Deaktivierung von "modprobe -r nf_nat_h323 && modprobe -r nf_conntrack_h323" per Webkonsole bzw. andere Problemlösung...

siehe http://www.securepoint.de/support/topic.php?post=4984

OK - neuer Status: Die Lösungsvariante funktioniert (doch): 1. Dienste anlegen: voip1-stateless port 1720 tcp voip2-stateless port 4060 tcp voip3-stateless port 5060 udp voip4-stateless port 5004 udp voip5-stateless port 5005 udp voip6-stateless port 5006 udp -> neue Dienstegruppe 2. Regeln auf beid...

Der teilweise erfolg war, dass bei einem Rückruf bzw. einer Konferrenz nun wenigstens das Telefon das eingeladenen klingelte... ... beim Annehmen des Gesprächs ist die Verbindung dann trotzdem komplett weg. Das Verhalten lässt sich übrigens auch auf unsere eigene Firewall mit einem Tunnel mit einer ...

Ich mal wieder, aus lauter Verzweiflung wollte ich mal nachfragen, ob wer schon ein ähnliches Phänomen hatte: IPSEC-Tunnel zwischen zwei Securepoints: - Standort A: RC100 v. 10.5.0 - Standort B: Windows 2003 Server mit Dateifreigabe (Clients von Standort A haben ein Laufwerk: X:\\1.1.1.1\\Freigabe v...

Ich habe nun einmal die Dienste angelegt und den modprobe-befehl ausgeführt, leider noch nicht mit vollem Erfolg... durch den modprobe-befehl erscheinen keine "Unknown kernel: nf_ct_h323: incomplete TPKT (fragmented?)"-Meldungen mehr. Wie mache ich diesen permanent? (also nach neustart der...

Erik hat geschrieben: eine *-stateless-Regel für die Telefone angelegt ist,

Kann ich das noch erläutert haben?
stateful inspection und auch von mir aus stateless inspection kann ich ja noch einordnen, aber als Regel (Beispiel bitte)...

(kein nat, da vpn)

Danke
Achim

Danke für die schnelle antwort... ich teste dann mal.

Wir haben 2 Firmenstandorte mit 2 Securepoints per S-t-S verbunden. In einem Standort steht eine Siemens HiPath-Anlage und im anderen Standort stehen einige VOIP-Telefone... funktioniert eigentlich ganz gut, bis auf die Logmeldungen: Apr 18 23:36:53 a.b.c.d Unknown kernel: nf_ct_h323: incomplete TPK...

Hallo, wir haben mittlerer Weile häufiger die Problemstellung, dass Geschäftsführer etc. zu Hause gerne von 1&1, Vodafon, Telecom etc. DSL/Voip-Telefonie-Bundels haben, um "sehr viel" Geld zu sparen. Das Ganze läuft dann über eierlegende ... wie z.B. Fritzboxen. Nun gibt es in der Firm...

Verbindung per RDP? wenn gar keine verbindung zu stande kommt: In der Securepoint den ms-rdp Dienst anpassen: Zielport ist und bleibt 3389. Quellport ändern von 1024:65535 auf -> 1:65535 Regel updaten und speichern. wenn RDP funktioniert, die Anmeldung aber scheitert, liegt es an etwas anderem... Od...

also denn: Die UTM kann das "Portforwarding hinsichtlich der Sicherheit" (noch) nicht ersetzen Zum Thema Sicherheit wären die Varianten 2,4,5 besser. (also irgend-"etwas" dass vor Deinem SBS steht und die Internetanfragen annimmt bzw. die von außen erreichbaren Dienste auslagern)...

hide-nat ist korrekt.

achja, das bezog sich auf OWA/OMA/ActiveSync...

