfilter AUS !) Zunäc...
- Do 07.02.2013, 15:29
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Mit Router meinen Sie wahrscheinlich das Default-Gateway der Securepoint im Internet, oder?
Der Test ist allerdings wieder so verlaufen wie bisher: Kein connect mehr vom peer-Netzwerk nach 600s... :roll:
Der Test ist allerdings wieder so verlaufen wie bisher: Kein connect mehr vom peer-Netzwerk nach 600s... :roll:
- Do 07.02.2013, 12:40
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Wenn man nur weit genug in die Tiefe geht... Ich habe mal den Datenverkehr eine Zeit lang mit TCP-Dump mitgeschnitten und folgende Auffälligkeit gefunden. Bei einem ISAKMP Identity Protection Paket(?) werden scheinbar fehlerhafte Daten an den Peer versendet. Der Mitschnitt mit Wireshark betrachtet f...
- Do 07.02.2013, 08:58
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Zumindes bei dem Test-Tunnel habe ich die DeadPeerDetection ausdrücklich gesetzt und geprüft. Auch habe ich bei den Tests sowohl die DPD als auch die Parameter PFS und Strict auf beide Systemen, jeweils korrespndierend, gesetzt und abgeschaltet. Jeweils mit dem Ergebnis, dass die Verbindung nach ein...
- Mi 06.02.2013, 15:20
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Ich habe mir die DROPs mal genauer angesehen und heute noch einen Test gemacht:
Die Gegenstelle verliert nach spätestens 875s (eher weniger, genauer konnte ich nicht testen :? ) die Verbindung , ein DROP ist aber in der Zeit nicht zu verzeichnen!
Habt Ihr noch eine Idee? :shock:
Die Gegenstelle verliert nach spätestens 875s (eher weniger, genauer konnte ich nicht testen :? ) die Verbindung , ein DROP ist aber in der Zeit nicht zu verzeichnen!
Habt Ihr noch eine Idee? :shock:
- Di 05.02.2013, 23:05
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Ja da sind in der Tat einige verworfene ESP-Pakete, vorgestern (zwischen 6:00 und 6:00) allerdings nur 14, gestern 1, heute (bis 22:00 GMT+1) insges. 37 Stück von den 2 regulären Peers und dem Test-Peer. Anmerkung: Ich habe heute ab ca 10:00 Uhr einen Workaround in Form eines Dauerpings auf die jewe...
- Di 05.02.2013, 16:02
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Meines Wissens nach nicht. Die Gateway-IPs der Peer-Systeme lassen auf eine direkten Internetanbindung schließen. Unsere Maschine ist mit einem CompanyConncet-Anschluss der T-Com verbunden. Dieser hat eine Abschluss-Router, der unser Default-Gateway ist. Diese Konstellation haben wir jetzt schon ca....
- Di 05.02.2013, 13:24
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
- Antworten: 10
- Zugriffe: 10812
IPSec Site-to-Site bricht einseitig nach einer gewissen Zeit ab
Hallo, zusammen, ich habe mal wieder ein ominöses Problem :shock: : Nach dem wir das hier beschrieben Problem ja recht einfach in den Griff bekommen haben, kam vor einiger Zeit foldende Situation auf: Unser Supporter konnte "plötzlich" nicht mehr auf unser Netzwerk zugreifen, ein Kooperati...
- Mo 15.11.2010, 14:35
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site: nur einseitige Verbindung möglich.
- Antworten: 2
- Zugriffe: 4514
IPSec Site-to-Site: nur einseitige Verbindung möglich.
Super, passt! Ich glaube, ich werde langsam Betriebsblind :-)
Besten Dank!
--
E. Kelm
Besten Dank!
--
E. Kelm
- Mo 15.11.2010, 13:40
- Forum: Security Solutions v10
- Thema: IPSec Site-to-Site: nur einseitige Verbindung möglich.
- Antworten: 2
- Zugriffe: 4514
IPSec Site-to-Site: nur einseitige Verbindung möglich.
Hallo, wertes Support Team! Ich habe da (mal wieder) ein Problem mit dem IPSec. Folgende Situation: Unsere IPSec Config hat NAT-Traversal eingeschaltet und läuft auf 2 unserer öffentlicen IPs Wir haben eine Supporter, der mittel IPSec/IKE1/PSK über die Securepoint Ver.10.3.2 an unser Hausnetz angebu...
