Die Suche ergab 632 Treffer
- Fr 26.10.2012, 16:45
- Forum: Security Solutions v10
- Thema: Internet durch SSL VPN Tunnel
- Antworten: 10
- Zugriffe: 11831
Internet durch SSL VPN Tunnel
Um eine Verbindung ins Internet DURCH den Tunnel zu ermöglichen, müssen Sie dies wie folgt einrichten: 1. Netwerkobjekte VPN1 ; 0.0.0.0/1; external VPN2; 128.0.0.0/1; external vpn-pool; 192.168.250.0/24; vpn-openvpn 2. Regeln Internet -> externes_interface >openvpn vpn-pool -> VPN1 -> any vpn-pool -...
- Mo 22.10.2012, 16:13
- Forum: Allgemeines
- Thema: AD-Anbindung NAC
- Antworten: 2
- Zugriffe: 9451
AD-Anbindung NAC
Hallo, es gibt wie immer Probleme mit Sonderzeichen ... dies bitte mal gegen prüfen. CN=Admin\\, Andi,OU=Benutzer,OU=Admins,DC=domaene,DC=local Der Benutzer mit dem Sie sich authentifizieren lautet also "Admin, Andi"? Na wenn das mal so funktioniert. Kommt nicht erste Benutzer und dann Adm...
- Mo 22.10.2012, 16:07
- Forum: Security Solutions v10
- Thema: Frage zu VOIP
- Antworten: 4
- Zugriffe: 6086
Frage zu VOIP
<4>Oct 22 12:29:36 kernel: DROP(default) IN=eth1 OUT= MAC=00:06:4f:66:89:86:68:09:27:09:d7:be:08:00 SRC=10.10.1.33 DST=46.223.206.10 LEN=200 TOS=0x18 PREC=0xA0 TTL=64 ID=53543 PROTO=UDP SPT=24446 DPT=7070 LEN=180 Legen Sie mal den Dienst mit dem Namen"any-stateless" Protokoll "IP&quo...
- Mi 10.10.2012, 16:36
- Forum: Security Solutions v10
- Thema: Internal Network >--< DMZ1
- Antworten: 1
- Zugriffe: 2806
Internal Network >--< DMZ1
Moin,
wenn sie erst mal das ganze Netz freigeben wollen, brauchen Sie nur ein Regel die da lautet:
Internal-Netzwerk -> Werkstatt-Netz -> any -> Accept
Ansonsten brauchen Sie Netzwerkobjekte mit den Ips der Geräte.
wenn sie erst mal das ganze Netz freigeben wollen, brauchen Sie nur ein Regel die da lautet:
Internal-Netzwerk -> Werkstatt-Netz -> any -> Accept
Ansonsten brauchen Sie Netzwerkobjekte mit den Ips der Geräte.
- Fr 05.10.2012, 15:02
- Forum: Security Solutions v10
- Thema: Mac Book Pro und VPN
- Antworten: 19
- Zugriffe: 16358
Mac Book Pro und VPN
Haben Sie denn auch mal nen Ping auf die IP 10.10.1.1 geschickt? Die IP nicht den Namen.
- Di 02.10.2012, 16:21
- Forum: Security Solutions v10
- Thema: Mac Book Pro und VPN
- Antworten: 19
- Zugriffe: 16358
Mac Book Pro und VPN
Können Sie mal Netzwerkzugriff näher beschreiben? Was versuchen Sie?
Das sieht doch ganz gut aus!
Das sieht doch ganz gut aus!
Code: Alles auswählen
<4>Oct 2 15:39:46 kernel: ACCEPT(rule:47) IN=ppp0
OUT=eth1 MAC= SRC=192.168.0.2 DST=10.10.1.1 LEN=68
TOS=0x00 PREC=0x00 TTL=254 ID=30802 PROTO=UDP SPT=53042 DPT=53 LEN=48 MARK=0x1
- Di 02.10.2012, 10:24
- Forum: Security Solutions v10
- Thema: Mac Book Pro und VPN
- Antworten: 19
- Zugriffe: 16358
Mac Book Pro und VPN
Geben Sie dem L2TP-Interface mal die 192.168.0.1 nicht 0.0 und setzen den Pool auf 192.168.0.2 -5
- Mo 01.10.2012, 15:32
- Forum: Security Solutions v10
- Thema: Mac Book Pro und VPN
- Antworten: 19
- Zugriffe: 16358
Mac Book Pro und VPN
Hallo, <4>Oct 1 15:27:49 kernel: DROP(default) IN=ppp0 OUT=ppp0 MAC= SRC=192.168.0.1 DST=192.168.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=42863 PROTO=ICMP TYPE=8 CODE=0 ID=46337 SEQ=0 MARK=0x1 Das sieht ziemlich ungut aus. Welche IP haben Sie lokal auf eth1? Welche IP hat ihr Client bekommen? Welche ...