smtp geht: siehe Application -> SMTP-Gateway

Welche anderen Möglichkeiten soll es denn technisch noch geben? Wo ist das Problem beim Portforwarding? Möglichkeiten: 1. Portforwarding (Standard: einfachste Variante) 2. Portforwarding auf einen Frontendserver, um den SBS nicht "direkt" im Internet zu haben (wahrscheinlich zu teuer) 3. z...

zu 1. "Ich denke es ist egal..." äh, jain, um das zu bestätigen, fehlen infos "Anderer Name und mit MASKE: 24" Maske /24 ist ein NETZ! ich denke du brauchst auch hier einen "Host" (bzw. Maske 32 = Host) Name: Exchange ... NAT: Statisches NAT auf ppp0 (bei ADSL) bzw. eth...

Hostname: mein(dyndnsbenutzer)name.dyndns.org Login: meindyndnsbenutzername Passwort: meindyndnspasswort Server: members.dyndns.org MX: wahrscheinlich nicht (es sei denn bei dyndns ist auch ein mx konfiguriert) Schnittstelle: ppp0 (halt das externe wan interface) damit sollte es klappen. Ansonsten m...

wenn der OWA-Server in den Netzwerkobjekten auch noch ein statisches NAT auf das externe Interface hat, sollte das passen... nginx? sagt mir erstmal "nix", aber es wird im moment einiges am Proxy/content-filter geändert... von mir aus auch nginx. (transparenten) proxy mal deaktiviert? bzw....

Ok, zuerst danke für die (tageszeitlich) späte Antwort... Aber, ich wollte hier kein PING-PONG-Spiel erzeugen... Mein Fehler: als ich SNAT schrieb meinte ich Statisches NAT und kein Source NAT... da in der Securepoint ja auch keine Menüpunkte angesprochen werden, die Source oder Destination NAT heiß...

Der Server antwortet nicht. Beide Firewalls lassen die Pakete durch, aber ich gelange weder mit ping noch mit rdp zum server. erst nachdem ich füge ich in StandortB zusätzlich ein snat für den Client (auf 172.17.1.3) und eine separate Regel für den Client ein: Client1 (192.168.0.3) -> LAN-virtuellB ...

ich weiß ja, dass es sich kompliziert liest, aber eigentlich ist die Problematik "nur": 1. VPN-Tunnel bei gleichem Subnet 2. Traffik in beide Richtungen ermöglichen und dann die Fragen dazu: Fragen: 1. Strategie überhaupt richtig? 2. Muss ich an beiden Standorten jedes Objekt, das mit dem ...

Hallo, es gab hier: http://www.securepoint.de/support/topic.php?id=827 bereits vor einiger Zeit einen ähnlichen Fall, aber der ist zum Ende hin etwas abgeschweift, daher mache ich einmal ein neues Topic auf. Wir bekommen vermehrt Anfragen über ein VPN-Fallback beim Einsatz von Ethernet-Connect. Ein ...

das orakel liegt falsch... sobald ich ich ein system in die finger bekomme, wird die option deaktivert...

ich hake das wie gesagt als einmalproblem ab und habe somit nur das Forum vollgespamt, aber danke für die schnelle Antwort.

Gruß
Achim

jetzt sagen sie doch nicht so etwas^^ Da ich eine Zip-Datei mit dem Image-Tool nicht auf den USB-Stick schreiben kann (wird in der Auswahl nicht angeboten) denke ich, dass ich die Datei entpackt habe. Die Größe erklärt sich somit und es handelt sich vieleicht einfach um ein einmaliges Problem. Viele...

Hallo, bin ich der einzige der ein Problem mit den Downloads der v.10.3.2 hat? http://download.securepoint.de/?d=sp/v10/10.3.2 Mit den USB-Images lässt sich keine Firewall installieren. Die Images sind auch nur 175MB groß im Gegensatz zu den 512MB großen Images aus den vorherigen Versionen. Schön bl...

http://www.securepoint.de/support/topic.php?id=1123

aus diesem Threat ergibt sich die Frage: SPUVA ist noch aktiviert?