Hm, hat denn keiner eine Idee?

Hallo, zusammen, heute kam ein interessantes Phänomen auf: Ein Kollege des Betriebsrats benötigt eine Entgelttabelle aus dem Internet. Die Suche bei Google führte aber zu einer "Access denied" Seite des Securepoint ( V. 10.6.5 , HTTP-Proxy an , nicht transparent, Contentfilter AUS !) Zunäc...

Mit Router meinen Sie wahrscheinlich das Default-Gateway der Securepoint im Internet, oder?

Der Test ist allerdings wieder so verlaufen wie bisher: Kein connect mehr vom peer-Netzwerk nach 600s... :roll:

Wenn man nur weit genug in die Tiefe geht... Ich habe mal den Datenverkehr eine Zeit lang mit TCP-Dump mitgeschnitten und folgende Auffälligkeit gefunden. Bei einem ISAKMP Identity Protection Paket(?) werden scheinbar fehlerhafte Daten an den Peer versendet. Der Mitschnitt mit Wireshark betrachtet f...

Zumindes bei dem Test-Tunnel habe ich die DeadPeerDetection ausdrücklich gesetzt und geprüft. Auch habe ich bei den Tests sowohl die DPD als auch die Parameter PFS und Strict auf beide Systemen, jeweils korrespndierend, gesetzt und abgeschaltet. Jeweils mit dem Ergebnis, dass die Verbindung nach ein...

Ich habe mir die DROPs mal genauer angesehen und heute noch einen Test gemacht:

Die Gegenstelle verliert nach spätestens 875s (eher weniger, genauer konnte ich nicht testen :? ) die Verbindung , ein DROP ist aber in der Zeit nicht zu verzeichnen!

Habt Ihr noch eine Idee? :shock:

Ja da sind in der Tat einige verworfene ESP-Pakete, vorgestern (zwischen 6:00 und 6:00) allerdings nur 14, gestern 1, heute (bis 22:00 GMT+1) insges. 37 Stück von den 2 regulären Peers und dem Test-Peer. Anmerkung: Ich habe heute ab ca 10:00 Uhr einen Workaround in Form eines Dauerpings auf die jewe...

Meines Wissens nach nicht. Die Gateway-IPs der Peer-Systeme lassen auf eine direkten Internetanbindung schließen. Unsere Maschine ist mit einem CompanyConncet-Anschluss der T-Com verbunden. Dieser hat eine Abschluss-Router, der unser Default-Gateway ist. Diese Konstellation haben wir jetzt schon ca....

Hallo, zusammen, ich habe mal wieder ein ominöses Problem :shock: : Nach dem wir das hier beschrieben Problem ja recht einfach in den Griff bekommen haben, kam vor einiger Zeit foldende Situation auf: Unser Supporter konnte "plötzlich" nicht mehr auf unser Netzwerk zugreifen, ein Kooperati...

Super, passt! Ich glaube, ich werde langsam Betriebsblind :-)

Besten Dank!

--
E. Kelm

Hallo, wertes Support Team! Ich habe da (mal wieder) ein Problem mit dem IPSec. Folgende Situation: Unsere IPSec Config hat NAT-Traversal eingeschaltet und läuft auf 2 unserer öffentlicen IPs Wir haben eine Supporter, der mittel IPSec/IKE1/PSK über die Securepoint Ver.10.3.2 an unser Hausnetz angebu...

'N Abend!

carsten hat geschrieben: Moin

Wenn der Wizard dies vorschlägt, heisst das nicht, es ließe sich nachträglich nicht anpassen

Ääääh, ja, ok, "wer Augen hat zu sehen..." ;-)

Hab's gefunden, danke! :oops:

E.Kelm

Tach zusammen! :D Nach dem ich, wie im Post http://www.securepoint.de/support/topic.php?id=1186 schon zu lesen war, über ein Problem mit mehreren externen IPs gestolpert bin, hier die Frage VOR dem Problem: * Hardware: eine RC300 mit OS-Ver. 10.3.2 * Zur Zeit 2 IPSec-Verbindungen (mit PSK) auf einer...

