Hallo.
ich fasse einmal kurz zusammen (nur um Sie richtig zu v erstehen):
Site to Site Verbindungen via IPSec sollen von der Securepoint entgegen genommen werden, die L2TP Verbindung für den MItarbeiter soll an einen internen Router weitergeleitet werden.
Korrekt?
Gruß
Kenneth
Die Suche ergab 317 Treffer
- Mo 24.10.2016, 11:37
- Forum: Allgemeines
- Thema: L2TP/IPSEC weiterleiten auf 2. Router
- Antworten: 3
- Zugriffe: 2499
- Do 20.10.2016, 10:51
- Forum: Allgemeines
- Thema: Probleme bei SIP Registrierung
- Antworten: 18
- Zugriffe: 15434
Re: Probleme bei SIP Registrierung
Hallo, Diese Module müssen über die SPCLI entladen werden (auch auf einer VPN-Edition, die ja eigentlich die VoIP-Proxy-Funktion nicht hat). Die Module haben nichts mit dem VoIP Proxy zu tun, sondern mit den Kernel Modulen des Linux selbst. Diese sind UTM/VPN unabhängig geladen Bezüglich "Best...
- Do 20.10.2016, 10:39
- Forum: Allgemeines
- Thema: SSL-VPN Client und deutscher Umlaut in Userprofil-Pfad
- Antworten: 2
- Zugriffe: 3203
Re: SSL-VPN Client und deutscher Umlaut in Userprofil-Pfad
Hallo,
wir hatten ja gestern diesbezüglich ein Telefonat. Hat der Workarround geholfen?
Gruß
Kenneth
wir hatten ja gestern diesbezüglich ein Telefonat. Hat der Workarround geholfen?
Gruß
Kenneth
- Mo 17.10.2016, 14:44
- Forum: Allgemeines
- Thema: Öffentliche IP Adresse nach intern leiten NAT
- Antworten: 3
- Zugriffe: 2306
Re: Öffentliche IP Adresse nach intern leiten NAT
Hallo,
im prinzip reicht da ein DESTNAT ( internet -> Mailserver -> SMTP -> DESTNAT -> external-interface -> smtp)
Dadurch werden die Anfragen mit der original IP an den Server weitergeben.
Gruß
Kenneth
im prinzip reicht da ein DESTNAT ( internet -> Mailserver -> SMTP -> DESTNAT -> external-interface -> smtp)
Dadurch werden die Anfragen mit der original IP an den Server weitergeben.
Gruß
Kenneth
- Mo 17.10.2016, 11:48
- Forum: Allgemeines
- Thema: Öffentliche IP Adresse nach intern leiten NAT
- Antworten: 3
- Zugriffe: 2306
Re: Öffentliche IP Adresse nach intern leiten NAT
Hallo Alex,
wird das Mail Relay auf der UTM verwendet? Wenn ja kann dort in den Einstllungen als Ausgehende IP Adresse die öffentliche hinterlegt werden.
Gruß
Kenneth
wird das Mail Relay auf der UTM verwendet? Wenn ja kann dort in den Einstllungen als Ausgehende IP Adresse die öffentliche hinterlegt werden.
Gruß
Kenneth
- Mo 17.10.2016, 10:52
- Forum: Allgemeines
- Thema: [Gelöst] Mehrere öffentliche IP Adressen nutzen
- Antworten: 3
- Zugriffe: 5213
Re: Mehrere öffentliche IP Adressen nutzen
Hallo Chris,
vom vorgehen klingt das alles korrekt.
Am besten rufen Sie bei uns durch und machen ein Ticket auf (04131 24010)
Gruß
Kenneth
vom vorgehen klingt das alles korrekt.