- Di 09.11.2010, 21:45
- Forum: Security Solutions v10
- Thema: Frage zu IPSec und mehreren externen IP-Adressen
- Antworten: 2
- Zugriffe: 3462
Frage zu IPSec und mehreren externen IP-Adressen
'N Abend!
Hab's gefunden, danke! :oops:
E.Kelm
Ääääh, ja, ok, "wer Augen hat zu sehen..." ;-)carsten hat geschrieben: Moin
Wenn der Wizard dies vorschlägt, heisst das nicht, es ließe sich nachträglich nicht anpassen
Hab's gefunden, danke! :oops:
E.Kelm
- Di 09.11.2010, 15:52
- Forum: Security Solutions v10
- Thema: Frage zu IPSec und mehreren externen IP-Adressen
- Antworten: 2
- Zugriffe: 3462
Frage zu IPSec und mehreren externen IP-Adressen
Tach zusammen! :D Nach dem ich, wie im Post http://www.securepoint.de/support/topic.php?id=1186 schon zu lesen war, über ein Problem mit mehreren externen IPs gestolpert bin, hier die Frage VOR dem Problem: * Hardware: eine RC300 mit OS-Ver. 10.3.2 * Zur Zeit 2 IPSec-Verbindungen (mit PSK) auf einer...
- Di 09.11.2010, 15:40
- Forum: Security Solutions v10
- Thema: OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
- Antworten: 8
- Zugriffe: 8557
OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
Mahlzeit! :-) Noch ein Nachtrag, wenn Sie die ID des Templates (erste Zeile) nicht ändern, kann es passieren, dass das Template beim Update überschrieben wird. Ja, hab ich auch schon gemerkt! :mrgreen: Da das Update aber recht schnell nach der Upgradeinstallation kam, konnte ich mich erinnern... ;) ...
- Mi 27.10.2010, 11:21
- Forum: Security Solutions v10
- Thema: OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
- Antworten: 8
- Zugriffe: 8557
OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
Hallo!
E. Kelm
Funktioniert perfekt! Vielen Dank!carsten hat geschrieben: ...
Sie Setzen die Parameter "Binden an Interface" in der GUI auf all und fügen am Ende des Templates "/etc/openvpn.conf" den folgenden Eintrag:
local "Sekundäre-IP"
ein. ...
E. Kelm
- Mi 27.10.2010, 10:08
- Forum: Security Solutions v10
- Thema: OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
- Antworten: 8
- Zugriffe: 8557
OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
Hallo, ich hab die Sachen jetzt (fast) gelöst. Noch mal kurz: Der Logausschnitt ist vom Logserver auf den unserer SP loggt. nach dem letzten Eintag kam 60 Sek. nichts mehr, dann Oct 25 11:55:07 Firewall openvpn[26525]: Firewall.local remote.host.ip:48359 TLS Error: TLS key negotiation failed to occu...
- Mo 25.10.2010, 13:17
- Forum: Security Solutions v10
- Thema: OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
- Antworten: 8
- Zugriffe: 8557
OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
Danke schonmal für den Hinweis für die WebGUI, das klappt schon mal :-) Ich habe auch schon weitergeforscht: Ein beispielhafter Logausschnitt ist hier Oct 25 12:54:01 FireWall openvpn[26525]: FireWall.local MULTI: multi_create_instance called Oct 25 12:54:01 FireWall openvpn[26525]: FireWall.local r...
- Fr 22.10.2010, 23:03
- Forum: Security Solutions v10
- Thema: OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
- Antworten: 8
- Zugriffe: 8557
OpenVPN funktioniert nach Upgrade von 2007NX auf 10.3.1 nicht mehr!
Prost Mahlzeit! :? Nachdem ich heute unsere Appliance von einer 2007NX endlich auf eine 10.3.1 hochgestuft habe funktioniert unser OpenVPN nicht mehr! Die alten Einstellungen habe ich normal mit einem re-import übernommen und angeglichen, selbst da verbesserte Mail-Handling funktionierte nach einer ...
