Die Suche ergab 93 Treffer
- Fr 28.02.2014, 15:58
- Forum: Allgemeines
- Thema: Greylisting und Mailserver mit wechselnden IPs
- Antworten: 2
- Zugriffe: 3028
Greylisting und Mailserver mit wechselnden IPs
Hallo! Ich möchte eigentlich sehr gern Greylisting bei allen Kunden einsetzen. Allerdings erhält ein Kunde E-Mails von einem Geschäftspartner, der einen Microsoft-Dienst benutzt (kundennamehier.mail.protection.outlook.com). Microsoft setzt Server mit wechselnden IPs unter diesem DNS-Namen ein, so da...
- Mo 17.02.2014, 11:15
- Forum: Allgemeines
- Thema: FW Server - GENERIC_HANDLER xxx
- Antworten: 2
- Zugriffe: 2720
Re: FW Server - GENERIC_HANDLER xxx
Alles klar, danke!
- Do 13.02.2014, 19:06
- Forum: Allgemeines
- Thema: FW Server - GENERIC_HANDLER xxx
- Antworten: 2
- Zugriffe: 2720
FW Server - GENERIC_HANDLER xxx
Hallo!
Sind die stündlichen Meldungen des Dienstes "fwserver" mit etlichen Einträgen "GENERIC_HANDLER xxx" (xxx steht für verschiedenes) okay? Ich stieß auf diese Log-Meldungen, als ich eine Firewall überprüfte, von der mir regelmäßige Verbindungsabbrüche gemeldet wurden...
Sind die stündlichen Meldungen des Dienstes "fwserver" mit etlichen Einträgen "GENERIC_HANDLER xxx" (xxx steht für verschiedenes) okay? Ich stieß auf diese Log-Meldungen, als ich eine Firewall überprüfte, von der mir regelmäßige Verbindungsabbrüche gemeldet wurden...
- Mo 10.02.2014, 23:46
- Forum: Allgemeines
- Thema: Transparenter HTTP-Proxy und Verbindungsprobleme
- Antworten: 4
- Zugriffe: 2886
Re: Transparenter HTTP-Proxy und Verbindungsprobleme
Die zweite Regel hatte ich nicht hinzugefügt, was theoretisch doch aber dann bedeuten sollte, dass Internetzugriffe über diese Route gar nicht durch den transparenten Proxy laufen... oder habe ich hier einen Denkfehler? Einen Test ohne die zweite Leitung habe ich noch nicht durchführen können, das s...
- Sa 08.02.2014, 18:15
- Forum: Allgemeines
- Thema: Transparenter HTTP-Proxy und Verbindungsprobleme
- Antworten: 4
- Zugriffe: 2886
Transparenter HTTP-Proxy und Verbindungsprobleme
Hallo, ich habe eine Frage zum transparenten Proxy. Ausgangslage: RC100 V11.4, zwei Internetzugänge (PPPoE mit 6000-er DSL, statische IP mit 2000-er synchron) mit Loadbalancer Bei aktiviertem transparenten Proxy ergeben sich bestimmte Verbindungsprobleme: 1. Download von Microsoft Office 2013 per In...
- Do 23.01.2014, 12:26
- Forum: Allgemeines
- Thema: UTM friert fast vollständig ein
- Antworten: 53
- Zugriffe: 40867
Re: UTM friert fast vollständig ein
Wie sieht's denn so aus, funktioniert dieser Workaround? Ich hatte heute eine RC100, bei der ich alles so eingestellt hatte, und dennoch brauchte sie heute einen Neustart nach ICAP-Fehler...
- Mi 15.01.2014, 18:05
- Forum: Allgemeines
- Thema: Erfahrungen Cluster ...
- Antworten: 4
- Zugriffe: 4135
Re: Erfahrungen Cluster ...
Ohne Besserwisser sein zu wollen, aber 100% Verfügbarkeit kann und sollte man nie garantieren (wollen) - das würde man am Ende auch nicht mit einem Cluster schaffen.
