Die Suche ergab 1426 Treffer
- Mi 22.07.2009, 13:21
- Forum: Security Solutions v2007NX
- Thema: Problem // Virtuelle IP's auf einem Interface
- Antworten: 7
- Zugriffe: 6557
Problem // Virtuelle IP's auf einem Interface
Wenn ihr Switch (portbasierte) VLANs unterstützt, können Sie damit eine Trennung der Netze erreichen. Die beste Lösung ist aber immernoch, wenn Sie für jedes Netz ein eigenes Interface verwenden.
- Di 21.07.2009, 20:34
- Forum: Security Solutions v2007NX
- Thema: IPSec Verbindung
- Antworten: 3
- Zugriffe: 6862
IPSec Verbindung
Hallo,
die Antwort steht praktisch schon im Log:
Der Client versucht die Verbindung per Aggressive Mode aufzubauen. Die Securepoint unterstützt das aber nicht. Da hilft nur, dem Client Manieren beizubringen.
die Antwort steht praktisch schon im Log:
Code: Alles auswählen
unsupported exchange type ISAKMP_XCHG_AGGR
- Di 21.07.2009, 19:49
- Forum: Security Solutions v2007NX
- Thema: Problem // Virtuelle IP's auf einem Interface
- Antworten: 7
- Zugriffe: 6557
Problem // Virtuelle IP's auf einem Interface
Guten Abend, der TCP-Verbindungsaufbau geschieht in drei Schritten: 1: A schickt ein SYN an B 2: B antworter A mit SYN+ACK 3: A bestätigt den Erhalt dieses Paketes bei B mit einem einfachen ACK Standardmäßig hat die Securepoint jetzt eine sogenannte "Stateful Packet Inspection" kurz SPI ak...
- Di 21.07.2009, 09:00
- Forum: Security Solutions v2007NX
- Thema: Problem // Virtuelle IP's auf einem Interface
- Antworten: 7
- Zugriffe: 6557
Problem // Virtuelle IP's auf einem Interface
Guten Morgen, sehen Sie noch DROPs vor dem Auszug von oben? In Ihrem letzten Post ist lediglich der Verbindungsabbau zu sehen. Stellen Sie unter Netzwerk -> Aplliance-Einstellungen das Default-Logging auf "Long". Das Gleiche machen Sie für die Regel, die den Traffic von 10.10.1.0/24 nach 1...
- Di 21.07.2009, 08:31
- Forum: Security Solutions v2007NX
- Thema: IPSec Verbindung
- Antworten: 3
- Zugriffe: 6862
IPSec Verbindung
Hallo, bitte prüfen Sie folgende Dinge: 1. Entspricht das lokale Subnetz des Clients NICHT dem Subnetz hinter der Securepoint? 2. Sind auf dem externen Interface der Securepoint die Zonen "external;firewall-external;vpn-ppp;vpn-ipsec" gebunden? 3. Existiert ein Netzwerkobjekt in der Zone &...
- So 19.07.2009, 19:30
- Forum: Security Solutions v2007NX
- Thema: Instant Messenger
- Antworten: 8
- Zugriffe: 12737
Instant Messenger
Guten Abend, in der squid-mailing-list ( *klick* )habe ich eine etwas umfangreichere Sammlung für (besser: gegen) Instant-Messenger gefunden: ##### Block web-based messengers acl webmsg url_regex -i iloveim.com acl webmsg url_regex -i meebo.com acl webmsg url_regex -i imunitive.com acl webmsg url_re...
- So 19.07.2009, 18:49
- Forum: Security Solutions v2007NX
- Thema: terra black dwarf
- Antworten: 2
- Zugriffe: 4217
terra black dwarf
Guten Abend,
das sollten Sie besser nicht machen. Es besteht die Möglichkeit, dass ihr Regelwerk unbrauchbar wird.
das sollten Sie besser nicht machen. Es besteht die Möglichkeit, dass ihr Regelwerk unbrauchbar wird.
- Mo 06.07.2009, 17:02
- Forum: Security Solutions v2007NX
- Thema: VPN Probleme
- Antworten: 1
- Zugriffe: 2889
VPN Probleme
Hallo,
soweit ich weiss, betreiben die meisten Proider lustiges PATting, wenn man sich über UMTS einwählt. Ändern Sie in den IPSec-Dienstgruppen doch einmal den Quellport auf "1:65535"
soweit ich weiss, betreiben die meisten Proider lustiges PATting, wenn man sich über UMTS einwählt. Ändern Sie in den IPSec-Dienstgruppen doch einmal den Quellport auf "1:65535"
- Fr 26.06.2009, 17:08
- Forum: Security Solutions v2007NX
- Thema: Ports umleiten
- Antworten: 3
- Zugriffe: 4379
Ports umleiten
Hallo, die Firewall "refused" normalerweise keine Verbindung, sondern "dropped" die Pakete nur still und heimlich. Ich vermute, dass sich da evtl ein paar Regeln/statische NATs überlagern. Prüfen Sie desweiteren bitte einmal, ob sich in der Zeile "Statisches NAT" in den...