Am besten rufen Sie bei uns durch und machen ein Ticket auf (04131 24010)
Gruß
Kenneth
- Mi 12.10.2016, 11:39
- Forum: Allgemeines
- Thema: Probleme bei SIP Registrierung
- Antworten: 18
- Zugriffe: 15434
Re: Probleme bei SIP Registrierung
Moin, ich weiß nicht ob matzemcfly sich im Support gemeldet hat. Ansonsten rufen Sie einmal durch. Generell gebe ich Recht das ein conntrack -F nicht optimal ist. (Da es das gesamte Modul flushed). Besser wäre es, gezielt die Verbindung zu löschen. Im normalfall macht die UTM das selber: Nach jeder ...
- Mi 05.10.2016, 10:00
- Forum: Allgemeines
- Thema: MAILFILTER: nur PDF Anhänge erlauben, alle anderen Anhänge ausfiltern
- Antworten: 4
- Zugriffe: 2450
Re: MAILFILTER: nur PDF Anhänge erlauben, alle anderen Anhänge ausfiltern
Hallo André, im Mailfilter eine neue Regel hinzufügen: http://imgur.com/a/tBv3K Hier der Mime Type Part zum kopieren: text/plain,text/PLAIN,text/html,image/png,image/jpeg,image/gif,application/pdf,text/calendar,application/ics,message/delivery-status,message/disposition-notification,text/rfc822-head...
- Di 04.10.2016, 09:46
- Forum: Allgemeines
- Thema: IPv6 Konfiguration
- Antworten: 3
- Zugriffe: 3730
Re: IPv6 Konfiguration
Hallo Herr Ueberschär,
haben Sie Ihre öffentliche IPv6 Adresse in der UTM als Administrations IP hinterlegt?
Gruß
Kenneth
haben Sie Ihre öffentliche IPv6 Adresse in der UTM als Administrations IP hinterlegt?
Gruß
Kenneth
- Di 04.10.2016, 09:42
- Forum: Allgemeines
- Thema: MAILFILTER: nur PDF Anhänge erlauben, alle anderen Anhänge ausfiltern
- Antworten: 4
- Zugriffe: 2450
Re: MAILFILTER: nur PDF Anhänge erlauben, alle anderen Anhänge ausfiltern
Hallo,
Wenn ich das richtig verstanden habe, wollen Sie alle Anhänge blocken bis auf .pfd?
Gruß
Kenneth
Wenn ich das richtig verstanden habe, wollen Sie alle Anhänge blocken bis auf .pfd?
Gruß
Kenneth
- Mo 05.09.2016, 08:13
- Forum: Allgemeines
- Thema: SPDNS / SPDYN Dual Stack möglich?
- Antworten: 2
- Zugriffe: 2500
Re: SPDNS / SPDYN Dual Stack möglich?
Hallo,
es ist bereits möglich den Hosts sowohl für IPv6 als auch für IPv4 anzulegen.
Gruß
Kenneth
es ist bereits möglich den Hosts sowohl für IPv6 als auch für IPv4 anzulegen.
Gruß
Kenneth
- Di 30.08.2016, 09:48
- Forum: Allgemeines
- Thema: Abgewiesene Mails im User-Interface
- Antworten: 2
- Zugriffe: 2895
Re: Abgewiesene Mails im User-Interface
Hallo, da die Mails rejected wurden, kann man sich diese nicht im USerinterface anzeigen lassen. Die Mails Quarantäne wurden vond er UTM ja angenommen und anschließend in die Quarantäne verschoben. Die Rejecten Mails wurden in der SMTP Kommunikation abgewiesen. Es exisitiert für diese also nur eine ...
- Mo 08.08.2016, 13:01
- Forum: Allgemeines
- Thema: Transparenter Proxy - Verständnisproblem
- Antworten: 2
- Zugriffe: 2606
Re: Transparenter Proxy - Verständnisproblem
Hallo Frank, 1. Nein die Regel wird nicht benötigt. Der transparente Modus schreibt diese ALLOWED Regel impliziert. 2. Die Regel im Portfilter ist für den IPSec Tunnel. Ansonsten würde das Paket mit der öffentlichen IP maskiert und geht nicht in den Tunnel Die Ausnahme Regel im transparenten Proxy w...
