(transparenten) proxy zum testen deaktivieren?

Der Port 443 (HTTPS) reicht eigentlich für den OWA bzw. OMA/ActiveSync-Zugriff. Allgemein: - Blockt denn die Firewall irgendwelche Anfragen? (Mobiles Gerät auf HTTP eingestellt?) - selbst erstelltes Zertifikat oder "gültiges Rootzertifikat"? Zum Benutzernamen: - welches Exchange? - Problem...

andy hat geschrieben: edit: ich meine natürlich 4 PCs über den selben DSL Router

Das "edit" macht auch keinen Unterschied bzw. war klar...
wie Carsten schon sagte: Umstellung auf SSL-VPN oder Site-to-Site hilft hier!

>> Ich kann ja schlecht jedes externe Objekt 4x (für alle Zonen 1x) anlegen, oder?

alles klar, das wollte ich wissen.

Danke

PS: Aber diese Logik kannte ich von anderen Multipath-Umgebungen/Firewalls noch nicht...

Tut mir leid, aber die Antwort verstehe ich nicht. >> Wenn ein internes Netz über alle vier Leitungen auf das Internet zugreifen soll, brauchen sie auch vier Regeln (respektive eine "Internet"-Gruppe mit den vier externen Netzen. Ich habe ja eine Gruppe "Internet", die alle vier ...

Ich habe des öfteren Probleme bei Kunden, dass einige PPPoE-Interfaces nach der Zwangstrennung nicht mehr verbunden werden. Aktuelles Beispiel: Lancom 7111 VPN wird abgelöst gegen RC300 mit 5 ADSL-Anschlüssen vor der Umstellung: Falls keine Telekom-Störung auftritt: keine Probleme mit dem Reconnect ...

Danke,

ich werde es testen, wenn ich die Firewall mal wieder abschalten "darf", um ans Bios zu gelangen.

wichtiger ist für mich erstmal die Multipath-Thematik:
http://www.securepoint.de/support/topic.php?id=1138

Hallo, ich habe anscheinend mit den Regeln beim Multipathing Probleme: Regel 28: LAN -> externer Mailserver (78.46.1.b; Zone: external) -> smtp -> allow Regel 29: LAN -> Internet (ppp40: Internet/external; ppp41: Internet_2/dmz1; ppp42: Internet_3/dmz2; ppp43: Internet_4/dmz3) -> smtp -> reject Obje...

Ich wollte den threat hier noch einmal aufmachen...

Ich habe gerade eine nagelneue RC300 mit einer normalen USB-Tastatur und einem Monitor dran gestartet.
wieder ca. im 5 Sekunden Takt:

agetty[xxxx]: ttyS0: ioctl: Input/output error

Jemand ne Idee?
(Tastatur/Monitor etc. alles schon getauscht)

Bei einer virtualisierten Firewall benötige ich mehr KnowHow, da ich den Hypervisor UND die Firewall(-software) absichern muss. Und wie das mit KnowHow nun mal so ist... zumindest in "kleineren Unternehmen" oder insbesondere im Vertretungsfall steigt hier das Risiko. In größeren Umgebungen...

Hallo, 1. Einrichtung Multipath Routing Ich habe mir noch einmal beide Howto's für die R10 und 2007nx für Multipath-Routing angesehen und mir sind 2 Dinge aufgefallen (Beispiel 2x ADSL): 1.1. In der 2007er Anleitung ( http://faq.securepoint.de/index.php?option=com_phocadownload&view=category&...

Ja, die Zertificate und IPSEC-Einstellungen bleiben erhalten per Update-Image!

so spontan würde ich sagen, dass da wtn kann. Wenn das Interface zu ppp(p?)2 geworden ist, müssten auch die loggs ppp2 und nicht eth2 anzeigen: Jun 23 15:33:44 172.17.2.1 Firewall DROP (default) IN=ppp40 OUT= MAC= SRC=1.2.3.4 DST=a.b.c.d LEN=131 TOS=0x00 PREC=0x00 TTL=117 ID=55937 PROTO=UDP SPT=5135...

da der post schon 1 Woche alt ist, denke ich, dass das Problem gelöst ist. >> Ich habe jetzt eine 2. Schnitstelle mit Einer IP aus dem Bereich konfiguriert. Das ganze läuft zuerst einmal auf Multipath-Routing hinaus: http://faq.securepoint.de/index.php?option=com_phocadownload&view=category&...

Moin, Ich habe ein Problem mit dem Multipathrouting mit Kabel Deutschland. Routing nur mit KabelD: eth0 erhält IP per DHCP 188.194.x.y /23 (kein Eintrag unter Netzwerk -> Routing) Routing Ausgabe unter Netzwerktools: 188.194.x.0/23 dev eth0 proto kernel scope link src 188.194.x.y default via 188.194...

muss das besonders konfiguriert werden? ein anderer Partner von ihnen, mit dem ich hier zusammensitze, hatte gerade gestern dieses problem: - interner mailserver weg - internet/securepoint ok - smtp-validierung - mailserver wieder da -> es gehen keine mails aus der ausfallzeit auf dem internen Mails...

Danke für die schnelle antwort.

Moin, ich hätte eine kurze Frage zumn SMTP-Relay zu der ich keine Information gefunden habe. Was passiert, wenn der Mailserver hinter der Securpoint nicht erreichbar ist, mit den Emails, die ich von extern erhalte? (insbesondere, wenn: "validiere email-adresse mit mailserver über smtp" akt...

danke.

jetzt sind alle Unklarheiten beseitigt.

also sind die zertifikate in der DB gespeichert, so dass sie beim update (KD - Keep Database) mitgenommen werden...

ok, danke.

sorry, hab ich nicht ganz verstanden...

Update = Update per Manager aus dem Internet
oder auch
Update = update-kd.img bzw. CD-ISO bei verwendung der Update (KD) Funktion?

Wenn nur das Update per Manager ein "Update" ist, wäre das ein Feature Request...

Hi,

Da ich die Updates meistens per Stick/CD einspiele:
bleiben, wenn ich eine Securepoint per USB-Stick (Update-KD oder CD) update, eigentlich alle Zertifikate bzw. die CA erhalten?

(zum Beispiel von Version R10 86xx auf 8830)


Danke
Achim

Ok, das Problem hatte sich am nächsten Tag von allein gelöst...

Fazit: Selbst eine Remote-Änderung des WAN-Interfaces klappte reibungslos.

Die Umstellung auf KabelBW hat funktioniert. nun erhalte ich jedoch ca. alle 60 Minuten auf eth0 eine neue IP-Adresse mit der Folge, dass die Verbindung zusammenbricht und evtl. gar nicht wieder kommt: Mar 15 16:52:37 Firewall DHCP Client DHCPREQUEST on eth0 to 172.30.y.x port 67 Mar 15 16:52:37 Fir...

ich weiß, die diskussion ist alt, aber gerade deshalb...

willst du wirklich "pptp"-Tunnel machen? (die sind "unsicher" / nicht verschlüsselt)
willst du nicht lieber auf L2TP umsteigen?
Von Win XP bis Win 7 kann man den integrierten (kostenlosen) Client von Windows verwenden...