Auf der Firewall muss sich doch irgendwo eine Logdatei befinden oder zumindest erzeugen lassen. Es scheint sich ja wirklich um ein Problem der Firewall zu handeln. Da bin ich mir nicht sicher, wenn es mit RDP und FTP nicht möglich ist den PPtP-Tunnel abzubrechen, stell ich mir eher die Frage, wie d...

Hallo,

mir sind keine bekannt, sind Sie sicher das das Abbrüche des Tunnels sind? Oder handelt es sich lediglich um Trafficschwankungen (hohe Leitungslast) so das es zu einem Timeout kommt?

Moin, den Benutzern im AD kann man zur Auth per SSL-VPN eine feste IP zuweisen. Sollte diese nicht greifen, so ist auf dem AD der folgende Haken zu entfernen AD-Server -> NPS -> Richtlinien -> Netwerkrichtlinien -> Eigenschaften aufrufen für die VPN Richtlinie -> Übersicht -> "Benutzerkonten-Ei...

Hallo,

es ist immer wieder erstaunlich wie manche den einzigen Namen treffen der NICHT erlaubt ist

Hallo,

ein Online-Update für die NAC ist nun verfügbar, je nach Einstellungen wird sich der Patch automatisch installieren.


Bugfix Admininterface: Korrektur der CSS-Datei, Benutzer werden jetzt korrekt dargestellt.

Hallo,

Sie müssen die VPN-IP ihres Clienten unter "Netzwerk -> Servereigenschaften -> Administration" eintragen

ja klar, ich glaube die Vorhaltezeit liegt bei etwa 90sec

Bitte mal Prüfen per TCPDUMP (FW) und per Wireshark (Client) ob die Pakete auch das Gerät verlassen, bzw. beim Empfänger ankommen.

FW:

tcpdump -i any -nnp not port 22

Haben Sie einen Layer2 oder Layer3-Switch im Einsatz?

Die Netzwerkkarte wartet auf ein so genanntes Magic Packet (Schutzmarke von AMD), bei dessen Empfang der Rechner eingeschaltet wird. Das Datenpaket ist entweder direkt an die Netzwerkkarte adressiert oder wird als Broadcast verschickt. Es enthält sechsmal in Folge den hexadezimalen Wert FF; unmitte...

Soll der Sendmail nur über eine Leitung rausgehen, so lässt sich dies wie folgt eintragen Template /etc/mail/sendmail.mc CLIENT_OPTIONS(`Addr=interne.ip.der.firewall') Danach unter Network -> Netzwerkkonfiguration ->Routing einen Sourceroute eintragen: Quelle: interne.ip.der.firewall Mask: 255.255.2...

Hallo,

das kann ich Ihnen so nicht sagen.

Müsste ich mal auf beide Geräte schauen -> hier anrufen.

Hallo,

gibt es die Regeln nur in eine Richtung oder auch umgekehrt:


Internal Network --> Client_NW --> any
Client NW -> Internal Network -> any

Hallo, als erstes würde ich prüfen ob es physikalisch Problem gibt, per "iperf" kann man z.B UDP Traffic mit einer beliebigen Bandbreite erzeugen. Oder Cliet und Server ins selbe Netz stellen. Sollte dies ohne Verzögerungen in beiden Richtungen funktionieren, würde ich mich EINEM HTTP-Down...

Hallo,

dies ist leider der Fall wenn es sich um eine VPN-Edition handelt.

Moin,

das ergibt einfach keinen Sinn oder haben Sie schon mal versucht eine https-Seite aufzurufen ohne Zertifikate? Sie brauchen für OpenVPN eine PKI-Infrastruktur.

Vielleicht habe ich mich falsch ausgedrückt. Das Problem ist, dass die Mail "rejected" wird und somit erhält der Absender eine Unzustellbarkeitsmeldung. Besser wäre es dem Absender nicht mitzuteilen, dass sein Mail nicht angenommen wurde! 1. Der NDR wird beim Absender vom lokalen Server e...

Hallo,

wie jetzt, Sie wollen etwas verwenden was funktioniert. Beklagen aber das eine PKI-Anbindung nicht funktioniert obwohl die nicht verwendet werden soll?

Gibt es mehr Details zu der PKI-Lösung?

Es muss auch noch ein HideNAT gesetzt werden, zum Glück ist das aber hier: http://wiki.securepoint.de/index.php/Portweiterleitungen#Portweiterleitung_aus_internem_Netz_.C3.BCber_externe_IP_auf_internen_Server noch mal genau beschrieben ;). Warum legen Sie auf Ihrem DNS-Server nicht einfach ein A rec...

Moin, ich hatte mal einen ähnlichen Fall. Obwohl es keine Fehler auf den Interfacen der FW gab kam es zu einem "langsamen Aufbau". Des Rätsels Lösung damals: FW und Switch konnten sich scheinbar nicht auf eine Geschw. einigen bzw. 1000MbiT/s liefen nicht. Vielleicht installieren Sie sich m...

Hallo,

ja wenn es auf der FritzBox keine Rückroute gibt in das Netz des Clienten, dann müssen sie die Hidenat ausnahme entfernen.

Firewall -> Hidenat und dann

Internal -Network
eth0
Private-Class-C
exclude

löschen

Hallo an alle, am Samstag habe ich mich auf unserer RC300 FW eingeloggt und nach Updates suchen lassen. Es kam die Meldung, dass eine neue Version zur Verfügung steht. Diese habe ich installieren lassen. Nach einem Reboot stelle ich jedoch fest, dass die Version immer noch als 10.5.1 angezeigt wird...

Moin,

welche Version war vorher installiert? Seit wann schleifen Sie die Datenbanken durch?

Moin,

das kommende Update 10.6 wird alle Fehler um den NTP beheben. Termin des Releases ist am kommenden Freitag.

Nein das können Sie nicht, denn ohne Regeln, die den Zugriff expliziet zulassen, wird standardmäßig nichts durchgelassen.

Sie brauchen nur Regeln wenn Sie etwas zulassen wollen!