- Do 04.08.2016, 15:21
- Forum: Allgemeines
- Thema: Internal Error HTTP-Proxy
- Antworten: 4
- Zugriffe: 3698
Re: Internal Error HTTP-Proxy
Hallo Partypapst,
ich vermute hier sind defekte Virenpattern schuld.
Als root können diese gelöscht werden und neu heruntergeladen werden.
Alternativ würde ich vorschlagen anstelle vom ClamAV einmal den Cyren Scanner zu testen.
Gruß
Kenneth
ich vermute hier sind defekte Virenpattern schuld.
Als root können diese gelöscht werden und neu heruntergeladen werden.
Alternativ würde ich vorschlagen anstelle vom ClamAV einmal den Cyren Scanner zu testen.
Gruß
Kenneth
- Do 04.08.2016, 09:31
- Forum: Allgemeines
- Thema: DHCP Pool
- Antworten: 3
- Zugriffe: 2560
Re: DHCP Pool
Hallo,
was steht im Log vom DHCP Server wenn Sie dei Netze schnell hintereinander wechseln?
Gruß
Kenneth
was steht im Log vom DHCP Server wenn Sie dei Netze schnell hintereinander wechseln?
Gruß
Kenneth
- Mi 03.08.2016, 15:55
- Forum: Allgemeines
- Thema: Portfilterregeln - Bug?
- Antworten: 5
- Zugriffe: 3919
Re: Portfilterregeln - Bug?
Hallo Frank,
das trifft auch alles zu, was eine Verbindung aufbaut.
Bei conntrack -F wird das gesamte Modul geflushed - es kann also zu einem kurzen abbruch kommen.
Alternativ conntrack -D -d <Ziel IP>, -s <QuellIP> oder -p <Protokollnummer> ausführen
Gruß
Kenneth
das trifft auch alles zu, was eine Verbindung aufbaut.
Bei conntrack -F wird das gesamte Modul geflushed - es kann also zu einem kurzen abbruch kommen.
Alternativ conntrack -D -d <Ziel IP>, -s <QuellIP> oder -p <Protokollnummer> ausführen
Gruß
Kenneth
- Mi 03.08.2016, 14:53
- Forum: Allgemeines
- Thema: Portfilterregeln - Bug?
- Antworten: 5
- Zugriffe: 3919
Re: Portfilterregeln - Bug?
Hallo Frank, auf der UTM gibt es ein Connection Tracking (conntrack Modul). Wenn im laufenden Betrieb eine Regel geändert wird, wird diese nicht sofort gültig sofern es einen Eintrag im Connection Tracking gibt. In dem Fall Ihr (dauer)ping. Da Hilft nur: Ping abbrechen - 30 sekunden warten und noch...
- Mi 03.08.2016, 13:32
- Forum: Allgemeines
- Thema: [Gelöst] SNMP Status PPoE-Verbindung abfragen
- Antworten: 8
- Zugriffe: 5168
Re: SNMP Status PPoE-Verbindung abfragen
Hallo Dirk,
Änderungen wäre mir da jetzt nicht bekannt. Ich schau mir den Debug Output trotzdem mal an.
Bezpglich der Updates:
Es ist geplannt den Cluster Sync zu erweitern. (Virrenpattern, Mail Datenbanken etc.) Ein Release gibt es aber dafür noch nicht.
Gruß
Kenneth
Änderungen wäre mir da jetzt nicht bekannt. Ich schau mir den Debug Output trotzdem mal an.
Bezpglich der Updates:
Es ist geplannt den Cluster Sync zu erweitern. (Virrenpattern, Mail Datenbanken etc.) Ein Release gibt es aber dafür noch nicht.
Gruß
Kenneth
- Mi 03.08.2016, 10:45
- Forum: Allgemeines
- Thema: Internal Error HTTP-Proxy
- Antworten: 4
- Zugriffe: 3698
Re: Internal Error HTTP-Proxy
Hallo Partypapst,
haben Sie mal im Log geschaut was da steht wenn der Fehler auftritt?