- Fr 26.06.2009, 13:44
- Forum: Security Solutions v2007NX
- Thema: Ports umleiten
- Antworten: 3
- Zugriffe: 4379
Ports umleiten
Mahlzeit! Ich habe etwas ähnliches vor, bin nach der Anleitung vorgegangen und bkomme aber bei verbindungsversuchen nur ein "connection refused" zurück. lasse ich den die "Portverbiegung" à la 101.102.103.104:1234 beim Statischen NAT weg und NATte nur auf 101.102.103.104 funktion...
- Mi 15.04.2009, 15:06
- Forum: Security Solutions v2007NX
- Thema: Ändern der primären und sekundären externen IP-Adresse
- Antworten: 3
- Zugriffe: 5057
Ändern der primären und sekundären externen IP-Adresse
Ok, JETZT ist der Groschen gefallen!
Heute dauert's eeeeetwas länger bei mir mit dem Verständnis...
--- CLOSED ---
Heute dauert's eeeeetwas länger bei mir mit dem Verständnis...
--- CLOSED ---
- Mi 15.04.2009, 14:54
- Forum: Security Solutions v2007NX
- Thema: Ändern der primären und sekundären externen IP-Adresse
- Antworten: 3
- Zugriffe: 5057
Ändern der primären und sekundären externen IP-Adresse
Äääähh, jaaa, das ist ändern soweit klar... ;) Mir geht's eigentlich nur darum sicher zu stellen, dass ich nach der Änderung auch die richtige IP als primäre IP auf dem externen Interface habe :lol: Ich weiß ich bin heute blöd: Die erste der in der Liste Netzwerk/Interfaces stehende Interface-IP-Zuo...
- Mi 15.04.2009, 14:01
- Forum: Security Solutions v2007NX
- Thema: Ändern der primären und sekundären externen IP-Adresse
- Antworten: 3
- Zugriffe: 5057
Ändern der primären und sekundären externen IP-Adresse
Hallo, zusammen! Die Vorgeschichte: Unserer Appliance hat neben der primären noch ein paar weitere externe IP-Adressen. Ich möchte gerne die primäre IP-Adresse unserer Appliance gegen eine der sekundären Adressen tauschen. Effekt soll halt sein, dass per default alle ausgehenden Verbindungen (primär...
- Di 14.04.2009, 13:53
- Forum: Security Solutions v2007NX
- Thema: Digitale Email Signatur ungültig wenn appliance mail relay
- Antworten: 6
- Zugriffe: 14583
Digitale Email Signatur ungültig wenn appliance mail relay
Hallo, wertes Support-Team!
Hat sich bezüglich unseres Problem mit den "kaputtgesäuberten" signierten Mail schon etwas ergeben?
Schöne Grüße aus dem sonnigen Frankfurt
Hat sich bezüglich unseres Problem mit den "kaputtgesäuberten" signierten Mail schon etwas ergeben?
Schöne Grüße aus dem sonnigen Frankfurt
- Do 26.02.2009, 11:32
- Forum: Security Solutions v2007NX
- Thema: Ausgehende signierte E-Mails werden ungültig: Firewall hängt Leerzeile an Mail
- Antworten: 2
- Zugriffe: 3351
Ausgehende signierte E-Mails werden ungültig: Firewall hängt Leerzeile an Mail
Hallo!
Das Workaround funktioniert soweit gut.
Hat die Entwicklungsabteilung bezüglich des Attachment_Cleaners schon was rausgefunden?
schönen Tag aus Frankfurt / Main
--
Edwin Kelm
Das Workaround funktioniert soweit gut.
Hat die Entwicklungsabteilung bezüglich des Attachment_Cleaners schon was rausgefunden?
schönen Tag aus Frankfurt / Main
--
Edwin Kelm
- Fr 20.02.2009, 21:02
- Forum: Security Solutions v2007NX
- Thema: Digitale Email Signatur ungültig wenn appliance mail relay
- Antworten: 6
- Zugriffe: 14583
Digitale Email Signatur ungültig wenn appliance mail relay
Hallo, Carsten! Danke für die schnelle Hilfe! Temporär sollte dies behoben werden können indem der Attachment_Cleaner ausgeschaltet wird. change extc_value sendmail ENABLE_ATTACHMENTFILTER 0 OK, ich hab's mal mit Outlook/Exchange getestet und die Signatur ist jetzt ok. Erstaunlicherweise bricht die ...