Um eine Verbindung ins Internet DURCH den Tunnel zu ermöglichen, müssen Sie dies wie folgt einrichten: 1. Netwerkobjekte VPN1 ; 0.0.0.0/1; external VPN2; 128.0.0.0/1; external vpn-pool; 192.168.250.0/24; vpn-openvpn 2. Regeln Internet -> externes_interface >openvpn vpn-pool -> VPN1 -> any vpn-pool -...

Hallo, es gibt wie immer Probleme mit Sonderzeichen ... dies bitte mal gegen prüfen. CN=Admin\\, Andi,OU=Benutzer,OU=Admins,DC=domaene,DC=local Der Benutzer mit dem Sie sich authentifizieren lautet also "Admin, Andi"? Na wenn das mal so funktioniert. Kommt nicht erste Benutzer und dann Adm...

<4>Oct 22 12:29:36 kernel: DROP(default) IN=eth1 OUT= MAC=00:06:4f:66:89:86:68:09:27:09:d7:be:08:00 SRC=10.10.1.33 DST=46.223.206.10 LEN=200 TOS=0x18 PREC=0xA0 TTL=64 ID=53543 PROTO=UDP SPT=24446 DPT=7070 LEN=180 Legen Sie mal den Dienst mit dem Namen"any-stateless" Protokoll "IP&quo...

Moin,

wenn sie erst mal das ganze Netz freigeben wollen, brauchen Sie nur ein Regel die da lautet:

Internal-Netzwerk -> Werkstatt-Netz -> any -> Accept

Ansonsten brauchen Sie Netzwerkobjekte mit den Ips der Geräte.

Haben Sie denn auch mal nen Ping auf die IP 10.10.1.1 geschickt? Die IP nicht den Namen.

Können Sie mal Netzwerkzugriff näher beschreiben? Was versuchen Sie?

Das sieht doch ganz gut aus!

Geben Sie dem L2TP-Interface mal die 192.168.0.1 nicht 0.0 und setzen den Pool auf 192.168.0.2 -5

Hallo, <4>Oct 1 15:27:49 kernel: DROP(default) IN=ppp0 OUT=ppp0 MAC= SRC=192.168.0.1 DST=192.168.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=42863 PROTO=ICMP TYPE=8 CODE=0 ID=46337 SEQ=0 MARK=0x1 Das sieht ziemlich ungut aus. Welche IP haben Sie lokal auf eth1? Welche IP hat ihr Client bekommen? Welche ...

Hallo,

Sie können global einstellen ob die Mails, geblockt werden sollen oder nur markiert werden.

Wenn der User die nachträglich klassifiziert kann er:

- Mehrere auswählen
- Diese als HAM markieren und erneut zustellen (in einem Schritt)

Bitte etwas genauer: - Sie haben sich an dem im Auslieferungszustand befindlichem Gerät mit admin/insercure angemeldet. - Die alte Konfig geladen - Dann das Passwort zurück gesetzt - Die Konfig gespeichert/ als Startkonfig gesetzt - Rebootet Und jetzt können Sie sich NICHT mit dem gerade geändertem ...

Hallo,

NCP wird erst in Version 11 funktionieren da XAUth benötigt wird!

L2TP sollte hingegen ohne Problem funktionieren. Ohne weitere Angaben wie Logs bestehende Tunnel konfigs, etc. kann ich natürlich nicht sagen woran es scheitert.

Also,

wenn sie schon any-stateless freigegeben haben, erstellen Sie doch noch mal eine Proxy-Ausnahme für die XBOX.

Anwendungen -> Http-Proxy -> Allg. - da gibt es einen Knopf "Ausnahmen" unter Transparent!

QUELLE: IP_DER XBOX
Ziel: 0.0.0.0/0.0.0.0

Hallo,

eine erweiterte SNMP-Abfrage der Dienste kommt erst mit Version11. Das SOC3 wird dann auch noch einige Überraschungen bereit halten

Hallo, Sie stellen die UTM mit einem Kabel in das interne Netzwerk, das wars dann schon fast :). Bsp: DG des gesamten Netzes: 172.16.0.1/24 IP-UTM: 172.16.0.254 DG-UTM: 172.16.0.1 DNS-UTM: 172.16.0.1 - Sie gewähren per FirewallRegel den Zugriff auf den Proxy. - Sie stellen im Browser den ftp-Proxy a...

Hallo, grundsätzlich ist das möglich. - Welche Performance erwarten Sie von einer BD? - Werden Archive,etc. nur die ersten x-Byte gescannt. Das Sie dort Archive mit 600MB entpacken und eine Tiefenanalyse durch führen ist nicht möglich. - Funktioniert das nur über FileZilla wenn man den Proxy manuell...

Moin,

einen konkreten Termin für die v11 gibt es noch nicht, die Beta sollte aber in 2-3 Wochen starten.

Bitte prüfen sie noch mal ob das Userinterface wirklich auf dem Port läuft:

Extras -> Erweiterte Einstellungen

Und ob es dann eine Regel gibt:

internal network -> internal-interface -> port 1443

Und wenn ich die Subnetmask (tun0) ändern will, bekomme ich aber trozdem beim Verbindungaufbau folgendes: Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.10/255.255.255.252 Hatte ich irgend wo erwähnt das das dann nicht mehr so wäre? Wenn man von 24 zwei abzieht erhält man 22 .. das ne...

Hallo,

show ipsec does only display the connection settings, try: show ipsec_status

10.3.0.16 - 10.3.0.17 - 10.3.0.18 - 10.3.0.19 10.3.0.20 - 10.3.0.21 - 10.3.0.22 - 10.3.0.23 10.3.0.24 - 10.3.0.25 - 10.3.0.26 - 10.3.0.27 10.3.0.28 - 10.3.0.29 - 10.3.0.30 - 10.3.0.31 Nun müsste man ja denken man kann zwei IP Adressen verwenden, nur wenn ich es richtig sehe wird eine IP-Adresse für...

Hi,

not at the moment, but its on our feature list.

Woher die genau kommt kann ich so nicht sagen. Melden Sie sich mal per ssh und dem Benutezr root an: Über "mailq" zeigen Sie sich die Mails an und erhalten den Namen: Dann wechseln Sie nach cd /var/spool/mqueue dort gibt es 2 Dateien die zu Ihrer Mail passen einen Header und ein Body, beid...

Wollen Sie denn über den Tunnel surfen?

Da gibt es nämlich eine andere Möglichkeit indem Sie nicht die default Route pushen sonder 2 Routen:

0.0.0.0/1
128.0.0.0/1

Hallo,

bei dem Anlegen der HideNATS wird nicht mit Gruppen gearbeitet. Das sind direkt die Netzwerkobjekte.

Bitte installieren Sie sich erst einmal das neue Update, dort sollten die Probleme behoben sein.