Gruß
Kenneth
haben Sie mal im Log geschaut was da steht wenn der Fehler auftritt?
Gruß
Kenneth
- Di 02.08.2016, 15:21
- Forum: Allgemeines
- Thema: [Gelöst] SNMP Status PPoE-Verbindung abfragen
- Antworten: 8
- Zugriffe: 5168
Re: SNMP Status PPoE-Verbindung abfragen
Hallo,
ist es möglich dass Sie das Script einmal manuell mit -x ausführen und den Output hier posten oder mir per PM zusenden?
Gruß
Kenneth
ist es möglich dass Sie das Script einmal manuell mit -x ausführen und den Output hier posten oder mir per PM zusenden?
Gruß
Kenneth
- Di 02.08.2016, 14:48
- Forum: Allgemeines
- Thema: Abfrage Status der Backup Verbindung
- Antworten: 1
- Zugriffe: 1708
Re: Abfrage Status der Backup Verbindung
Hallo, per SNMP ist das Abfragen des PPPoE Interfaces leider nicht möglich. Die ID ändert sich bei jeder Einwahl, weil auf dem Subsystem das Interface gelöscht und neu angelegt wird. Monitoren lässt sich aktuell nur per Script oder mit Server-Eye. Es wir aktuell diskutiert ein Modul in das SOCv3 zu ...
- Mo 27.06.2016, 13:03
- Forum: Allgemeines
- Thema: [gelöst] SPDNS Zugangsdaten für Update
- Antworten: 7
- Zugriffe: 4419
Re: SPDNS Zugangsdaten für Update
Hallo Karsten,
das mit den Benutzername ist gewollt.
Bei allen neuen Accounts ist der Benutzername gleich der E-Mail Adresse.
Bei der Token Authentifizierung ist der Benutzername der Hostname.
Gruß
Kenneth
das mit den Benutzername ist gewollt.
Bei allen neuen Accounts ist der Benutzername gleich der E-Mail Adresse.
Bei der Token Authentifizierung ist der Benutzername der Hostname.
Gruß
Kenneth
- Fr 10.06.2016, 10:03
- Forum: Allgemeines
- Thema: Export Profil informationen
- Antworten: 15
- Zugriffe: 15939
Re: Export Profil informationen
Hallo, auf der NAC gibt es kein Standardfeld für das Geburtsdatum. (nachgeprüft in 5.0.15 und 5.1.x). Das müsste - wie auch das für das Geschlecht - manuell hinzugefügt werden. Der NAC ist ein Vorratsdatenspeicher für die Rückverfolgbarkeit einer Verbindung/eines Benutzers hinsichtlich des aktuellen...
- Mi 08.06.2016, 14:53
- Forum: Allgemeines
- Thema: Script-Autostart
- Antworten: 12
- Zugriffe: 9065
Re: Script-Autostart
Hallo,
so direkt ist es nicht möglich. Nur über einen Workarround:
Das Script wird vom Cron alle X Minuten ausgeführt und prüft dabei, ob es schon ausgeführt wurde.
EDIT: Was genau wollen Sie mit dem Script realisieren?
Gruß
Kenneth
so direkt ist es nicht möglich. Nur über einen Workarround:
Das Script wird vom Cron alle X Minuten ausgeführt und prüft dabei, ob es schon ausgeführt wurde.
EDIT: Was genau wollen Sie mit dem Script realisieren?
Gruß
Kenneth
- Mi 08.06.2016, 10:22
- Forum: Allgemeines
- Thema: Export Profil informationen
- Antworten: 15
- Zugriffe: 15939
Re: Export Profil informationen
Geburtsdatum und das Geschlecht werden von dem NAC nicht abgefragt. Wenn Sie sowas benötigen, müssen Sie auf einem Webserver eine eigene Registierungsseite hosten. Diese fragt dann diese Daten ab und speichert diese in eine Datenbank - mithilfe der Delegations API können dann die User auf dem NAC er...