- Mi 26.09.2012, 16:52
- Forum: Security Solutions v10
- Thema: Automatische Weterleitung bei Markierung als HAM
- Antworten: 2
- Zugriffe: 3671
Automatische Weterleitung bei Markierung als HAM
Hallo,
Sie können global einstellen ob die Mails, geblockt werden sollen oder nur markiert werden.
Wenn der User die nachträglich klassifiziert kann er:
- Mehrere auswählen
- Diese als HAM markieren und erneut zustellen (in einem Schritt)
Sie können global einstellen ob die Mails, geblockt werden sollen oder nur markiert werden.
Wenn der User die nachträglich klassifiziert kann er:
- Mehrere auswählen
- Diese als HAM markieren und erneut zustellen (in einem Schritt)
- Di 25.09.2012, 09:19
- Forum: Security Solutions v10
- Thema: Passwort für admin funktioniert nicht
- Antworten: 4
- Zugriffe: 6482
Passwort für admin funktioniert nicht
Bitte etwas genauer: - Sie haben sich an dem im Auslieferungszustand befindlichem Gerät mit admin/insercure angemeldet. - Die alte Konfig geladen - Dann das Passwort zurück gesetzt - Die Konfig gespeichert/ als Startkonfig gesetzt - Rebootet Und jetzt können Sie sich NICHT mit dem gerade geändertem ...
- Do 13.09.2012, 11:19
- Forum: Security Solutions v10
- Thema: Android und IPSec-VPN
- Antworten: 4
- Zugriffe: 6461
Android und IPSec-VPN
Hallo,
NCP wird erst in Version 11 funktionieren da XAUth benötigt wird!
L2TP sollte hingegen ohne Problem funktionieren. Ohne weitere Angaben wie Logs bestehende Tunnel konfigs, etc. kann ich natürlich nicht sagen woran es scheitert.
NCP wird erst in Version 11 funktionieren da XAUth benötigt wird!
L2TP sollte hingegen ohne Problem funktionieren. Ohne weitere Angaben wie Logs bestehende Tunnel konfigs, etc. kann ich natürlich nicht sagen woran es scheitert.
- Do 13.09.2012, 11:10
- Forum: Security Solutions v10
- Thema: XBox live mit XBox 360
- Antworten: 14
- Zugriffe: 15253
XBox live mit XBox 360
Also,
wenn sie schon any-stateless freigegeben haben, erstellen Sie doch noch mal eine Proxy-Ausnahme für die XBOX.
Anwendungen -> Http-Proxy -> Allg. - da gibt es einen Knopf "Ausnahmen" unter Transparent!
QUELLE: IP_DER XBOX
Ziel: 0.0.0.0/0.0.0.0
wenn sie schon any-stateless freigegeben haben, erstellen Sie doch noch mal eine Proxy-Ausnahme für die XBOX.
Anwendungen -> Http-Proxy -> Allg. - da gibt es einen Knopf "Ausnahmen" unter Transparent!
QUELLE: IP_DER XBOX
Ziel: 0.0.0.0/0.0.0.0
- Mi 05.09.2012, 10:48
- Forum: Security Solutions v10
- Thema: SNMP Überwachung VPN Tunnel
- Antworten: 1
- Zugriffe: 4606
SNMP Überwachung VPN Tunnel
Hallo,
eine erweiterte SNMP-Abfrage der Dienste kommt erst mit Version11. Das SOC3 wird dann auch noch einige Überraschungen bereit halten
eine erweiterte SNMP-Abfrage der Dienste kommt erst mit Version11. Das SOC3 wird dann auch noch einige Überraschungen bereit halten
- Mi 05.09.2012, 10:39
- Forum: Security Solutions v10
- Thema: Virenscanner für DeviceServer
- Antworten: 8
- Zugriffe: 6838
Virenscanner für DeviceServer
Hallo, Sie stellen die UTM mit einem Kabel in das interne Netzwerk, das wars dann schon fast :). Bsp: DG des gesamten Netzes: 172.16.0.1/24 IP-UTM: 172.16.0.254 DG-UTM: 172.16.0.1 DNS-UTM: 172.16.0.1 - Sie gewähren per FirewallRegel den Zugriff auf den Proxy. - Sie stellen im Browser den ftp-Proxy a...
- Mo 03.09.2012, 11:28
- Forum: Security Solutions v10
- Thema: Virenscanner für DeviceServer
- Antworten: 8
- Zugriffe: 6838
Virenscanner für DeviceServer
Hallo, grundsätzlich ist das möglich. - Welche Performance erwarten Sie von einer BD? - Werden Archive,etc. nur die ersten x-Byte gescannt. Das Sie dort Archive mit 600MB entpacken und eine Tiefenanalyse durch führen ist nicht möglich. - Funktioniert das nur über FileZilla wenn man den Proxy manuell...
- Mo 03.09.2012, 10:54
- Forum: Security Solutions v10
- Thema: IPv6 Support?