- Mi 24.06.2009, 19:09
- Forum: Security Solutions v2007NX
- Thema: Eingehene & ausgehende Mails immer bcc an...
- Antworten: 1
- Zugriffe: 2581
Eingehene & ausgehende Mails immer bcc an...
Hallo,
für das Einordnen der Mails in bestimmte Postfächer ist nicht das Mailgateway (== Securepoint), sondern der Mailserver (== procmail/Exchange) selbst verantwortlich. Deshalb bietet die Securepoint auch keine Möglichkeit, Emails zu duplizieren.
für das Einordnen der Mails in bestimmte Postfächer ist nicht das Mailgateway (== Securepoint), sondern der Mailserver (== procmail/Exchange) selbst verantwortlich. Deshalb bietet die Securepoint auch keine Möglichkeit, Emails zu duplizieren.
- Mi 24.06.2009, 14:25
- Forum: Security Solutions v2007NX
- Thema: Update auf 2007nx
- Antworten: 1
- Zugriffe: 2774
Update auf 2007nx
Hallo,
da es für die 2007er neue Lizenzen gab können Sie diese nicht übernehmen.
da es für die 2007er neue Lizenzen gab können Sie diese nicht übernehmen.
- Di 23.06.2009, 19:51
- Forum: Security Solutions v2007NX
- Thema: L2TP-Tunnel und Fritzbox
- Antworten: 4
- Zugriffe: 6532
L2TP-Tunnel und Fritzbox
Hallo, geben Sie auf der Konsole einmal ein: show ipsec Dann sehen Sie eine Auflistung aller ipsec-Verbindungen inkl PSK im Klartext (drittletzer Parameter, jeweils durch ";" getrennt) Stimmt dieser PSK mit dem im Windows eingegebenen überein? Enthält Ihr Schlüssel selber ein ";"...
- Di 23.06.2009, 19:46
- Forum: Security Solutions v2007NX
- Thema: HTTP Proxy und VPN
- Antworten: 6
- Zugriffe: 5349
HTTP Proxy und VPN
Den Namen der aktuell laufenden Config finden Sie mit folgendem Befehl heraus:stones123 hat geschrieben: [...]
Ich wüsste nicht wie config heissen soll.
[...]
Code: Alles auswählen
config running
- Mo 08.06.2009, 14:37
- Forum: Security Solutions v2007NX
- Thema: VPN Traffic nur einseitig
- Antworten: 6
- Zugriffe: 6970
VPN Traffic nur einseitig
Hallo,
schauen Sie mal bitte auf der Securepoint, ob dort die Dead Peer Detection ausgeschaltet ist. Die FritzBoxen vertragen sich nicht so wirklich damit.
schauen Sie mal bitte auf der Securepoint, ob dort die Dead Peer Detection ausgeschaltet ist. Die FritzBoxen vertragen sich nicht so wirklich damit.
- Fr 05.06.2009, 14:27
- Forum: Security Solutions v2007NX
- Thema: VPN Traffic nur einseitig
- Antworten: 6
- Zugriffe: 6970
VPN Traffic nur einseitig
Es fehlt in der Config die Einstellung für das Remote-Netz (lies: das Netz hinter Securepoint), wodurch der Traffic wohl nicht in den Tunnel geroutet wird. Bitte passen Sie die folgende Datei an und probieren es dann noch einmal: vpncfg { connections { enabled = yes; conn_type = conntype_lan; name =...
- Fr 29.05.2009, 16:36
- Forum: Security Solutions v2007NX
- Thema: HA-Lizenz
- Antworten: 2
- Zugriffe: 3425
HA-Lizenz
Wenn da "Spare=1" steht, ist das auch die Sparelizenz.
