Hallo,

die FW ist aus dem SOC erreichbar?

- Der Monitoringdienst ist einem Benutzer zugewiesen?
- Die FW hat auch die Berechtigungen (ist dem Benutzer/Gruppe zugeordnet) mit denen Sie angemeldet sind.

Moin,

wir konnten noch ein Problem feststellen. Unter bestimmten Umständen bleibt die alte IP auf dem Interface erhalten und es befinden sich dann zwei IPs auf der Schnittstelle.

Das wird dann in dem Update 10.6 behoben sein.

Hallo,

vielleicht könnte mir mal einer einen Auszug aus der:

# cat /var/state/dhcp/dhclient.leases

schicken.

Wie meinst du denn, ob der Kabel dhcp die ip eventuell an ein anderes gerat verteilt? Also bei uns ist das Modem direkt an eth0 gepatcht, ohne Switch oder sonst was dazwischen. Da meist Internet selber bei uns noch geht, kann ich nur den Vorschlag machen wenn es wieder auftritt bei euch anzurufen, ...

Moin, ich habe noch mal versucht das zu reproduzieren. Keine Chance. Die Frage ist, verteilt der Kabel-DHCP die IP der FW an ein anderes Gerät, obwohl die Lease-time noch nicht abgelaufen ist? Ich kann mir vorstellen das hier Fusch im Protokoll betrieben wurde um zu verhindern das man immer die selb...

Das VPN wurde auf einem Server terminiert, also per Portforwarding da hingerouted.

Da greifen natürlich auch nicht die lokalen User der FW

Dann würde ich sagen, rufen Sie am besten mal durch.

Hatte ich so auch noch nicht.

Hallo,

das kann ich mir nicht vorstellen.

Wurde der Benutzername/Passwort mit irgendwelchen Sonderzeichen angelegt?

Ggf. mal mit test/insecure versucht?
Kann man sich nach dem erfolglosen Versuch wieder mit dem ersten Benutzer einloggen?

Jep

Ich habe natürlich mit /20 Quatsch erzählt, das wäre /22 um auf 255 zu kommen

Netzadresse:
192.168.248.0
Broadcast:
192.168.251.255
Host-IPs von:
192.168.248.1
Bis:
192.168.251.254

und deswegen würde ich die IP von tun0 auf 192.168.248.1/22 legen und dort auch starten.

1.
Ja, sie können das Subnetz der Schnittstelle natürlich von /24 auf /20 vergrößern, dann hätten Sie auch die vollen 255 PCs

2.
Richtig

Ja,

Sie können nicht beliebige IPs vergeben.

Für jeden User wird ein /30.Netz benutzt

192.168.250.6 wäre z.B. gültig

192.168.250.4 - Netzadresse
192.168.250.5 - Gateway des Clients
192.168.250.6 - IP des Clients
192.168.250.7 - Broadcast

Habe aber noch ein kleines Verständnisproblem. Was verbirgt sich hinter: 192.168.100.64/26 Subnetmask u.s.w oder 192.168.100.128/25 Er hat ja sein Netz in zwei Bereiche aufgeteilt 1. 0-63 2. 64-255 1. lässt sich direkt in einer Subnetzmaske von 26 abbilden 2. muss man in zwei Bereich aufteilen ein ...

Ok, 1. Der FW eine zweite IP im Bereich 100.64 - 254 also z.B.192.168.100.254 geben. 2. Dem HTTP-Proxy als Ausgangs-IP diese zuweisen. 3. Dann 3 weitere Routen mit Quelle anlegen: Quelle: 192.168.100.64/26 GW: ppp0 Ziel:0.0.0.0/0 Quelle: 192.168.100.128/25 GW: ppp0 Ziel:0.0.0.0/0 Quelle: 192.168.100...

Moin,

sollen die Server auch über den transparenten Proxy gefiltert werden?

Das wäre dann ein wenig schwieriger zu realisieren.

Der Contentfilter der SP verfügt über eine Liste mit aktuellen Proxywebsite-Filtern.

Damit auch https zuverlässig gesperrt werden kann, empfilt es sich dies auch über den Proxy (Einstellung im Browser) zu schicken.

Moin,

ich denke mal das die Daten nicht in den Tunnel gehen. Wenn Sie die Verbindung aus dem Internet öffnen, dann ist Ihre IP ja eine öffentlich. Wie ist denn der Tunnel konfiguriert.

Fügen Sie mal ein HidenNAT ein:

Quelle: Internet
Schnittstelle: IP von eth1
Ziel: Voip-Server

Hallo,

wenn dieser eine feste IP hat, dann ja.

- PC als Netzwerkobjekt mit dessen IP anlegen
- Dann zwei Regel an Position 1 +2 definieren

pc -> Internet -> any -> reject
pc -> internal-interface -> any -> reject

Ich verweise mal auf diesen Link:

http://www.securepoint.de/support/topic ... 5#post1905

Ja, pptp verhält sich da ähnlich wie L2TP

Moin, ich vermute das die Webseite ein Redirect auf seinen eigenen DNS-Namen "speedport.ip" macht. Diese kennt die FW/Ihr Client natürlich nicht und kann damit auch nicht die Webseite auflösen. In Ihrem DNS-Server einen Eintrag für speedport.ip = 192.168.16.2 machen oder der FW und Ihrem C...

Moin, ich bin mir nicht sicher ob Rolf das so korrekt abgebildet hat, zumindest muss man eine manuelle Filterregel hinzufügen: "Extras -> Erweiterte Einstellungen -> Vorlagen -> "Securepoint_Firewall" -> "postrules.sh" iptables -I INPUT 5 -s 10.0.12.0/24 -d 10.0.0.1/32 -i pp...

Das ist wirklich spannend.

Ich versuche mal das zu reproduzieren.

Hallo,

kommen Sie auch zu dem gleichen Ergebnis wenn Sie nur die OID direkt abrufen:

snmpget ......

Die 3. (externe) FW ist mit einem dynDNS-Namen oder einer feste IP im SOC eingetragen?