- Antworten: 14
- Zugriffe: 16104
IPv6 Support?
Moin,
einen konkreten Termin für die v11 gibt es noch nicht, die Beta sollte aber in 2-3 Wochen starten.
einen konkreten Termin für die v11 gibt es noch nicht, die Beta sollte aber in 2-3 Wochen starten.
- Do 30.08.2012, 09:27
- Forum: Security Solutions v10
- Thema: OpenVPN Port
- Antworten: 3
- Zugriffe: 4284
OpenVPN Port
Bitte prüfen sie noch mal ob das Userinterface wirklich auf dem Port läuft:
Extras -> Erweiterte Einstellungen
Und ob es dann eine Regel gibt:
internal network -> internal-interface -> port 1443
Extras -> Erweiterte Einstellungen
Und ob es dann eine Regel gibt:
internal network -> internal-interface -> port 1443
- Mi 29.08.2012, 13:53
- Forum: Security Solutions v10
- Thema: Subnet 255.255.255.252 openVPN
- Antworten: 4
- Zugriffe: 4981
Subnet 255.255.255.252 openVPN
Und wenn ich die Subnetmask (tun0) ändern will, bekomme ich aber trozdem beim Verbindungaufbau folgendes: Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.10/255.255.255.252 Hatte ich irgend wo erwähnt das das dann nicht mehr so wäre? Wenn man von 24 zwei abzieht erhält man 22 .. das ne...
- Mi 29.08.2012, 12:37
- Forum: Security Solutions v10
- Thema: show ipsec translating information
- Antworten: 1
- Zugriffe: 3539
show ipsec translating information
Hallo,
show ipsec does only display the connection settings, try: show ipsec_status
show ipsec does only display the connection settings, try: show ipsec_status
- Mi 29.08.2012, 12:34
- Forum: Security Solutions v10
- Thema: Subnet 255.255.255.252 openVPN
- Antworten: 4
- Zugriffe: 4981
Subnet 255.255.255.252 openVPN
10.3.0.16 - 10.3.0.17 - 10.3.0.18 - 10.3.0.19 10.3.0.20 - 10.3.0.21 - 10.3.0.22 - 10.3.0.23 10.3.0.24 - 10.3.0.25 - 10.3.0.26 - 10.3.0.27 10.3.0.28 - 10.3.0.29 - 10.3.0.30 - 10.3.0.31 Nun müsste man ja denken man kann zwei IP Adressen verwenden, nur wenn ich es richtig sehe wird eine IP-Adresse für...
- Mi 29.08.2012, 12:31
- Forum: Security Solutions v10
- Thema: SP VPN client - how to disable storing security credintials
- Antworten: 2
- Zugriffe: 4306
SP VPN client - how to disable storing security credintials
Hi,
not at the moment, but its on our feature list.
not at the moment, but its on our feature list.
- Do 16.08.2012, 08:53
- Forum: Security Solutions v10
- Thema: SMTP Relay Fehlermeldung
- Antworten: 5
- Zugriffe: 8328
SMTP Relay Fehlermeldung
Woher die genau kommt kann ich so nicht sagen. Melden Sie sich mal per ssh und dem Benutezr root an: Über "mailq" zeigen Sie sich die Mails an und erhalten den Namen: Dann wechseln Sie nach cd /var/spool/mqueue dort gibt es 2 Dateien die zu Ihrer Mail passen einen Header und ein Body, beid...
- Do 16.08.2012, 08:46
- Forum: Security Solutions v10
- Thema: SSL VPN Client verwirft Standard Gateway
- Antworten: 4
- Zugriffe: 5497
SSL VPN Client verwirft Standard Gateway
Wollen Sie denn über den Tunnel surfen?
Da gibt es nämlich eine andere Möglichkeit indem Sie nicht die default Route pushen sonder 2 Routen:
0.0.0.0/1
128.0.0.0/1
Da gibt es nämlich eine andere Möglichkeit indem Sie nicht die default Route pushen sonder 2 Routen:
0.0.0.0/1
128.0.0.0/1
- Do 09.08.2012, 13:00
- Forum: Security Solutions v10
- Thema: Firewall Drop ICMP 902?
- Antworten: 6
- Zugriffe: 6564
Firewall Drop ICMP 902?
Hallo,
bei dem Anlegen der HideNATS wird nicht mit Gruppen gearbeitet. Das sind direkt die Netzwerkobjekte.
bei dem Anlegen der HideNATS wird nicht mit Gruppen gearbeitet. Das sind direkt die Netzwerkobjekte.
- Mo 06.08.2012, 10:20
- Forum: Security Solutions v10
- Thema: Ums + Outlook2010
- Antworten: 13
- Zugriffe: 9752
Ums + Outlook2010
Bitte installieren Sie sich erst einmal das neue Update, dort sollten die Probleme behoben sein.