Mahlzeit! :-) Noch ein Nachtrag, wenn Sie die ID des Templates (erste Zeile) nicht ändern, kann es passieren, dass das Template beim Update überschrieben wird. Ja, hab ich auch schon gemerkt! :mrgreen: Da das Update aber recht schnell nach der Upgradeinstallation kam, konnte ich mich erinnern... ;) ...

Hallo!

carsten hat geschrieben: ...
Sie Setzen die Parameter "Binden an Interface" in der GUI auf all und fügen am Ende des Templates "/etc/openvpn.conf" den folgenden Eintrag:

local "Sekundäre-IP"

ein. ...

Funktioniert perfekt! Vielen Dank!

E. Kelm

Hallo, ich hab die Sachen jetzt (fast) gelöst. Noch mal kurz: Der Logausschnitt ist vom Logserver auf den unserer SP loggt. nach dem letzten Eintag kam 60 Sek. nichts mehr, dann Oct 25 11:55:07 Firewall openvpn[26525]: Firewall.local remote.host.ip:48359 TLS Error: TLS key negotiation failed to occu...

Danke schonmal für den Hinweis für die WebGUI, das klappt schon mal :-) Ich habe auch schon weitergeforscht: Ein beispielhafter Logausschnitt ist hier Oct 25 12:54:01 FireWall openvpn[26525]: FireWall.local MULTI: multi_create_instance called Oct 25 12:54:01 FireWall openvpn[26525]: FireWall.local r...

Prost Mahlzeit! :? Nachdem ich heute unsere Appliance von einer 2007NX endlich auf eine 10.3.1 hochgestuft habe funktioniert unser OpenVPN nicht mehr! Die alten Einstellungen habe ich normal mit einem re-import übernommen und angeglichen, selbst da verbesserte Mail-Handling funktionierte nach einer ...

Mahlzeit! Ich habe etwas ähnliches vor, bin nach der Anleitung vorgegangen und bkomme aber bei verbindungsversuchen nur ein "connection refused" zurück. lasse ich den die "Portverbiegung" à la 101.102.103.104:1234 beim Statischen NAT weg und NATte nur auf 101.102.103.104 funktion...

Ok, JETZT ist der Groschen gefallen!
Heute dauert's eeeeetwas länger bei mir mit dem Verständnis...

--- CLOSED ---

Äääähh, jaaa, das ist ändern soweit klar... ;) Mir geht's eigentlich nur darum sicher zu stellen, dass ich nach der Änderung auch die richtige IP als primäre IP auf dem externen Interface habe :lol: Ich weiß ich bin heute blöd: Die erste der in der Liste Netzwerk/Interfaces stehende Interface-IP-Zuo...

Hallo, zusammen! Die Vorgeschichte: Unserer Appliance hat neben der primären noch ein paar weitere externe IP-Adressen. Ich möchte gerne die primäre IP-Adresse unserer Appliance gegen eine der sekundären Adressen tauschen. Effekt soll halt sein, dass per default alle ausgehenden Verbindungen (primär...

Hallo, wertes Support-Team!

Hat sich bezüglich unseres Problem mit den "kaputtgesäuberten" signierten Mail schon etwas ergeben?

Schöne Grüße aus dem sonnigen Frankfurt

Hallo!

Das Workaround funktioniert soweit gut.

Hat die Entwicklungsabteilung bezüglich des Attachment_Cleaners schon was rausgefunden?

schönen Tag aus Frankfurt / Main
--
Edwin Kelm

Hallo, Carsten! Danke für die schnelle Hilfe! Temporär sollte dies behoben werden können indem der Attachment_Cleaner ausgeschaltet wird. change extc_value sendmail ENABLE_ATTACHMENTFILTER 0 OK, ich hab's mal mit Outlook/Exchange getestet und die Signatur ist jetzt ok. Erstaunlicherweise bricht die ...