Wenn ihr Switch (portbasierte) VLANs unterstützt, können Sie damit eine Trennung der Netze erreichen. Die beste Lösung ist aber immernoch, wenn Sie für jedes Netz ein eigenes Interface verwenden.

Hallo,
die Antwort steht praktisch schon im Log: Der Client versucht die Verbindung per Aggressive Mode aufzubauen. Die Securepoint unterstützt das aber nicht. Da hilft nur, dem Client Manieren beizubringen.

Guten Abend, der TCP-Verbindungsaufbau geschieht in drei Schritten: 1: A schickt ein SYN an B 2: B antworter A mit SYN+ACK 3: A bestätigt den Erhalt dieses Paketes bei B mit einem einfachen ACK Standardmäßig hat die Securepoint jetzt eine sogenannte "Stateful Packet Inspection" kurz SPI ak...

Guten Morgen, sehen Sie noch DROPs vor dem Auszug von oben? In Ihrem letzten Post ist lediglich der Verbindungsabbau zu sehen. Stellen Sie unter Netzwerk -> Aplliance-Einstellungen das Default-Logging auf "Long". Das Gleiche machen Sie für die Regel, die den Traffic von 10.10.1.0/24 nach 1...

Hallo, bitte prüfen Sie folgende Dinge: 1. Entspricht das lokale Subnetz des Clients NICHT dem Subnetz hinter der Securepoint? 2. Sind auf dem externen Interface der Securepoint die Zonen "external;firewall-external;vpn-ppp;vpn-ipsec" gebunden? 3. Existiert ein Netzwerkobjekt in der Zone &...

Guten Abend, in der squid-mailing-list ( *klick* )habe ich eine etwas umfangreichere Sammlung für (besser: gegen) Instant-Messenger gefunden: ##### Block web-based messengers acl webmsg url_regex -i iloveim.com acl webmsg url_regex -i meebo.com acl webmsg url_regex -i imunitive.com acl webmsg url_re...

Guten Abend,
das sollten Sie besser nicht machen. Es besteht die Möglichkeit, dass ihr Regelwerk unbrauchbar wird.

Hallo,
soweit ich weiss, betreiben die meisten Proider lustiges PATting, wenn man sich über UMTS einwählt. Ändern Sie in den IPSec-Dienstgruppen doch einmal den Quellport auf "1:65535"

Hallo, die Firewall "refused" normalerweise keine Verbindung, sondern "dropped" die Pakete nur still und heimlich. Ich vermute, dass sich da evtl ein paar Regeln/statische NATs überlagern. Prüfen Sie desweiteren bitte einmal, ob sich in der Zeile "Statisches NAT" in den...

Hallo,
für das Einordnen der Mails in bestimmte Postfächer ist nicht das Mailgateway (== Securepoint), sondern der Mailserver (== procmail/Exchange) selbst verantwortlich. Deshalb bietet die Securepoint auch keine Möglichkeit, Emails zu duplizieren.

Hallo,
da es für die 2007er neue Lizenzen gab können Sie diese nicht übernehmen.

Hallo, geben Sie auf der Konsole einmal ein: show ipsec Dann sehen Sie eine Auflistung aller ipsec-Verbindungen inkl PSK im Klartext (drittletzer Parameter, jeweils durch ";" getrennt) Stimmt dieser PSK mit dem im Windows eingegebenen überein? Enthält Ihr Schlüssel selber ein ";"...

stones123 hat geschrieben: [...]
Ich wüsste nicht wie config heissen soll.
[...]

Den Namen der aktuell laufenden Config finden Sie mit folgendem Befehl heraus:

Hallo,
schauen Sie mal bitte auf der Securepoint, ob dort die Dead Peer Detection ausgeschaltet ist. Die FritzBoxen vertragen sich nicht so wirklich damit.

Es fehlt in der Config die Einstellung für das Remote-Netz (lies: das Netz hinter Securepoint), wodurch der Traffic wohl nicht in den Tunnel geroutet wird. Bitte passen Sie die folgende Datei an und probieren es dann noch einmal: vpncfg { connections { enabled = yes; conn_type = conntype_lan; name =...

Wenn da "Spare=1" steht, ist das auch die Sparelizenz.

Hallo,
Sie können auch für den zu filternden Rechner eine Firewall-Regel einfügen und das Logging für diese auf "NONE" stellen

"RW1.drk-rw1.local__GT__DRKKronprinzen_3" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}; "RW1.drk-rw1.local__GT__DRKKronprinzen_3" #1: ignoring informational payload, type INVALID_ID_INFORMATION; Das deutet auf ein falsches Subnetz in der Phase 2 der VPN-E...

Hallo, Sendmail hat diese Möglichkeit wohl prinzipiell. siehe http://web.bilkent.edu.tr/mirrors/Sendmail/www.harker.com/sendmail/user-max-msg-size.html Für eine Anleitung, wie sie eine Liste der Mail-Adressen aus dem AD auf die Firewall bekommen, verweise ich Sie auf folgenden Thread: http://www.sec...

Dann würde ich vorschlagen, Sie löschen einmal das Template:

Geben Sie bitte ein: erscheint hier die Datei "/etc/mail/mailertable"?

Richtig, die Datei wird bei jedem Neustart des Dienstes aus dem Template neu erstellt. Bitte posten Sie doch einmal die Ausgabe von spcli show extc_value sendmail MAIL_ROUTING_LIST sowie die Version ihres Security Mangers (steht in der Titelleiste) (nur mit "spcli", wenn Sie per root einge...

Hallo,
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.

Windows XP PC funktioniert die EInwahl wunderbar und auf anhieb. Bei Windows Vista kommt immer wieder der Fehler 789. IPSEC und der IKE Dienst sind gestartet. Um die VPN-Verbindung unter Vista nutzen zu können, müssen sie in den Phase-2-Einstellungen rechts oben "0.0.0.0/0" als Subnetz ei...

Hallo,
was sie versuchen könnten, ist das Folgende:

Klicken Sie auf Applications -> Spamfilter -> Regular Expressions
Dort legen Sie einen neuen Eintrag an:
Section: From
Expression: .*@ihredomain.tld

Mails, auf die diese Regel zutrifft werden dann als Spam deklariert.