Hallo.

ich fasse einmal kurz zusammen (nur um Sie richtig zu v erstehen):

Site to Site Verbindungen via IPSec sollen von der Securepoint entgegen genommen werden, die L2TP Verbindung für den MItarbeiter soll an einen internen Router weitergeleitet werden.
Korrekt?

Gruß

Kenneth

Hallo, Diese Module müssen über die SPCLI entladen werden (auch auf einer VPN-Edition, die ja eigentlich die VoIP-Proxy-Funktion nicht hat). Die Module haben nichts mit dem VoIP Proxy zu tun, sondern mit den Kernel Modulen des Linux selbst. Diese sind UTM/VPN unabhängig geladen Bezüglich "Best...

Hallo,

wir hatten ja gestern diesbezüglich ein Telefonat. Hat der Workarround geholfen?

Gruß

Kenneth

Hallo,

im prinzip reicht da ein DESTNAT ( internet -> Mailserver -> SMTP -> DESTNAT -> external-interface -> smtp)
Dadurch werden die Anfragen mit der original IP an den Server weitergeben.

Gruß

Kenneth

Hallo Alex,

wird das Mail Relay auf der UTM verwendet? Wenn ja kann dort in den Einstllungen als Ausgehende IP Adresse die öffentliche hinterlegt werden.

Gruß

Kenneth

Hallo Chris,

vom vorgehen klingt das alles korrekt.
Am besten rufen Sie bei uns durch und machen ein Ticket auf (04131 24010)

Gruß

Kenneth

Moin, ich weiß nicht ob matzemcfly sich im Support gemeldet hat. Ansonsten rufen Sie einmal durch. Generell gebe ich Recht das ein conntrack -F nicht optimal ist. (Da es das gesamte Modul flushed). Besser wäre es, gezielt die Verbindung zu löschen. Im normalfall macht die UTM das selber: Nach jeder ...

Hallo André, im Mailfilter eine neue Regel hinzufügen: http://imgur.com/a/tBv3K Hier der Mime Type Part zum kopieren: text/plain,text/PLAIN,text/html,image/png,image/jpeg,image/gif,application/pdf,text/calendar,application/ics,message/delivery-status,message/disposition-notification,text/rfc822-head...

Hallo Herr Ueberschär,

haben Sie Ihre öffentliche IPv6 Adresse in der UTM als Administrations IP hinterlegt?

Gruß

Kenneth

Hallo,

Wenn ich das richtig verstanden habe, wollen Sie alle Anhänge blocken bis auf .pfd?

Gruß

Kenneth

Hallo,

es ist bereits möglich den Hosts sowohl für IPv6  als auch für IPv4 anzulegen.

Gruß

Kenneth

Hallo, da die Mails rejected wurden, kann man sich diese nicht im USerinterface anzeigen lassen. Die Mails Quarantäne wurden vond er UTM ja angenommen und anschließend in die Quarantäne verschoben. Die Rejecten Mails wurden in der SMTP Kommunikation abgewiesen. Es exisitiert für diese also nur eine ...

Hallo Frank, 1. Nein die Regel wird nicht benötigt. Der transparente Modus schreibt diese ALLOWED Regel impliziert. 2. Die Regel im Portfilter ist für den IPSec Tunnel. Ansonsten würde das Paket mit der öffentlichen IP maskiert und geht nicht in den Tunnel Die Ausnahme Regel im transparenten Proxy w...

Hallo Partypapst,

ich vermute hier sind defekte Virenpattern schuld.
Als root können diese gelöscht werden und neu heruntergeladen werden.

Alternativ würde ich vorschlagen anstelle vom ClamAV einmal den Cyren Scanner zu testen.

Gruß 

Kenneth 

Hallo,

was steht im Log vom DHCP Server wenn Sie dei Netze schnell hintereinander wechseln?

Gruß

Kenneth

Hallo Frank,

das trifft auch alles zu, was eine Verbindung aufbaut.
Bei conntrack -F wird das gesamte Modul geflushed - es kann also zu einem kurzen abbruch kommen.
Alternativ conntrack -D -d <Ziel IP>,  -s <QuellIP> oder -p <Protokollnummer> ausführen

Gruß

Kenneth

Hallo Frank, auf der UTM gibt es ein Connection Tracking (conntrack Modul). Wenn im laufenden Betrieb eine Regel geändert wird, wird diese nicht sofort gültig sofern es einen Eintrag im Connection Tracking gibt. In dem Fall Ihr (dauer)ping.  Da Hilft nur: Ping abbrechen - 30 sekunden warten und noch...

Hallo Dirk,

Änderungen wäre mir da jetzt nicht bekannt. Ich schau mir den Debug Output trotzdem mal an.

Bezpglich der Updates:
Es ist geplannt den Cluster Sync zu erweitern. (Virrenpattern, Mail Datenbanken etc.) Ein Release gibt es aber dafür noch nicht.

Gruß

Kenneth 

Hallo Partypapst,

haben Sie mal im Log geschaut was da steht wenn der Fehler auftritt?

Gruß

Kenneth

Hallo, 

ist es möglich dass Sie das Script einmal manuell mit -x ausführen und den Output hier posten oder mir per PM zusenden?

Gruß

Kenneth

Hallo, per SNMP ist das Abfragen des PPPoE Interfaces leider nicht möglich. Die ID ändert sich bei jeder Einwahl, weil auf dem Subsystem das Interface gelöscht und neu angelegt wird. Monitoren lässt sich aktuell nur per Script oder mit Server-Eye. Es wir aktuell diskutiert ein Modul in das SOCv3 zu ...

Hallo Karsten,

das mit den Benutzername ist gewollt.
Bei allen neuen Accounts ist der Benutzername gleich der E-Mail Adresse.

Bei der Token Authentifizierung ist der Benutzername der Hostname.

Gruß

Kenneth

Hallo, auf der NAC gibt es kein Standardfeld für das Geburtsdatum. (nachgeprüft in 5.0.15 und 5.1.x). Das müsste - wie auch das für das Geschlecht - manuell hinzugefügt werden. Der NAC ist ein Vorratsdatenspeicher für die Rückverfolgbarkeit einer Verbindung/eines Benutzers hinsichtlich des aktuellen...

Hallo,

so direkt ist es nicht möglich. Nur über einen Workarround:
Das Script wird vom Cron alle X Minuten ausgeführt und prüft dabei, ob es schon ausgeführt wurde.

EDIT: Was genau wollen Sie mit dem Script realisieren?

Gruß

Kenneth

Geburtsdatum und das Geschlecht werden von dem NAC nicht abgefragt. Wenn Sie sowas benötigen, müssen Sie auf einem Webserver eine eigene Registierungsseite hosten. Diese fragt dann diese Daten ab und speichert diese in eine Datenbank - mithilfe der Delegations API können dann die User auf dem NAC er...