- Mo 18.05.2009, 13:31
- Forum: Security Solutions v2007NX
- Thema: Log-Server - Logging beschränken
- Antworten: 2
- Zugriffe: 3743
Log-Server - Logging beschränken
Hallo,
Sie können auch für den zu filternden Rechner eine Firewall-Regel einfügen und das Logging für diese auf "NONE" stellen
Sie können auch für den zu filternden Rechner eine Firewall-Regel einfügen und das Logging für diese auf "NONE" stellen
- Mo 18.05.2009, 13:30
- Forum: Security Solutions v2007NX
- Thema: IPSec VPN Gateway VPN
- Antworten: 5
- Zugriffe: 7236
IPSec VPN Gateway VPN
"RW1.drk-rw1.local__GT__DRKKronprinzen_3" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}; "RW1.drk-rw1.local__GT__DRKKronprinzen_3" #1: ignoring informational payload, type INVALID_ID_INFORMATION; Das deutet auf ein falsches Subnetz in der Phase 2 der VPN-E...
- Mo 18.05.2009, 13:25
- Forum: Security Solutions v2007NX
- Thema: Mailgrößenbeschränkung
- Antworten: 1
- Zugriffe: 2877
Mailgrößenbeschränkung
Hallo, Sendmail hat diese Möglichkeit wohl prinzipiell. siehe http://web.bilkent.edu.tr/mirrors/Sendmail/www.harker.com/sendmail/user-max-msg-size.html Für eine Anleitung, wie sie eine Liste der Mail-Adressen aus dem AD auf die Firewall bekommen, verweise ich Sie auf folgenden Thread: http://www.sec...
- Fr 08.05.2009, 15:48
- Forum: Security Solutions v2007NX
- Thema: Frage(n) zu Mail Relaying
- Antworten: 8
- Zugriffe: 6877
Frage(n) zu Mail Relaying
Dann würde ich vorschlagen, Sie löschen einmal das Template:
Code: Alles auswählen
spcli delete extc_template /etc/mail/mailertable
spcli config save IHRE_CONFIG
spcli update applications
spcli restart application SERVICE_SENDMAIL
- Fr 08.05.2009, 12:38
- Forum: Security Solutions v2007NX
- Thema: Frage(n) zu Mail Relaying
- Antworten: 8
- Zugriffe: 6877
Frage(n) zu Mail Relaying
Geben Sie bitte ein:
erscheint hier die Datei "/etc/mail/mailertable"?
Code: Alles auswählen
spcli show extc_template_list sendmail
- Fr 08.05.2009, 10:26
- Forum: Security Solutions v2007NX
- Thema: Frage(n) zu Mail Relaying
- Antworten: 8
- Zugriffe: 6877
Frage(n) zu Mail Relaying
Richtig, die Datei wird bei jedem Neustart des Dienstes aus dem Template neu erstellt. Bitte posten Sie doch einmal die Ausgabe von spcli show extc_value sendmail MAIL_ROUTING_LIST sowie die Version ihres Security Mangers (steht in der Titelleiste) (nur mit "spcli", wenn Sie per root einge...
- Fr 08.05.2009, 09:20
- Forum: Security Solutions v2007NX
- Thema: Frage(n) zu Mail Relaying
- Antworten: 8
- Zugriffe: 6877
Frage(n) zu Mail Relaying
Hallo,
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.
Code: Alles auswählen
cat /etc/mail/mailertable
- Mi 01.04.2009, 12:04
- Forum: Security Solutions v2007NX
- Thema: Vista L2tp
- Antworten: 1
- Zugriffe: 3823
Vista L2tp
Windows XP PC funktioniert die EInwahl wunderbar und auf anhieb. Bei Windows Vista kommt immer wieder der Fehler 789. IPSEC und der IKE Dienst sind gestartet. Um die VPN-Verbindung unter Vista nutzen zu können, müssen sie in den Phase-2-Einstellungen rechts oben "0.0.0.0/0" als Subnetz ei...
- Mi 21.01.2009, 13:15
- Forum: Security Solutions v2007NX
- Thema: Spam von eigener Absendedomain
- Antworten: 12
- Zugriffe: 9546
Spam von eigener Absendedomain
Hallo,
was sie versuchen könnten, ist das Folgende:
Klicken Sie auf Applications -> Spamfilter -> Regular Expressions
Dort legen Sie einen neuen Eintrag an:
Section: From
Expression: .*@ihredomain.tld
Mails, auf die diese Regel zutrifft werden dann als Spam deklariert.
was sie versuchen könnten, ist das Folgende:
Klicken Sie auf Applications -> Spamfilter -> Regular Expressions
Dort legen Sie einen neuen Eintrag an:
Section: From
Expression: .*@ihredomain.tld
Mails, auf die diese Regel zutrifft werden dann als Spam deklariert.