- Mo 13.01.2014, 15:56
- Forum: Allgemeines
- Thema: UTM friert fast vollständig ein
- Antworten: 53
- Zugriffe: 40867
Re: UTM friert fast vollständig ein
Kleine Korrektur: appmgmt
Das sieht dann also so aus:
Das sieht dann also so aus:
Code: Alles auswählen
5. Starten Sie mit dem Befehl "appmgmt restart application webserver" den Webserver der Firewall neu.
- Fr 10.01.2014, 16:01
- Forum: Allgemeines
- Thema: UTM friert fast vollständig ein
- Antworten: 53
- Zugriffe: 40867
Re: UTM friert fast vollständig ein
Auch wenn die Information nur noch unschöner ist, aber ich hatte nun auch schon das nächste Gerät, welches exakt oben beschriebenen Fehler zeigt (ICAP Protocol Error, kein Login, ...)... es häuft sich, es ist also wohl offenbar kein spezifischer Gerätefehler, sondern ein Firmware-Fehler.
- Do 09.01.2014, 14:39
- Forum: Allgemeines
- Thema: UTM friert fast vollständig ein
- Antworten: 53
- Zugriffe: 40867
Re: UTM friert fast vollständig ein
Aktuelle Firmware (v11.3.1.2), die Auslastung konnte aufgrund dessen, das kein Zugriff mehr möglich war, leider nicht ermittelt werden. Im aktuellen Fall handelt es sich um eine Black Dwarf von Mai 2012. Diese Problem gibt es bei uns auch (wieder) Es machte vorerst den Anschein das dieses Problem m...
- Do 09.01.2014, 11:00
- Forum: Allgemeines
- Thema: USB Image Tool für Securepoint-Updates
- Antworten: 1
- Zugriffe: 3774
USB Image Tool für Securepoint-Updates
In der Schulung vom 6. bis 8. Januar 2014 in Potsdam kam kurz das Thema auf, mit welcher Software man die USB-Stick-Images der Securepoint-Updates noch auf einen USb-Stick schreiben kann, wenn das entsprechende Securepoint-Werkzeug nicht funktionieren mag (so wie es bei uns bei mehreren PCs der Fall...
- Fr 04.10.2013, 13:46
- Forum: Allgemeines
- Thema: transparenter HTTP-Proxy und VPN
- Antworten: 6
- Zugriffe: 4752
Re: transparenter HTTP-Proxy und VPN
:rolleyes: Ja na klar, der Name sagt's ja schon... manchmal steht man aber auch auf dem Schlauch, sorry! Hmm... die Latenzzeiten... es kann aber eigentlich nur am Internetanschluss des Servers liegen... oder an dem zwischengeschalteten Gateway... die UTM kann ich ja eigentlich ausschließen... nun gu...
- Fr 04.10.2013, 12:03
- Forum: Allgemeines
- Thema: transparenter HTTP-Proxy und VPN
- Antworten: 6
- Zugriffe: 4752
Re: transparenter HTTP-Proxy und VPN
Wenn ich also eine RDP-Verbindung habe, die von einer bestimmten IP-Adresse über eth1 reinkommt, wird diese dann geprüft? Ich habe hier eine UTM stehen, über welche sich diverse Außenstellen auf einem Remote-Desktop-Services-Server (früher hieß das einfach mal Terminalserver) einloggen. Die beschwer...
- Fr 27.09.2013, 10:49
- Forum: Allgemeines
- Thema: transparenter HTTP-Proxy und VPN
- Antworten: 6
- Zugriffe: 4752
transparenter HTTP-Proxy und VPN
Hallo!
Ist der transparente HTTP-Proxy eigentlich standardmäßig auch für VPNs aktiv?
Ist der transparente HTTP-Proxy eigentlich standardmäßig auch für VPNs aktiv?
- Do 19.09.2013, 13:36
- Forum: Allgemeines
- Thema: Routing für L2TP
- Antworten: 4
- Zugriffe: 3820
Re: Routing für L2TP
Soll der Internetzugang über den VPN-Tunnel erfolgen?
- Do 19.09.2013, 13:35
- Forum: Allgemeines
- Thema: Seit 11.3 geht SSL S2S nicht mehr
- Antworten: 13
- Zugriffe: 10825
- Mi 14.08.2013, 09:43
- Forum: Allgemeines
- Thema: Nochmal zu VPNs und Firewall-Regeln
- Antworten: 3
- Zugriffe: 3465
Re: Nochmal zu VPNs und Firewall-Regeln
Die Regel brauchen Sie schon. Aber zusätzlich mit dem Flag "HIDENAT_EXCLUDE" und dem NAT-Objekt "external-interface". Diese Regeln hatte ich gesetzt. Auch müssen Sie das OpenVPN-Netz als weiteres Netz in der Phase 2 der IPSec-Verbindung hinzufügen. Hier wäre noch folgendes inter...
- Di 13.08.2013, 17:28
- Forum: Allgemeines
- Thema: Nochmal zu VPNs und Firewall-Regeln
- Antworten: 3
- Zugriffe: 3465
Nochmal zu VPNs und Firewall-Regeln
Nach langer Leserei, Grübelei und Probiererei möchte ich nun noch einmal hier ein paar Fragen zu VPNs und Firewall-Regeln stellen. Folgendes Konstrukt ist das Ziel: Site-to-Site-VPN zwischen zwei v11 - OpenVPN wollte nicht, IPSec steht und funktioniert. Roadwarrior per SSL-VPN (OpenVPN) auf beiden v...
- Do 01.08.2013, 10:10
- Forum: Allgemeines
- Thema: Update 11.3
- Antworten: 33
- Zugriffe: 23509
Re: Update 11.3
Ein wenig ärgerlich ist das alles einerseits schon (ich untertreibe), allerdings erhoffe ich mir andererseits auch eine äußerst gut funktionierende Version 11.3... und dass aus dieser ganzen Problematik Schlüsse und Konsequenzen gezogen werden. Funktionen erst etliche Monate nach Erscheinungsdatum d...
- Do 01.08.2013, 10:02
- Forum: Allgemeines
- Thema: OpenVPN Site-to-Site - kein Traffic/Ping
- Antworten: 1
- Zugriffe: 2621
Re: OpenVPN Site-to-Site - kein Traffic/Ping
Problem geklärt - ich habe IPsec Site-to-Site genommen...
- Di 23.07.2013, 20:02
- Forum: Allgemeines
- Thema: OpenVPN Site-to-Site - kein Traffic/Ping
- Antworten: 1
- Zugriffe: 2621
OpenVPN Site-to-Site - kein Traffic/Ping
Hallo! Gemäß Wiki habe ich gerade zwei V11s über OpenVPN Site-to-Site verbunden. Problem Nummer eins: auf der OpenVPN-Server-Einheit lief bereits ein Roadwarrior-Server, also Port 1195 genommen, neues Dienstobjekt (openvpn2-tcp und -udp mit Port 1195) angelegt, Regel aufs external interface mit eben...
- Fr 19.07.2013, 09:35
- Forum: Allgemeines
- Thema: Von OpenVPN oder W-LAN nach IPSec
- Antworten: 4
- Zugriffe: 5166
Re: Von OpenVPN oder W-LAN nach IPSec
Hier stellt sich mir nur die Frage, wie genau ich diese beiden Subnetze eintragen soll. Was ist lokal, was remote?
- Fr 19.07.2013, 01:02
- Forum: Allgemeines
- Thema: Von OpenVPN oder W-LAN nach IPSec
- Antworten: 4
- Zugriffe: 5166
Von OpenVPN oder W-LAN nach IPSec
Hallo! Ich möchte gern auf meiner V11 zwei Dinge bewerkstelligen: aus dem integrierten W-LAN (keine Bridge) möchte ich gern auf das Netz der anderen Seite einer IPSec-Site-to-Site-Verbindung zugreifen können (LAN i.O.). Gleiches soll auch gelingen, wenn ich per OpenVPN mit der V11 verbunden bin (Ope...
- Do 13.06.2013, 09:23
- Forum: Allgemeines
- Thema: Update auf 11.2.5 nicht möglich
- Antworten: 12
- Zugriffe: 8990
Re: Update auf 11.2.5 nicht möglich
Ein Leerzeichen war's also... danke, nun hat's funktioniert. Das wird nun in meiner eigenen KB vermerkt: Kein Leerzeichen im Konfigurationsnamen!
- Mi 12.06.2013, 12:00
- Forum: Allgemeines
- Thema: Update auf 11.2.5 nicht möglich
- Antworten: 12
- Zugriffe: 8990
Re: Update auf 11.2.5 nicht möglich
Sicher, aber gerade die AD-Anbindung, die ja mal irgendwie funktionieren soll, funktioniert ja auch nach dem Update nicht (auf einer anderen Appliance). Deswegen würde ich die dann schon mal neu konfigurieren, wenn es sein muss. Aber das steht gerade eh nicht zur Debatte, der USB-Stick wird zwar erk...